HSRPとSTPの通信経路について
- HSRPとSTPの環境における通信経路について調査しました。
- L2スイッチ1からL2スイッチ2のパケットの通信経路は、L2スイッチ(1)→L3スイッチ(1)→トランクリンク→L3スイッチ(2)→L2スイッチ(2)を通ることになります。
- 上記の設定で通信はブロックされず、パケットはL2スイッチ(1)→L3スイッチ(1)→L2スイッチ(2)の経路を通って流れます。
- ベストアンサー
HSRPとSTPの環境における通信経路について
物理的には添付ファイルのような構成となっております。 【コンフィグ内容】 *L3スイッチ(1)、L3スイッチ(2)でHSRPを組んでいてActive-Active構成 *L2スイッチ(1)、(2)は、それぞれL3スイッチA、L3スイッチBに接続されております。 *L2スイッチは冗長化目的でも他方にもつながっております。 *L3スイッチ(1)、L3スイッチ(2)、L2スイッチでループが発生しているのでSTPを起動、 ブロックポートはそれぞれHSRPのスタンバイ側に設定設定。 *VLAN10は、L3スイッチ(1)をGW(active)としておりVLAN11は、L3スイッチ(2)(active)をGWとしており ます。 *L3スイッチ間の接続はトランクリンク *L3それぞれのルーティング情報をみると、VLAN10,11は直接(Direct)となっている この設定でL2スイッチ1からL2スイッチ2のパケットの通信経路は L2スイッチ(1)→L3スイッチ(1)→トランクリンク→L3スイッチ(2)→L2スイッチ(2)を通ることになるのでしょうか? それともその通信はブロックされている箇所を通じてL2スイッチ(1)→L3スイッチ(1)→L2スイッチ(2)としてパケットが流れるのでしょうか? 以上 宜しくお願いいたします
- y_mikami19
- お礼率18% (6/32)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>この設定でL2スイッチ1からL2スイッチ2のパケットの通信経路は L2スイッチ(1)→L3スイッチ(1)→トランクリンク→L3スイッチ(2)→L2スイッチ(2)を通ることになるのでしょうか? それともその通信はブロックされている箇所を通じてL2スイッチ(1)→L3スイッチ(1)→L2スイッチ(2)としてパケットが流れるのでしょうか? 前者です。 L2(1)からはゲートウェイのL3(1)に飛びます。 L3(1)は直接Vlan11のネットワークを持っていますが、L2(2)に繋がっているポートはブロッキングですのでMACテーブルを学習しません。そのためL3(2)を経由してL2(2)へ向かうことになります。
関連するQ&A
- HSRPとSTPが混じっている複雑な構成で・・・
自社のネットワークがHSRPとSTPが混ざり合ってる複雑な構成になっています。その中でひとつのスイッチを落した時に周りのスイッチがどういう動きをするのか事前に予測しておきたいのですが。。 【物理的な接続】 WAN B ---[ルータB]---[L3スイッチB]------| | | | [L2スイッチ]----PCなど | | WAN A ---[ルータA]---[L3スイッチA]------| 物理的には上記の構成になっています。 【コンフィグ内容】 *ルータA、ルータBでHSRPを組んでいてAがActive (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチBでHSRPを組んでいてAがActive (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチB、L2スイッチでループが発生しているのでSTPを起動、ブロックポートはHSRPのスタンバイであるL3スイッチBのL2スイッチ側ポートに設定。 *L3スイッチ間の接続はトランクリンク *上記の構成はすべて同じサブネット内に設定 *L3スイッチA、L3スイッチBは全Port VLAN 100 *L2スイッチの全Port VAN 150 この設定でL2スイッチからのパケットの通信経路は L3スイッチA→ルータA→WAN Aを通ることになります。 この時に、ルータÅを電源OFFします。すると、 *ルータのHSRPの設定によりルータBがActiveに移行(情報のやりとりはL3スイッチのトランクリンクを伝わる) *L3スイッチAのHSRP インターフェイストラッキングの機能によりルータA向けのポートがダウンするのでL3スイッチAはStandbyに移行 *L3スイッチAのStandbyを知ったL3スイッチBがActiveに移行 STPのブロックポートもふまえて考えるとこのような構成に変わるはずです。 WAN B ---[ルータB]---[L3スイッチB] | | [L2スイッチ]----PCなど | | WAN A ---[ルータA]---[L3スイッチA]------| ↑ HSRPスタンバイ 【質問】 上記のステータスに変化すると、L2スイッチからのパケットは次にどこに転送されるのでしょうか? L3スイッチBはHSRPのActiveですが、L2向けポートがSTPによりブロックになっている為、転送されることはありえないと思います。 L3スイッチAはHSRPのステータスがStandbyとなっている為、受け取るかどうか怪しいです。 【予想】 L2スイッチからのパケットはL3スイッチAで、ルーティングでなく、*スイッチング*されてL3スイッチBに流される、あとはルータBを通って・・・。これしか考えられません。。 長くなりました。。他に必要な情報がありましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ループ回避と通信について
Fe0/1########Catalyst6500 L3(STP8192) HSRP(Priority100) VLAN254(192.168.0.1) Switch### VIP 192.168.0.254(DefaoultRoute) Fe0/2########Catalyst6500 L3(STP16384) HSRP(Priority80) VLAN254(192.168.0.2) 上記のスター型トポロジでNWを構築しようと検討しておるのですが ご教示おねがいします。 注釈:スイッチはノンインテリジェント 1.STPプライオリティーは設定していますが上記の構成ではループが発生し通信は出来なくなるのでしょうか? 2.Catalyst6500はL3(EIGRPで他セグメントと通信)の機能を有しているのですが,ノンインテリジェントスイッチにデフォルトルートを設定しない限り 他のスイッチとは通信できないのでしょうか?
