ルーティングに関して(解決済み)
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
inagozeixd
投稿数: 31
投稿数: 31
はじめまして
CCNA Routing&Switching受験にあたって、
Catalystスイッチ L2×2 L3×1 を使って学習を始めました。
PC-1→L2SW-1→L3SW-1→L2SW-2→PC-2
上記のルートで、PC-1からPC-2へとpingコマンドを使い、
疎通確認をしています。
L2SW-1,L2SW2,L3SW-1 これらすべてをアクセスポートで接続し、
VLANを2つ(仮に、VLAN1とVLAN2とします)構築しております。
PC-1からpingコマンドで、PC-2のIPへパケットを送ってみました。
すると、「要求がタイムアウトされました」と出力され、
疎通確認がうまくいっていない状況です。
--- L3SW-1 ---
Name: Fa1/0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Name: Fa1/0/2
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 5 (AccessTrunkChanged)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
--- L2SW-1 ---
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
--- L2SW-2 ---
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 5 (AccessTrunkChanged)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
上記のような状態となっていますが、なぜ、うまくいかないのでしょうか?
CCNA Routing&Switching受験にあたって、
Catalystスイッチ L2×2 L3×1 を使って学習を始めました。
PC-1→L2SW-1→L3SW-1→L2SW-2→PC-2
上記のルートで、PC-1からPC-2へとpingコマンドを使い、
疎通確認をしています。
L2SW-1,L2SW2,L3SW-1 これらすべてをアクセスポートで接続し、
VLANを2つ(仮に、VLAN1とVLAN2とします)構築しております。
PC-1からpingコマンドで、PC-2のIPへパケットを送ってみました。
すると、「要求がタイムアウトされました」と出力され、
疎通確認がうまくいっていない状況です。
--- L3SW-1 ---
Name: Fa1/0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Name: Fa1/0/2
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 5 (AccessTrunkChanged)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
--- L2SW-1 ---
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
--- L2SW-2 ---
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 5 (AccessTrunkChanged)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
上記のような状態となっていますが、なぜ、うまくいかないのでしょうか?
antares01
投稿数: 690
投稿数: 690
PC 2台とL3SWに設定してあるIPアドレスはいくつですか?
inagozeixd
投稿数: 31
投稿数: 31
PCは、以下の通りです。
PC-1:192.168.10.10
PC-2:192.168.50.10
L3SWのIPアドレスは、管理VLANのip addressのことを言ってますよね?
vlan1:192.168.10.1
vlan5:192.168.50.1
PC-1:192.168.10.10
PC-2:192.168.50.10
L3SWのIPアドレスは、管理VLANのip addressのことを言ってますよね?
vlan1:192.168.10.1
vlan5:192.168.50.1
antares01
投稿数: 690
投稿数: 690
管理VLANというか、SVI のIPアドレスです。
L3SWを設定する時に
interface vlan 1
ip address 〜
interface vlan 5
ip address 〜
で設定したアドレスのことです。これがPCのデフォルトゲートウェイになります。
アドレス設定に間違いがなければ、PC1からその4つのアドレスに近いところからping をうち、切り分けしてみてください
L3SWを設定する時に
interface vlan 1
ip address 〜
interface vlan 5
ip address 〜
で設定したアドレスのことです。これがPCのデフォルトゲートウェイになります。
アドレス設定に間違いがなければ、PC1からその4つのアドレスに近いところからping をうち、切り分けしてみてください
inagozeixd
投稿数: 31
投稿数: 31
ありがとうございます。
そのお返事を聞き、思いっきり誤解していたことに気が付かされました。
今回得た回答をもとに、引き続き構築してみます。
進捗があれば、解決した旨をお伝えします。
まずはやってみます。ありがとうございました!
そのお返事を聞き、思いっきり誤解していたことに気が付かされました。
今回得た回答をもとに、引き続き構築してみます。
進捗があれば、解決した旨をお伝えします。
まずはやってみます。ありがとうございました!
inagozeixd
投稿数: 31
投稿数: 31
PC-1,PC-2 ともにL3SWまでは疎通確認がとれました。
が、PC-1,PC-2のどちらとも、L3SWをまたぐところで「要求がタイムアウトしました」とコンソール画面で出力されました。
L2SWは2台とも、デフォルトゲートウェイは設定済みです。
引き続き調査してみます。
が、PC-1,PC-2のどちらとも、L3SWをまたぐところで「要求がタイムアウトしました」とコンソール画面で出力されました。
L2SWは2台とも、デフォルトゲートウェイは設定済みです。
引き続き調査してみます。
antares01
投稿数: 690
投稿数: 690
今回の構成でいえば、L2SWにはデフォルトゲートウェイの設定は不要ですよ。
L3SWで
show ip route
としたらどう表示されますか?
