teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
トップネットワークに関する質問
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

CCNP

Cisco Certified Network Professional(CCNP)

CCIE

Cisco Certified Internetwork Expert Routing and Switching (CCIE)

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

Q&A

解決済

1回答

11065閲覧

【VRF】VRFで分けるとインターフェースVLAN間通信はできなくなる?

narururu
narururu

総合スコア172

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

CCNP

Cisco Certified Network Professional(CCNP)

CCIE

Cisco Certified Internetwork Expert Routing and Switching (CCIE)

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

0グッド

0クリップ

投稿2019/07/23 13:23

編集2019/07/24 13:08

0

0

###実現したいこと
VRFを使用すればインターフェースVLAN間通信もできなくなるのか検証したい。
PC-2←→PC-1/PC-3間の通信が不可になる?

###構成図
イメージ説明

###環境
GNS3

###認識
L3SWにVRFの設定をしていなければ、単純なタグVLAN間通信ができることは承知ですが、
今回L3SWにVRFでvrf-1とvrf-2を作成し、ルーティングテーブルを論理的に分割した場合、
タグVLAN間通信ができなくなるのではないかと推測しており、検証したく考えております。
VRFでもSVIは重複不可らしいので、上記の推測に至りました。(仮にタグVLAN間通信が可能であればVRFの意味がない)

###設定した内容
◆L3SW
・Vlan10,Vlan20の作成
・SVI10(192.168.10.254/24),SVI20(192.168.20.254/24)の作成
・fa1/2,fa1/3にtrunk設定
・vef-1,vrf-2の作成
・SVI10にvrf-1,SVI20にvrf-2の適用

◆L2SW-1
・Vlan10,Vlan20の作成
・fa1/1とfa1/3にaccess設定
・fa1/2にtrunk設定

◆L2SW-2
・Vlan20の作成
・fa1/2にaccess設定
・fa1/3にtrunk設定

◆PC-1
IP/MASK : 192.168.10.1/24
GATEWAY : 192.168.10.254

◆PC-2
IP/MASK : 192.168.20.1/24
GATEWAY : 192.168.20.254

◆PC-3
IP/MASK : 192.168.20.2/24
GATEWAY : 192.168.20.254

###コンフィグ
◆L3SW

L3SW#show vlan-switch

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/0, Fa1/1, Fa1/4, Fa1/5
                                                Fa1/6, Fa1/7, Fa1/8, Fa1/9
                                                Fa1/10, Fa1/11, Fa1/12, Fa1/13
                                                Fa1/14, Fa1/15
10   VLAN0010                         active
20   VLAN0020                         active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

L3SW#show run
Building configuration...

Current configuration : 1932 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname L3SW
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
ip vrf vrf-1
 rd 1:1
!
ip vrf vrf-2
 rd 1:2
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
ip tcp synwait-time 5
!
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
interface Serial0/2
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet1/0
!
interface FastEthernet1/1
!
interface FastEthernet1/2
 switchport trunk allowed vlan 1,2,10,20,1002-1005
 switchport mode trunk
!
interface FastEthernet1/3
 switchport trunk allowed vlan 1,2,10,20,1002-1005
 switchport mode trunk
!
interface FastEthernet1/4
!
interface FastEthernet1/5
!
interface FastEthernet1/6
!
interface FastEthernet1/7
!
interface FastEthernet1/8
!
interface FastEthernet1/9
!
interface FastEthernet1/10
!
interface FastEthernet1/11
!
interface FastEthernet1/12
!
interface FastEthernet1/13
!
interface FastEthernet1/14
!
interface FastEthernet1/15
!
interface Vlan1
 no ip address
!
interface Vlan10
 ip vrf forwarding vrf-1
 ip address 192.168.10.254 255.255.255.0
!
interface Vlan20
 ip vrf forwarding vrf-2
 ip address 192.168.20.254 255.255.255.0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
control-plane
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 login
!
!
end

◆L2SW-1

L2SW-1#show vlan-switch

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/0, Fa1/1, Fa1/3, Fa1/4
                                                Fa1/5, Fa1/6, Fa1/7, Fa1/8
                                                Fa1/9, Fa1/10, Fa1/11, Fa1/12
                                                Fa1/13, Fa1/14, Fa1/15
10   VLAN0010                         active
20   VLAN0020                         active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active


L2SW-1#show run
Building configuration...

Current configuration : 1698 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname L2SW-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
ip tcp synwait-time 5
!
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
interface Serial0/2
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet1/0
!
interface FastEthernet1/1
 switchport access vlan 10
!
interface FastEthernet1/2
 switchport trunk allowed vlan 1,2,10,20,1002-1005
 switchport mode trunk
!
interface FastEthernet1/3
 switchport access vlan 20
!
interface FastEthernet1/4
!
interface FastEthernet1/5
!
interface FastEthernet1/6
!
interface FastEthernet1/7
!
interface FastEthernet1/8
!
interface FastEthernet1/9
!
interface FastEthernet1/10
!
interface FastEthernet1/11
!
interface FastEthernet1/12
!
interface FastEthernet1/13
!
interface FastEthernet1/14
!
interface FastEthernet1/15
!
interface Vlan1
 no ip address
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
control-plane
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 login
!
!
end

◆L2SW-2

L2SW-2#show vlan-switch

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/0, Fa1/1, Fa1/2, Fa1/4
                                                Fa1/5, Fa1/6, Fa1/7, Fa1/8
                                                Fa1/9, Fa1/10, Fa1/11, Fa1/12
                                                Fa1/13, Fa1/14, Fa1/15
20   VLAN0020                         active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active


L2SW-2#show run
Building configuration...

