Q&A
show ip routeの結果と、L3SWからVIPへpingを打った結果を追記いただけますか?
#実現したいこと
下記2点の通信ができるようになりたい。
PC-1←→R1/2のVIP
PC-1←→R1の10.10.10.1
#構成図
GNS3で試験実施
#現状
PC-1←→L3SW間では通信可能。(192.168.1.254と172.16.100.1に対して疎通可)
しかし、R1/2に対して疎通不可。
#認識
L3SWでSVIを設定しているためVLAN間ルーティングされる。
よって、R1のfa1/1やVIPに対しての通信においてはスタティックルーティングなどの設定は不要。
しかし、10.10.10.1以降の通信に対しては、L3SWにスタティックルートの設定が必要となる認識。
#ステータス
◆L3SW
L3SW#show run Building configuration... Current configuration : 1769 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname L3SW ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 no ip icmp rate-limit unreachable ip cef ! ! ! ! no ip domain lookup ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ip tcp synwait-time 5 ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown clock rate 2000000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! interface Serial0/2 no ip address shutdown clock rate 2000000 ! interface FastEthernet1/0 ! interface FastEthernet1/1 switchport access vlan 100 ! interface FastEthernet1/2 switchport access vlan 100 ! interface FastEthernet1/3 switchport access vlan 10 ! interface FastEthernet1/4 ! interface FastEthernet1/5 ! interface FastEthernet1/6 ! interface FastEthernet1/7 ! interface FastEthernet1/8 ! interface FastEthernet1/9 ! interface FastEthernet1/10 ! interface FastEthernet1/11 ! interface FastEthernet1/12 ! interface FastEthernet1/13 ! interface FastEthernet1/14 ! interface FastEthernet1/15 ! interface Vlan1 no ip address ! interface Vlan10 ip address 192.168.1.254 255.255.255.0 ! interface Vlan100 ip address 172.16.100.1 255.255.255.0 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 172.16.100.254 ! ! no ip http server no ip http secure-server ! no cdp log mismatch duplex ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous line vty 0 4 login ! ! end
◆R1
R1#show run Building configuration... Current configuration : 1790 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 no ip icmp rate-limit unreachable ip cef ! ! ! ! no ip domain lookup ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ip tcp synwait-time 5 ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address shutdown clock rate 2000000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! interface Serial0/2 no ip address shutdown clock rate 2000000 ! interface FastEthernet1/0 ! interface FastEthernet1/1 no switchport ip address 172.16.100.252 255.255.255.0 standby 100 ip 172.16.100.254 standby 100 priority 105 standby 100 preempt ! interface FastEthernet1/2 ! interface FastEthernet1/3 ! interface FastEthernet1/4 ! interface FastEthernet1/5 ! interface FastEthernet1/6 ! interface FastEthernet1/7 ! interface FastEthernet1/8 ! interface FastEthernet1/9 ! interface FastEthernet1/10 no switchport ip address 10.10.10.1 255.255.255.0 ! interface FastEthernet1/11 ! interface FastEthernet1/12 ! interface FastEthernet1/13 ! interface FastEthernet1/14 ! interface FastEthernet1/15 ! interface Vlan1 no ip address ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 172.16.100.1 ! ! no ip http server no ip http secure-server ! no cdp log mismatch duplex ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous line vty 0 4 login ! ! end
それぞれ対象IFはup/upになっている。
アープテーブルも想定通り表示されている。
VLAN間ルーティングできない原因が不明です。
以上、どなたか助けてください。私の心はもうズタズタです。ネットワークの構築は本当に難しいです(>_<)
#追記
L3SWからVIPへの疎通結果
L3SW#ping 172.16.100.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.100.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/40/48 ms
show ip routeの結果
L3SW#show ip route __イタリックテキスト__ Gateway of last resort is 172.16.100.254 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.100.0 is directly connected, Vlan100 C 192.168.1.0/24 is directly connected, Vlan10 S* 0.0.0.0/0 [1/0] via 172.16.100.254
R1#show ip route Gateway of last resort is 172.16.100.1 to network 0.0.0.0 172.16.0.0/24 is subnetted, 1 subnets C 172.16.100.0 is directly connected, FastEthernet1/1 10.0.0.0/24 is subnetted, 1 subnets C 10.10.10.0 is directly connected, FastEthernet1/10 S* 0.0.0.0/0 [1/0] via 172.16.100.1
ご回答ありがとうございます。uS_aitoさん☺
ご依頼の結果を追記いたしました。
ご確認よろしくお願いいたします。
昨日までの状況では、PC-1から10.10.10.1への通信はできなかったのですが、再度、試した結果、pingが通るようになりました。スタティックルートの設定が正常に反映されていなかったのかもしれません。GNS3ですと再起動などをきっかけに設定が反映されるケースが今までありましたので、今回も同様のケースだと思います。
お声掛けしていただきありがとうございました。
辛い状況であったため、励みになりました。
おかげさまで解決いたしました。
ありがとうございました☺
因みに10.10.10.1へよ通信はvlan間ルーティングではなくスタティックルーティングの範囲なのでタイトルもそのようにすべきでした。大変失礼いたしました。
回答1件
0
自己解決
再起動により解決。。。
投稿2019/08/20 22:55
総合スコア172
解決済みですが、可能性について思い当たることを記載します。
L3SWに設定されているデフォルトルートが、ルータのVIPに向けられています。
このとき、HSRPステータスがActive:R2、Standby:R1となってしまっていた場合、L3SWのNexthopはR2となり、10.10.10.0/24セグメントへの接続性は無くなります。
→PC-1 から 10.10.10.0/24 へのPingは失敗する
構成として修正すべき点は、PC-2とR1/R2の間にL2SWを追加することです。
いつもありがとうございます。yukkyさん(^^)
仰る通りです。本来の構成では、そのようにすべきですね。認識しておりますが、今回の試験では単純に通信確認のレベルでしたので、冗長を考慮していない変な構成になっております。
大変失礼いたしましたm(_ _)m
また何かありましたらアドバイス頂けますと助かります!
あなたの回答
tips
プレビュー
