ネットワーク構築後の検証

前へ 次へ
このQ&Aのポイント
  • ネットワーク構築後の検証についての質問です。初投稿!
  • ネットワーク構築後の検証について知りたいです。具体的な構成図はありませんが、どのような検証項目があるか教えてください。
  • ネットワーク構築後の検証についての質問です。使用技術はOSPF、VLAN、STP、HSRP、Qos、ポートチャネリングです。
回答を見る
  • ベストアンサー

ネットワーク構築後の検証

ごんばんは、初投稿です! 今僕は、社内SEとしてネットワーク構築の仕事をしてます。ずっと、サーバー周りの仕事をしてましてネットワークの仕事は今回が初です^^; で、今はネットワーク機器(ルータ、L2スイッチ、L3スイッチ)を接続し、config(別の人が作ったものです)を入れ疎通確認を終えたところです。(まだ、クライアントには繋いでいません。) そして、次のフェーズとして「検証」というものがあります。 僕的には「疎通」の確認、また、L3スイッチを冗長化しているので、その確認くらいしか思い浮かびません(-_-;) その他、検証項目としてはどのよなものがあるのでしょうか? 具体的な構成図がないと分かりづらいと思いますが、基本的なことでも良いので、分かる方がいましたら教えて頂けますでしょうか? 使用している技術しまして、OSPF、VLAN、STP、HSRP、Qos、ポートチャネリングです。 以上、宜しくお願い致します!

質問者が選んだベストアンサー

  • ベストアンサー
  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.1

こんばんは 検証内容ですが、構築されたNW が要件通り正しく動作しているかの確認です。 具体的には、 ・パフォーマンス試験 ・セキュリティ試験 ・QoS 試験 ・フェールオーバー試験 などです。 ■パフォーマンス試験  通信速度、エンド間での応答時間などを測定します。  ツールには、、SmartBit やIXIA などがあれば便利なのですが、  無ければFTP や以下のようなツールを使用してください。  http://www.vector.co.jp/soft/win95/net/se274641.html ■セキュリティ試験  VLAN やACL の設定が適正かの確認試験になります。  VLAN やIP レベルだけのACL であれば、Ping。  プロトコル/Port レベルで設定されている場合は、  それぞれのアプリで試験を行います。  また、以下のような仮想的にパケットを作るツールもあります。 http://www.engagesecurity.com/downloads/#engagepacketbuilder ■QoS 試験  優先順位や帯域制御が設定されている場合、  その設定が適正かの確認試験を行います。  前述の二つの試験を組み合わせ、保証すべき通信が行えるかの試験となります。 ■フェールオーバー試験  Dynamic Routing やSTP、HSRP といった冗長化のテクノロジが利用されているようですので、  それらが正しく切り替わるか、コンバージェンスタイムが最小化されているかなどの確認を行います。  ツールにはPing レベルでも結構ですが、  アプリレベルでの動作を見ておくことをお勧めします。  セッションが維持されている際にフェールオーバーが発生した時、  アプリがどのように挙動するか、あらかじめ知っていれば、  障害時の状況をシミュレートできます。 とりあえず大まかな項目を紹介しましたが、 勉強のために頑張ってください。

cubedayo
質問者

お礼

早速のご回答アリガトウございます! 検証項目はいろいろあるのですね^^; 頑張って試してみます!!

cubedayo
質問者

補足

すいません、「セキュリティ検証」ですがVLANのみの設定だと、具体的にどのような事を行えばよろしいのでしょうか?

その他の回答 (1)

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.2

> VLANのみの設定だと、具体的にどのような事を行えばよろしいのでしょうか? 何台かのPC を用意し、それぞれのPC を異なるVLAN に所属させ、 正しいGateway/L3SW/Router を通じて通信を行っているか、 Traceroute や通信機器のログなどで確認してください。 また、時間が有れば、異なるNW セグメントのVLAN にPC を接続し、 通信ができない事も確認しておく事をオススメします。

cubedayo
質問者

お礼

返事が遅くなり申し訳ありません(>_<) 詳しいご説明アリガトウございました!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ループ回避と通信について

          Fe0/1########Catalyst6500 L3(STP8192)               HSRP(Priority100)             VLAN254(192.168.0.1) Switch### VIP 192.168.0.254(DefaoultRoute)                              Fe0/2########Catalyst6500 L3(STP16384)                                 HSRP(Priority80)                     VLAN254(192.168.0.2) 上記のスター型トポロジでNWを構築しようと検討しておるのですが ご教示おねがいします。 注釈:スイッチはノンインテリジェント 1.STPプライオリティーは設定していますが上記の構成ではループが発生し通信は出来なくなるのでしょうか? 2.Catalyst6500はL3(EIGRPで他セグメントと通信)の機能を有しているのですが,ノンインテリジェントスイッチにデフォルトルートを設定しない限り 他のスイッチとは通信できないのでしょうか?

