助け合いフォーラム
ホストAとホストBの間の通信を確立させる為にCatAのFa0/1に必要な設定は下記のうちどれか。
正解
CatA(config)#interface FastEthernet 0/1
CatA(config-if)#switchport trunk encapsulation dot1q
CatA(config-if)#switchport mode trunk
解説
異なるVLANのホスト同士の通信を確立させる為には、VLAN間ルーティングが必要です。図の場合、CatAのFa0/1とCatBのFa0/2、CatBのFa0/1とRAのFa0/0の間は複数のVLAN(VLAN10とVLAN20)を通過させるため、それぞれの機器でトランクポートの設定を入れる必要があります。
【コマンド構文:スイッチポートモード変更(DTPの設定)】
(config-if)#switchport mode {access | trunk | dynamic {auto | desirable}}
CatAのトランクポートの設定は以下の通りです。
CatA(config)#interface FastEthernet 0/1
CatA(config-if)#switchport trunk encapsulation dot1q ・・・トランクのカプセル化タイプをIEEE 802.1Qに設定
CatA(config-if)#switchport mode trunk ・・・トランクポートの設定
(CatBのFa0/1とFa0/2も同様にトランクポートの設定をします。)
選択肢にはありませんが、CatAでは他に以下の設定を入れます。
CatA(config)#interface FastEthernet 0/3
CatA(config-if)#switchport mode access
CatA(config-if)#switchport access vlan 10
CatA(config-if)#interface FastEthernet 0/4
CatA(config-if)#switchport mode access
CatA(config-if)#switchport access vlan 20
RAのトランクポートの設定は以下の通りです。なお、サブインターフェースに割り当てるIPアドレスは、ホストAとホストBのそれぞれの(デフォルト)ゲートウェイのアドレスとなります。
RA(config)#interface FastEthernet 0/0
RA(config-if)#no shutdown
RA(config-if)#interface FastEthernet 0/0.10 ・・・サブインターフェース0/0.10の設定
RA(config-subif)#encapsulation dot1Q 10 ・・・VLAN10を割り当て(トランクのカプセル化タイプはIEEE 802.1Q)
RA(config-subif)#ip address 100.1.10.254 255.255.255.0 ・・・IPアドレスの割り当て
RA(config-subif)#interface FastEthernet 0/0.20 ・・・サブインターフェース0/0.20の設定
RA(config-subif)#encapsulation dot1Q 20 ・・・VLAN20を割り当て(トランクのカプセル化タイプはIEEE 802.1Q)
RA(config-subif)#ip address 100.1.20.254 255.255.255.0 ・・・IPアドレスの割り当て
その他の選択肢については、以下の通りです。
・CatA(config)#interface FastEthernet 0/1
CatA(config-if)#switchport trunk encapsulation dot1q
CatA(config-if)#switchport mode access
アクセスポートにする設定なので誤りです。
・CatA(config)#ip default-gateway 100.1.1.254
CatA(config)#interface vlan 1
CatA(config-if)#ip address 100.1.1.1 255.255.255.0
CatA(config-if)#no shutdown
上記はCatAにデフォルトゲートウェイとIPアドレスを設定しています。
CatA自体へアクセスする際に必要な設定ですが、ホストAとホストBの通信は確立できるようにならないので、誤りです。
・CatA(config)#interface FastEthernet 0/1
CatA(config-if)#switchport mode access
CatA(config-if)#switchport access vlan 10
アクセスポートにする設定なので誤りです。
・CatA(config)#interface FastEthernet 0/1
CatA(config-if)#switchport mode access
CatA(config-if)#switchport access vlan 20
アクセスポートにする設定なので誤りです。
・CatA(config)#interface FastEthernet 0/1
CatA(config-if)#switchport mode access
CatA(config-if)#switchport access vlan 1
アクセスポートにする設定なので誤りです。
・CatA(config)#interface FastEthernet 0/1
CatA(config-if)#switchport mode trunk vlan 10
CatA(config-if)#switchport mode trunk vlan 20
上記は存在しないコマンドなので誤りです。
参考
【VLAN】
VLAN(Virtual LAN)とはユーザの物理的な位置に関係なく、ユーザを論理的にグループ分けできる技術です。
VLANで論理的にグループ分けすることにより、異なるVLANに属しているユーザとは通信できないようになります。
【コマンド構文:VLAN作成】
(config)#vlan {vlan番号}
(config-vlan)#name {vlan名} (任意)
【コマンド構文:VLANの割り当て】
(config-if)#switchport access vlan {VLAN番号}
【VLAN番号】
・1~4094から指定(作成)可能
・デフォルトでVLAN1とVLAN1002~1005が作成済み
・デフォルトで作成されているVLANは削除できない
・デフォルトで全てのポートはVLAN1に所属(デフォルトVLANと呼ばれる)
【VLAN間ルーティング】
通常、異なるVLANに属するデバイスとの通信は出来ません。
異なるVLANに属するデバイスと通信するには、VLAN間ルーティングの設定が必要になります。
VLAN間ルーティングには「マルチレイヤスイッチを使った方法」や、1本のリンクでルータとL2スイッチを接続する「ルータ・オン・ア・スティック」(ROAS:Router-On-A-Stick)などがあります。
【マルチレイヤスイッチによるVLAN間ルーティング設定例】
マルチレイヤスイッチに必要な設定は以下の通りです。
・ルーティングの有効化
・SVI(Switch Virtual Interface)の作成
・インターフェースへのVLAN割り当て
【ルータ・オン・ア・スティックによるVLAN間ルーティングの設定例】(ROAS:Router-On-A-Stick)
スイッチに必要な設定は以下の通りです。
・ルータとの接続ポートをトランクポートに設定
ルータに必要な設定は以下の通りです。
・VLANごとのサブインターフェースを作成
・VLANカプセル化方式の指定とVLAN IDの指定
・サブインターフェースにIPアドレスを設定
なお、ルータ・オン・ア・スティックには、以下のような欠点があります。
・トランクリンク一箇所の障害がネットワーク全体に影響する(シングルポイント障害)
・トランクリンクにアクセスが集中するため、輻輳の原因になる(帯域幅問題)
enabledコマンドは要らない?
こちらFa0/1からVLAN10と20を通すためにenabledやallowedコマンドは入力不要なのでしょうか。
もし不要な場合はなぜかを教えて頂きたいです、よろしくお願い致します。
こちらFa0/1からVLAN10と20を通すためにenabledやallowedコマンドは入力不要なのでしょうか。
どう言うコマンドを意図されているかがわからないので、具体的に必要だと想定されているコマンドを記述いただいても良いでしょうか?
コメント
この投稿に対して返信しませんか?
J JB2022
2023/05/22 14:23
お返事ありがとうございます。コマンドは例えば (config-if)#swithport trunk allowed vlan <VLAN番号> です。 同じ目的(=通過出来るvlanを設定する)で使うコマンドにenableと言うワードを使ったコマンドもあった様な気がしているのですが探してもみつからず..こちらは自分が何か勘違いしているのかもしれません。