L3SWで
show ip route
としたらどう表示されますか?
inagozeixd
投稿数: 31
投稿数: 31
入力してみました。
以下の通り、出力されました。
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.10.0/24 is directly connected, Vlan2
C 192.168.50.0/24 is directly connected, Vlan5
以下の通り、出力されました。
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.10.0/24 is directly connected, Vlan2
C 192.168.50.0/24 is directly connected, Vlan5
inagozeixd
投稿数: 31
投稿数: 31
すみません。言いそびれていました。
一度初期化し、少々設定が変わっています。
疎通確認自体は各PCからL3SWまでの疎通確認はとれております。
一度初期化し、少々設定が変わっています。
疎通確認自体は各PCからL3SWまでの疎通確認はとれております。
antares01
投稿数: 690
投稿数: 690
PCにはデフォルトゲートウェイは設定されてますよね?
最初に書かれたL2SWのFa0/1はPC向けかL3SW向けか分かりませんが、L2SWはPC接続ポートもL3SW接続ポートも同じVLAN設定してますよね?
最初に書かれたL2SWのFa0/1はPC向けかL3SW向けか分かりませんが、L2SWはPC接続ポートもL3SW接続ポートも同じVLAN設定してますよね?
inagozeixd
投稿数: 31
投稿数: 31
PCへのデフォルトゲートウェイは設定済みです。
デフォルトゲートウェイの値は、L3SWのSVIをセットしてあります。
L2SWのFa0/1は、2台ともPCへの接続となっています。
L3SWとL2SWの接続は、L2SW側のGi0/1とS3LW側のFa1/0/1,1/0/2へと接続してあります。
デフォルトゲートウェイの値は、L3SWのSVIをセットしてあります。
L2SWのFa0/1は、2台ともPCへの接続となっています。
L3SWとL2SWの接続は、L2SW側のGi0/1とS3LW側のFa1/0/1,1/0/2へと接続してあります。
antares01
投稿数: 690
投稿数: 690
教えて頂いた情報のうち、必要なところだけ抜粋していますが、内容的には以下のような感じでしょうか。
細かい点は置いておくとして、こちらでも実際に組んでみたら疎通は取れましたね。
PC間でNGならWindowsファイアウォールとかも怪しいのですが、L3SWをまたげないというと関係なさそうですね。
細かい点は置いておくとして、こちらでも実際に組んでみたら疎通は取れましたね。
PC間でNGならWindowsファイアウォールとかも怪しいのですが、L3SWをまたげないというと関係なさそうですね。
PC1---(fa0/1)【L2SW1】(gi0/1)---(fa1/0/1)【L3SW】(fa1/0/2)---(gi0/1)【L2SW2】(fa0/1)---PC2
PC-1:192.168.10.10
PC-2:192.168.50.10
--------------------------------------------------
L3SW#show run
!
hostname L3SW
!
interface FastEthernet1/0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet1/0/2
switchport access vlan 5
switchport mode access
!
interface Vlan2
ip address 192.168.10.1 255.255.255.0
!
interface Vlan5
ip address 192.168.50.1 255.255.255.0
!
L3SW#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlan2 192.168.10.1 YES NVRAM up up
Vlan5 192.168.50.1 YES NVRAM up up
FastEthernet1/0/1 unassigned YES unset up up
FastEthernet1/0/2 unassigned YES unset up up
L3SW#show interface status
Port Name Status Vlan Duplex Speed Type
Fa1/0/1 connected 2 a-full a-100 10/100BaseTX
Fa1/0/2 connected 5 a-full a-100 10/100BaseTX
---------------------------------------
L2SW-1#show run
!
hostname L2SW-1
!
interface FastEthernet0/1
switchport access vlan 5
switchport mode access
!
interface GigabitEthernet0/1
switchport access vlan 5
switchport mode access
!
interface Vlan5
ip address 192.168.50.2 255.255.255.0
!
ip default-gateway 192.168.50.1
!
