実習:VLAN 間ルーティングのトラブルシューティング
トポロジ
アドレス テーブル
デバイス インターフェイス IP アドレス サブネット マスク デフォルト ゲートウェイ R1 G0/1.1 192.168.1.1 255.255.255.0 N/A G0/1.10 192.168.10.1 255.255.255.0 N/A G0/1.20 192.168.20.1 255.255.255.0 N/A Lo0 209.165.200.225 255.255.255.224 N/A S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1 S2 VLAN 1 192.168.1.12 255.255.255.0 192.168.1.1 PC-A NIC 192.168.10.3 255.255.255.0 192.168.10.1 PC-B NIC 192.168.20.3 255.255.255.0 192.168.20.1スイッチ ポートの割り当ての仕様
ポート 割り当て ネットワーク S1 F0/1 802.1Q トランク N/A S2 F0/1 802.1Q トランク N/A S1 F0/5 802.1Q トランク N/A S1 F0/6 VLAN 10:R&D 192.168.10.0/24 S2 F0/18 VLAN 20:Engineering 192.168.20.0/24学習目標
パート 1:ネットワークの構築とデバイス コンフィギュレーションのロード パート 2:VLAN 間ルーティングの設定のトラブルシューティング パート 3:VLAN 設定、ポート割り当ておよびトランキングの確認 パート 4:レイヤ 3 接続のテスト背景/シナリオ
ネットワークは 3 つの VLAN をサポートするように設計および設定されています。router-on-a-stick とも呼ばれる VLAN 間ルーティングは、802.1Q トランクを使用して外部ルータによって提供されます。また、Lo0 によってシミュレ ートされるリモート Web サーバへのルーティングは R1 によって提供されます。ただし、設計どおりに動作せず、ユー ザの苦情からは問題の原因に対する深い洞察を得られません。 この実習では、最初に何が予期したとおりに動作していないのか明確化し、次に既存の設定を分析して問題の原因 を特定し修正します。この実習は、各ユーザ VLAN と外部 Web サーバ ネットワーク間、およびスイッチ管理 VLAN と Web サーバ ネットワーク間の IP 接続をデモンストレートできた時点で完了です。注:CCNA の実習で使用するルータは、Cisco IOS Release 15.2(4)M3(universalk9 イメージ)を搭載した Cisco 1941 Integrated Services Router(ISR)です。また、使用するスイッチは、Cisco IOS Release 15.0(2)(lanbasek9 イメージ)を搭載した Cisco Catalyst 2960 です。他のルータ、スイッチ、および Cisco IOS バージョンを使用できます。
モデルと Cisco IOS バージョンによっては、使用できるコマンドと生成される出力が、実習とは異なる場合があります。 正しいインターフェイス ID については、この実習の最後にあるルータ インターフェイスの集約表を参照してください。 注:ルータとスイッチが消去され、スタートアップ コンフィギュレーションがないことを確認してください。不明な場合は、 インストラクターに相談してください。
必要なリソース
• ルータ 1 台(Cisco IOS Release 15.2(4)M3 ユニバーサル イメージまたは同等イメージを搭載した Cisco 1941) • スイッチ 2 台(Cisco IOS Release 15.0(2) の lanbasek9 イメージを搭載した Cisco 2960 または同等機器) • PC 2 台(Tera Term など、ターミナル エミュレーション プログラムを備えた Windows 7、Vista、または XP 搭載
PC) • コンソール ポート経由で Cisco IOS デバイスを設定するためのコンソール ケーブル • トポロジに示すようなイーサネット ケーブル
パート 1: ネットワークの構築とデバイス コンフィギュレーションのロード
パート 1 では、ネットワーク トポロジを設定し、PC ホスト、スイッチ、およびルータの基本設定を行います。 手順 1: トポロジに示すようにネットワークを配線します。 手順 2: PC ホストを設定します。 PC のホスト アドレス情報については、アドレス テーブルを参照してください。 手順 3: ルータおよびスイッチの構成をロードします。 適切なルータまたはスイッチに次の設定をロードします。すべてのデバイスが同じパスワードです。イネーブル パスワ ードは class で、回線パスワードは cisco です。 ルータ R1 の設定: hostname R1enable secret class no ip domain lookup line con 0 password cisco login logging synchronous line vty 0 4 password cisco login interface loopback0 ip address 209.165.200.225 255.255.255.224 interface gigabitEthernet0/1 no ip address interface gigabitEthernet0/1.1 encapsulation dot1q 11 ip address 192.168.1.1 255.255.255.0
interface gigabitEthernet0/1.10 encapsulation dot1q 10 ip address 192.168.11.1 255.255.255.0 interface gigabitEthernet0/1.20 encapsulation dot1q 20 ip address 192.168.20.1 255.255.255.0 end スイッチ S1 の設定: hostname S1
enable secret class no ip domain-lookup line con 0 password cisco login logging synchronous line vty 0 15 password cisco login vlan 10 name R&D exit interface fastethernet0/1 switchport mode access interface fastethernet0/5 switchport mode trunk interface vlan1 ip address 192.168.1.11 255.255.255.0 ip default-gateway 192.168.1.1 end スイッチ S2 の設定: hostname S2
