- ベストアンサー
L3スイッチ CentreCOM 8624XLの設定について
初めて書き込みます。 現在AlliedTelesisのL3SW CentreCOM 8624XLでネットワークの勉強をしています。まったくの初心者の為、マニュアル通りに設定してもうまく動かない為、質問させていただきます。 VLANを3つ(VLAN-Blue,VLAN-Green,VLAN-Orange)作成し、VLAN-Blueはルータにつなぎ、VLAN-Green,VLAN-Orangeはそれぞれ別ネットワークとして(それぞれお互いのPCが見れないように)PCを繋ぎたいと思っています。 http://www.allied-telesis.co.jp/support/list/switch/8624xl/M685400A.pdf の3-52(P134-135)の設定のみを行ったのですが、VLAN-Green,VLAN-OrangeにつないだPCからinternetを見ることができませんでした。接続図は以下の通りに行いました。ルータの設定(DHCP有効)、PCのネットワーク設定(IP自動取得)等も変えてみましたができませんでした。 WAN | ルータ(VLAN-Blue) | L3Switch |(VLAN-Green) |(VLAN-Orange) PC PC 質問としましては、 1.別VLAN同士は互いに通信不可能?であるのに、ルーター(VLAN-Blue)はお互い(VLAN-Green、VLAN-Orangeからの)通信をすることが可能なのでしょうか?(認識が間違っているのでしょうか) 2.もし1.が可能であれば何か設定が足りないのでしょうか?(PC,ルータ) どうか、お力をお貸しください。よろしくお願いいたします。
- yooshio
- お礼率0% (0/6)
- ネットワーク
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
> ただ次にPCの設定をIPアドレスを自動取得にした場合IPAddressがおかしな値になってしまいつながらなくなってしまいます。 そのおかしな値というのが169.254.x.xというのであれば当然 No.4のかたの回答の、 > L3でネットワークを分けた場合、各VLAN毎にIPを配布してくれるDHCPサーバーが必要になります。 > 通常、各VLANにDHCPサーバーを設置すると面倒なので、DHCPリレーを設定し、親のDHCPサーバーに資源の配給管理をまとめてさせます。 というのを理解していますか? いくらルータでDHCPサーバの設定をしても、そのままではL3SWを超えることはできません ・No.4のかたが書かれているように、8624XLにDHCPリレー設定を行う (8624XLは一応DHCPリレー機能はある模様) ・8624XLのDHCPサーバを利用し、192.168.10.0/24、192.168.20.0/24のDHCPサーバを8624XLにやらせる もしくは、192.168.10.0/24、192.168.20.0/24にそれぞれDHCPサーバを建てる ・192.168.10.0/24、192.168.20.0/24のPCは固定IPアドレスで運用する のどれかの対処が必要でしょう 前の回答にも書きましたが、正直アライドならマルチプルVLANを切れるL2SWを買ったほうがずっと楽にネットワーク構築できますが...... DHCPサーバの心配もいらないし、ルーティングの心配もいらないし
その他の回答 (5)
- 774danger
- ベストアンサー率53% (1010/1877)
> L3Swに使用したコマンドは下記の通りなのですが最後のコマンドでルータに届くわけではないのでしょうか? ルータ(RV-S340NE)には届きますが、ルータがL3SWよりも下のネットワーク(192.168.10.0/24、192.168.20.0/24)の存在を知らないので、ルータからパケットを返すことができないのが原因だと言っているのですが理解できていないようですね > 192.168.100.254で行うとすべてTimeOutとなりました ルータ(RV-S340NE)がルーティング情報を知らないので当然の結果 No.1のかたも、 > ルーター側のルーティングは正しくできているのであれば と書いているようにルータ側にルーティング設定が必要なんですけど 理解してないようなので再度書きますが、 ルータ(RV-S340NE)に対して、 ・VLAN-Green宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる ・VLAN-Orange宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる という設定が必要です
補足
774danger様 ご回答いただき、ありがとうございます。 >ルータ(RV-S340NE)に対して、 >・VLAN-Green宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる >・VLAN-Orange宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる 上記の設定をルーター側の静的ルーティング設定というところにしてみました。 PCにIPAddress等ネットワークの設定を行ったところ正常につながることができました。 ただ次にPCの設定をIPアドレスを自動取得にした場合IPAddressがおかしな値になってしまいつながらなくなってしまいます。 ルータのDHCPはOnになっております。 ルータの設定画面にDHCPv4サーバ手動設定というものがありそこに 開始IPアドレスにVLAN-Green(192.168.10.2)とVLAN-Orange(192.168.20.2)のアドレスも追加しております。 何が原因なのか分からない状態です。 何度もすみませんが、よろしくお願いいたします。
- CafeGrande
