現在位置: ホーム / みらくるブログ / GNS3で、仮想ネットワーク環境を構築しよう-9

GNS3で、仮想ネットワーク環境を構築しよう-9

vlan ネットワークにアドレスを振っていく仕組みを作りたいです。まずは、各ルーターやスイッチの設定を完成させます。

こんにちは、ニックネーム たいちょう です。

久々のネットワーク編です。

今日は、前回考えた次のトポロジーを接続します。



異なるVLANにそれぞれIPアドレスを振っていきます。
その際、DHCPのフェールオーバー機能を使います。

実際は、このような topology になっていきます。

 



Server1:
IP 192.168.101.1
GW 192.168.101.254

Server2:
IP 192.168.102.1
GW 192.168.102.254

NTP Server:
IP 192.168.103.1
GW 192.168.103.254

先ず、各ルーターの設定からやっていきます。
PC1-3に static な ip を設定して、各サーバーとPC1-3の疎通が確認できたら、DHCPの設定に変更します。

R5# conf t
R5(config)# int fa0/1
R5(config-if)# ip address 192.168.101.254 255.255.255.0
R5(config-if)# no shut
R5(config-if)# end
R5# copy run start
R3# conf t
R3(config)# int fa0/1
R3(config-if)# ip address 192.168.103.254 255.255.255.0
R3(config-if)# no shut
R3(config-if)# end
R3# copy run start
R4# conf t
R4(config)# int fa0/1
R4(config-if)# ip address 192.168.102.254 255.255.255.0
R4(config-if)# no shut
R4(config-if)# end
R4# copy run start

この段階で、以下の疎通を確認します。

Server1 - R5
NTP Server - R3
Server2 - R4

もちろん、このままでは、サーバ同士の疎通はできません。

それぞれのサーバーとルーター(R5,R4,R3)の fa0/1 との疎通に問題がなければ、それぞれのルーターのfa0/0 の設定に入ります。

R5# conf t
R5(config)# int fa0/0
R5(config-if)# ip address 192.168.200.1 255.255.255.0
R5(config-if)# no shut
R5(config-if)# end
R5# copy run start
R3# conf t
R3(config)# int fa0/0
R3(config-if)# ip address 192.168.201.1 255.255.255.0
R3(config-if)# no shut
R3(config-if)# end
R3# copy run start
R4# conf t
R4(config)# int fa0/0
R4(config-if)# ip address 192.168.202.1 255.255.255.0
R4(config-if)# no shut
R4(config-if)# end
R4# copy run start

それぞれのサーバーとルーター(R5,R4,R3)の fa0/0 との疎通に問題がなければ、R2の設定に移ります。
第6日目でやった、「ルーター・オン・ア・スティック」を思い出します。

必要なのは、スイッチでVLANを設定、ルーターに接続するポートをトランクポートにして、ルーターではsubinterface を作成する、でした。

ここでは、スイッチを R8 という名前にしています。c3745 を使いました。

では、vlan の設定に入ります。
GNS3においてvlanを作成するには、次のコマンドを打つ必要があります。
NVRAM の容量がなくて、vlan database を保存できないことがあります。
R8 を停止します。
slot Memories and disks タブの、PCMCIA disk0: disk1: を、4MiB にしてOKします。

次に、flash を初期化します。

R8# erase flash:

通信速度が合わないというエラーが出ます。virtual の環境には関係ないので、ログを抑止します。

R8(config)# no cdp log mismatch duplex

VLAN を作成していきます。

R8# vlan database
R8(vlan)#

この状態から、vlan を作成します。

R8(vlan)# vlan 10
R8(vlan)# vlan 20
R8(vlan)# vlan 30
R8(vlan)# exit
R8# sh vlan-switch

vlan はできましたけど、まだポートと関連づけられていません。

R8# conf t
R8(config)# int fa1/0
R8(config-if)# switchport mode access
R8(config-if)# switchport access vlan 10
R8(config-if)# end
R8# conf t
R8(config)# int fa1/1
R8(config-if)# switchport mode access
R8(config-if)# switchport access vlan 20
R8(config-if)# end
R8# conf t
R8(config)# int fa1/2
R8(config-if)# switchport mode access
R8(config-if)# switchport access vlan 30
R8(config-if)# end
R8# conf t
R8(config)# int fa1/11
R8(config-if)# switchport mode access
R8(config-if)# switchport access vlan 90
R8(config-if)# end

もう一度、vlan の設定を確認します。

R8# sh vlan-switch
VLAN  Name        Status    Ports
---------------------------------------
1     default     active    Fa1/10 が存在しない
10    VLAN0010    active    Fa1/0
20    VLAN0010    active    Fa1/1
30    VLAN0010    active    Fa1/2