end
L2SW-1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlan5 192.168.50.2 YES NVRAM up up
FastEthernet0/1 unassigned YES unset up up
GigabitEthernet0/1 unassigned YES unset up up
L2SW-1#show interface status
Port Name Status Vlan Duplex Speed Type
Fa0/1 connected 5 a-full a-100 10/100BaseTX
Gi0/1 connected 5 a-full a-100 10/100/1000BaseTX
---------------------------------------
L2SW-2#show run
!
hostname L2SW-2
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface GigabitEthernet0/1
switchport access vlan 2
switchport mode access
!
interface Vlan2
ip address 192.168.10.2 255.255.255.0
!
ip default-gateway 192.168.10.1
!
end
L2SW-2#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlan2 192.168.10.2 YES NVRAM up up
FastEthernet0/1 unassigned YES unset up up
GigabitEthernet0/1 unassigned YES unset up up
L2SW-2#show interface status
Port Name Status Vlan Duplex Speed Type
Fa0/1 connected 2 a-full a-100 10/100BaseTX
Gi0/1 connected 2 a-full a-100 10/100/1000BaseTX
antares01
投稿数: 690
投稿数: 690
試しにL2SW無しで
PC1-L3SW-PC2
でも同じように疎通とれないですかね。
今回の構成ではL2SWはなくても問題ないはずなので。
PC1-L3SW-PC2
でも同じように疎通とれないですかね。
今回の構成ではL2SWはなくても問題ないはずなので。
inagozeixd
投稿数: 31
投稿数: 31
ご回答ありがとうございます。
今、手元にないので実機でのテストは月曜日になってしまいますが、
実機でテストしていた際に、構成を少し変更してでのテスト等も試してみました。
pingコマンド自体は、以下のケースは疎通確認がとれておりました。
※すみません。テザリングが影響し、
pingが通らなかったことが判明したため、再テストした結果です。
PC-A→L2SW(Vlan2)→L3SW→L2SW(Vlan5)
PC-B→L2SW(Vlan5)→L3SW→L2SW(Vlan2)
L3SW→L2SW(Vlan2)→PC-A
L3SW→L2SW(Vlan5)→PC-B
上記の4ケースでは、問題なく疎通確認がとれていました。
駄目だったのは、以下のケース(各Vlanのホスト同士)だけでした。
PC-A→L2SW(Vlan2)→L3SW→L2SW(Vlan5)→PC-B
試しに、PC-A側(Vlan2)のL2SWを取り外して、
L3SWのFa1/0/3へPC-Aを接続し、同様に
interface fastethernet switchport
switchport mode access
switchport access vlan 2
のように設定しました。この際に、念の為Fa1/0/3とVlanの
no shutdown
もしてあります。
Windowsのファイヤーウォールに関しては、
設定からICMPの受診は許可してあります。
まずは、月曜日の日にL3SWだけ間にかませて疎通確認を再度してみます。
設定自体は特に問題無さそうでしたよね?
今、手元にないので実機でのテストは月曜日になってしまいますが、
実機でテストしていた際に、構成を少し変更してでのテスト等も試してみました。
pingコマンド自体は、以下のケースは疎通確認がとれておりました。
※すみません。テザリングが影響し、
pingが通らなかったことが判明したため、再テストした結果です。
PC-A→L2SW(Vlan2)→L3SW→L2SW(Vlan5)
PC-B→L2SW(Vlan5)→L3SW→L2SW(Vlan2)
L3SW→L2SW(Vlan2)→PC-A
L3SW→L2SW(Vlan5)→PC-B
上記の4ケースでは、問題なく疎通確認がとれていました。
駄目だったのは、以下のケース(各Vlanのホスト同士)だけでした。
PC-A→L2SW(Vlan2)→L3SW→L2SW(Vlan5)→PC-B
試しに、PC-A側(Vlan2)のL2SWを取り外して、
L3SWのFa1/0/3へPC-Aを接続し、同様に
interface fastethernet switchport
switchport mode access
switchport access vlan 2
のように設定しました。この際に、念の為Fa1/0/3とVlanの
no shutdown
もしてあります。
Windowsのファイヤーウォールに関しては、
設定からICMPの受診は許可してあります。
まずは、月曜日の日にL3SWだけ間にかませて疎通確認を再度してみます。
設定自体は特に問題無さそうでしたよね?
antares01
投稿数: 690
投稿数: 690
引用:
影響は無いと思いますが気になったのは
・L2SWにip default-gatewayが設定されている
・L2SWにSVIが設定してある
・L2SW のVLANとL3SWのVLANが入れ替わっている
例:L2SWでVLAN2としているのに接続先のL3SWではVLAN5になっている
くらいです。
設定自体は特に問題無さそうでしたよね?
