問題ID: 18022について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
ttger
投稿数: 3
投稿数: 3
問題ID: 18022についてですが、
SwitchBにVlan31、32、33の作成および
switchport trunk allowed vlan 31、32、33
の設定がないと全PC間の通信ができないように感じるのですが
詳しい方、ご回答お願いいたします。
SwitchBにVlan31、32、33の作成および
switchport trunk allowed vlan 31、32、33
の設定がないと全PC間の通信ができないように感じるのですが
詳しい方、ご回答お願いいたします。
antares01
投稿数: 690
投稿数: 690
各PC間でと指示されてますので、同一VLANのPC間および異なるVLANのPC間で通信が可能となることが求められています。
で、異なるVLANに所属するPC同士が通信する場合はどのような方法が考えられるか分かりますでしょうか?
また、SwitchBのほうに疑問を持たれていますが、SwitchAにはVLAN51-53が存在しないのに何故VLAN51-53の作成が必要かは分かりますでしょうか?
この2点が分かると、SwitchBにはVLAN31-33が不要であるかが分かるのですが。
ttgerさんの不明点を説明するにあたって、どの辺までttgerさんが理解されているかが分かると、より説明がしやすいのです。
で、異なるVLANに所属するPC同士が通信する場合はどのような方法が考えられるか分かりますでしょうか?
また、SwitchBのほうに疑問を持たれていますが、SwitchAにはVLAN51-53が存在しないのに何故VLAN51-53の作成が必要かは分かりますでしょうか?
この2点が分かると、SwitchBにはVLAN31-33が不要であるかが分かるのですが。
ttgerさんの不明点を説明するにあたって、どの辺までttgerさんが理解されているかが分かると、より説明がしやすいのです。
ttger
投稿数: 3
投稿数: 3
返信ありがとうございます。
ご質問頂いた以下2点に回答します。
>異なるVLANに所属するPC同士が通信する場合はどのような方法が考えられるか分かりますでしょうか?
⇒ルータを介するまたはL3スイッチを使用する方法のみという
認識です。
>SwitchBのほうに疑問を持たれていますが、SwitchAにはVLAN51-53が存在しないのに何故VLAN51-53の作成が必要かは分かりますでしょうか?
⇒VLAN51-53がVLAN31-33と通信するためという認識です。
上記認識より、トランクポートが許可しているのがVLAN1、51-53だけなので不要ということでしょうか?
度々の質問で申し訳ありませんがご回答よろしくお願いします。
ご質問頂いた以下2点に回答します。
>異なるVLANに所属するPC同士が通信する場合はどのような方法が考えられるか分かりますでしょうか?
⇒ルータを介するまたはL3スイッチを使用する方法のみという
認識です。
>SwitchBのほうに疑問を持たれていますが、SwitchAにはVLAN51-53が存在しないのに何故VLAN51-53の作成が必要かは分かりますでしょうか?
⇒VLAN51-53がVLAN31-33と通信するためという認識です。
上記認識より、トランクポートが許可しているのがVLAN1、51-53だけなので不要ということでしょうか?
度々の質問で申し訳ありませんがご回答よろしくお願いします。
antares01
投稿数: 690
投稿数: 690
返信ありがとうございます。
こんな感じの説明で分かりますでしょうか。
異なるVLAN宛の場合はVLAN間ルーティングのために一度デフォルトゲートウェイ(DGW)宛に
通信を任せる必要があるのですが、そのDGWがRouterAのインタフェースです。
RouterAはあるVLANからきたパケットを別のVLANに渡すことができます。
RouterAはDGWであるためにVLAN31-33、51-53全てに所属する必要があります。
問題の図のSwitchAにはVLAN 51-53を示す楕円が書かれていませんが、
VLAN 51-53 の端末であるRouterAが接続されていますので、
SwitchAにはRouterA のためのVLAN 51-53 が必要です。
次に今回の構成を見てみますが、
VLAN 31-33 が VLAN 51-53 宛に通信する時は
SwitchA--RouterA--SwitchA--SwitchBと通ります。
VLAN 3x 同士の場合は
SwitchA--RouterA--SwitchAです。
VLAN 5x 同士の場合は
SwitchB--SwitchA--RouterA--SwitchA--SwitchBです。
大事なことは2つです。
・異なるVLANと通信する時は必ず自分の所属SWからRouterAで折り返して宛先VLANに向かう
・送信されるパケットは所属するVLANがRouterAの折り返しを境にして宛先VLANに変わる
長くなってしまいましたが、
VLAN 31-33が他VLANと通信する際、3x同士であれば、SwitchBを経由しないので
