まずはスイッチとルータの基本設定です。
ネットワークスペシャリストの令和3年度午後Ⅰの問2はOSPF中心の問題ですが、まずはルーティングの設定を作る前に、本社や支社毎の小さいネットワークを作っていきます。
(各機器にVLANとIPアドレスを設定します。)
できれば、過去問を解いてみてくださいね。
あと、今回作るネットワーク構成の説明は、こちらを読んでください。
VLANとは…
VLANを知っている人は読み飛ばしてください。
VLANはとは、物理的なネットワークの域を超えて仮想的にネットワークを構築する技術です。・・・とよく言いますが、なかなか難しい表現です。
要は、1つのネットワークを複数に分けたり、複数のネットワークをくっつけたりする技術です。代表的なものは以下の2つです。
ポートVLANが1つのネットワーク機器(スイッチなど)を複数のネットワークに分割し、ポートVLANは複数のスイッチのネットワークを結合します。
ちなみにネットワークの世界での「ネットワーク」という言葉はブロードキャスト(パソコン全員にパケットが届く)範囲のことを言います。
SVI(VLANインターフェース)とは…
SVIとは「スイッチの仮想インターフェースの一種で、ルータ部分が各VLANに接続する境界」のことです。(Ciscoの言葉です。)
またまた難しい表現ですね。
VLANの中に小さいルータを入れたイメージで、IPアドレスを設定することができます。
これによってネットワーク(VLAN)同士でデータの受け渡しが可能となるのです。
ちなみにL3スイッチは、SVIをVLANごとに作って複雑なネットワークをシンプルにすることができる機器です。
R3-問2の構成について
上の2つの技術を基にネットワークスペシャリストR3の問2の問題を見てみましょう。
上の絵はD社の本社内のネットワークです。赤色点線部分が各ネットワーク(VLAN)で、L3スイッチにはそれぞれSVIが設定されます。
※今回はルータやFWの設定は省きます。次回以降で説明します。
なお、支社もよく見ると、ほとんど同じ形をしていますね。
なかなか美しい構成だと思います。
こうやって小さいネットワークをたくさんつなぎ合わせて、大きいネットワークを作っていくのが現在の王道中の王道です。
Configの紹介
本社のL3SW4、L2SW8、L2SW9の塊のConfigを紹介します。
※全体像はこちらを参照ください。
絵が下手でごちゃついていますが、主なConfigは以下です。
L3SW4のConfig(かなり抜粋)
L3SW4#show running-config
:
vlan 1700
!
vlan 1702
!
vlan 1704
!
interface GigabitEthernet1/0/1
switchport access vlan 1702
switchport mode access
!
interface GigabitEthernet1/0/2
switchport access vlan 1704
switchport mode access
!
:
interface GigabitEthernet1/0/24
switchport access vlan 1700
switchport mode access
!
:
interface Vlan1700
ip address 172.17.0.252 255.255.255.128
!
interface Vlan1702
ip address 172.17.2.254 255.255.254.0
!
interface Vlan1704
ip address 172.17.4.254 255.255.254.0
!
L2SW8のConfig(かなり抜粋)
L2SW8#show running-config
:
vlan 1702
:
interface GigabitEthernet0/2
switchport access vlan 1702
switchport mode access
!
:
interface Vlan1702
ip address 172.17.2.253 255.255.254.0
:
L2SW9のConfig(かなり抜粋)
L2SW9#show running-config
:
interface GigabitEthernet0/2
switchport access vlan 1704
switchport mode access
!
:
interface Vlan1704
ip address 172.17.4.253 255.255.254.0
: