L3スイッチの設定について

前へ 次へ
このQ&Aのポイント
  • L3スイッチの設定について教えてください。現在、Buffalo BS-3024を使用しており、VLANを使用して2台のルータを接続しています。VLAN1の端末はルータ1に、VLAN2とVLAN3の端末はルータ2に接続したいと考えています。現在の設定やルーティングについても教えてください。
  • L3スイッチの設定についてご教授願います。現在、Buffalo BS-3024を使用しており、VLANを使用して2台のルータを接続しています。VLAN1の端末はルータ1に、VLAN2とVLAN3の端末はルータ2に接続したいのですが、ルーティングの設定がうまくいきません。静的ルーティングの設定についても教えてください。
  • L3スイッチの設定について教えてください。Buffalo BS-3024を使用しており、VLANを使用して2台のルータを接続したいです。現在の設定やルーティングの指定方法について詳しく教えてください。
回答を見る
  • ベストアンサー

L3スイッチの設定について

L3スイッチングHUB(Buffalo BS-3024)の設定についてご教授下さい。 以下の構成の通り2台のルータをVLAN1、VLAN4に接続しています。 VLAN1  VLAN2  VLAN3  VLAN4   |               | ルータ1          ルータ2 VLAN1の端末はルータ1へ、VLAN2・VLAN3の端末はVLAN4のルータ2へ抜ける ようにしたいです。 現在の設定は以下の通りです。----------------------------------------- VLAN1=192.168.100.250 VLAN2=192.168.201.1 VLAN3=192.168.202.1 VLAN4=192.168.203.1 デフォルトゲートウェイ=192.168.100.252 ルータ1=192.168.100.252 ルータ2=192.168.203.252 各VLAN配下の端末のゲートウェイは各VLANのIPアドレス ------------------------------------------------------------------------------------ 現状はVLAN1の端末からルータ1へは問題なく通信出来ます。 VLAN2、VLAN3からVLAN4配下のルータ2へルーティングの 指定が必要と思い、静的ルーティングを下記のように設定しよう とすると、「Failed to 、、、」とエラーになり追加できません。 192.168.201.0/24 192.168.203.252 メトリック1 192.168.202.0/24 192.168.203.252 メトリック1 L3スイッチの設定が初めてのため、このような構成が可能なのか、 設定方法に間違いがあるのか分かりません。 ご存じの方非常に困っておりますので、ご教授願います。

質問者が選んだベストアンサー

  • ベストアンサー
  • nabe3desu
  • ベストアンサー率46% (253/550)
回答No.1

まず、L3スイッチには、自身に設定したVLANに対する経路設定(ルーティング指定)は不要です。 ご質問のようなことを実現するためには、まず、各ルータのもう一方のセグメントの経路設定が必要です。例えば、ルータのアドレスが 192.168.100.252[ルータ1]10.10.1.252/24 192.168.203.252[ルータ2]10.10.2.252/24 だった場合、 10.10.1.0/24 192.168.100.252 メトリック1 10.10.2.0/24 192.168.203.252 メトリック1 という経路を通過し、アクセスリストを記述することになります。 access-list <適当な名前> permit 192.168.100.0/24 10.10.1.0/24 any any any any permit 192.168.201.0/24 10.10.2.0/24 any any any any permit 192.168.202.0/24 10.10.2.0/24 any any any any permit 192.168.203.0/24 10.10.2.0/24 any any any any deny 192.168.100.0/24 10.10.2.0/24 any any any any deny 192.168.201.0/24 10.10.1.0/24 any any any any deny 192.168.202.0/24 10.10.1.0/24 any any any any deny 192.168.202.0/24 10.10.1.0/24 any any any any deny any any any any any any となります。但し、各ルータの先がインターネットなら、宛先アドレスでフィルターを設定することができないので、この方法は使えません。VLAN2~4を一つのVLAN(例えばVLAN2)にまとめ、IPアドレスを振らないことです(つまりL2スイッチとしての利用)。この環境で、各VLANの端末のデフォルトゲートウエイ設定を、 VLAN1に所属する端末:192.168.100.252 VLAN2に所属する端末:192.168.203.252 ことで、ご質問の内容に沿った通信をさせることができます。

参考URL:
http://manual.buffalo.jp/buf-doc/35010041-2.pdf
  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • L3スイッチのVLAN間ルーティングについて教えてください。

    CCNAの勉強でVLAN間ルーティングを行うのにルータを接続して サブインターフェースを作成してルーティングすることを勉強しました。 L3スイッチの場合はルータは必要ないと思うのですが、 VLAN間を通信させるにはどんなコマンドを入力する必要が あるでしょうか?