SwitchBにはVLAN 31-33の作成は不要となります。
VLAN 51-53 が VLAN 5x やVLAN 3xと通信する際にはSwitchAを経由するために
SwitchAにはVLAN 51-53の作成が必要となります。
こんな感じの説明で分かりますでしょうか。
異なるVLAN宛の場合はVLAN間ルーティングのために一度デフォルトゲートウェイ(DGW)宛に
通信を任せる必要があるのですが、そのDGWがRouterAのインタフェースです。
RouterAはあるVLANからきたパケットを別のVLANに渡すことができます。
RouterAはDGWであるためにVLAN31-33、51-53全てに所属する必要があります。
問題の図のSwitchAにはVLAN 51-53を示す楕円が書かれていませんが、
VLAN 51-53 の端末であるRouterAが接続されていますので、
SwitchAにはRouterA のためのVLAN 51-53 が必要です。
次に今回の構成を見てみますが、
VLAN 31-33 が VLAN 51-53 宛に通信する時は
SwitchA--RouterA--SwitchA--SwitchBと通ります。
VLAN 3x 同士の場合は
SwitchA--RouterA--SwitchAです。
VLAN 5x 同士の場合は
SwitchB--SwitchA--RouterA--SwitchA--SwitchBです。
大事なことは2つです。
・異なるVLANと通信する時は必ず自分の所属SWからRouterAで折り返して宛先VLANに向かう
・送信されるパケットは所属するVLANがRouterAの折り返しを境にして宛先VLANに変わる
長くなってしまいましたが、
VLAN 31-33が他VLANと通信する際、3x同士であれば、SwitchBを経由しないので
SwitchBにはVLAN 31-33の作成は不要となります。
VLAN 51-53 が VLAN 5x やVLAN 3xと通信する際にはSwitchAを経由するために
SwitchAにはVLAN 51-53の作成が必要となります。
ttger
投稿数: 3
投稿数: 3
返信ありがとうございます。
大変わかりやすい内容で説明して頂き、誠にありがとうございます。
>VLAN 31-33が他VLANと通信する際、3x同士であれば、SwitchBを経由しないので
SwitchBにはVLAN 31-33の作成は不要となります。
>VLAN 51-53 が VLAN 5x やVLAN 3xと通信する際にはSwitchAを経由するために
SwitchAにはVLAN 51-53の作成が必要となります。
上記内容で理解することができました。
この度は、わかりやすい説明大変助かりました。
CCNP取れるようにがんばります。
大変わかりやすい内容で説明して頂き、誠にありがとうございます。
>VLAN 31-33が他VLANと通信する際、3x同士であれば、SwitchBを経由しないので
SwitchBにはVLAN 31-33の作成は不要となります。
>VLAN 51-53 が VLAN 5x やVLAN 3xと通信する際にはSwitchAを経由するために
SwitchAにはVLAN 51-53の作成が必要となります。
上記内容で理解することができました。
この度は、わかりやすい説明大変助かりました。
CCNP取れるようにがんばります。
makomako1612
投稿数: 13
投稿数: 13
割り込みですみません。関連する疑問なので18020,18021,18022について以下の2点について教えていただけますでしょうか?
1、
>VLAN 51-53 が VLAN 5x やVLAN 3xと通信する際にはSwitchAを経由するためにSwitchAにはVLAN 51-53の作成が必要となります。
⇒ これについてですが、SwitchAには、vlan51〜53をどのポートにも割り当てなくてよいのはなぜですか?(つまり、作成するだけでよいのはなぜですか?)
2、「show running_config」の中で、
interface FastEthernet0/12
switchport trunk native vlan 255
switchport mode trunk
と書かれていますが、VLAN間ルーティングをするルータ(SVI設定)との対抗のポートには、ネイティブVLANの設定は必要なのですか?
ご教授いただけますと、幸いにございます。
1、
>VLAN 51-53 が VLAN 5x やVLAN 3xと通信する際にはSwitchAを経由するためにSwitchAにはVLAN 51-53の作成が必要となります。
⇒ これについてですが、SwitchAには、vlan51〜53をどのポートにも割り当てなくてよいのはなぜですか?(つまり、作成するだけでよいのはなぜですか?)
2、「show running_config」の中で、
interface FastEthernet0/12
switchport trunk native vlan 255
switchport mode trunk
と書かれていますが、VLAN間ルーティングをするルータ(SVI設定)との対抗のポートには、ネイティブVLANの設定は必要なのですか?