影響は無いと思いますが気になったのは
・L2SWにip default-gatewayが設定されている
・L2SWにSVIが設定してある
・L2SW のVLANとL3SWのVLANが入れ替わっている
例:L2SWでVLAN2としているのに接続先のL3SWではVLAN5になっている
くらいです。
inagozeixd
投稿数: 31
投稿数: 31
L2SW上に今はVlanが1つしか存在しないため、不要ということですよね?これが、Vlanを同一L2SW上にN個きるといった場合は、SVIは有るべきですよね?
antares01
投稿数: 690
投稿数: 690
引用:不要です。
SVIはIPアドレスを持つL3インタフェースです。VLAN間ルーティングをするのであれば必要ですが、今回はL3SWがあるのでL2SWにSVIは不要です。
L2SW上に今はVlanが1つしか存在しないため、不要ということですよね?これが、Vlanを同一L2SW上にN個きるといった場合は、SVIは有るべきですよね?
SVIはIPアドレスを持つL3インタフェースです。VLAN間ルーティングをするのであれば必要ですが、今回はL3SWがあるのでL2SWにSVIは不要です。
inagozeixd
投稿数: 31
投稿数: 31
L2SWの各スイッチポートごとにネットワークを区別するためにSVIが必要では無いのですか?
すみません。色々と混乱しています。
すみません。色々と混乱しています。
inagozeixd
投稿数: 31
投稿数: 31
どのような理解をしているか、一度書きます。
根本的に間違っている気がしたので。
L2SWに
「interface vlan ○」
「ip address <address> <subnet-mask>」
こうして設定してやることで、vlanを作成し、
vlanにアドレスを割り当て、通信を可能にすると理解していました。
そのお話を聞く限りだと、これは不要とのことで、
L3SWからルーティングする際にvlanタグだけで判別するから不要ということでしょうか?
根本的に間違っている気がしたので。
L2SWに
「interface vlan ○」
「ip address <address> <subnet-mask>」
こうして設定してやることで、vlanを作成し、
vlanにアドレスを割り当て、通信を可能にすると理解していました。
そのお話を聞く限りだと、これは不要とのことで、
L3SWからルーティングする際にvlanタグだけで判別するから不要ということでしょうか?
antares01
投稿数: 690
投稿数: 690
引用:違いますね。VLANはL2、SVIはL3の技術です。L2SWにVLANを作成するだけであればSVIを作る必要はありませんし、VLAN作成はそのコマンドではありません。
引用:ルーティングするのはL3SWなので、L2SWにはSVIは不要ということです。
本来、L3SWはL2SWの機能も兼ねているので、今回の構成のようにルーティングにルータではなくL3SWを使うのであれば、L2SWは使わなくても大丈夫です。
VLANの理解は重要なので、実機による検証の前に再度、書籍やWebを利用して机上の知識整理をされるほうが良いかと思います。
L2SWに
「interface vlan ○」
「ip address <address> <subnet-mask>」
こうして設定してやることで、vlanを作成し、
vlanにアドレスを割り当て、通信を可能にすると理解していました。
引用:
そのお話を聞く限りだと、これは不要とのことで、
L3SWからルーティングする際にvlanタグだけで判別するから不要ということでしょうか?
本来、L3SWはL2SWの機能も兼ねているので、今回の構成のようにルーティングにルータではなくL3SWを使うのであれば、L2SWは使わなくても大丈夫です。
VLANの理解は重要なので、実機による検証の前に再度、書籍やWebを利用して机上の知識整理をされるほうが良いかと思います。
inagozeixd
投稿数: 31
投稿数: 31
日曜日にインターネットで再度情報を精査し、調べました。
L2SWのSVIとは、
管理VLANのことを指しているという認識でよろしいでしょうか。
ルーティングに関しては、VLANタグでネットワークを判別し、
自身の所属するネットワークでない場合は、デフォルトゲートウェイにパケットを送ってやって、L3SW側で異なるVLANにVLANタグごとにルーティングしてやるイメージであっていますか?
