L2スイッチ間のVLAN構築に関する疑問とは?
- L2スイッチ間でスタティックなVLAN構築を行う場合は、通常、トランクポートを設定し、タグVLANで構築します。
- しかし、トランク接続を行わずにスイッチ間の接続を行う場合、各VLAN同士をクロスケーブルで接続することでVLAN接続が可能です。
- 疑問点としては、トランク接続を設定した状態で1つ目のスイッチのあるVLANから2つ目のスイッチの異なるVLANに接続した場合、どのような通信が行われるのかです。
- ベストアンサー
L2スイッチ間のVLAN構築に関する疑問
L2スイッチ間でスタティックなVLAN構築を行う場合, トランクポートを設定し,タグVLANで構築するのが一般的だと思います。 もしトランク接続を行わずにスイッチ間の接続を行う場合, スイッチの各VLAN同士をクロスケーブルで接続すればポートは消費しますが, スイッチ間のVLAN接続ができます。 そこで疑問に思ったのですが, もし,トランク接続を設定した状態で1つ目のスイッチのあるVLANから2つ目のスイッチの異なるVLANに接続した場合,どのような通信が行われるのでしょうか? 以下に物理構成図と疑問点を記します。 使用した機器はCatalyst2900,Catalyst2950です。 物理構成図におけるPC01,PC02,PC03は互いに疎通確認が取れました。 添付ファイルの物理構成図に従って細かくケースを分割して考えると, ・PC01-PC02間の通信について,トランクポートと直接つないだケーブルのどちらの経路で通信を行うのか? ・PC02-PC03間の通信について, PC02→PC03は二つの経路(トランク経由,直接つないだケーブル)があるが,PC03→PC02の通信は経路が一つしかない。この場合,経路選択はどのように行われるのか?また,方向によって経路が変わることはあるのか? という疑問が浮かびました。 現実には実装されることがない接続ですが,この場合のスイッチの挙動はどうなるのでしょうか。 回答お願いします。
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>・PC01-PC02間の通信について,トランクポートと直接つないだケーブルのどちらの経路で通信を行うのか? STP(スパニングツリー)が動作して、どちらかの経路がブロッキングポートとなっているはずです。 sh spanning-tree (だったっけ)等のSTP関連コマンドで確認してみて下さい。 STP関連の設定がどうなっているのか判りませんが、(たぶん)Catalyst2900がroot bridgeになっているんじゃないでしょうか。 # Catalyst2950側にロッキングポートがあると思う。 >PC02→PC03は二つの経路(トランク経由,直接つないだケーブル)があるが,PC03→PC02の通信は経路が一つしかない ???方向によって経路数は変わらないと思いますが。 >現実には実装されることがない接続ですが, 知らない人がやってしまって故障・・・って事はよくある話です。 >回答お願いします。 L2-SWで遊ぶなら、最低でもSTPの動作は理解しましょう。 CISCOのサイトを"Catalyst2900 スパニングツリー"等のキーワードで検索してみて下さい。 他数のドキュメントの参照が可能です。 http://www.cisco.com/web/JP/support/nav/documentation.html
その他の回答 (1)
VLAN10にクロスケーブル接続とトランク接続があるためループしており、 近いうちにブロードキャストストームが発生すると思いますけど。。。
関連するQ&A
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
- VLANタグについて
下記場合のときのVLANタグについて教えてください。 シスコのcatalyst3550利用しています。 VLANポート1から入ってきたパケットが、ルーティングされ、VLAN10のポートからパケットが出力されて別スイッチに行くとき、パケットにVLANタグ10は付与されるのでしょうか。それとも、タグは付与されずに送信されるのでしょうか。 なお、VLAN10を割り当てているポートははトランクポートでなく、アクセスポートとなります。
- ベストアンサー
- その他([技術者向] コンピューター)
- 大量L2スイッチにVLAN追加した際の確認方法
L2スイッチが何十台もあるネットワークにVLANを追加する ことになりました。 設定変更は遠隔で出来るのですが、追加したVLANが正しく 機能するかの確認(立証)って皆さんどうしてますか? スイッチ間は全て1Qトランク接続、 新VLANのアクセスポートを用意しないスイッチも あります。
- ベストアンサー
- ネットワーク
- L3スイッチの各VLANのPCが外部に出れない
小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- L2スイッチのルーティング