Current configuration : 1699 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname L2SW-2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
!
ip tcp synwait-time 5
!
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
interface Serial0/2
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet1/0
!
interface FastEthernet1/1
!
interface FastEthernet1/2
!
interface FastEthernet1/3
 switchport trunk allowed vlan 1,2,20,1002-1005
 switchport mode trunk
!
interface FastEthernet1/4
!
interface FastEthernet1/5
!
interface FastEthernet1/6
!
interface FastEthernet1/7
!
interface FastEthernet1/8
!
interface FastEthernet1/9
!
interface FastEthernet1/10
!
interface FastEthernet1/11
!
interface FastEthernet1/12
!
interface FastEthernet1/13
!
interface FastEthernet1/14
!
interface FastEthernet1/15
!
interface Vlan1
 no ip address
!
interface Vlan20
 ip address 192.168.20.1 255.255.255.0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
control-plane
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 login
!
!
end

###現状
vlan間通信どころか、各PCとL3SW間で通信不可です。
しかしL2SW-2からL3SW、L2SW-2からPC-2への通信は可能です。

L2SW-2#ping 192.168.20.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
L2SW-2#
L2SW-2#ping 192.168.20.254

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.254, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 12/20/24 ms

L2SW-1はPC、L3SW共に通信不可です。

VRFに対する私の認識に間違いがあり設定に不備があるのでしょうか。

以上、どうかアドバイスお願いいたします(>_<)

###追記
PC-1からL3SWへは通信できました。

PC-1> ping 192.168.10.254
84 bytes from 192.168.10.254 icmp_seq=1 ttl=255 time=8.977 ms
84 bytes from 192.168.10.254 icmp_seq=2 ttl=255 time=1.996 ms
84 bytes from 192.168.10.254 icmp_seq=3 ttl=255 time=8.975 ms
84 bytes from 192.168.10.254 icmp_seq=4 ttl=255 time=5.986 ms
84 bytes from 192.168.10.254 icmp_seq=5 ttl=255 time=38.897 ms

L2SW-2にSVI20の設定が間違って入っていたため削除しました。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yukky1201
yukky1201

2019/07/24 04:16

どのノード間が通信できる、できないの想定をしていますか。 例) PC-1 ↔ PC-3:想定(×) 結果(×) PC-1 ↔ PC-2:想定(○) 結果(×) PC-1 ↔ VRF1:想定(○) 結果(○) など、想定と現状をまとめてください。すべての組み合わせではなく、検証したいポイントのみで結構です
narururu
narururu

2019/07/24 14:34 編集

いつもご回答ありがとうございます!yukky1201さん☺ 色々考え試した結果、以下の想定と結果になりました。 L3SW → PC-1:想定(〇)結果(〇) L3SW → PC-2:想定(〇)結果(〇) L3SW → PC-3:想定(〇)結果(〇) L2SW-1 → PC-1:想定(×)結果(×) L2SW-1 → PC-3:想定(×)結果(×) L2SW-2 → PC-2:想定(×)結果(×) PC-1 ↔ PC-3:想定(×) 結果(×) PC-1 ↔ PC-2:想定(×) 結果(×) PC-2 ↔ PC-3:想定(〇) 結果(×) ※L2SW-2にSVI20の設定が間違って入っていたため削除しました。 ※L2SWにはSVIを設定していないため(IPアドレスを持たないため戻れなくなるため)L2SW起点の疎通は不可だと認識しております。 私の想定間違っていますでしょうか。
narururu
narururu

2019/07/24 14:34

※L3SWからのpingコマンドではping vrf vrf-1 (IPアドレス) or ping vrf vrf-2 (IPアドレス)で試しております。一方、PCからのpingコマンドではping (IPアドレス)で実施しております。
guest

回答1

0

ベストアンサー

PC-2 ↔ PC-3:想定(〇) 結果(×)

VRF1 と VRF2 で分けているので想定(〇)の認識が誤りだと思います。

投稿2019/07/24 17:09

yukky1201
yukky1201

総合スコア2751

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

narururu
narururu

2019/07/24 23:24

PC-2とPC-3はVRF-2で同じ論理ルーティングテーブルに存在する端末なので疎通可能だと認識しております。 一方、違うセグメント間のルーティングがVRFで分割されてることにより、疎通が出来なくなる認識です。 PC-2とPC-3が疎通不可の理由が分かりません(*_*)
yukky1201
yukky1201

2019/07/25 03:37

PC-2がvlan20に属していない(L2SW-2 fa1/2がvlan未設定。すなわちvlan1になっているはず)んですよ。そこをvlan20に設定すれば状況は変わるかもしれません。
narururu
narururu

2019/07/28 08:58

ご連絡が遅くなり大変申し訳ございません。 ご指摘の通り、設定漏れが原因でした。 設定変更後、想定通りの結果が得られました。 ありがとうございました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップネットワークに関する質問

【VRF】VRFで分けるとインターフェースVLAN間通信はできなくなる?