- ベストアンサー
- ネットワーク
- STPの設定方法
L3スイッチ1台にL2スイッチ2台を下にぶら下げる形で 物理構成を行いたいと思います。 そうすることによってSTPが動作するかと思います。 ここでやってみたい事に対してどのようにSTPを設定すれば よいか教えてください。 内容は、 ・VLANを複数作成します。 ・L2スイッチにはサーバをクラスタ化したいので 同じ設定を投入します。 ・L2スイッチに上記と別にクラスタ化や冗長化しないような 端末も繋げて別のVLAN作成します。 ・ブロッキングポートをL3スイッチとL2スイッチを結ぶ物理の 片側のL3スイッチのポートもしくはL2スイッチのポートに 設定しようと思います。 これらをするために自分で調べたところ、PVSTを使えば可能なのかと 思いました。 VLANプライオリティを L3スイッチにspanning-tree vlan 10,20,30 priority 12288 L2スイッチにspanning-tree vlan 10,20,30 priority 4096 spanning-tree vlan 10,20,30 priority 8192 を設定すればL3スイッチとL2スイッチの間のインターフェースが ブロッキングポートになると考えております。 またさらに調べていたら、インターフェースにも設定が必要なのでしょうか? (config-if)# spanning-tree port-priority 240をブロッキング ポートにしたいインターフェースに設定すればSTPは想定する インターフェースにブロッキングポートに出来、片側の L2スイッチとL3スイッチ間の通信は出来ますでしょうか? このどちらかの設定が必要なのでしょうか? それとも両方設定が必要でしょうか? ちなみに使用機種はL3がcat3750,L2がcat2960です。 お手数ですがよろしくお願いいたします。
- 締切済み
- ネットワーク
- サーバ間通信ができない
L3スイッチーL2スイッチーLinuxサーバ2台という構成ですが サーバ間通信(同時)ができない状態です。 しかしサーバのケーブルを1本抜くとつながらなかった側の サーバがつながるようになります。 そして片側のサーバをもう片方のLANにつなぐと これも通信できます。 スイッチの設定としてはL3にGWの設定 L3-L2間はトランクでVLANを通している状態です。 サーバーL2はアクセスポート(同VLAN)です。 このことからL2スイッチは行きはGWまで届くが L2からサーバへは届かない状態かと思います。 実際、このような状態の場合どのあたりを疑いを付ければ よろしいでしょうか?
- 締切済み
- ネットワーク
- ciscoスイッチ VLANが違うポート同士の通信について
自社のネットワークの構成で対向するポート同士のVLANが違うのに通信しているのをみかけました。自分がCCNAの勉強をしていた時は対向するポート同士は同じVLANでないと通信出来なかったと記憶しているのですが。。。 以下に詳細を記載させて頂きます。 [ L3スイッチ ]PortA ---- PortB[L2スイッチ] L3スイッチのコンフィグ interface vlan 100 ip address 192.168.1.1 255.255.255.0 PortAのコンフィグ switchport mode dynamic desirable switchport acccess vlan 100 L2スイッチのコンフィグ interface vlan 150 ip address 192.168.1.2 255.255.255.0 PortBのコンフィグ switchport mode access switchport access vlan 150 試しにシミュレータを使って違うVLANに属するPort同士で通信を試みましたがping失敗しました。。 あくまで自分の予想なのですが、 L3スイッチの場合スイッチングだけでなくルーティングも可能なので同じサブネット内であってもVLAN間の通信が可能? traceroute打っても結局はportAのIPアドレスしか出てこないので内部でどういう処理をしているのか確認できませんが。。。 どこかで勘違いしているのかもしれません。。よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- catalystの設定について
2つのLANを接続するのにcatalyst3560-24を利用します。 L3スイッチの設定で3点ご質問があります。 仕様 ・LAN10,LAN20は既存のLANでL2SWによりSTPが設定されている。 ・2台のL3SWでホットスタンバイ構成にしVLAN10,20間を結ぶ ・VLAN10を1~10ポート、VLAN20を11~20ポートに割当てる LAN20 ----------- --------- | L2SW-A |----------------------| L2SW-B | ----------- ------- | | |p11 |p11 ----------------- ------------------ |VLAN20 p11~20 |p23 p23 |VLAN20 p11~20 | | L3SW-1(main) |-------------- | L3SW-2(sub) | |VLAN10 p1~10 | VLAN30(TRUNK) |VLAN10 p1~10 | ------------------ ---------------- |p1 |p1 | | ------- -------- |L2SW-1| ------------------ |L2SW-2| ------- --------- LAN10 1、スイッチをホットスタンバイ構成とするためにHSRPを使用します。 