2022年1月14日金曜日

【ネスペ過去問解説】令和3年度 午後Ⅰ 問2-作ってみた②(VLANとIPアドレスの設定編)

まずはスイッチとルータの基本設定です。

ネットワークスペシャリストの令和3年度午後Ⅰの問2はOSPF中心の問題ですが、まずはルーティングの設定を作る前に、本社や支社毎の小さいネットワークを作っていきます。
(各機器にVLANとIPアドレスを設定します。)


Cisco Packet Tracerの使い方で参考したサイトは以下です↓




できれば、過去問を解いてみてくださいね。
過去問の解説はこちらからです。
  https://nwspgogomon.blogspot.com/2021/12/blog-post.html 

あと、今回作るネットワーク構成の説明は、こちらを読んでください。

VLANとは…


VLANを知っている人は読み飛ばしてください。
VLANはとは、物理的なネットワークの域を超えて仮想的にネットワークを構築する技術です。・・・とよく言いますが、なかなか難しい表現です。
要は、1つのネットワークを複数に分けたり、複数のネットワークをくっつけたりする技術です。代表的なものは以下の2つです。


ポートVLANが1つのネットワーク機器(スイッチなど)を複数のネットワークに分割し、ポートVLANは複数のスイッチのネットワークを結合します。

ちなみにネットワークの世界での「ネットワーク」という言葉はブロードキャスト(パソコン全員にパケットが届く)範囲のことを言います。


SVI(VLANインターフェース)とは…


SVIとは「スイッチの仮想インターフェースの一種で、ルータ部分が各VLANに接続する境界」のことです。(Ciscoの言葉です。)
またまた難しい表現ですね。
VLANの中に小さいルータを入れたイメージで、IPアドレスを設定することができます。
これによってネットワーク(VLAN)同士でデータの受け渡しが可能となるのです。


ちなみにL3スイッチは、SVIをVLANごとに作って複雑なネットワークをシンプルにすることができる機器です。

R3-問2の構成について


上の2つの技術を基にネットワークスペシャリストR3の問2の問題を見てみましょう。


上の絵はD社の本社内のネットワークです。赤色点線部分が各ネットワーク(VLAN)で、L3スイッチにはそれぞれSVIが設定されます。
※今回はルータやFWの設定は省きます。次回以降で説明します。

なお、支社もよく見ると、ほとんど同じ形をしていますね。
なかなか美しい構成だと思います。


こうやって小さいネットワークをたくさんつなぎ合わせて、大きいネットワークを作っていくのが現在の王道中の王道です。

Configの紹介


本社のL3SW4、L2SW8、L2SW9の塊のConfigを紹介します。
※全体像はこちらを参照ください。



絵が下手でごちゃついていますが、主なConfigは以下です。

L3SW4のConfig(かなり抜粋)

L3SW4#show running-config 
 :
vlan 1700
!
vlan 1702
!
vlan 1704
!
interface GigabitEthernet1/0/1
 switchport access vlan 1702
 switchport mode access
!
interface GigabitEthernet1/0/2
 switchport access vlan 1704
 switchport mode access
!
 :
interface GigabitEthernet1/0/24
 switchport access vlan 1700
 switchport mode access
!
 :
interface Vlan1700
 ip address 172.17.0.252 255.255.255.128
!
interface Vlan1702
 ip address 172.17.2.254 255.255.254.0
!
interface Vlan1704
 ip address 172.17.4.254 255.255.254.0
!

L2SW8のConfig(かなり抜粋)

L2SW8#show running-config 
 :
vlan 1702
 :
interface GigabitEthernet0/2
 switchport access vlan 1702
 switchport mode access
!
 :
interface Vlan1702
 ip address 172.17.2.253 255.255.254.0
 :

L2SW9のConfig(かなり抜粋)


L2SW9#show running-config 
 :
interface GigabitEthernet0/2
 switchport access vlan 1704
 switchport mode access
!
 :
interface Vlan1704
 ip address 172.17.4.253 255.255.254.0
 :

「L2スイッチにもVLANインターフェースあるやん!?」という方。素晴らしい。
L2スイッチにも設定できますが、VLAN同士の通信をするのではなく、管理/監視用に利用します。


そんでもって、L2SW8とL2SW9からL3SW4のSVIに対してpingを打ったら成功!



支社も同じように設定してみてください。
最初はめんどくさいですが、楽しくなりますよ。
あと、初めての方は「vtp mode transparent」という呪文を打つとうまくいきますよ。

今日はここまで!