並行して、実機での検証も済ませました。
結果としては、PC間にL3SWだけでもpingによる疎通確認はとれませんでした。
ただ、同じネットワーク(VLAN)に所属した場合のみ、pingによる疎通確認はとれました。
L3SW側のポートはすべて、アクセスポートとして機能していますが、トランクポートでなければならない訳ではないですよね?
L2SWのSVIとは、
管理VLANのことを指しているという認識でよろしいでしょうか。
ルーティングに関しては、VLANタグでネットワークを判別し、
自身の所属するネットワークでない場合は、デフォルトゲートウェイにパケットを送ってやって、L3SW側で異なるVLANにVLANタグごとにルーティングしてやるイメージであっていますか?
並行して、実機での検証も済ませました。
結果としては、PC間にL3SWだけでもpingによる疎通確認はとれませんでした。
ただ、同じネットワーク(VLAN)に所属した場合のみ、pingによる疎通確認はとれました。
L3SW側のポートはすべて、アクセスポートとして機能していますが、トランクポートでなければならない訳ではないですよね?
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
横からちらっと
引用:PCの設定って
https://ping-t.com/modules/forum/index.php?post_id=10883
引用:ってことでしたよね?
同じVLAN(たとえばVLAN5)を割り当てたポートに接続したPC-1とPC-2が疎通可能だったってことですか!?それってPC同士をケーブルで直結してpingが成功したってのと同じ意味ですから、PCの設定がどっかおかしいとか無いですかね?
念のため確認ですけど、PC-1で「ping 192.168.50.10」、PC-2で「ping 192.168.10.10」をやって応答が返ってきたってことであってますか?
引用:
結果としては、PC間にL3SWだけでもpingによる疎通確認はとれませんでした。
ただ、同じネットワーク(VLAN)に所属した場合のみ、pingによる疎通確認はとれました。
https://ping-t.com/modules/forum/index.php?post_id=10883
引用:
PCは、以下の通りです。
PC-1:192.168.10.10
PC-2:192.168.50.10
同じVLAN(たとえばVLAN5)を割り当てたポートに接続したPC-1とPC-2が疎通可能だったってことですか!?それってPC同士をケーブルで直結してpingが成功したってのと同じ意味ですから、PCの設定がどっかおかしいとか無いですかね?
念のため確認ですけど、PC-1で「ping 192.168.50.10」、PC-2で「ping 192.168.10.10」をやって応答が返ってきたってことであってますか?
antares01
投稿数: 690
投稿数: 690
引用:SVIというのはVLAN内の通信がL3通信を必要とする時に使う仮想インタフェースなので、SVI = 管理VLANではないです。
引用:VLANタグでネットワークを判別する訳ではなく、宛先IPアドレスを元にルーティングテーブルを参照し、合致する宛先に送り出します。合致する宛先が無い場合はデフォルトルートやデフォルトゲートウェイと呼ばれる宛先に送り出します。デフォルトルートやデフォルトゲートウェイが設定されていない場合は破棄します。
引用:そうなると、L3SWでIP Routing機能が有効になっているのかを疑うところですが、IP Routingが有効になっているか確認してみてください。
引用:今回のよに対向がアクセスポートであれば、L3SWはアクセスポートで大丈夫です。
L2SWのSVIとは、
管理VLANのことを指しているという認識でよろしいでしょうか。
引用:
ルーティングに関しては、VLANタグでネットワークを判別し、
自身の所属するネットワークでない場合は、デフォルトゲートウェイにパケットを送ってやって、L3SW側で異なるVLANにVLANタグごとにルーティングしてやるイメージであっていますか?
引用:
並行して、実機での検証も済ませました。
結果としては、PC間にL3SWだけでもpingによる疎通確認はとれませんでした。
ただ、同じネットワーク(VLAN)に所属した場合のみ、pingによる疎通確認はとれました。
引用:
L3SW側のポートはすべて、アクセスポートとして機能していますが、トランクポートでなければならない訳ではないですよね?
inagozeixd
投稿数: 31
投稿数: 31
arashi1977さん
引用:相互にpingを送りあった結果、お互いに疎通確認はとれていました。
antares01さん
ip routingは、有効にするためにコマンドは入力済みです。
ip routingが無効になっているのではないかと思い、何度も入力は試してあります。有効/無効の確認は、show running-configでの確認で間違いないですよね?でしたら、確認はとれています。
引用:
念のため確認ですけど、PC-1で「ping 192.168.50.10」、PC-2で「ping 192.168.10.10」をやって応答が返ってきたってことであってますか?
