- ベストアンサー
シスコのtrunk設定について
初歩的な質問ですいません。 switchmode trunk allowed vlan 100 上記設定をした場合、ネイティブVLANであるVLAN1もallowed扱いになるのでしょうか。 なお、デフォルトVLANであるVLAN1は必須で記載しなければならないと思っていたのですが、VLAN1を記載しなくてもコマンドが正常に登録されてしまいました。
- asita5
- お礼率2% (6/271)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
vlan1はデフォルトでネイティブVLANです。 switchport trunk allowed vlan~を設定し show show int ~で確認した中に Trunking Native Mode VLAN: 1 (default)←こんな項目ありませんでしたか? ISLの場合はネイティブVLANの項目は設定の意味を持たなかったはすです。 catalyst2950あたりだとデフォルトでdot1qだったような気がします。
関連するQ&A
- シスコ機器のallowedについて
初歩的な質問ですいません。 switchmode trunk allowed vlan 100 上記設定をした場合、vlan100、vlan1がallowed扱いになるのでしょうか。それとも、vlan100だけallowedになるのでしょうか。
- ベストアンサー
- ネットワーク
- vlanのtrunk allowed設定について
vlanのtrunk allowed設定について教えてください。 catalyst2960スイッチのgi0/24にvlanを2つ設定したいのですが、 switchport trunk allowed vlan 10,20 switchport mode trunk で設定すると、 show vlanを見た際にvlan 1の部分に 0/24 が表示されてしまいます。 trunk設定だとsh vlanには表示されなかったような気がするのですが、 設定コマンドが間違っているのでしょうか? show int gi 0/24 switchportをみると trunk tagging部分には10,20が入っています。 show int gi 0/24 switchportには他にnaitive tagging はvlan1、 switchport access vlan 1の設定も書かれています。(このあたりが原因でしょうか?) 基本的な事かもしれませんが、ネット上を探してみたのですが どうしてもわからなった為、ご存知の方がいらっしゃいましたらお教えください。 宜しくお願いします。
- 締切済み
- ネットワーク
- Catalyst2950のtrunkについて教えてください。
Catalyst2950を2台つないでTrunkの設定をしてVTPでVLAN情報のやり取りをしたい場合、管理VLANにIPアドレスを振る必要があるでしょうか? また2台の管理VLANのIPアドレスは同じセグメントである必要があるでしょうか?
- ベストアンサー
- ネットワーク
- CentreCOM 8724XLのVLAN設定
CentreCOM 8724XLでVLANを設定しています。 下記のような制限をかけたいのですが、可能でしょうか? コマンドリファレンスを確認したところ、ハードウェアIPフィルター?ソフトウェアIPフィルター?で出来そうなんですが、初心者なので使い方が分かりません・・・ 出来ればサンプルコマンドなども教えて頂ければ助かります。 宜しくお願いします。 <設定内容> (1)VLAN1:192.168.1.1/24 (2)VLAN2:192.168.2.1/24 (3)VLAN3:192.168.3.1/24 デフォルトゲートウェイは192.168.1.254として・・・ (1)→(2):○ (2)→(1):○ (1)→(3):× (特定の端末(例)192.168.1.10は通信可能) (3)→(1):○ (2)→(3):× (3)→(2):○ ※通信可能は○、不可能は×で記載しています。
- 締切済み
- その他([技術者向] コンピューター)
- allowed vlanのしくみについて
トランクリンクでL3スイッチとL2スイッチのトランクリンクで 接続しようとおもいます。 そこでお互いの機器で通信させるにはallowed Vlanを設定しようと 思いますが、ここで設定するVLANは相手機器に送信送りたい VLANを記載するのでしょうか?それとも相手機器より受信したい VLANを記載するのでしょうか? またL2スイッチにip defalute-gateway IPアドレスコマンドは どのような時に設定するものでしょうか? そもそもL2スイッチ、L3スイッチに接続する端末はL3スイッチに 各VLANのSVIを設定すればデフォルトゲートウェイは設定できる と思いましたので必要ないのではないかと考えていますが、いかがなことでしょうか? またもし必要ならどこにデフォルトゲートウエイを向けて ip defaulte-gatewayのアドレスを設定すべきでしょうか? L3、L2スイッチには複数のVLANを作成しようと思っていて それぞれ違うネットワークアドレスを設定しようと考えておりますので どうすればよろしいでしょうか?