となっているのを確認できました。

それぞれのポートを確認します。

R8# sh int fa1/0 switchport
R8# sh int fa1/1 switchport
R8# sh int fa1/2 switchport

fa0/10 をトランクモードにします。

R8 # conf t
R8 # int fa1/10
R8 # switchport mode trunk
R8 # end
R8 # sh int trunk

このコマンドでも確認します。

R8# sh int fa1/10 switchport

ここで、もう一度以下のコマンドを打ってみます。

R8# sh vlan-switch

default vlan 1 から Fa0/10 がトランクポートになったために消えています。
保存します。
Node properties のところで、Memories and disks
のところの、Automatically delete NVRAM and disk file のチェックを外します。

スイッチなので vlan の設定は、wr で保存できます。

R8(config)# vtp file nvram:vlan.dat
R8(config)#do wr

要すれば、以下のコマンドです。

R8 # wr

このポートを、ルータにつなげて、VLAN間ルーティングしてみます。

R2(config)# int fa0/0.10
R2(config-if)# encapsulation dot1Q 10
R2(config-if)# ip address 192.168.110.254 255.255.255.0
R2(config-if)# no shut
R2(config)# int fa0/0.20
R2(config-if)# encapsulation dot1Q 20
R2(config-if)# ip address 192.168.111.254 255.255.255.0
R2(config-if)# no shut
R2(config)# int fa0/0.30
R2(config-if)# encapsulation dot1Q 30
R2(config-if)# ip address 192.168.112.254 255.255.255.0
R2(config-if)# no shut
R2(config-if)# end
R2# conf t
R2(config)# int fa0/0
R2(config)# no shut
R2(config)# end

それぞれのインターフェースに疎通確認します。

できていれば、保存します。

R2# copy run start

ちょっとここでテストをしてみます。

ここで、PC1-PC3 に IP アドレスを設定して、互いに疎通を確認します。

PC1> ip address 192.168.110.10 192.168.110.254
PC2> ip address 192.168.111.10 192.168.111.254
PC3> ip address 192.168.112.10 192.168.112.254

PC1-PC3 で ping を打つ。
疎通が確認できました。

次に、PC1-PC3から R2 の fa0/0.90 192.168.200.254 に ping を打ってみます。
疎通が確認できました。
では、PC1-PC3 から、R5,R3,R4 (192.168.200.1-3)に ping を打ってみます。
timeout になったようです。

現在の設定を確認します。

R2# sh ip route
C 192.168.110.0.24 is directly connected, FastEthernet0/0.10
C 192.168.111.0.24 is directly connected, FastEthernet0/0.20
C 192.168.112.0.24 is directly connected, FastEthernet0/0.30

R2 にサーバー向けのポートを追加します。

R2# conf t
R2(config)# int fa0/1
R2(config-if)# ip address 192.168.200.254 255.255.255.0
R2(config-if)# no shut
R2(config-if)# exit
R2(config)# int f1/0
R2(config-if)# ip address 192.168.202.254 255.255.255.0
R2(config-if)# no shut
R2(config-if)# exit
R2(config)# int f2/0
R2(config-if)# ip address 192.168.201.254 255.255.255.0
R2(config-if)# no shut
R2(config-if)# end

R2 で、ルーティングの設定をします。

R2# conf t
R2(config)# int fa0/0.10
R2(config-if)# ip route 192.168.101.0 255.255.255.0 192.168.200.1
R2(config)# int fa0/0.20
R2(config-if)# ip route 192.168.101.0 255.255.255.0 192.168.200.1
R2(config)# int fa0/0.30
R2(config-if)# ip route 192.168.101.0 255.255.255.0 192.168.200.1
R2(config-if)# end
R2# sh ip route

以下が追加されました。

S 192.168.101.0/24 [1/0] via 192.168.200.1

R2 でも、通信速度が合わないというエラーが出ます。virtual の環境には関係ないので、ログを抑止します。

R2# conf t
R2(config)# no cdp log mismatch duplex

R5 で、ルーティングの設定をします。

R5# conf t
R5(config)# int fa0/0
R5(config-if)# ip route 192.168.110.0 255.255.255.0 192.168.200.254
R5(config)# int fa0/0
R5(config-if)# ip route 192.168.111.0 255.255.255.0 192.168.200.254
R5(config)# int fa0/0
R5(config-if)# ip route 192.168.112.0 255.255.255.0 192.168.200.254
R5(config)# end
R5# sh ip route

以下が追加されました。

S 192.168.110.0/24 [1/0] via 192.168.200.254
S 192.168.111.0/24 [1/0] via 192.168.200.254
S 192.168.112.0/24 [1/0] via 192.168.200.254

これで、Server1 から、PC1-PC3 まで ping が通りました。

R4 で、ルーティングの設定をします。

R4# conf t
R4(config)# int fa0/0
R4(config-if)# ip route 192.168.110.0 255.255.255.0 192.168.200.254
R4(config)# int fa0/0
R4(config-if)# ip route 192.168.111.0 255.255.255.0 192.168.200.254
R4(config)# int fa0/0
R4(config-if)# ip route 192.168.112.0 255.255.255.0 192.168.200.254
R4(config)# end
R4# sh ip route