  • catalystの設定について

    2つのLANを接続するのにcatalyst3560-24を利用します。 L3スイッチの設定で3点ご質問があります。 仕様 ・LAN10,LAN20は既存のLANでL2SWによりSTPが設定されている。 ・2台のL3SWでホットスタンバイ構成にしVLAN10,20間を結ぶ ・VLAN10を1~10ポート、VLAN20を11~20ポートに割当てる              LAN20 -----------                  --------- | L2SW-A  |----------------------| L2SW-B | -----------                  -------   |                         |   |p11                       |p11 -----------------            ------------------ |VLAN20 p11~20 |p23     p23   |VLAN20 p11~20  | |  L3SW-1(main) |--------------   |  L3SW-2(sub)   | |VLAN10 p1~10  | VLAN30(TRUNK)  |VLAN10 p1~10   | ------------------            ----------------   |p1                        |p1   |                         |  -------                  -------- |L2SW-1| ------------------ |L2SW-2|  -------                  ---------              LAN10 1、スイッチをホットスタンバイ構成とするためにHSRPを使用します。   HSRPはポート単位の制御は可能なのでしょうか?   例えばL3SW-1のVLAN10のp2~10にサーバなどを設置し、   p1のリンクが切れた際、subに切り替わる設定は可能でしょうか?  2、L3SWでSTPの設定をする必要はあるのでしょうか?   また、L3SWを接続した際は一時的にネットワークが再構成される   のでしょうか? 3、VLAN10側のL3SW-1のp2とL2SW-2、L3SW-2のP2とL2SW-1をたすきがけ に接続して冗長構成をとることも考えています。   この場合、L3SWのSTP設定と実際に接続する際に気をつけることは   あるのでしょうか? 現在ネットワーク構成を考えていて非常に困っています。 どうぞよろしくお願い致します。

  • HSRPとSTPが混じっている複雑な構成で・・・

    自社のネットワークがHSRPとSTPが混ざり合ってる複雑な構成になっています。その中でひとつのスイッチを落した時に周りのスイッチがどういう動きをするのか事前に予測しておきたいのですが。。 【物理的な接続】 WAN B ---[ルータB]---[L3スイッチB]------|                       |       |                       |   [L2スイッチ]----PCなど                       |       | WAN A ---[ルータA]---[L3スイッチA]------| 物理的には上記の構成になっています。 【コンフィグ内容】 *ルータA、ルータBでHSRPを組んでいてAがActive  (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチBでHSRPを組んでいてAがActive  (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチB、L2スイッチでループが発生しているのでSTPを起動、ブロックポートはHSRPのスタンバイであるL3スイッチBのL2スイッチ側ポートに設定。 *L3スイッチ間の接続はトランクリンク *上記の構成はすべて同じサブネット内に設定 *L3スイッチA、L3スイッチBは全Port VLAN 100 *L2スイッチの全Port VAN 150 この設定でL2スイッチからのパケットの通信経路は L3スイッチA→ルータA→WAN Aを通ることになります。 この時に、ルータÅを電源OFFします。すると、 *ルータのHSRPの設定によりルータBがActiveに移行(情報のやりとりはL3スイッチのトランクリンクを伝わる) *L3スイッチAのHSRP インターフェイストラッキングの機能によりルータA向けのポートがダウンするのでL3スイッチAはStandbyに移行 *L3スイッチAのStandbyを知ったL3スイッチBがActiveに移行 STPのブロックポートもふまえて考えるとこのような構成に変わるはずです。 WAN B ---[ルータB]---[L3スイッチB]                       |                       |   [L2スイッチ]----PCなど                       |       | WAN A ---[ルータA]---[L3スイッチA]------|                    ↑                HSRPスタンバイ 【質問】 上記のステータスに変化すると、L2スイッチからのパケットは次にどこに転送されるのでしょうか? L3スイッチBはHSRPのActiveですが、L2向けポートがSTPによりブロックになっている為、転送されることはありえないと思います。 L3スイッチAはHSRPのステータスがStandbyとなっている為、受け取るかどうか怪しいです。 【予想】 L2スイッチからのパケットはL3スイッチAで、ルーティングでなく、*スイッチング*されてL3スイッチBに流される、あとはルータBを通って・・・。これしか考えられません。。 長くなりました。。他に必要な情報がありましたら教えてください。 よろしくお願いいたします。