ご教授いただけますと、幸いにございます。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:SwitchAは802.1Qタギングされたフレームを扱います。逆に言うと、「フレームに付いたタグが理解できるかどうか」が重要になります。
トランクポートを通ることができるVLAN番号がわからなければ、そのフレームは不正なフレームとして扱うことになるので通ることができない(switchport trunk allowed vlanに含まれていないのと同じこと)のです。
引用:「ネイティブVLANが双方で一致する(タグ無しフレームをどのVLANで扱うか」が異なると、タグの付け外しが変わってくるので一致する必要があります。
逆に言えば、ネイティブVLAN未設定(どちらもデフォルトのVLAN1)とするのであれば設定は不要です。ただし問題の選択肢的に「未設定」が可能かどうかはよくよく吟味する必要があります。
って感じでどうでしょうか?
1、
>VLAN 51-53 が VLAN 5x やVLAN 3xと通信する際にはSwitchAを経由するためにSwitchAにはVLAN 51-53の作成が必要となります。
⇒ これについてですが、SwitchAには、vlan51〜53をどのポートにも割り当てなくてよいのはなぜですか?(つまり、作成するだけでよいのはなぜですか?)
トランクポートを通ることができるVLAN番号がわからなければ、そのフレームは不正なフレームとして扱うことになるので通ることができない(switchport trunk allowed vlanに含まれていないのと同じこと)のです。
引用:
2、「show running_config」の中で、
interface FastEthernet0/12
switchport trunk native vlan 255
switchport mode trunk
と書かれていますが、VLAN間ルーティングをするルータ(SVI設定)との対抗のポートには、ネイティブVLANの設定は必要なのですか?
逆に言えば、ネイティブVLAN未設定(どちらもデフォルトのVLAN1)とするのであれば設定は不要です。ただし問題の選択肢的に「未設定」が可能かどうかはよくよく吟味する必要があります。
って感じでどうでしょうか?
makomako1612
投稿数: 13
投稿数: 13
ご回答ありがとうございます。
ただ、1についてはまだ腑に落ちません。
>SwitchAは802.1Qタギングされたフレームを扱います。逆に言うと、「フレームに付いたタグが理解できるかどうか」が重要になります。
802.1qタグがフレームに挿入される動作が自分は解っていないようです。他のサイトとかで勉強します!
ただ、1についてはまだ腑に落ちません。
>SwitchAは802.1Qタギングされたフレームを扱います。逆に言うと、「フレームに付いたタグが理解できるかどうか」が重要になります。
802.1qタグがフレームに挿入される動作が自分は解っていないようです。他のサイトとかで勉強します!
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
そういうもの、というと役に立たないので。
例えば以下のようなコンフィグと接続をベースに。
接続
コンフィグ
SW2のshow interfaces trunkみると一目瞭然なのですが
■vlan 51作成前
作成後
自分の理解できるVLANになったのでトランクインターフェースを通せるようになる、ってことですね。
逆に、理解できないVLANがセットされたフレームはどのVLANやどのインターフェースに送ってよいかわからないので、どこにも渡せない(=通信できない)となるわけです。
例えば以下のようなコンフィグと接続をベースに。
接続
SW1 g0/1 --- g0/2 SW2 g0/1 --- g0/1 SW3
コンフィグ
SW1:
vlan 31,51
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface Vlan31
ip address 192.168.31.1 255.255.255.0
no shutdown
interface Vlan51
ip address 192.168.51.1 255.255.255.0
no shutdown
SW2:
vlan 31
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface GigabitEthernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
interface Vlan31
ip address 192.168.31.2 255.255.255.0
no shutdown
SW3:
vlan 51
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
interface Vlan51
ip address 192.168.51.3 255.255.255.0
no shutdown
■vlan 51作成前
SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi0/1 on 802.1q trunking 1
Gi0/2 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi0/1 1-4094
Gi0/2 1-4094
Port Vlans allowed and active in management domain
Gi0/1 1,31
Gi0/2 1,31
Port Vlans in spanning tree forwarding state and not pruned
Gi0/1 1,31
Gi0/2 1,31
作成後
SW2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW2(config)#vlan 51
SW2(config-vlan)#end
SW2#
%SYS-5-CONFIG_I: Configured from console by console
SW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi0/1 on 802.1q trunking 1
Gi0/2 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi0/1 1-4094
Gi0/2 1-4094
Port Vlans allowed and active in management domain
Gi0/1 1,31,51
Gi0/2 1,31,51
Port Vlans in spanning tree forwarding state and not pruned
Gi0/1 1,31
Gi0/2 1,31
逆に、理解できないVLANがセットされたフレームはどのVLANやどのインターフェースに送ってよいかわからないので、どこにも渡せない(=通信できない)となるわけです。
makomako1612
投稿数: 13
投稿数: 13
解りました。
ここまでやって頂いて、有難うございます。m(_ _)m
ここまでやって頂いて、有難うございます。m(_ _)m
