Q&A
L3ルーティングを実現する機器が2つありますが、どこをルーティングポイントとするか整理してから質問しては如何でしょうか?それによって回答は大分変ります。
前提・実現したいこと
初めまして。
当方、全くの初心者のため知識や言葉をよく知りません…。
内容に表現や言葉の誤りがあるかと存じますが、よろしければお答えいただけたら幸いです。
現在、社内にてスイッチ(Catalyst3750)とルータ(YAMAHA RTX810)を使って、
ネットワークの構築作業を行っており、その中で『事務』と『開発』の2つの部署を住み分けすべく、VLANの設定を行っている最中です。下記、IPとサブネットマスクとなります。
(事務)
Vlan20
IPアドレス :192.168.2.90
サブネットマスク:255.255.255.0
(開発)
VLAN50
IPアドレス :192.168.5.90
サブネットマスク:255.255.255.0
その中で、ルータ・NAS・プリンタ等、事務と開発のどちらからでも接続できるようにしたい共有機があります。ただ、共有機のIPアドレスはいずれも事務側に合わせているため、これでは開発側からは接続することができません。(共有機のIPはいずれも 192.168.2.xxx です。)
そこで質問なのですが、開発側からでも共有機に接続できるようにするためには、
どういう設定が必要になるのでしょうか。よろしければご教授いただけると幸いです。
下記、現在のコンフィグとなりますので、ご参考になさってください。
他に必要な情報等ございましたら、お申し付けください。
発生している問題・エラーメッセージ
エラーメッセージ
該当のソースコード
Switch#show running-config
Building configuration...
Current configuration : 1810 bytes
!
! Last configuration change at 01:54:45 UTC Thu Nov 22 2018
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
!
no aaa new-model
switch 1 provision ws-c3750-24ts
ip subnet-zero
ip routing
!
vtp mode transparent
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
vlan internal allocation policy ascending
!
vlan 20,50
!
!
interface FastEthernet1/0/1
switchport access vlan 20
switchport mode access
!
interface FastEthernet1/0/2
switchport access vlan 20
switchport mode access
!
interface FastEthernet1/0/3
!
interface FastEthernet1/0/4
!
interface FastEthernet1/0/5
!
interface FastEthernet1/0/6
!
interface FastEthernet1/0/7
!
interface FastEthernet1/0/8
!
interface FastEthernet1/0/9
!
interface FastEthernet1/0/10
!
interface FastEthernet1/0/11
!
interface FastEthernet1/0/12
!
interface FastEthernet1/0/13
!
interface FastEthernet1/0/14
!
interface FastEthernet1/0/15
!
interface FastEthernet1/0/16
!
interface FastEthernet1/0/17
!
interface FastEthernet1/0/18
!
interface FastEthernet1/0/19
!
interface FastEthernet1/0/20
!
interface FastEthernet1/0/21
!
interface FastEthernet1/0/22
!
interface FastEthernet1/0/23
switchport access vlan 50
switchport mode access
!
interface FastEthernet1/0/24
switchport access vlan 50
switchport mode access
!
interface GigabitEthernet1/0/1
!
interface GigabitEthernet1/0/2
!
interface Vlan1
no ip address
!
interface Vlan20
ip address 192.168.2.90 255.255.255.0
!
interface Vlan50
ip address 192.168.5.90 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.2.0
ip http server
!
!
!
!
!
control-plane
!
!
line con 0
line vty 0 4
no login
line vty 5 15
no login
!
ntp clock-period 36028634
ntp server 192.168.2.1
end
試したこと
・VLAN20,VLAN50を作成
・各VLANにIPアドレスを設定
・疎通確認のため、fa1/0/1,fa1/0/2にVLAN20、fa1/0/23,fa1/0/24VLAN50を割り当て
・使用PCのセグメントを合わせて、共有機への疎通確認
PCをfa1/0/1に接続、fa1/0/2にルータを接続しインターネット接続。
⇒接続成功。
⇒ping確認成功
PCをfa1/0/23に接続、fa1/0/24にルータを接続しインターネット接続。
⇒接続失敗
⇒ping確認失敗
・各ポートにアクセスモードを付与
・ip routingを有効化
・ip routeにてネクストホップルータを192.168.2.1(RTX810)に指定
・NTPを192.168.2.1(RTX810)と同期
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
回答2件
0
横から失礼します。
ozwind918さんが記載の通りルータのルーティングテーブルの確認で解決できるかと思うのですが、一つ気になる点がございます。
ルータのデフォルトゲートウェイを192.168.2.90に向けたらインターネットへの接続ができなくなるのではと考えています。(YAMAHAルータの仕様でよしなに優先度を変えてくれるなら別ですが、、、)
なのでデフォルトゲートウェイの変更ではなく、ルーティングの追加をすべきかと思います。
YAMAHAルータには明るくないのですが、
ルータ(YAMAHA RTX810)に対して下記のようなコマンドで追加できるのではないかと思います。
ip route 192.168.5.0/24 192.168.2.90
これでルータは、192.168.5.0/24のネットワークに向かうときは192.168.2.90にルーティングされ、それ以外のときはインターネットの方向にルーティングされるという動きになるのではないでしょうか。
もう一点気になるのですが、L3SWのコンフィグにて
ip route 0.0.0.0 0.0.0.0 192.168.2.0
と記載がございますが、これは開発側、もしくは事務側からL3SWが持っていないネットワーク(インターネットなど)に向かうときは192.168.2.0に向かうという設定となっています。
おそらくインターネットに向かうときはルータを通らなければいけないと思うので、
ip route 0.0.0.0 0.0.0.0 192.168.2.1
にしたほうが良いのではないかと思います。
投稿2018/11/28 08:06
総合スコア20
0
コンフィグにつきましては問題ないのではないかと思います。
問題になるのは実現したいことと、そのテスト方法が合致していないことかと思います。
PCをfa1/0/23に接続、fa1/0/24にルータを接続しインターネット接続。
⇒接続失敗
⇒ping確認失敗
上記は失敗するのが当たり前です。なぜならfa1/0/24はvlan50であり、192.168.5.0/24のセグメントです。
それなのにルータを接続しているため、セグメントが不一致して通信できません。
実現したいことはvlan50からでもvlan20のセグメント宛に通信したいということでしたので、記載頂いた
コンフィグで実現できています。
テストはルータなどの共有したい機器をvlan20を設定したインタフェース(fa1/0/x)に接続して
テストするPC(開発側、vlan50)をvlan50を設定したインタフェースに接続し、通信テストを行えばよいと
思います。
投稿2018/11/23 02:45
総合スコア1140
ご回答いただきありがとうございます!
