解決済み: Routerのスイッチポートへの経路設定

jazzaco0906 · ‎2011-02-15

Japan Learning @ Cisco様、シスコサポートコミュニティ　日本版事務局様の指示により転載いたします。

はじめまして。

初歩的な問題かもしれませんが、ご教示ください。

Cisco 1812Jを利用しており、現在f0/0をWAN側として、f0/1をLAN側に設定し、ブリッジのような役割で利用しております。

その他のポートは一切利用しておりません。（shutdown状態）

今回LAN側の機器を冗長化することとなり、2台接続する必要があるため、スイッチポートを利用することになりました。

この場合、スイッチポートにVLANを設定してIPアドレスを割当て、

WANから来たデータを全てVLANのアドレスに向ければよいと考えました。

しかし、よく考えるとブロードバンドルータのような動きなので、

VLANを設定してIPを割り当てる必要も無いのかと思いました。

ブロードバンドルータのようにWANポートから来たデータは全てスイッチポートに転送するという設定は、

どのような設定が一般的もしくはスマートなのでしょうか。

t-yamashita · ‎2011-02-16

構成図ありがとうございます。

WAN 側と LAN 側でセグメントが分かれているなら、VLAN を作成し、
VLAN インターフェースに IP アドレスを設定しなければいけません。

そして、LAN 側のセグメントが終端されている場合は経路設定は不要ですが、
さらにセグメントが分かれている（例えば、Firewall が L3 の）場合、
Firewall を Nexthop とする Staic ルート等を設定しなければなりません。

余談になりますが、可能性であれば Firewall は Failover を組む事を推奨します。
設計が楽になるので。

ご参考になれば幸いです。

元の投稿で解決策を見る

t-yamashita · ‎2011-02-16

一番可能性の高い要因は、"VLAN1 が down している" です。

Dynamips　の構成で、ケーブルを Fe2-8 のいずれかに接続していない事はないですか？

一度、show interface vlan1 で、状態を確認してみてください。

もし、 VLAN1 インターフェースが up している場合は、設定を見てみないとわかりません。

可能であれば以下のログを取得し添付ください。

・show run

・show ip route

・show interface

よろしくお願いします。

元の投稿で解決策を見る

t-yamashita · ‎2011-02-18

ルータである以上、WAN と LAN に必ず IP は付与しなければなりません。

ブロードバンドルータということで、インターネットへの接続を想定した場合、
一般的には、WAN 側は PPP（IPCP）により、グローバル IP を取得し、
LAN 側にはプライベート IP を付与して、PAT（NAPT）により端末からの

インターネット接続通信を実現します。

尚、グローバル IP を複数取得可能な状況であれば、LAN 側のインターフェースは、
Unnumberd（WAN の IP アドレスを適用する）する事は可能です。

ご使用になられてるブロードバンドルータの製品名を教えて頂くことは可能ですか？
どのような仕様かわかるかもしれません。

元の投稿で解決策を見る

t-yamashita · ‎2011-02-15

こんにちは。確認させてください。

ブリッジングという事なのですが、添付のようなイメージであっていますか？

（WAN 側と LAN 側が同じセグメント）

よろしくお願いします。

jazzaco0906 · ‎2011-02-15

ありがとうございます。

セグメントは分かれています。

添付のようなイメージです。

t-yamashita · ‎2011-02-16

構成図ありがとうございます。

WAN 側と LAN 側でセグメントが分かれているなら、VLAN を作成し、
VLAN インターフェースに IP アドレスを設定しなければいけません。

そして、LAN 側のセグメントが終端されている場合は経路設定は不要ですが、
さらにセグメントが分かれている（例えば、Firewall が L3 の）場合、
Firewall を Nexthop とする Staic ルート等を設定しなければなりません。

余談になりますが、可能性であれば Firewall は Failover を組む事を推奨します。
設計が楽になるので。

ご参考になれば幸いです。

jazzaco0906 · ‎2011-02-16

ご回答いただきありがとうございます。

Dynamipsで検証環境を組み、確認をしました。

以下、ご指摘いただきました設定において不明点があります。

>そして、LAN 側のセグメントが終端されている場合は経路設定は不要ですが、
>さらにセグメントが分かれている（例えば、Firewall が L3 の）場合、
>Firewall を Nexthop とする Staic ルート等を設定しなければなりません。

現在のf0/1に設定されているip addressを削除し、VLANに割り当てました。

その後、switchport mode accessとswitchport access vlan 1も設定。

現状の構成でもip routeが設定されていましたが、f0/1へのルートがVLANに変わるだけで、IPアドレスも同じなため何も変更はないと考えていました。

しかし、上記設定後にsh ip routeで確認すると、Staticのルートが全て消えておりました。

再度手打ちで、ip route (ネットワーク) (サブネットマスク) (VLANアドレス)と設定し、sh ip routeで確認しましたが、

表示されません。

sh runで確認すると、ip routeの設定がたしかに反映されております。

※ip route (ネットワーク) (サブネットマスク) vlan1　とインタフェース指定した物が反映されていたため、そう判断。

VLANにStaticルートを設定する場合は通常のip routeの設定とは別の手段が必要なのでしょうか。

Firewallの設定についても助言頂きありがとうございます。

検討いたします。

t-yamashita · ‎2011-02-16

一番可能性の高い要因は、"VLAN1 が down している" です。

Dynamips　の構成で、ケーブルを Fe2-8 のいずれかに接続していない事はないですか？

一度、show interface vlan1 で、状態を確認してみてください。

もし、 VLAN1 インターフェースが up している場合は、設定を見てみないとわかりません。

可能であれば以下のログを取得し添付ください。

・show run

・show ip route

・show interface

よろしくお願いします。

jazzaco0906 · ‎2011-02-18

返答が遅れてしまい申し訳ございません。

ノートPC上のDynamips（GNS3）で検証しようとしていましたが、ご指摘のとおり何故かVLANがProtocol upになっていませんでした。

Link upさせてもProtocol up とならなかったので、諦めてサーバのVM Ware上に新たに環境を構築したらVLAN もupしました。

ありがとうございました。

ここで疑問なのですが、C1812のようにルータポートとスイッチポートを持っている機種でスイッチポートを利用する場合、

今回のようにVLANを設定してIPアドレスを割り当てルーティングするのであれば、

一般的なブロードバンドルータはどのような仕組みになっているのでしょうか。

t-yamashita · ‎2011-02-18

ルータである以上、WAN と LAN に必ず IP は付与しなければなりません。

ブロードバンドルータということで、インターネットへの接続を想定した場合、
一般的には、WAN 側は PPP（IPCP）により、グローバル IP を取得し、
LAN 側にはプライベート IP を付与して、PAT（NAPT）により端末からの

インターネット接続通信を実現します。

尚、グローバル IP を複数取得可能な状況であれば、LAN 側のインターフェースは、
Unnumberd（WAN の IP アドレスを適用する）する事は可能です。

ご使用になられてるブロードバンドルータの製品名を教えて頂くことは可能ですか？
どのような仕様かわかるかもしれません。

jazzaco0906 · ‎2011-02-18

ご回答ありがとうございます。

冷静に考えると当たり前の話でした。

たしかに、WANポートはPPPでグローバルIPを割り当てており、LAN側にはプライベートIPを割り当てています。

中のローカルルータは業務と同じようにセグメント間をルーティングする設定をしています。

今回の「VLANを設定する」というところのみに着目してしまい、VLANがきれないブロードバンドルータはどうやって？と考えてしまいました。

ありがとうございました。