  • L3スイッチ1台でVLAN構築

    L3スイッチ1台で3つの異なるネットワークを相互間通信できるようにしたいと考えています。 イメージとしては VLAN(1) ⇔ VLAN(2) OK VLAN(2) ⇔ VLAN(3) OK VLAN(1) ⇔ VLAN(3) NG というようにできればと考えています。 そもそもL3スイッチ1台で実現できるのかもわかっていません。 ほぼネットワークに携わったことが無いので教えていただけると非常に助かります。

  • HSRPとSTPの環境における通信経路について

    物理的には添付ファイルのような構成となっております。 【コンフィグ内容】 *L3スイッチ(1)、L3スイッチ(2)でHSRPを組んでいてActive-Active構成 *L2スイッチ(1)、(2)は、それぞれL3スイッチA、L3スイッチBに接続されております。 *L2スイッチは冗長化目的でも他方にもつながっております。 *L3スイッチ(1)、L3スイッチ(2)、L2スイッチでループが発生しているのでSTPを起動、  ブロックポートはそれぞれHSRPのスタンバイ側に設定設定。 *VLAN10は、L3スイッチ(1)をGW(active)としておりVLAN11は、L3スイッチ(2)(active)をGWとしており ます。 *L3スイッチ間の接続はトランクリンク *L3それぞれのルーティング情報をみると、VLAN10,11は直接(Direct)となっている この設定でL2スイッチ1からL2スイッチ2のパケットの通信経路は L2スイッチ(1)→L3スイッチ(1)→トランクリンク→L3スイッチ(2)→L2スイッチ(2)を通ることになるのでしょうか? それともその通信はブロックされている箇所を通じてL2スイッチ(1)→L3スイッチ(1)→L2スイッチ(2)としてパケットが流れるのでしょうか? 以上 宜しくお願いいたします

  • 1本のLANケーブルに異なるネットワークアドレス

    こんにちは。LAN管理初心者な質問で申し訳ないのですが、下記助言いただけるとありがたいです。 L3スイッチでVLANを組んでおり、VLAN1、VLAN2という2つのネットワークアドレスを割り当てているとします。 L3スイッチのVLAN1のLANポートから伸びている1本のLANケーブルに、VLAN1のネットワークアドレスを持つパソコンAと、VLAN2のネットワークアドレスを持つパソコンBが接続されています。 パソコンA、BのデフォルトゲートウェイにはそれぞれのVLANのものを指定しています。 ここで質問なのですが、 パソコンA→パソコンBへpingを実行すると応答があります。 パソコンB→パソコンAへのpingも応答があります。 これは正しい動作でしょうか? パソコンBはL3スイッチVLAN2側のLANポートに接続しないといけない、と思っており、前述構成ではpingは通らないと思いこんでしました。 L3スイッチのVLAN2側のARP要求がVLAN1側へも流れている?という動作ですかね・・・? この挙動は、L3スイッチに設定を加えることで実現されるものなのか、そうではなく当たり前の動作なのかを教えていただけるとありがたいです。 宜しくお願いいたします。

  • STPの設定方法

    L3スイッチ1台にL2スイッチ2台を下にぶら下げる形で 物理構成を行いたいと思います。 そうすることによってSTPが動作するかと思います。 ここでやってみたい事に対してどのようにSTPを設定すれば よいか教えてください。 内容は、 ・VLANを複数作成します。 ・L2スイッチにはサーバをクラスタ化したいので  同じ設定を投入します。 ・L2スイッチに上記と別にクラスタ化や冗長化しないような  端末も繋げて別のVLAN作成します。 ・ブロッキングポートをL3スイッチとL2スイッチを結ぶ物理の  片側のL3スイッチのポートもしくはL2スイッチのポートに  設定しようと思います。 これらをするために自分で調べたところ、PVSTを使えば可能なのかと 思いました。 VLANプライオリティを L3スイッチにspanning-tree vlan 10,20,30 priority 12288 L2スイッチにspanning-tree vlan 10,20,30 priority 4096       spanning-tree vlan 10,20,30 priority 8192 を設定すればL3スイッチとL2スイッチの間のインターフェースが ブロッキングポートになると考えております。 またさらに調べていたら、インターフェースにも設定が必要なのでしょうか?  (config-if)# spanning-tree port-priority 240をブロッキング  ポートにしたいインターフェースに設定すればSTPは想定する  インターフェースにブロッキングポートに出来、片側の  L2スイッチとL3スイッチ間の通信は出来ますでしょうか? このどちらかの設定が必要なのでしょうか? それとも両方設定が必要でしょうか? ちなみに使用機種はL3がcat3750,L2がcat2960です。 お手数ですがよろしくお願いいたします。

