タギング
トランクプロトコルには、IEEE 802.1Q、ISLがありました。
トランクポートでは、フレームにVLAN情報を付加して送り出すのでした。
IEEE 802.1Qの場合
ISLの場合
(参考:ITPro)
タグは、トランクの入り口取り付けられて、アクセスポートから出力されるときに取り外されます。
このタグ取り付け・取り外しには負荷がかかるため、タグをつけないネイティブVLANが存在します。
(参考:ITPro SkillUP)
VLAN 1はデフォルトでネイティブVLANです。変更可能です。
フレーム詳細についてはこのサイトがとても詳しく書かれていて参考になります。
→VLAN Trunk - ISL & IEEE802.1q -
CCNA合格のために必要なもの
まだ合格してないけど、先生から教わったもの。
■参考書をさらっと読む。
・Cisco CCNA ICND1テキスト、Cisco CCNA ICND2テキストとか。自分に合ったもの。じっくり読むとたぶんすぐ挫折するので、とりあえずさらっと。章末問題解ける程度でOK。
■ping-tで問題集を5周くらいやる。
■実機でネットワーク構築してみる(ここ一番重要)
・ちょっと前のモデルのルータ、スイッチだったらヤフオクで2000円〜5000円くらいで購入できる。コンソールケーブルも100円〜購入できる。
・スクールでもいいかもだけど、受講生多いところだと1人1台あてがわれない場合もあるし、買って自宅でやるのも全然あり。
・ただ自宅で購入すると、スペースとる。ファンがちょっとうるさい。とか問題もある。
私は現段階では一通り試験範囲は舐めたので、学習した内容を随時upしていって、ping-tできるだけやって、GW明け〜中旬あたりにCCNA受けたいと思います。
ネットワーク全然わかんなかった3月初旬から2か月・・・果たしてCCNA合格できるのか。
デフォルトルートとデフォルトゲートウェイとゲートウェイの違い
なんだかわかんなくなったアナタへ。
デフォルトルートとゲートウェイは同じ意味です。
で、
デフォルトルートとデフォルトゲートウェイの違いはというと。
自身にルーティング機能がある場合デフォルトルート。
ない場合デフォルトゲートウェイ。
つまり、
ルータに設定するのはデフォルトルート。
PCやスイッチに設定するのはデフォルトゲートウェイ。
わかりました?
私はこの説明聞いてスッキリ解決しました!ヽ(・∀・)ノ
実習やった:トランクポートを使ったネットワークの設定(ちょい応用)
・PC1からSW1、SW2へtelnetできるようにする。
・PC1からTELNET SERVERへtelnetできるようにする。
★手順、というか、やることまとめ。
| SW1 | vlan100を作る。IPアドレスとサブネットマスクふる。no shutする。 vlan10を作る。 f0/5(←ここは任意)をアクセスポートに。vlan10所属。 f0/11とf0/12をトランクポートに。 telnetの設定。 特権パス設定。 vlan20、vlan30を作る。 |
| SW2 | vlan100を作る。IPアドレスとサブネットマスクふる。no shutする。 vlan20、vlan30を作る。 f0/3、f0/5(←ここは任意)をアクセスポートに。それぞれvlan20、vlan30所属。 f0/12をトランクポートに。 telnetの設定。 特権パス設定。 |
| R1 | f0をno shut。サブインターフェースを3つ作る。(dot1Q) |
| TELNET_SERVER | telnet設定。 特権パス設定。 デフォルトルート設定。 f0にIPアドレス、サブネットマスク設定、no shutする。 |
| PC1、PC2 | IPアドレス、サブネットマスク、デフォルトゲートウェイ設定。 |
★注意点
・スイッチ同士をつなぐと、デフォルトでtrunkになる。
・スイッチ同士をつなぐとき、同じVLANがないと通信できない。
(SW1にVLAN10、SW2にVLAN20と30じゃ×。SW1、SW2ともにVLAN10〜30作る。)
・TELNET_SERVERにデフォルトルート設定するの忘れないように。
↓ルーティングテーブルはこうなってるように。
・・・通信できました?
実習やった:トランクポートの設定
・下図のトポロジで、それぞれのネットワーク同士で通信できるように設定を行う。
★手順
スイッチにVLAN10〜30を作成
×3
↓
スイッチのf0/1〜f0/3をアクセスポートに設定
×3
↓
f0/10をトランクポートに設定。
アクセスポートでは1つのVLANにしか所属できなかったのが、
トランクポートでは複数のVLANに所属できるのでしたね。
コマンドは
(config-if)#switchport mode trunk
↓
show int status、show vlan で設定内容を確認。
↓
ルータのインターフェースを設定。
・・・て、3つもどうやって振るんだ??
ハイ!ここでサブインターフェースの登場です!
トランクポートにはサブインターフェースの設定がかかせません!
インターフェース1つじゃ複数のVLANに対応できないから、
サブを仮想的に作ってそいつらに対応してもらおう、てことです。
イメージ的には。
↑こんな感じ。親分f0が子分たちに矢面に立たせてる感じ。
サブインターフェースはf0.1とかf0.2とかって設定します。
このf0.1の.(点)は小数点じゃないですからね!(私コレ勘違いしてたんですけど)
f0 の子分、その 1、みたいな意味です。
ちなみにすごい数作れます。たしか、億とか。
ではさっそくサブインターフェースの設定してみましょう!
あ、サブインターフェースはルータに設定ですからね!