antares01さん
ip routingは、有効にするためにコマンドは入力済みです。
ip routingが無効になっているのではないかと思い、何度も入力は試してあります。有効/無効の確認は、show running-configでの確認で間違いないですよね?でしたら、確認はとれています。
inagozeixd
投稿数: 31
投稿数: 31
すみません。勘違いしていました。
show ip route コマンドによる、ルーティングの有効化は確認がとれています。
show ip route コマンドによる、ルーティングの有効化は確認がとれています。
inagozeixd
投稿数: 31
投稿数: 31
誤解させるような書き方でした。
"同じVLAN"同士では返ってきています。
"異なるVLAN"同士では返ってきていません。
"同じVLAN"同士では返ってきています。
"異なるVLAN"同士では返ってきていません。
antares01
投稿数: 690
投稿数: 690
2台のPCって、IPアドレス設定のサブネットマスクは255.255.255.0ですよね?
同じVLANに所属する192.168.10.10/24と192.168.50.10/24が疎通が取れるというのが不思議なんですが。
255.255.0.0なら分かります。
そして、255.255.0.0同士なら、VLANを分けてしまうと、同じブロードキャストドメインにいるはずの相手が見つからずに疎通が取れないというのは理解できます。
同じVLANに所属する192.168.10.10/24と192.168.50.10/24が疎通が取れるというのが不思議なんですが。
255.255.0.0なら分かります。
そして、255.255.0.0同士なら、VLANを分けてしまうと、同じブロードキャストドメインにいるはずの相手が見つからずに疎通が取れないというのは理解できます。
inagozeixd
投稿数: 31
投稿数: 31
すみません
話をしていくうちにだんだんとわからなくなってきました
ネットワークごとにVLANを切るという認識で、同じVLAN=同じネットワーク=同じネットワークアドレス というセッティングで疎通確認をしていました。
したがって、疎通確認をした時点では、ネットワークアドレス部は揃えてありました。192.168.50.n or 192.168.10.n のように。
話をしていくうちにだんだんとわからなくなってきました
ネットワークごとにVLANを切るという認識で、同じVLAN=同じネットワーク=同じネットワークアドレス というセッティングで疎通確認をしていました。
したがって、疎通確認をした時点では、ネットワークアドレス部は揃えてありました。192.168.50.n or 192.168.10.n のように。
antares01
投稿数: 690
投稿数: 690
引用:その理解で大丈夫です。
試しにこの構成、設定で
PC-1から
192.168.10.10
192.168.10.1
192.168.50.1
192.168.50.10
の4個所にpingが成功するか確認できますか?
ネットワークごとにVLANを切るという認識で、同じVLAN=同じネットワーク=同じネットワークアドレス
試しにこの構成、設定で
PC-1から
192.168.10.10
192.168.10.1
192.168.50.1
192.168.50.10
の4個所にpingが成功するか確認できますか?
inagozeixd
投稿数: 31
投稿数: 31
お手数をおかけします。
今から作業に取り掛かります。
少々お待ちください。
今から作業に取り掛かります。
少々お待ちください。
inagozeixd
投稿数: 31
投稿数: 31
指示された通りの構成で構築したところ、PC-1からのみ、末端(PC-2)まで疎通確認がとれました。
PC-2側からは、疎通確認が取れていない状況です。
PC-2側からは、L3SWのVLAN2(192.168.10.0/24)のSVIにpingを飛ばしても、「要求がタイムアウトしました」と出力されました。
---show ip interface brief 出力結果---
L3SW#show ip int b
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned YES NVRAM administratively down down
Vlan2 192.168.10.1 YES NVRAM up up
Vlan5 192.168.50.1 YES NVRAM up up
--- show run 出力結果 ---
L3SW#show run | begin interface Vlan2
interface Vlan2
ip address 192.168.10.1 255.255.255.0
!
interface Vlan5
ip address 192.168.50.1 255.255.255.0
!
--- show ip route 出力結果 ---
L3SW#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.10.0/24 is directly connected, Vlan2
C 192.168.50.0/24 is directly connected, Vlan5
PC-2側からは、疎通確認が取れていない状況です。
PC-2側からは、L3SWのVLAN2(192.168.10.0/24)のSVIにpingを飛ばしても、「要求がタイムアウトしました」と出力されました。
---show ip interface brief 出力結果---
L3SW#show ip int b
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned YES NVRAM administratively down down
Vlan2 192.168.10.1 YES NVRAM up up
Vlan5 192.168.50.1 YES NVRAM up up
--- show run 出力結果 ---
L3SW#show run | begin interface Vlan2
interface Vlan2
ip address 192.168.10.1 255.255.255.0
!
interface Vlan5
ip address 192.168.50.1 255.255.255.0
!