- ベストアンサー率52% (10/19)
たぶん、ルーターのDHCPサーバーに依存しすぎているのが原因ではないかと思います。 L3でネットワークを分けた場合、各VLAN毎にIPを配布してくれるDHCPサーバーが必要になります。 通常、各VLANにDHCPサーバーを設置すると面倒なので、DHCPリレーを設定し、親のDHCPサーバーに資源の配給管理をまとめてさせます。 ただし、今回のルーターで親DHCPサーバの役回りに対応できるか判らないので、ルーターのDNS Proxy機能のみ期待し、各VLANに所属するPCに手動でIPを設定して、インターネットやPingが通るか試してみてください。 ●VLAN-Greenに接続されたPCに対して IP:192.168.10.2 Mask:255.255.255.0 Gateway:192.168.10.1 DNS:192.168.100.254 ●VLAN-Orangeに接続されたPCに対して IP:192.168.20.2 Mask:255.255.255.0 Gateway:192.168.20.1 DNS:192.168.100.254 L3のルーティングがされていれば、pingとかインターネットがテストできると思います
補足
CafeGrande様 ご回答いただき、ありがとうございます。 上記の設定(PC)を行いました。インターネットには接続できませんでした。 またpingを行ってみましたが192.168.100.1は正常にかえってきましたが192.168.100.254で行うとすべてTimeOutとなりました。 お手数をおかけしてすみませんがよろしくお願いいたします。
- 774danger
- ベストアンサー率53% (1010/1877)
もし、VLAN-BlueとVLAN-Green間、VLAN-BlueとVLAN-Orange間がルーティングされるように設定されているのであれば、ルータ(VLAN-Blue)が、VLAN-GreenとVLAN-Orangeへのルーティングを知らないのが原因でしょう ルータ(VLAN-Blue)に対して、 ・VLAN-Green宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる ・VLAN-Orange宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる という設定が必要です ルータの機種がわからないのでコマンドまでは書けませんけど というか、VLAN-GreenとVLAN-Orangeを相互に通信させずにインターネットにつなぐんだったら、L3SWなんか使わずにマルチプルVLANが切れるL2SW(FSxxxMとか)入れたほうが楽だと思うんですが、何で8624XLなんか買ったんですか? まぁ勉強のためと言われればそれまでですが
補足
ご回答頂いた皆様 ご回答いただき、ありがとうございます。 L3Swに使用したコマンドは下記の通りなのですが最後のコマンドでルータに届くわけではないのでしょうか? create vlan=Green vid=10 create vlan=Orange vid=20 create vlan=Blue vid=100 add vlan=green port=1,3 add vlan=orange port=19 add vlan=Blue port=24 enable ip add ip interface=vlan-green ipaddress=192.168.10.1 mask=255.255.255.0 add ip interface=vlan-orange ipaddress=192.168.20.1 mask=255.255.255.0 add ip interface=vlan-blue ipaddress=192.168.100.1 mask=255.255.255.0 add ip route=0.0.0.0 mask=0.0.0.0 interface=vlan-blue nexthop=192.168.100.254 またルータの機種ですが、NTTのRV-S340NEというもので http://www.ntt-west.co.jp/kiki/download/flets/rvs340ne/index.html#5 DHCPv4サーバ設定画面のIPアドレス/ネットマスクをそれぞれ192.168.100.254と255.255.255.0に設定し、DHCPv4サーバの開始IPアドレスを192.168.100.2に指定しております。DHCPサーバを使用するのOnOffどちらとも試してみましたが結果は同じでした。 その他はデフォルトのまま変更しておりません。 tracertコマンドで192.168.100.254とし、使用してみましたが転送エラー:コード1231と返ってきました。L3swを挟まないで実行した場合、1 1ms 1ms 1ms 192.168.100.254とかえってきました。 お手数おかけしますがよろしくお願いいたします。 ※774danger様の補足の場をお借りして、申し訳ありません。
- consapo
- ベストアンサー率16% (3/18)
マニュアルの3-52(P134-135)の設定のみでは、VLANを作成しただけですので 次ページ以降のIP ルーティングの設定を行うことで、各VLANから どういった方向の通信を可能にしたり、できなくするといったことが できるようになります。 まさにこの機能が L3スイッチの役割です。
- wildcat-yp
- ベストアンサー率37% (303/813)
VLANが違っていても通信はできますよ。 そのためのルーターです。 きちんとルーティングしてあればお互いにアクセス可能です。 詳細の設定内容がないと何とも言えませんが、ルーター側のルーティングは正しくできているのであれば、後はPC側のルーティングの問題の可能性もあります。 まずは、Traceroute等でどこまで行っているのか確認してみては?