enable secret class no ip domain-lookup line con 0 password cisco login logging synchronous line vty 0 15 password cisco login vlan 20 name Engineering exit interface fastethernet0/1
switchport mode trunk interface fastethernet0/18 switchport access vlan 10 switchport mode access interface vlan1 ip address 192.168.1.12 255.255.255.0 ip default-gateway 192.168.1.1 end 手順 4: 実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。
パート 2: VLAN 間ルーティングの設定のトラブルシューティング
パート 2 では、VLAN 間ルーティングの設定を確認します。 a. R1 で show ip route コマンドを入力して、ルーティング テーブルを表示します。 どのネットワークがリストされていますか? ____________________________________________________________________________________ ルーティング テーブルに欠落しているネットワークはありますか? ある場合、どのネットワークですか? ____________________________________________________________________________________ ルートがルーティング テーブルで欠落していることの考えられる理由の 1 つは何ですか? ____________________________________________________________________________________ b. R1 で show ip interface brief コマンドを実行します。出力に基づいて、ルータにインターフェイスの問題がありますか? ある場合、どのコマンドでその問題を解決でき ますか? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ c. R1 で show ip route コマンドを再度実行します。 すべてのネットワークがルーティング テーブルで使用できることを確認します。そうでない場合は、すべてのネット ワークが存在するようになるまでトラブルシューティングを続けます。
パート 3: VLAN 設定、ポート割り当ておよびトランキングの確認
パート 3 では、正しい VLAN が S1 と S2 の両方に存在し、トランキングが正しく設定されていることを確認します。 手順 1: VLAN 設定とポート割り当てを確認します。a. S1 で、show vlan brief コマンドを入力して VLAN データベースを表示します。 どの VLAN が掲載されますか? VLAN 1002 ~ 1005 を無視します。
____________________________________________________________________________________ 出力に欠けている VLAN 番号または名前がありますか? 問題がある場合は、それらの問題を記入してください。 ____________________________________________________________________________________
アクセス ポートは正しい VLAN に割り当てられていますか? そうでない場合は、欠けている割り当てや正しくない 割り当てをリストします。 ____________________________________________________________________________________ 必要な場合、どのコマンドで VLAN の問題を解決できますか? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ b. S1 で、show vlan brief コマンドを再度実行して、設定を確認します。
c. S2 で、show vlan brief コマンドを入力して VLAN データベースを表示します。 どの VLAN が掲載されますか? VLAN 1002 ~ 1005 を無視します。 ____________________________________________________________________________________ 出力に欠けている VLAN 番号または名前がありますか? 問題がある場合は、それらの問題を記入してください。 ____________________________________________________________________________________ アクセス ポートは正しい VLAN に割り当てられていますか? そうでない場合は、欠けている割り当てや正しくない 割り当てをリストします。 ____________________________________________________________________________________ 必要な場合、どのコマンドで VLAN の問題を解決できますか? ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ d. S2 で、show vlan brief コマンドを再度実行して、設定の変更を確認します。
手順 2: トランキング インターフェイスを確認します。
a. S1 で、show interface trunk コマンドを入力して、トランキング インターフェイスを表示します。 どのポートがトランキング モードですか? ____________________________________________________________________________________ 出力に不足しているポートがありますか? 問題がある場合は、それらの問題を記入してください。 ____________________________________________________________________________________ 必要な場合、どのコマンドでポート トランキング問題を解決できますか? ____________________________________________________________________________________ ____________________________________________________________________________________ b. S1 で、show interface trunk コマンドを再度実行して、設定の変更を確認します。
c. S2 で、show interface trunk コマンドを入力して、トランキング インターフェイスを表示します。 どのポートがトランキング モードですか?