--- show ip route 出力結果 ---
L3SW#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.10.0/24 is directly connected, Vlan2
C 192.168.50.0/24 is directly connected, Vlan5
inagozeixd
投稿数: 31
投稿数: 31
iPhoneからテザリングをしていると、つながらなくなるようです。
iPhoneのテザリングを切っている場合のみ、
以下の通り疎通確認がとれます。
C:\Users\Admin>ping 192.168.50.10
192.168.50.10 に ping を送信しています 32 バイトのデータ:
192.168.50.10 からの応答: バイト数 =32 時間 =1ms TTL=127
192.168.50.10 からの応答: バイト数 =32 時間 =1ms TTL=127
192.168.50.10 からの応答: バイト数 =32 時間 =1ms TTL=127
192.168.50.10 からの応答: バイト数 =32 時間 =1ms TTL=127
iPhoneのテザリングを切っている場合のみ、
以下の通り疎通確認がとれます。
C:\Users\Admin>ping 192.168.50.10
192.168.50.10 に ping を送信しています 32 バイトのデータ:
192.168.50.10 からの応答: バイト数 =32 時間 =1ms TTL=127
192.168.50.10 からの応答: バイト数 =32 時間 =1ms TTL=127
192.168.50.10 からの応答: バイト数 =32 時間 =1ms TTL=127
192.168.50.10 からの応答: バイト数 =32 時間 =1ms TTL=127
antares01
投稿数: 690
投稿数: 690
確認ありがとうございます。
引用:こちらの理由は分かりませんが、
引用:これの疎通が取れたので、当初の質問の
引用:はクリアしたかと思います。当初のinagozeixd さんのコンフィグや構成、確認方法と今回の内容を比較して調べてみれば、当初疎通が取れなかった理由が分かるかもしれません。
引用:
PC-2側からは、疎通確認が取れていない状況です。
PC-2側からは、L3SWのVLAN2(192.168.10.0/24)のSVIにpingを飛ばしても、「要求がタイムアウトしました」と出力されました。
引用:
指示された通りの構成で構築したところ、PC-1からのみ、末端(PC-2)まで疎通確認がとれました。
引用:
PC-1からpingコマンドで、PC-2のIPへパケットを送ってみました。
すると、「要求がタイムアウトされました」と出力され、
疎通確認がうまくいっていない状況です。
inagozeixd
投稿数: 31
投稿数: 31
再度PC-2よりPC-1向けにpingをしてみたところ、
L3SWのSVI(192.168.10.1)までは疎通確認がとれました。
が、その先のPC-1まではやはり届ていないようです。
試しに、以下の通りL2SW-1のスイッチポートを確認してみました。
出力は以下の通りでした。
L2SW-1#show int gig 0/1 sw
Name: Gi0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 2 (VLAN0002)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
L3SWのSVI(192.168.10.1)までは疎通確認がとれました。
が、その先のPC-1まではやはり届ていないようです。
試しに、以下の通りL2SW-1のスイッチポートを確認してみました。
出力は以下の通りでした。
L2SW-1#show int gig 0/1 sw
Name: Gi0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 2 (VLAN0002)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
inagozeixd
投稿数: 31
投稿数: 31
antares01さん
本当にありがとうございます。
片側だけとはいえ、疎通確認がとれてよかったです。
この調子で両側から疎通確認がとれるようにしてみます。
本当にありがとうございます。
片側だけとはいえ、疎通確認がとれてよかったです。
この調子で両側から疎通確認がとれるようにしてみます。
Re: ルーティングに関して(解決済み)
msg# 1.22
ゲスト
投稿数: 0
ただ単に、L3スイッチに「ip routing」コマンドが入っていないだけとか?
inagozeixd
投稿数: 31
投稿数: 31
あのあと軽く試してみましたところ、ファイアウォールの設定を完全にオフにすると、疎通確認がとれました。
ICMPだけ許可するようではなぜかうまくいきませんでした。
ICMPだけ許可するようではなぜかうまくいきませんでした。