関連するQ&A
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- ルータでのNATの設定について
初めて質問させて頂きます。LANの構築でレイヤ3スイッチを使用してVLANを構築しようとしています。VLANでは3つのサブネットに分け、そのうち一つのサブネットのポートからルータ(デフォルトゲートウェイ)へ繋げます。すべてのサブネットに繋がるコンピュータがインターネットに繋がる必要がありますが、ルータでNATの設定はできるのでしょうか?異なるネットワークアドレスをルータの方で対応付けてくれるのでしょうか。 使用を予定している機材は ルータ:YAMAHA RTX1000 レイヤ3スイッチ:アライドテレシス CentreCOM 8724XLです。フレッツのADSLを使用します。 どうぞ宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- L3スイッチの設定について
L3スイッチングHUB(Buffalo BS-3024)の設定についてご教授下さい。 以下の構成の通り2台のルータをVLAN1、VLAN4に接続しています。 VLAN1 VLAN2 VLAN3 VLAN4 | | ルータ1 ルータ2 VLAN1の端末はルータ1へ、VLAN2・VLAN3の端末はVLAN4のルータ2へ抜ける ようにしたいです。 現在の設定は以下の通りです。----------------------------------------- VLAN1=192.168.100.250 VLAN2=192.168.201.1 VLAN3=192.168.202.1 VLAN4=192.168.203.1 デフォルトゲートウェイ=192.168.100.252 ルータ1=192.168.100.252 ルータ2=192.168.203.252 各VLAN配下の端末のゲートウェイは各VLANのIPアドレス ------------------------------------------------------------------------------------ 現状はVLAN1の端末からルータ1へは問題なく通信出来ます。 VLAN2、VLAN3からVLAN4配下のルータ2へルーティングの 指定が必要と思い、静的ルーティングを下記のように設定しよう とすると、「Failed to 、、、」とエラーになり追加できません。 192.168.201.0/24 192.168.203.252 メトリック1 192.168.202.0/24 192.168.203.252 メトリック1 L3スイッチの設定が初めてのため、このような構成が可能なのか、 設定方法に間違いがあるのか分かりません。 ご存じの方非常に困っておりますので、ご教授願います。
- ベストアンサー
- ルーター・ネットワーク機器
- L2スイッチについて教えてください。
L2スイッチの各ポートにつなぐPCのネットワークアドレスは異なっていてもいいのでしょうか? その場合L2スイッチの上位にルーターがあれば互いに通信できる ということでしょうか?