  • HSRPそれとも動的ルーティング?

    あるネットワークをみて疑問に思ったので質問させていただきます。 <環境>             |-------基幹L3SW(本番)  WAN--ルータ---L2SW       ||             |-------基幹L3SW(バックアップ) ・基幹L3SWが2台あり、一方は本番系、片方は待機系。 ・これらはHSRPでVLANインターフェイスの冗長化を行っている。 ・ルータはL2スイッチを介して接続 ・L2SW、基幹L3SW(本番)、基幹L3SW(バックアップ)間はスパニングツリーが動いている。 ・ルータ、基幹L3SW(本番)、基幹L3SW(バックアップ)はRIPを話している。 このような環境の時、ルータは基幹L3スイッチからRIPによってルーティング情報を取得しますが、2台のL3スイッチから同じメトリックで他のVLAN経路情報を取得してしまいます。このような場合、WANから流れてきたデータは必ず、本番系の経路に流どうすればいいのでしょうか?、 HSRPを組むことによって必ず本番系のL3SWに経路を向けるようにできるのでしょうか?なんかHSRPとは無関係なような気もするのですが。。。?

  • スパニングツリーについて

    スパニングツリーというものが良く分かっていなくて恐縮なのですが、以下のような接続において、STPとかって必要なのでしょうか?  [L3SW-1]-[L3SW-2]←インターネット向けVLANあり    │   │  [L2SW-1]-[L2SW-2]    │ X │ [server1] [server2]    │ X │  [L2SW-3]-[L2SW-4]    │   │  [L3SW-1]-[L3SW-2]←イントラ向けVLANあり 絵がずれるかもしれないので・・・ ・L3スイッチが、外/内向けに2つずつ存在します。 ・現在L3スイッチにてSTPは回ってません ・L3スイッチの内側にある、L2スイッチ・サーバを新設しようとしてます 新設部分については、 ・各サーバは、外/内向けのL2SWそれぞれに接続します。  なので、server1は外向けL2SW-1, 2と、内向けL2SW-1, 2に  接続されています。server2も一緒です。 ・L2スイッチは、外/内向けに2つずつ存在します。 という物です。 この場合、スパニングツリーというのは必要なのでしょうか? 正直ネットワークに詳しくなく、わけのわからない質問を しているのかもしれません。 仮にスパニングツリーが必要だとして、 ・STPというのはどの機器で回せるものなのでしょうか? ・どういう条件なら要る/要らないものなのでしょうか? 教えていただければありがたいです。(結構困ってます)

  • 【STP】シスコL2SW(2960)新規接続

    シスコスイッチのSTPについての質問となります。 既存のシスコスイッチ(2960)で接続されたネットワークがあるとします。 下記のように既存ネットワークに新規にスイッチを接続しようとしています。 FW---------<L2SW>------サーバ群       ||       ||<channel>       || FW---------<L2SW>----------<新規接続L2SW>------サーバ群接続        |----サーバ群 ・172.16.10.0/24の単一セグメント内のネットワークで、 VLANは一つだけとなります。 ・既存L2SW2台ともにSTPの設定に関しては 下記の通りデフォルト設定値となっています。 spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ★手元に既存L2SWのルートブリッジ・ルートポート・指定ポート 等の詳細情報がなく上記情報のみとなり申し訳ありません。 新規に接続しようとしているL2SWのSTPの設定に関しては、 上記デフォルトの設定のみで導入しようとしていますが、 新規にL2SWを接続することにより、既存のL2SWのSTPの再計算が発生し 既存のネットワークで通信断が発生することはあるのでしょうか? STPの視点から、既存のスイッチに新規にスイッチを接続する際の 確認ポイントがあればご教授いただけますと幸いです。 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する