  • L3スイッチ CentreCOM 8624XLの設定について

    初めて書き込みます。 現在AlliedTelesisのL3SW CentreCOM 8624XLでネットワークの勉強をしています。まったくの初心者の為、マニュアル通りに設定してもうまく動かない為、質問させていただきます。 VLANを3つ(VLAN-Blue,VLAN-Green,VLAN-Orange)作成し、VLAN-Blueはルータにつなぎ、VLAN-Green,VLAN-Orangeはそれぞれ別ネットワークとして(それぞれお互いのPCが見れないように)PCを繋ぎたいと思っています。 http://www.allied-telesis.co.jp/support/list/switch/8624xl/M685400A.pdf の3-52(P134-135)の設定のみを行ったのですが、VLAN-Green,VLAN-OrangeにつないだPCからinternetを見ることができませんでした。接続図は以下の通りに行いました。ルータの設定(DHCP有効)、PCのネットワーク設定(IP自動取得)等も変えてみましたができませんでした。  WAN   |  ルータ(VLAN-Blue)   |  L3Switch  |(VLAN-Green)   |(VLAN-Orange)  PC          PC 質問としましては、 1.別VLAN同士は互いに通信不可能?であるのに、ルーター(VLAN-Blue)はお互い(VLAN-Green、VLAN-Orangeからの)通信をすることが可能なのでしょうか?(認識が間違っているのでしょうか) 2.もし1.が可能であれば何か設定が足りないのでしょうか?(PC,ルータ) どうか、お力をお貸しください。よろしくお願いいたします。

  • L3スイッチとL2スイッチのVLANについて

    以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。

  • L3スイッチとL2スイッチを使ったタグVLANについて

    L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク      2番ポート->VLAN 1      3番ポート->VLAN 2      4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。

  • L3スイッチへのtelnetについて

    NW初心者です。 L3スイッチ(Cat3550)へのtelnetについてですが、RACLで同セグメント同士の通信は許可していません。配下に島HUBが数台つながっていて、同VLAN内通信は出来ています。 このとき、配下島HUBからL3スイッチへのtelnetが出来ないのですが、ACLで同セグの通信を許可すればtelnet可能になるという認識であってますか? だとすると、telnetする時は、同セグだとしてもACLに引っかかるということでしょうか? よろしくお願いします。

  • L3スイッチでのVLAN相互通信について

    着任3年目のしがない技術者です 現在 IPの違う3つの環境のネットークをL3で統一し、相互通信を行おうとしています。 使用機器 L3スイッチ D-Link DES-3828 ルータ1 NetScreen 50 ルータ2 NetScrenn 5GT ルータ3 富士通 VLAN-1 172.16.*.*/255.255.00 VLAN-2 10.10.*.*/255.255.255.0 VLAN-3 192.168.*.*/255.255.255.0 各端末はデフォルトGWを各ルータに設定していますが 各端末のGWを変更せずにVLAN間で相互通信するためにはVALNの設定をどのようにしたらよいか教えていただけますか?

  • 社内LANの速度について

    現在、ギガビットのルータとスイッチングHUBをつなげて社内のLANが構築されてます。 構成としてはルータの下に親HUBが8台その下に子HUBが2,3台ついて そこから各社員の端末等につながっている状態です。 同一の子HUB配下につながった端末同士でソフトによりファイル通信速度を計ったところ500Mbpsほど出ました。 その後、1台を親ハブ配下に移動し、元の子ハブ配下の端末との速度を計ったところ90Mbpsでした。 社により構成は異なるかと思いますが、ギガビットイーサのLANでは、この位は妥当な速度なのでしょうか? 尚、現在50人ほどがつなげて1セグメントで利用している状態です。 速度改善のためにVlanやジャンボフレーム等を考えているのですが効果あるものでしょうか。

  • L3スイッチとBBルータの接続について

    L3スイッチとBBルータの接続についておしえてください。 現在、AT-SH510-28GTXというAlliedTelesisのL3スイッチを勉強用に購入し、VLAN10と20の作成を行いVLAN10にはポート「1~12」、VLAN20にはポート「13~24」をアクセスポートとして設定しております。 NECのIX2105(192.168.0.1/24)よりLANケーブルでポート1に接続し、VLAN10に所属しているポートからインターネットアクセスが問題なく行えました。 ここで質問なのですが、VLAN10のSVIに「192.168.10.1/24」、VLAN20のSVIに「192.168.20.1/24」を割り当てて、これら2つのVLANに所属する機器がインターネットアクセスを行えるようにしたいです。VLAN間ルーティングの設定はうまく行っても、BBルータとの接続、設定、アクセスがどうすればいいか分からず、困っている状況です。 また、VLAN20からVLAN10に対するアクセスはすべて許可し、VLAN10からVLAN20に対するアクセスは「192.168.20.38/24」のみ許可する設定などは可能なのでしょうか。どなたかよろしくお願いいたします。

  • L3スイッチの各VLANのPCが外部に出れない

    小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?

  • L2スイッチの管理VLANについて

    L3スイッチで、異なるVLAN同士でIPルーティングさせる時は、SVIを設定すると思うのですが、L2スイッチの管理VLANにIPアドレスを当てる時もこれは「SVI」ということになるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する