- ベストアンサー
- ネットワーク
- CentreCOM 8724XLのVLAN設定
CentreCOM 8724XLでVLANを設定しています。 下記のような制限をかけたいのですが、可能でしょうか? コマンドリファレンスを確認したところ、ハードウェアIPフィルター?ソフトウェアIPフィルター?で出来そうなんですが、初心者なので使い方が分かりません・・・ 出来ればサンプルコマンドなども教えて頂ければ助かります。 宜しくお願いします。 <設定内容> (1)VLAN1:192.168.1.1/24 (2)VLAN2:192.168.2.1/24 (3)VLAN3:192.168.3.1/24 デフォルトゲートウェイは192.168.1.254として・・・ (1)→(2):○ (2)→(1):○ (1)→(3):× (特定の端末(例)192.168.1.10は通信可能) (3)→(1):○ (2)→(3):× (3)→(2):○ ※通信可能は○、不可能は×で記載しています。
- 締切済み
- その他([技術者向] コンピューター)
- L3スイッチ1台でVLAN構築
L3スイッチ1台で3つの異なるネットワークを相互間通信できるようにしたいと考えています。 イメージとしては VLAN(1) ⇔ VLAN(2) OK VLAN(2) ⇔ VLAN(3) OK VLAN(1) ⇔ VLAN(3) NG というようにできればと考えています。 そもそもL3スイッチ1台で実現できるのかもわかっていません。 ほぼネットワークに携わったことが無いので教えていただけると非常に助かります。
- 締切済み
- ネットワーク
- Allied TelesisのスイッチとVLAN
Allied Telesisのスイッチについて質問です。 先日、SH510-28GTXという機種を購入して使用しているのですが、このスイッチはL3SWなのでしょうか? L3SWだと思って購入したのですが、L2+など呼ばれているような掲示板を見かけたりしてどれが正しいのかわからない状況です。 このSWを用いて、BBルータとL3SWを接続し、VLAN10(192.168.10.0/24)とVLAN20(192.168.20.0/24)の二つのVLANに接続される機器を「ホスト→L3SW→BBルータ」の順でインターネットアクセスさせたいと考えています。L3SWにVLANの設定をいれただけでは上手く行きませんでした。BBルータにもなにか設定しないといけないのでしょうか。
- ベストアンサー
- ルーター・ネットワーク機器
- L3スイッチでのVLAN相互通信について
着任3年目のしがない技術者です 現在 IPの違う3つの環境のネットークをL3で統一し、相互通信を行おうとしています。 使用機器 L3スイッチ D-Link DES-3828 ルータ1 NetScreen 50 ルータ2 NetScrenn 5GT ルータ3 富士通 VLAN-1 172.16.*.*/255.255.00 VLAN-2 10.10.*.*/255.255.255.0 VLAN-3 192.168.*.*/255.255.255.0 各端末はデフォルトGWを各ルータに設定していますが 各端末のGWを変更せずにVLAN間で相互通信するためにはVALNの設定をどのようにしたらよいか教えていただけますか?
- 締切済み
- ハードウェア・サーバー
- VLANを越えたインターネット接続ができません
VLANを2つ作って、それぞれのVLANインターフェイスを 192.168.100.253(『A』とします) 192.168.10.253(『B』とします) としまいた。 これをそれぞれのVLANにつながていてPCのデフォルトゲートウェイに設定しました。 ルータはA側で、192.168.100.252です。 これをデフォルトルートして設定しました。 ルータと同じA内のパソコンからは問題なくインターネットに接続できるのですが、 B内のパソコンから接続できません。 AB間でのクライアントは通信できます。 AにファイルサーバもあるのでBからアクセスできるようにしてあります。 サポートに問合せましたがL3の設定は問題ないとのことで、 あとはルータの設定だと言われサポート対象外になってしまいました。 デバグを送って確認してもらったので確かだと思います。 L3は「Allied Telesis CentreCOM 8724XL」 ルータは「NTT ADSLモデム(ルータ内臓) NVIII」 接続は インターネット回線(ADSL) - NVIII - 8724XL(のA) です。 ルータでの設定とはどのようにするのでしょうか? ルートを手動で書いたりしなければいけないのでしょうか。 まだ知識が浅くこの辺は分かりません・・・。 感・・・でいじってはみたんですが、さっぱりでした。 具体的に教えて頂けると助かります。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
補足
774danger様 ご回答いただき、ありがとうございます。 >8624XLのDHCPサーバを利用し、192.168.10.0/24、192.168.20.0/24のDHCPサーバを8624XLにやらせる こちらの設定で行い、正しくIPアドレスをもらえ、Internetにつなげることができました。 ただまた問題があったのですが、192.168.10.XのPCから192.168.20.XのPCが見えるようになっていました。 すみませんが、この192.168.10.X-192.168.20.X間を見れないようにする方法はありますでしょうか? すみませんがよろしくお願いいたします。