助け合いフォーラム
上記ネットワークでルータ・オン・ア・スティックによるVLAN間ルーティングを行うためにスイッチに以下の設定を行っている。
ルータには以下の設定を行ったが、正しく通信できない。VLAN間ルーティングを成功させるためにはルータの設定をどうすれば良いか(3つ選択)
正解
VLANごとのサブインターフェースを作成する
VLANカプセル化方式の指定とVLAN IDの指定を行う
各サブインターフェースにIPアドレスを設定する
解説
ルータ・オン・ア・スティックによるVLAN間ルーティング用のルータに必要な設定は以下の通りです。
・VLANごとのサブインターフェースを作成
・VLANカプセル化方式の指定とVLAN IDの指定
・サブインターフェースにIPアドレスを設定
【コマンド構文:サブインターフェースの作成】
(config)#interface {インターフェース} . [サブインターフェース番号]
インターフェース ・・・自身に搭載している物理インターフェースを指定「FastEthernet 0/0」など
サブインターフェース番号 ・・・任意の番号を指定
【コマンド構文:VLANカプセル化方式の指定とVLAN IDの指定】
(config-subif)#encapsulation dot1q {VLAN番号}
VLAN番号 ・・・関連付けたいVLAN番号を指定
【コマンド構文:IPアドレスの設定】
(config-subif)#ip address {IPアドレス} {サブネットマスク}
以下の例の場合は、物理インターフェース「FastEthernet 1」に論理的に「.2」と「.3」のサブインターフェースを作成しています。
よって正解は
・VLANごとのサブインターフェースを作成する
・VLANカプセル化方式の指定とVLAN IDの指定を行う
・各サブインターフェースにIPアドレスを設定する
です。
その他の選択肢については以下の通りです。
・OSPFの設定をする
ルーティングプロトコルは必要に応じて設定します。必須の設定ではないため、誤りです。
・VLAN番号と同じ番号のサブインターフェースを作成する
サブインターフェースの番号をVLAN番号と同じにする必要はありません。
・サブインターフェースの数だけ物理インターフェースが必要になる
「ルータ・オン・ア・スティック」はルータの1本の物理リンクに複数のサブインターフェースを作成してL2スイッチと接続する構成ですので、誤りです。
・全てのサブインターフェースが同じネットワークになるIPアドレスを設定する
サブインターフェースは各VLANのデフォルトゲートウェイになるため、それぞれ別のネットワークを指定する必要があります。
なお同一のネットワークにしようとしても以下のようなメッセージが表示され、設定できないようになっています。
参考
【VLAN】
VLAN(Virtual LAN)とはユーザの物理的な位置に関係なく、ユーザを論理的にグループ分けできる技術です。
VLANで論理的にグループ分けすることにより、異なるVLANに属しているユーザとは通信できないようになります。
【コマンド構文:VLAN作成】
(config)#vlan {vlan番号}
(config-vlan)#name {vlan名} (任意)
【コマンド構文:VLANの割り当て】
(config-if)#switchport access vlan {VLAN番号}
【VLAN番号】
・1~4094から指定(作成)可能
・デフォルトでVLAN1とVLAN1002~1005が作成済み
・デフォルトで作成されているVLANは削除できない
・デフォルトで全てのポートはVLAN1に所属(デフォルトVLANと呼ばれる)
【VLAN間ルーティング】
通常、異なるVLANに属するデバイスとの通信は出来ません。
異なるVLANに属するデバイスと通信するには、VLAN間ルーティングの設定が必要になります。
VLAN間ルーティングには「マルチレイヤスイッチを使った方法」や、1本のリンクでルータとL2スイッチを接続する「ルータ・オン・ア・スティック」(ROAS:Router-On-A-Stick)などがあります。
【マルチレイヤスイッチによるVLAN間ルーティング設定例】
マルチレイヤスイッチに必要な設定は以下の通りです。
・ルーティングの有効化
・SVI(Switch Virtual Interface)の作成
・インターフェースへのVLAN割り当て
【ルータ・オン・ア・スティックによるVLAN間ルーティングの設定例】(ROAS:Router-On-A-Stick)
スイッチに必要な設定は以下の通りです。
・ルータとの接続ポートをトランクポートに設定
ルータに必要な設定は以下の通りです。
・VLANごとのサブインターフェースを作成
・VLANカプセル化方式の指定とVLAN IDの指定
・サブインターフェースにIPアドレスを設定
なお、ルータ・オン・ア・スティックには、以下のような欠点があります。
・トランクリンク一箇所の障害がネットワーク全体に影響する(シングルポイント障害)
・トランクリンクにアクセスが集中するため、輻輳の原因になる(帯域幅問題)
【問題ID:8442】ROASの設定につて
画像のスイッチ側の設定なのですが、
トランクモードにしているのにカプセル化タイプを指定していないようにします。
これは、指定しなくてもいいのでしょうか?
トランク間の通信は、カプセル化タイプを合わせる必要がある認識だったので。
カプセル化タイプはCISCO独自のislとIEEE802.1Qのdot1qがありますが、
最近のCatalist(Cisco製Switch)ではdot1qしか対応していないものが多く、
そういうSwitchでは
switchport trunk encapsulation
コマンドがそもそも存在しません。
なので、現状Switch側では指定しなくてもdot1qが有効になっています。
現場では
switchport trunk enccapsulation
コマンドが見つからなければ、スルー
コマンドが存在してそうなら、dot1qを指定すればいいと思います。
コメント
この投稿に対して返信しませんか?
p ponta0423
2022/08/20 15:31
ありがとうございます!