- 締切済み
- ネットワーク
- シスコのVLANとトランク接続について
シスコのVLANとトランク接続について教えてください。 現状の構成は下記で検討しています。 10.0.0.0セグメント---ルータA----L2スイッチ--ルータB---100.0.0.0セグメント 上記で、ルータAからルータBまでをトランク接続し、ルータA、L2スイッチ、ルータBでVLAN10、20コマンドを入力し、VALNをそれぞれで作成しました。また、ルータA、L2スイッチ、ルータBの接続ポートをトランク設定にしました。 また、書きIPアドレスを設定しました (ルータA) interface Vlan10 ip address 192.168.10.1 interface Vlan20 ip address 192.168.20.1 (ルータB) interface Vlan10 ip address 192.168.10.2 interface Vlan20 ip address 192.168.20.2 上記設定で、10.0.0.0セグメントから100.0.0.0セグメントに対しパケットを送信する場合、VALNタグは、10と20のどちらをつけてトランクポート通過させるのでしょうか。
- ベストアンサー
- ネットワーク
- シスコのVLNAタグ付けについて
シスコのVLANとトランク接続について教えてください。 現状の構成は下記で検討しています。 10.0.0.0セグメント---ルータA----L2スイッチ--ルータB---100.0.0.0セグメント 上記で、ルータAからルータBまでをトランク接続し、ルータA、L2スイッチ、 ルータBでVLAN10、20コマンドを入力し、VALNをそれぞれで作成しました。 また、ルータA、L2スイッチ、ルータBの接続ポートをトランク設定にしました。 また、書きIPアドレスを設定しました (ルータA) interface Vlan10 ip address 192.168.10.1 interface Vlan20 ip address 192.168.20.1 (ルータB) interface Vlan10 ip address 192.168.10.2 interface Vlan20 ip address 192.168.20.2 (L2スイッチ) interface vlan5 ip address 10.1.1.1 上記設定で、10.0.0.0セグメントからL2スイッチの管理用IPである10.1.1.1に対しパケットを送信する場合、ルータAでは、トランクポートからVALNタグ5をつけてトランクポート通過させるのでしょうか。 それとも何もvlanを付与せずにトランクポートを通過するのでしょうか。 なお、ルータAでvlan5の作成、IPアドレスは付与していません
- 締切済み
- ネットワーク
- catalyst の DHCPリレーの設定について
DHCPリレーの設定についてご教示ください。 以下の設定で、L2sw の Gi0/2 に接続されたDHCPクライアント(192.168.3.0)が、L2sw の Gi0/1 に接続されたDHCPサーバ(192.168.2.10)よりIP取得ができません。 なお、クライアントに固定IP(192.168.3.0)を与えた場合、問題なくDHCPサーバにL3swを経由し疎通できていることを確認しています。 なお、DHCPサーバの設定は、問題ないものと仮定させていただきます。 些細な情報でも構いませんので、何卒よろしくお願い致します。 ■L3sw(catalyst3750:version 12.2) ・Gi1/0/1 には、関係のないL2スイッチが接続 (FW:192.168.2.100が接続されている) ・Gi2/0/1 には、L2sw(catalyst2960G)が接続 ip routing ! interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet2/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface vlan1 ip address 192.168.1.1 255.255.255.0 interface vlan2 ip address 192.168.2.1 255.255.255.0 interface vlan3 ip address 192.168.3.1 255.255.255.0 ip helper-address 192.168.2.10 ip route 0.0.0.0 0.0.0.0 192.168.2.100 ■L2sw(catalyst2960G:version 12.2) ・Gi0/1 には、DHCPサーバ(192.168.2.10)が接続 ・Gi0/2 には、DHCPクライアントが接続 ・Gi0/48には、L3sw(catalyst3750)が接続 interface GigabitEthernet0/1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 switchport access vlan 3 switchport mode access ! interface GigabitEthernet0/48 switchport mode trunk ! interface vlan1 ip address 192.168.1.2 255.255.255.0 interface vlan2 ip address 192.168.2.2 255.255.255.0 interface vlan3 ip address 192.168.3.2 255.255.255.0 ! ip default-gateway 192.168.1.1
- 締切済み
- ネットワーク
- 無線APにおけるNative Vlanについて
はじめまして。nsuzuki5555と申します。 このたび無線LANにおけるNative Vlanについて質問させて頂きます。 構成は下記の通りです。わかりにくくすいません。 DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。 ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。 Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。 私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。 レベルの低い質問ではございますがご回答のほどよろしくお願い致します。
- 締切済み
- ネットワーク
- ネットワーク機器の設定
サーバの検証を行いたいと思いネットワークにつないで しようと思います。 そこでcat2950,cat3550,ASA5500(FW)を使ってしようと思います。 サーバ、操作パソコンーcat2950-cat3550-ASA5500(FW) こういうネットワーク構成で とりあえずネットワークを組みますというより組んでみようかと思います。 通信経路としてはパソコンからcat2950-cat3550-FW-cat2950-サーバを考えています。 とりあえずパソコンからサーバへ導通が通ればと思いますがどのような 設定をネットワーク機器に投入すればよいでしょうか? まず、ASA5500を除いてcat2950をインターフェース毎にVLANで区切りcat3550でVLAN間通信する為にip routing(デフォルト)、allowed vlanで許可するVlanの設定を入れればよいのかとイメージしましたがいかがでしょうか? またパソコンとサーバを同じcat2950に接続しようと思うのですが これは可能でしょうか? 可能な場合どのような設定を入れればパソコンーサーバ間の通信が出来ますでしょうか? そしてASA5500を追加した場合、ここにaccess-listを入れればよいのかと 思いましたが違いますでしょうか? またVPNみたいな専用線というのでしょうか?そういう設定を実際は ASA5500に設定するのでしょうか? まずは、とりあえず、パソコンーサーバ間の通信がしたいと思いますので cat2950-cat3550にどのようなコンフィグが必要かご教示いただければと思います。
- 締切済み
- ネットワーク
