• ベストアンサー
  • 困ってます

ciscoスイッチ VLANが違うポート同士の通信について

自社のネットワークの構成で対向するポート同士のVLANが違うのに通信しているのをみかけました。自分がCCNAの勉強をしていた時は対向するポート同士は同じVLANでないと通信出来なかったと記憶しているのですが。。。 以下に詳細を記載させて頂きます。 [ L3スイッチ ]PortA ---- PortB[L2スイッチ] L3スイッチのコンフィグ interface vlan 100 ip address 192.168.1.1 255.255.255.0 PortAのコンフィグ switchport mode dynamic desirable switchport acccess vlan 100 L2スイッチのコンフィグ interface vlan 150 ip address 192.168.1.2 255.255.255.0 PortBのコンフィグ switchport mode access switchport access vlan 150 試しにシミュレータを使って違うVLANに属するPort同士で通信を試みましたがping失敗しました。。 あくまで自分の予想なのですが、 L3スイッチの場合スイッチングだけでなくルーティングも可能なので同じサブネット内であってもVLAN間の通信が可能? traceroute打っても結局はportAのIPアドレスしか出てこないので内部でどういう処理をしているのか確認できませんが。。。 どこかで勘違いしているのかもしれません。。よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数6412
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
noname#98515
noname#98515

アクセスポート同士の接続であれば通信は可能です。 なお、cdpが有効になっていると「接続先のVLANが違う」というメッセージが表示されるかもしれません。 トランクポートであればVLANを合わせる必要があります。 仮にVLAN100のアクセスポートに普通のPCやダムハブを接続すれば通信が可能ですよね?これと同じ事です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 >仮にVLAN100のアクセスポートに普通のPCやダムハブを接続すれば通信が可能ですよね?これと同じ事です。 なるほど。。理解できました。

関連するQ&A

  • Catalyst3560でVLAN間ルーティング

    vlan 50 vlan 20 ぞれぞれ仮想のSWにVLANごとにIPアドレレスを付与し L3でルーティングしたいと思っています。 打ち込んだコマンドは Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 50 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#ip routing Switch(config)#interface vlan 50 Switch(config-if)#ip address 10.192.1.254 255.255.255.0 Switch(config)#interface vlan 20 Switch(config-if)#ip address 10.192.0.254 255.255.255.0 きっちり読み込ませていますが show runで なぜかvlan50のip routeの設定が反映されていません。 反映されていないからだと思いますが 10.192.0.1から10.192.1.1へpingを返しません 何か追加のコマンドがありますでしょうか。 教えてください。 show ip routeでは C 10.192.1.254とだけ出てきます。 困っています。

  • L3スイッチの各VLANのPCが外部に出れない

    小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?

  • ciscoルータのVLAN間通信について

    892Jです。 スイッチングポートが8つついているので、0~3をVlan1、4~7をVlan2に設定しました。 Vlan1とVlan2の間でpingが通りません。。 設定のどこに間違いがあるのか、ご教示ください。 【コンフィグ】 ・・・ interface FastEthernet0 switchport access vlan 10 ! ! ・・・ interface FastEthernet4 switchport access vlan 20 ! ! ・・・ interface Vlan10 ip address 192.168.2.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ! interface Vlan20 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface GigabitEthernet0 ip address 133.**.**.** 255.255.255.192 ip nat outside ip virtual-reassembly duplex auto speed auto ! !・・・ 【経路表】 S* 0.0.0.0/0 [1/0] via 133.**.**.**, GigabitEthernet0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.0/24 is directly connected, Vlan20 L 192.168.1.1/32 is directly connected, Vlan20 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.0/24 is directly connected, Vlan10 L 192.168.2.1/32 is directly connected, Vlan10

  • スイッチのVLAN設定について質問です。

    Switch#vlan database Switch(vlan)#vlan 10 Switch#conf t Switch(config)#int fa0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#end Switch#show running-config interface fa1/1 Building configuration... ! interface FastEthernet1/1 switchport access vlan 10 shutdown end Switch(config)#int fa0/1 Switch(config-if)#no switchport access vlan 11 Switch(config-if)#end Switch(config)#int fa0/1 Switch#show running-config interface fa1/1 Building configuration... ! interface FastEthernet1/1 shutdown end VLAN 10 を設定し、interface fa0/1にvlan10を割り付けたんですが、 割り付けたVLANを削除しようとして no switchport access vlan 10 ではなく switchport access vlan 11と打ち込んでみました。 するとshow running-config で確認すると int fa 0/1のswitchport access vlan 10が 削除されていました。 これは no switchport access vlan に続くVLAN番号が何であっても no switchport access vlan 10 と同じ設定効果があるということなのでしょうか?

  • CiscoのVLAN

    Ciscoルータ2651XMのEtherSwitchモジュールのポート同士の通信が非常に遅いので設定に何か問題があることを疑って、確認してみました。IOSversion:12.2(15)T9 show configration で、スイッチに関する設定は、 ------------------------- interface FastEthernet1/0 no ip address (1/15まで同じ内容が続きます..) interface Vlan1 ip address 192.168.1.26 255.255.255.0 -------------------------------------- となっています。 コマンド show vlans では、 No Virtual LANs Configured. と出力されます。 WEBで調べると、デフォルトで全てのスイッチポートがVLAN1に属しているという情報をいくつか見かけました。 これが原因で通信が遅いのではないかとかんが得ているのですが、No Virtual LANs Configured. という状態は問題はあるのでしょうか? 教えてください。