出力に不足しているポートがありますか? 問題がある場合は、それらの問題を記入してください。 ____________________________________________________________________________________ 必要な場合、どのコマンドでポート トランキング問題を解決できますか? ____________________________________________________________________________________ ____________________________________________________________________________________
パート 4: レイヤ 3 接続のテスト
a. ここでは、複数の設定問題が修正されたため、接続をテストしてみます。PC-A から、VLAN 10 のデフォルト ゲートウェイへ ping を実行できますか? _____ PC-A から PC-B へ ping を実行できますか? _____
PC-A から Lo0 へ ping を実行できますか? _____
これらの質問に対する答えが「いいえ」の場合は、設定をトラブルシューティングして、エラーを修正します。 注:PC 間の ping を成功させるために、PC のファイアウォールをディセーブルにする必要が生じることがありま す。 PC-A から S1 へ ping を実行できますか? _____ PC-A から S2 へ ping を実行できますか? _____ 引き続きスイッチへの正常な ping の実行を妨げている可能性のある問題をリストします。 ____________________________________________________________________________________ ____________________________________________________________________________________ b. エラーの発生元を特定するために役立つ方法の 1 つが、PC-A から S1 に tracert を実行することです。 C:\Users\User1> tracert 192.168.1.11
Tracing route to 192.168.1.11 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 192.168.10.1
2 * * * Request timed out. 3 * * * Request timed out. <出力を省略>
この出力は PC-A からの要求が R1 g0/1.10 のデフォルト ゲートウェイに到達しているが、パケットがルータで停 止していることを示しています。
c. 既に R1 のルーティング テーブルのエントリは確認済みのため、ここでは show run | section interface コマン ドを実行して VLAN 設定を確認します。コンフィギュレーション エラーをリストします。 ____________________________________________________________________________________ ____________________________________________________________________________________ どのコマンドが見つかった問題を解決できますか? ____________________________________________________________________________________ ____________________________________________________________________________________ d. PC-A からの ping が S1 と S2 の両方に到達することを確認します。 PC-A から S1 へ ping を実行できますか? _____
PC-A から S2 へ ping を実行できますか? _____
復習
トラブルシューティングを目的にルーティング テーブルを表示する利点は何ですか? _______________________________________________________________________________________ _______________________________________________________________________________________ルータ インターフェイスの集約表
ルータ インターフェイスの集約ルータのモデル Ethernet Interface #1 Ethernet Interface #2 Serial Interface #1 Serial Interface #2
1800 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 1900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2801 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 注:ルータがどのように設定されているかを確認するには、インターフェイスを調べ、ルータの種類とルータが持つインタ ーフェイスの数を識別します。各ルータ クラスの設定のすべての組み合わせを効果的に示す方法はありません。この表 には、デバイスにイーサネットおよびシリアル インターフェイスの取り得る組み合わせに対する ID が記されています。そ の他のタイプのインターフェイスは、たとえ特定のルータに含まれている可能性があるものであっても、表には一切含まれ ていません。ISDN BRI インターフェイスはその一例です。カッコ内の文字列は、インターフェイスを表すために Cisco IOS コマンドで使用できる正規の省略形です。