改めて質問なのですが、早速ご教授いただいた通り下記の内容で疎通確認を行ってみたのですが、上手くいきませんでした…。
・ルータ(192.168.2.1)をインタフェース(fa1/0/1)に接続
・使用PCのセグメントを開発側(192.168.5.xxx)に合わせ、インタフェース(fa1/0/23)に接続
・共有機(192.168.2.xxx)に対し、ping確認
私の確認方法にどこか間違いがある気がするのですが、
使用PCのセグメントを合わせる際、デフォルトゲートウェイの値はルータのIP(192.168.2.1)を入力するという認識でよろしかったでしょうか。知識不足で申し訳ありません…。
確認方法について理解いただけたようで安心しました。
追加の質問についてなのですが、デフォルトゲートウェイというのは異なるネットワークに出たい時にどのIPアドレスを出口にしたらよいかの情報になります。ですので、基本的に自身と同じネットワークにあります。
(デフォルトゲートウェイを使用しないと異なるネットワークに通信できないため)
ですので、開発側のデフォルトゲートウェイは192.168.2.0/24と192.168.5.0/24のルーティングを行ってくれるL3SWのアドレスになります。(192.168.5.90)
早速のご回答ありがとうございます!
度々申し訳ありません。
上記内容に加える形で、使用PCのデフォルトゲートウェイを(192.168.5.90)にして、再度pingを飛ばしてみたのですが、現状変わらず疎通確認が取れませんでした…。ルータ側にも何か設定を施さなければならないのでしょうか?
まずは一つずつ確認するのがよいかと思います。
・共有機(192.168.2.xxx)から192.168.2.90、192.168.2.1宛のPingは疎通できますか?
・使用PC(192.168.5.xxx)から192.168.5.90、192.168.2.90宛のPingは疎通できますか?
上記が疎通とれないとなると、L3Swとの疎通がとれていませんのでL3SWのコンフィグやPCの設定を
確認する必要があると思います。
迅速な回答ありがとうございます。
本当に助かります。
_____________________________________________
>共有機(192.168.2.xxx)から192.168.2.90、192.168.2.1宛のPingは疎通できますか?
⇒ Yes.
【確認方法】
・使用PCのセグメントを変更(192.168.2.xxx)
・ルータをインタフェース(fa1/0/1)に接続。
・使用PCをインタフェース(fa1/0/2)に接続。
・(192.168.2.90)にping確認。
⇒問題なく疎通確認できました。
・(192.168.2.1)にping確認。
⇒問題なく疎通確認できました。
_____________________________________________
>使用PC(192.168.5.xxx)から192.168.5.90、192.168.2.90宛のPingは疎通できますか?
⇒ Yes.
【確認方法】
・使用PCのセグメントを変更(192.168.5.xxx)
・ルータをインタフェース(fa1/0/1)に接続。
・使用PCをインタフェース(fa1/0/23)に接続。
・(192.168.5.90)にping確認。
⇒問題なく疎通確認できました。
・(192.168.2.90)にping確認。
⇒問題なく疎通確認できました。
(★)
・共有機(192.168.2.xxx)にping確認。
⇒疎通確認できず。
_____________________________________________
検証した結果、上記の通りとなりました。
以上のことから、L3Swとの疎通は取れているようですが、その先(ポートからルータ?)での疎通が上手くいっていないように見受けられます…。
共有機(192.168.2.xxx)のデフォルトゲートウェイは192.168.2.1になっていませんでしょうか。
vlan20とvlan50のルーティングを行う機械はL3SWですので、L3SWのアドレス(192.168.2.90)に向けて
あげる必要があります。
あなたの回答
tips
プレビュー
