購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
330
閲覧回数
5
いいね!
9
返信

管理VLAN1にアクセスするには

hiroxya007
Level 1
Level 1

‎2024-06-14 03:13 PM

こんにちは。

ルータでのVLAN1 IPアドレス設定で質問させていただきます。

添付ファイルのようなネットワークでルータの管理VLAN1にIPアドレスを設定、Telnet接続を通そうとしています。

gi0/0と同じセグメントでIPアドレスを設定したく、例えば192.168.0.10と設定すると下記メッセージになってしまいます。

% 192.168.0.0 overlaps with GigabitEthernet0/0

ではということで、違うセグメントである192.168.10.1での設定は受け付けてくれます。

ただしpingが通らず、Telnetも起動しません。

PCとルータの間に置いてあるスイッチには同一セグメントでのIPアドレス設定ができますしTelnetもOKです。

スイッチ自身から192.168.0.2にpingを飛ばしても通ります。

ところがルータ側では、ルータから192.168.10.1宛てにpingを打っても応答がありません。

gi 0/0のipアドレスを指定すればTelnet接続できるので支障はないのですが、なぜできないのかとどうすれば管理LANのIPアドレスでTelnetができるようになるのか知りたいのです。

いろいろNETで情報を探しましたが見つからず、よろしければ教えてくださいませ。

よろしくお願いします。

 

ラベル:
0 いいね!
9件の返信9

hiroxya007
Level 1
Level 1

‎2024-06-14 03:14 PM

 
ファイルをプレビュー
9 KB
0 いいね!

hidehara
Level 1
Level 1

‎2024-06-18 03:13 PM

ご参考程度ですが、こちらに該当しているようにお見受けしました

http://jukenki.com/contents/cisco/ccna-lab-scenario/lab1-cannot-set-ipaddress.html

RT_01の gi 0/0 に、すでにVLAN1上の 192.168.0.1 がついてるので、同じIPレンジの 192.168.0.10 は、持つことはできないかと思います(VLAN1 が 192.168.0.0/24と仮定すると)。

意図していることが、データ通信用VLANと管理VLANをわけることであれば、データ通信用に利用されているVLAN1以外のVLAN(VLAN100とか)を作成すること良いかと思いました。

hidehara
Level 1
Level 1

‎2024-06-18 03:19 PM

蛇足ながら タイトルにある管理VLAN1 については、設定済みの 192.168.0.1 にアクセスすれば(telnetを受け付ける設定になっていれば)OKとなります。

hiroxya007
Level 1
Level 1
hideharaに対する応答

‎2024-06-20 09:46 AM

hideharaさん
返信ありがとうございます。

すみません。
少し説明が足りなかったかもしれないです。
VLAN1に対して、WANと同じセグメントでのIPアドレス設定ができないことは承知しています。


別の構成図を添付します。
こちらではPC01からSwitch01・Switch02へのPingは成功します。
また、PC02からSwitch01・Switch02へのPingも成功します。

Router01に設定されているVLAN1(192.168.3.1)にはどの端末からもPingを通すことが出来ません。
(Router01自身からも不可)
そもそも192.168.3.1に接続する経路がルーティングテーブルに乗ってこないのですが・・・

192.168.3.1にPingを通すコマンドであったり、設定があるのか?ということが一番知りたいところです。

 
ファイルをプレビュー
39 KB
0 いいね!

MyHomeNWLab
Level 1
Level 1
hiroxya007に対する応答

‎2024-06-20 11:06 AM

> そもそも192.168.3.1に接続する経路がルーティングテーブルに乗ってこないのですが・・・

Loopbackではなく、「interface Vlan1」に対してIPアドレスを割り当てており、
Vlan1の所属しているInterface (SwitchportやSub-Interface)がないため show ip route でルートが出てこないように見受けられます。

Routerにおける仕様までは把握してないですが、L3 SwitchにおけるSVI Autostateで、
該当のVLANが所属しているメンバーのInterfaceがUpしていないと、そのVLANに紐づくSVIもUpしない挙動と同様だと思います。

Vlan1ではなく、Loopbackに変えれば show ip route で表示されると思います。

hidehara
Level 1
Level 1
hiroxya007に対する応答

‎2024-06-21 05:47 PM

構成01.jpg を拝見しました。

過去、 ルータのルーテッドポート(L3ポート)である Gi0/0 に、サブインターフェイスを作ってVLAN IDをもたせたことはありました。

https://milestone-of-se.nesuke.com/nw-basic/ethernet/vlan-svi-routed-port/

画像からPacketTracerと思い、近しい設定をいれてみましたが、ルーター上のVLAN1のIPは ip route table には出ないかったです。私自身、ルーター上の VLAN1 にIPをふったことがないので、よい回答ができずとなります。。

hiroxya007
Level 1
Level 1

‎2024-06-20 05:16 PM

MyHomeNWLabさん

返信ありがとうございます。
「192.168.3.1に接続する経路がルーティングテーブルに乗ってこない」と書いたのは、
「ルーティングテーブルに乗ってこないのだから今の時点で192.168.3.1にPingが通るわけない」という意味で書きました。
ループバックアドレスを設定しても、結局同じセグメントではVLAN1のIPアドレスが設定できないのです。

Switch01・Switch02では、Switch本体から自身に設定したVLAN1のPIngは通ります。

何でRouterに変わるとVLAN1にPingが通らなくなるのかが気になっていまして。

0 いいね!

MyHomeNWLab
Level 1
Level 1
hiroxya007に対する応答

‎2024-06-20 09:05 PM

> Switch01・Switch02では、Switch本体から自身に設定したVLAN1のPIngは通ります。
> 何でRouterに変わるとVLAN1にPingが通らなくなるのかが気になっていまして。

SwitchだとVLAN 1が管理用VLANになっているので、Routerでも同様な状態を実現したいような意図になりますかね?

もしそのような意図だと、SwitchとRouterのアーキテクチャの違いになるはずなので私は実現方法が分からないですが、
仮に実現できてもトリッキーな方法だと管理が複雑になるので、現実的ではない可能性が高くなると思います。

実務的な話だと、どの物理Interfaceが落ちても同じIPアドレスに管理アクセスできるように、
(物理I/Fの状態に紐づかずに)常にUpしてるLoopbackに管理用の役割を持つIPアドレスを設定しておく設計があると思います。
直接的な解決策にはなってないですが、前提が重要そうな気がしたので取り急ぎのコメントです。

hiroxya007
Level 1
Level 1
MyHomeNWLabに対する応答

‎2024-06-28 09:25 AM

MyHomeNWLab さん

返信ありがとうございます。
そうですね。素直にできないということは実現できたとしてもトリッキーな方法になるのかも・・・

とりあえず、ループバックアドレス、またはインターフェイスに設定したアドレスを目標にTelnetなりSSHを設定する、で良しとすることにします。
ご回答いただいた皆様、ありがとうございました。

0 いいね!
Customers Also Viewed These Support Documents