web-dev-qa-db-ja.com

VLAN間通信用にCisco3750を設定する方法

4つのVLANが構成され、各VLANにインターフェイスがあるルーターがあります。ルーターはゲートウェイとして機能し、インターネットアクセスを提供します。

 VLAN |インターフェース|関数
 -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  -  - -
 1 | 192.168.1.1/24 | DMZ 
 2 | 192.168.2.1/24 |電話
 3 | 192.168.3.1/24 |ワークステーション
 4 | 192.168.4.1/24 |サーバー

ルータには、Cisco 3750(Gi1/0/1)に接続する1本のケーブルがあります。この接続は802.11qトランクとして設定されています。

トランクポート以外のスイッチの他のポートは、4つのVLANに分割されています。

 VLAN |インターフェイス
 -------------------- 
 1 | Gi1/0/2-6 
 2 | Gi1/0/7-12 
 3 | Gi1/0/13-18 
 4 | Gi1/0/19-24

ルーター上のそれぞれのゲートウェイを介して、すべてのVLANがインターネットにアクセスできるようにスイッチを設定するにはどうすればよいですか。必要なVLAN間通信をスイッチ自体で実行できるようにしながら、

私が必要とするVLAN間通信は次のとおりです。

 from | to 
 -------------- 
 2 | 1 
 3 | 1 
 4 | 1

CiscoスイッチでDHCPサーバーを実行したいのですが、必要に応じてルーターで実行できます。

networkingroutingvlan802.11g
1
James

Cisco 3750スイッチに接続されているルータのインターフェイスがFastEthernet 0/であり、インターネットに接続されているインターフェイスがFastEthernet 0/1であると仮定します。

次のrouter構成は、インターネットへの接続とVLAN間通信に十分です。

!
interface FastEthernet0/0
 ip address 192.168.1.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.2
 encapsulation dot1Q 2
 ip address 192.168.2.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.3
 encapsulation dot1Q 3
 ip address 192.168.3.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/0.4
 encapsulation dot1Q 4
 ip address 192.168.4.100 255.255.255.0
 ip nat inside
!
interface FastEthernet0/1
 ip address 170.150.160.100 255.255.0.0
 ip nat outside
!
!
ip nat inside source list 10 interface FastEthernet0/1 overload
ip classless
!
!
access-list 10 permit 192.168.0.0 0.0.255.255
!
!

switchのDHCPは、次のようにする必要があります(上記のルーター構成と一致するように作成されています)。

!
ip dhcp pool p1
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.100
ip dhcp pool p2
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.100
ip dhcp pool p3
 network 192.168.3.0 255.255.255.0
 default-router 192.168.3.100
ip dhcp pool p4
 network 192.168.4.0 255.255.255.0
 default-router 192.168.4.100
!
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
 ip address 192.168.2.1 255.255.255.0
!
interface Vlan3
 ip address 192.168.3.1 255.255.255.0
!
interface Vlan4
 ip address 192.168.4.1 255.255.255.0
!
!

注:コンテキストに関係のないコマンドを削除しました。

必要に応じて、それぞれのデバイスのグローバル構成モードで上記の構成をコピーして貼り付けることができます

1
Nithin Kumar

まず、提案した新しい設計がベストプラクティスであり、最初から実装する必要があるものであると言わせてください。3750などのL3スイッチは、VLAN間ルーティングを完全に実行でき、優れたパフォーマンスも発揮します。

この実装では、スイッチをルーターに接続するための5番目のネットワークを作成する必要があります(たとえば、ルーターのLANポートの場合は192.168.5.1/24、スイッチのGi1/0/1ポートの場合は192.168.5.2/24)。

一般に、次の変更を行う必要があります。

スイッチ上

  1. 各VLANにそれぞれIPアドレス192.168.1.1から192.168.4.1を使用して4 interface vlansを作成します。

  2. ポートGi1/0/1の構成を削除し、次を追加します。

    no switchport 
ip address 192.168.5.2 255.255.255.0

  3. 次のようにデフォルトルート(ゲートウェイ)を追加します。

    ip route 0.0.0.0 0.0.0.0 192.168.5.1

  4. ルーターがDHCPサーバーのように機能していると仮定すると、代わりにスイッチをDHCPサーバーとして構成する必要があります。

ルーター上

  1. LANインターフェース:すべてのルーターサブインターフェースと802.11qトランキングを削除し、IPアドレスを割り当てます192.168.5.1/24。

  2. 次のように、ネットワーク192.168.1.0/24から192.168.4.0/24の4つの静的ルートを追加します。

    ip route 192.168.1.0 255.255.255.0 192.168.5.2 
ip route 192.168.2.0 255.255.255.0 192.168.5.2 
ip route 192.168.3.0 255.255.255.0 192.168.5.2 
ip route 192.168.4.0 255.255.255.0 192.168.5.2

  3. ルーター(Ciscoルーターか基本的なホームルーターかはわかりませんでした)とクリーンな構成を維持する意思によっては、DHCPサーバーを無効にすることをお勧めします。また、NATの実装方法と、それを再実装する必要があるかどうかにも注意してください。

それで全部です!より高性能なVLAN間ルーティングをお楽しみください。また、ルータースイッチリンクは、現在インターネットトラフィックフォームにのみ使用されます。

1
Elias Bats