HSRPはポート単位の制御は可能なのでしょうか? 例えばL3SW-1のVLAN10のp2~10にサーバなどを設置し、 p1のリンクが切れた際、subに切り替わる設定は可能でしょうか? 2、L3SWでSTPの設定をする必要はあるのでしょうか? また、L3SWを接続した際は一時的にネットワークが再構成される のでしょうか? 3、VLAN10側のL3SW-1のp2とL2SW-2、L3SW-2のP2とL2SW-1をたすきがけ に接続して冗長構成をとることも考えています。 この場合、L3SWのSTP設定と実際に接続する際に気をつけることは あるのでしょうか? 現在ネットワーク構成を考えていて非常に困っています。 どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- HSRPとスタック接続のどちらを使用すれば良いのか
添付図のような物理接続で、 ・HSRP(ネットワーク冗長化) ・heartbeat pacemaker(サーバクラスタ) を使い、経路とサーバの冗長化を図りたいと考えています。(論理構成) <条件> ・サーバ1、2でクラスタリングします。 ・1台のcatalystが停止した場合でも、 もう一台のcatalystを経由して通信ができるようにしたいと考えています。 上記条件を満たしたいとき、 catalyst A、B、C、D、E、Fポート にどういう設定が必要なのでしょうか? 下記のように考えてみたのですが、HSRPではクラスタ構成に問題が出ると考えています。 ■考え (1)A、Eポートで、VLAN10の設定+SVI10の設定+HSRPの設定 (HSRP 192.168.1.100/24 catalystX:192.168.1.99/24 catalystY:192.168.1.98/24 サーバ1IP:192.168.1.1/24 ) (2)B、Fポートで、VLAN20の設定+SVI20の設定+HSRPの設定 (HSRP 192.168.2.100/24 catalystX:192.168.2.99/24 catalystY:192.168.2.98/24 サーバ2IP:192.168.2.1/24 ) (3)サーバ1で、(1)の設定したHSRPを、デフォルトゲートウェイに設定する。 サーバ1 デフォルトゲートウェイ:192.168.1.100/24(VLAN10のHSRP) (4)サーバ2で、(2)の設定したHSRPを、デフォルトゲートウェイに設定する。 サーバ2 デフォルトゲートウェイ:192.168.2.100/24(VLAN20のHSRP) (5)C、Dポートはtrunkで、Vlan10、20を通す許可を設定。 考えた内容で実施すると、サーバA、Bでネットワークセグメントが異なりクラスタを構成できなくなる と考えています。 ・サーバA:192.168.1.0/24 セグメント ・サーバB:192.168.2.0/24 セグメント →AとBでセグメントが不一致、クラスタ作成不可。 もしかして添付図のような物理構成で冗長化を組もうとすると、 HSRPではなく、スタック接続(3750以上)の機械で構成しないとだめなのでしょうか? ご教授お願いします。
- ベストアンサー
- ネットワーク
- HSRPそれとも動的ルーティング?
あるネットワークをみて疑問に思ったので質問させていただきます。 <環境> |-------基幹L3SW(本番) WAN--ルータ---L2SW || |-------基幹L3SW(バックアップ) ・基幹L3SWが2台あり、一方は本番系、片方は待機系。 ・これらはHSRPでVLANインターフェイスの冗長化を行っている。 ・ルータはL2スイッチを介して接続 ・L2SW、基幹L3SW(本番)、基幹L3SW(バックアップ)間はスパニングツリーが動いている。 ・ルータ、基幹L3SW(本番)、基幹L3SW(バックアップ)はRIPを話している。 このような環境の時、ルータは基幹L3スイッチからRIPによってルーティング情報を取得しますが、2台のL3スイッチから同じメトリックで他のVLAN経路情報を取得してしまいます。このような場合、WANから流れてきたデータは必ず、本番系の経路に流どうすればいいのでしょうか?、 HSRPを組むことによって必ず本番系のL3SWに経路を向けるようにできるのでしょうか?なんかHSRPとは無関係なような気もするのですが。。。?
- 締切済み
- その他(インターネット接続・通信)
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
- L3スイッチでのVLAN相互通信について
着任3年目のしがない技術者です 現在 IPの違う3つの環境のネットークをL3で統一し、相互通信を行おうとしています。 使用機器 L3スイッチ D-Link DES-3828 ルータ1 NetScreen 50 ルータ2 NetScrenn 5GT ルータ3 富士通 VLAN-1 172.16.*.*/255.255.00 VLAN-2 10.10.*.*/255.255.255.0 VLAN-3 192.168.*.*/255.255.255.0 各端末はデフォルトGWを各ルータに設定していますが 各端末のGWを変更せずにVLAN間で相互通信するためにはVALNの設定をどのようにしたらよいか教えていただけますか?
- 締切済み
- ハードウェア・サーバー