L2機能で動作しているCatalyst3750でルーティングをする場合 VLANの機能で実現可能かどうかご教授をお願いします (1)CLIENT---------(2)L2機能(Catalyst3750)--(3)L2機能(Catalyst3750) 192.168.0.100 192.168.0.1 192.168.100.2 (1)と(3)とで通信する場合(2)にコンフィグを追加するだけで 通信することは可能なのでしょうか? (もちろんクロスケーブルで物理結線はするものとします) また、実現可能な場合コンフィグの詳細をご教授お願いします。
- ベストアンサー
- ネットワーク
- L3スイッチでVLAN間のフィルタをかける
アライドテレシスのL3スイッチを使用し、以下3つのVLANを使用します。 VLAN 10 192.168.10.0/24 VLAN 20 192.168.20.0/24 VLAN 30 192.168.30.0/24 とりあえず3つに分ける事は出来たのですが、ここに以下のフィルタをかけたいと思っています。 VLAN 10 と VLAN 20 は相互アクセス不可 VLAN 10 と VLAN 30 は相互アクセス可 VLAN 20 と VLAN 30 は相互アクセス可 このスイッチの下には同社 L2 スイッチがあり、本機とはタグVLANで接続しています。 ですからフィルタはポート単位では無く、VLAN単位でかける物と思うのですが、具体的にはどのようなコマンドを使用すれば良いでしょうか。 access-list を作成して、各VLANに適用するのだと思いますが、どうもうまくいきませんでした。 使用するコマンドや、考え方をご教授いただければと思います。 よろしくお願いします。
- ベストアンサー
- VPN
- VLAN ブロッキングポートについて
はじめまして Vlan構成についてご教示ねがいます。 以下の設定において、ブロッキングポートと なるSwithはありますでしょうか? ※以下のVlan構成においてループができるのでしょうか? (VLANを使用しない場合は、ループが形成され ブロッキングポートができるとおもいますが、 以下のVLAN構成ではブロッキングポートは存在しない (vlan10と20は独立となっており)と認識しておりますが、 よくわかりません。) ご教示願います。 以上 宜しくお願いいたします。 前提 SwithA-Fの6台のスイッチがあります。 SwithAとBはvlan10と20の2本(アクセスリンクで結ばれている) SWITHCとSWITCHDはvlan10と20の2本(アクセスリンクで結ばれている) SwithAとCは、vlan10(アクセスリンク)でむすばれている SwithBとDは、vlan20(アクセスリンク)でむすばれている SwithDとEはトランク設定とする SwithCとFはトランク設定とする SwithEとFにはそれぞれvlan10と20を設定 swithA----vlan10---swithB | ----vlan20--- | | | vlan10 vlan20 | | swithC----vlan10----swithD ----トランク設定---swithE--PC | ---vlan20----- | トランク設定 | SwithF (swithFには、vlan10,20を設定) | PC
- ベストアンサー
- ネットワーク
- L3スイッチのVLAN間ルーティングについて教えてください。
CCNAの勉強でVLAN間ルーティングを行うのにルータを接続して サブインターフェースを作成してルーティングすることを勉強しました。 L3スイッチの場合はルータは必要ないと思うのですが、 VLAN間を通信させるにはどんなコマンドを入力する必要が あるでしょうか?
- ベストアンサー
- ネットワーク
- シスコのVLANタグについて
現在シスコのスイッチとルータを利用しています。 構成は下記で、セグメントXからセグメントYにパケットを送信した場合のVLANタグについて教えてください。 セグメントX-----(A)スイッチ(B)--------(C)ルータ(D)---------セグメントY スイッチ、ルータには下記設定を実施しています。 (A):アクセスポート(VLAN100) (B):トランクポート (C):トランクポート (D):no switchポート 上記構成の場合、(B)-(C)間ではVLANタグ100がつけられると思いますが、ルータ(D)のインタフェースからパケットが出力されるとき、VLANタグ100はついたままなのでしょうか。それともはずされるのでしょうか。ルータでのVLANタグをはずすタイミングがわからないので、教えていただければ幸いです。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 参考になりました。 スパニングツリーに関してもう少し勉強してみます。