混同しないようご注意を。(私だけかしら)
スイッチにはトランクポート、ルータにはサブインターフェース。です。
↓
サブインターフェースのコンフィグレーションモードに移ります。(カタカナ多いなー)
で、いつものようにIPアドレスとサブネットマスクの設定ー、エンター!
ってやると、怒られます。
↑なんだなんだ?
excite翻訳で翻訳してみた。
そのサブインターフェイスがIEEE802.10、IEEE 802.1Q、またはISL vLANの一部として既に構成される場合にだけ、LANサブインターフェイスでIPルーティングを構成するのは許されています。
IPアドレスとか振るまえに、IEEEなんちゃらの設定しろ、って言われてるようです。
はい。
実は、このトランクリンク上ではトランク用のプロトコルがありまして。
それが IEEE802.10、IEEE 802.1Q、またはISL 、です。業界標準プロトコルはIEEE 802.1Q。
============2009/4/21追記============================
Catalyst 2950シリーズだと、IEEE 802.1Qしか使えないそうです。
それより前の2900とかだと、ISLも使える(ってかデフォルトがISLになってる)みたいです。
=====================================================
1個のポートに複数のVLANのデータがごちゃごちゃ行きかってるわけで、
どのVLANとどのサブインターフェースが対応するのかっていう決まりを最初に作っておかなきゃなりません。
あぁもーめんどくさっっ!!!(#`д´)
・・・とか言わずに。
しかしデータがごちゃまぜになって迷子になるよりかはマシです。設定しましょう。
コマンドは、
(config-subif)#encapsulation dot1Q [VLAN番号]
です。
dot1Q っていうのは、IEEE 802.1Qのことで、一番使われているトランクプロトコルです。ISLはシスコ独自なのであんまりつかわれていないそうです。
↑これ打ってやっとIPアドレス設定できます。
その調子で、
↑f0.2も。
↑f0.3も。
そして、親玉インターフェースをno shutしてあげましょう。
サブインターフェースはデフォルトno shutされてるので、親玉だけでOKです。
↑f0が「changed state to up」、アップしましたと報告されます。
同時に、スイッチのポートのランプがオレンジから緑に変わります。
そうすると、show ip interface brief で、
最初↓こうだったのが
↓
↑こうなる。
もちろん、ルーティングテーブルにも、「C」の直接接続の形で載ります。
各ホストでping打って疎通確認してみましょう。
通信できましたね!
次回はちょっと応用をやってみましょう〜〜
実習やった:VLAN間ルーティング
・下図のトポロジでPC1とPC2の通信を行う。
★手順
スイッチの基本操作を参照しつつ、
スイッチの設定を以下のように行う。
↓
ルータの設定を以下のように行う。
↓
PCでそれぞれデフォルトゲートウェイを設定する。
PC1→192.168.1.254
PC2→192.168.2.254
↓
PC1からPC2にpingうつ。
↑最初はARPがとぶため、LOSSになることがあるが、通信成功!
実習やった:スイッチの基本操作
前回VLANについて概要を書きましたが、今回は実際の設定をしてみたいと思います。
ではまず第1段階。
トポロジは以下の通り。PC1とPC2が通信できるように設定しましょう。
★手順
スイッチ使うのは初なのでケーブルにも注意しましょう。
スイッチはレイヤ2、PCはレイヤ7、なのでつなぐのはストレートケーブルです。
↓
ケーブルをスイッチのどこに差し込むかは、トポロジを見ましょう。
今回はPC1側をf0/1、PC1側をf0/2に差し込みます。
↓
PCからスイッチの設定を行うために、コンソールケーブルをスイッチに差し、
PCのCOMポートとつなげます。
↓
PCの設定をしましょう。
IPアドレスとサブネットマスクのみでOKです。
↓
さて次はスイッチの設定に入ります。
TeraTermを立ち上げスイッチの電源入れましょう。
ルータみたいなON/OFFスイッチはないので、コンセントにさしたら立ち上がります。
ルータよりちょっと起動早いみたいです。
↓
ログインできたら、デフォルトでVLANがどうなっているのかshowコマンドで見てみましょう。
#show vlan
↑使ったのはCatalyst 2950 シリーズ。24個ポートがあるやつ。ポートはデフォルトで全部VLAN1に属しています。
↓
インターフェースの状態もチェックしておきましょう。
#show interface status
↓
VLANを作り、VLANに名前をつけます。コマンドは
(config)#vlan [番号]
(config-vlan)#name [VLANの名前] ←VLANコンフィグレーションモード
↑V10作る
↓
show vlanする
↑VLANは新しくできたけど、まだポートが空の状態
↓
F0/1をVLAN10に接続(アクセスポートに設定)。コマンドは
(config)#interface [インターフェース]
(config-if)#switchport mode access
(config-if)#switchport access vlan [VLAN番号]
↑「f0/1とf0/2をVLAN10専用にしますよー」っていう設定。
↓
show vlan。
↑VLAN10にf0/1とf0/2が設定された。
↓
PC1→PC2にping打ってみましょう。
↑成功!
では第2段階。今度は↓このトポロジで実験。
↑PC2側をVLAN20に変えてみる。
VLAN20作成。
↓
f0/2をVLAN20に割り当て。
↓
show vlan
vlan10・f0/1、vlan20・f0/2の組み合わせに分かれた。
↓
ではこの状態でPC1→PC2にpingうつとどうなるか。
完全に部屋分かれてるので、通信はできませんね。
↓こういう状態。