  • Cisco スイッチでイーサチャンネルの設定方法

    常時ネットワークで稼働(電源入っている)しているswitch_Aとswitch_Bとswitch_Cがあります。 それらは三角形に2本のクロスケーブルで接続されています。 A→B→C→A→B…) この電源ON状態でイーサチャンネルの設定を試みましたが、 誤って、手順を間違えたせいかブロードキャストストームが起きてしまいました。  手順が原因だと思いますが実際に正しい設定手順と仕組みを教えて下さい。    ※switch_Aの設定でchannel group2 onした直後に発生    ※A(11-12)-B(13-14)接続 B(11-12)-C(11-12)接続 C(13-14)-A(13-14)接続 ( )はport int range fa 0/1 - 10 switchport access vlan 1 switchport mode access spanning-tree portfast int range fa 0/11 -12 switchport access vlan 1 switchport mode access channel-group 1 mode on int range fa 0/13 -14 switchport access vlan 1 switchport mode access channel-group 2 mode on int Port-channel1 switchport access vlan 1 switchport mode access int Port-channel2 switchport access vlan 1 switchport mode access int Vlan 1 ip add 192.168.1.11 255.255.255.0 no ip route-cache no shut

  • catalyst の DHCPリレーの設定について

    DHCPリレーの設定についてご教示ください。 以下の設定で、L2sw の Gi0/2 に接続されたDHCPクライアント(192.168.3.0)が、L2sw の Gi0/1 に接続されたDHCPサーバ(192.168.2.10)よりIP取得ができません。 なお、クライアントに固定IP(192.168.3.0)を与えた場合、問題なくDHCPサーバにL3swを経由し疎通できていることを確認しています。 なお、DHCPサーバの設定は、問題ないものと仮定させていただきます。 些細な情報でも構いませんので、何卒よろしくお願い致します。 ■L3sw(catalyst3750:version 12.2) ・Gi1/0/1 には、関係のないL2スイッチが接続  (FW:192.168.2.100が接続されている) ・Gi2/0/1 には、L2sw(catalyst2960G)が接続  ip routing  !  interface GigabitEthernet1/0/1   switchport trunk encapsulation dot1q   switchport mode trunk  !  interface GigabitEthernet2/0/1   switchport trunk encapsulation dot1q   switchport mode trunk  !  interface vlan1   ip address 192.168.1.1 255.255.255.0  interface vlan2   ip address 192.168.2.1 255.255.255.0  interface vlan3   ip address 192.168.3.1 255.255.255.0   ip helper-address 192.168.2.10  ip route 0.0.0.0 0.0.0.0 192.168.2.100 ■L2sw(catalyst2960G:version 12.2) ・Gi0/1 には、DHCPサーバ(192.168.2.10)が接続 ・Gi0/2 には、DHCPクライアントが接続 ・Gi0/48には、L3sw(catalyst3750)が接続  interface GigabitEthernet0/1   switchport access vlan 2   switchport mode access  !  interface GigabitEthernet0/2   switchport access vlan 3   switchport mode access  !  interface GigabitEthernet0/48   switchport mode trunk  !  interface vlan1   ip address 192.168.1.2 255.255.255.0  interface vlan2   ip address 192.168.2.2 255.255.255.0  interface vlan3   ip address 192.168.3.2 255.255.255.0  !  ip default-gateway 192.168.1.1

  • ネットワークの設定

    シスコ初心者です。 Catalyst 29501台とインターネットを接続して(ルータ)、3台のサーバー(Windows)と接続しています。 VLANを設定して他の部署から隔離しようと設定しましたが、インターネットが繋がりません。通信が出来ません 設定ミスだと思いますが、何が間違っているか教えてください。 よろしくお願いします。 Switch#vlan database Switch(vlan)#vlan 2 name vlan2 Switch(vlan)#exit Switch#config t Switch(config)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/5 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int vlan2 Switch(config-if)#ip address 192.168.1.80 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.10.1 Switch#copy run start

  • CiscoL3スイッチにテルネットできない

    よろしくお願いいたします。 現在L3スイッチ(TEST)とL2スイッチ(TEST2)がありTESTのFa0/1がTEST2にトランク設定しています。TESTのFa0/2からPCが接続されています。VLAN100が設定されています。 PCからTEST・TEST2にPingはとびます。 PCからTEST2にはTELNETできますが、TESTにはTELNETできません。 コンフィグで拡張アクセスリストでTELNETは許可されていてVLAN100のInに設定されています。 この状態でTESTにTELNETできないのはコンフィグの設定なのかなと思うのですが 原因がわかりません。どうかご教授願います。 PCは192.168.1.15です。 ! hostname TEST ! no aaa new-model clock timezone JST 9 system mtu routing 1500 vtp domain A vtp mode transparent ip subnet-zero ip routing no ip domain-lookup ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! vlan 100 name TEST ! interface FastEthernet0/1 description /// to TEST2 /// switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/2 switchport access vlan 100 switchport mode access ! interface Vlan1 no ip address no ip route-cache cef no ip route-cache no ip mroute-cache shutdown ! interface Vlan100 ip address 192.168.1.254 255.255.255.0 ip access-group 200 in no ip route-cache cef no ip route-cache no ip mroute-cache ! ip classless no ip http server ip http secure-server ! ! access-list 200 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 access-list 200 permit tcp any eq telnet any access-list 200 permit icmp any any access-list 200 deny ip any any ! control-plane ! line con 0 password 7 ----------- login line vty 0 4 password 7 -------- login line vty 5 15 password 7 ----------- login ! end

  • L3スイッチとL2スイッチのVLANについて

    以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。