以下が追加されました。

S 192.168.110.0/24 [1/0] via 192.168.202.254
S 192.168.111.0/24 [1/0] via 192.168.202.254
S 192.168.112.0/24 [1/0] via 192.168.202.254

R2 で、ルーティングの設定をします。

R2# conf t
R2(config)# int fa0/0.10
R2(config-if)# ip route 192.168.102.0 255.255.255.0 192.168.202.1
R2(config)# int fa0/0.20
R2(config-if)# ip route 192.168.102.0 255.255.255.0 192.168.202.1
R2(config)# int fa0/0.30
R2(config-if)# ip route 192.168.102.0 255.255.255.0 192.168.202.1
R2(config-if)# end
R2# sh ip route

以下が追加されました。

S 192.168.102.0/24 [1/0] via 192.168.202.1

これで、Server2 から、PC1-PC3 まで ping が通りました。

R3 で、ルーティングの設定をします。

R3# conf t
R3(config)# int fa0/0
R3(config-if)# ip route 192.168.110.0 255.255.255.0 192.168.201.254
R3(config)# int fa0/0
R3(config-if)# ip route 192.168.111.0 255.255.255.0 192.168.201.254
R3(config)# int fa0/0
R3(config-if)# ip route 192.168.112.0 255.255.255.0 192.168.201.254
R3(config)# end
R3# sh ip route

以下が追加されました。

S 192.168.110.0/24 [1/0] via 192.168.201.254
S 192.168.111.0/24 [1/0] via 192.168.201.254
S 192.168.112.0/24 [1/0] via 192.168.201.254

R2 で、ルーティングの設定をします。

R2# conf t
R2(config)# int fa0/0.10
R2(config-if)# ip route 192.168.103.0 255.255.255.0 192.168.201.1
R2(config)# int fa0/0.20
R2(config-if)# ip route 192.168.103.0 255.255.255.0 192.168.201.1
R2(config)# int fa0/0.30
R2(config-if)# ip route 192.168.103.0 255.255.255.0 192.168.201.1
R2(config-if)# end
R2# sh ip route

以下が追加されました。

S 192.168.103.0/24 [1/0] via 192.168.201.1

これで、NTP Server から、PC1-PC3 まで ping が通りました。

保存します。

R3# copy run start
R5# copy run start
R4# copy run start
R2# copy run start

サーバー同士は繋るでしょうか。
繋がりません。
ルーティングの設定が必要です。

R2# conf t
R2(config)# int fa0/1
R2(config-if)# ip route 192.168.102.0 255.255.255.0 192.168.202.1
R2(config)# int fa0/1
R2(config-if)# ip route 192.168.103.0 255.255.255.0 192.168.201.1
R2(cofig)# end
R2# sh ip route

以下が追加されました。

S 192.168.103.0/24 [1/0] via 192.168.201.1
S 192.168.102.0/24 [1/0] via 192.168.202.1
S 192.168.101.0/24 [1/0] via 192.168.200.1
R3# conf t
R3(config)# int fa0/0
R3(config-if)# ip route 192.168.101.0 255.255.255.0 192.168.201.254
R3(config)# int fa0/0
R3(config-if)# ip route 192.168.102.0 255.255.255.0 192.168.201.254

以下が追加されました。

S 192.168.101.0/24 [1/0] via 192.168.201.1
S 192.168.102.0/24 [1/0] via 192.168.201.1
R4# conf t
R4(config)# int fa0/0
R4(config-if)# ip route 192.168.101.0 255.255.255.0 192.168.202.254
R4(config)# int fa0/0
R4(config-if)# ip route 192.168.103.0 255.255.255.0 192.168.202.254

以下が追加されました。

S 192.168.101.0/24 [1/0] via 192.168.202.1
S 192.168.102.0/24 [1/0] via 192.168.202.1

 

R5# conf t
R5(config)# int fa0/0
R5(config-if)# ip route 192.168.103.0 255.255.255.0 192.168.200.254
R5(config)# int fa0/0
R5(config-if)# ip route 192.168.102.0 255.255.255.0 192.168.200.254

以下が追加されました。

S 192.168.102.0/24 [1/0] via 192.168.200.1
S 192.168.103.0/24 [1/0] via 192.168.200.1

各サーバーから各サーバーへの疎通を確認します。

疎通完了です。

これで、各サーバー、端末のどこからでも疎通ができるようになりました。

これから、PC1-3 のアドレスを消去して、DHCPをかけて、VLANネットワークのアドレスをサーバーが払出すようにしていきたいのですが、また次回にやりましょう。

今回はこの辺で。ニックネーム たいちょう でした。

次回をお楽しみに。

 

タグ: