Vlan設定

さて、Vlanを設定して行こうと思います。切り方は以前に日記で書いた通りです。

まずは簡単にどんなコマンドがあるか色々打ってみました。とりあえずインタフェースは


# show ip interface brief


Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES NVRAM administratively down down
FastEthernet1 unassigned YES NVRAM administratively down down
BRI0 unassigned YES NVRAM administratively down down
BRI0:1 unassigned YES unset administratively down down
BRI0:2 unassigned YES unset administratively down down
FastEthernet2 unassigned YES unset up down
FastEthernet3 unassigned YES unset up down
FastEthernet4 unassigned YES unset up down
FastEthernet5 unassigned YES unset up down
FastEthernet6 unassigned YES unset up down
FastEthernet7 unassigned YES unset up down
FastEthernet8 unassigned YES unset up down
FastEthernet9 unassigned YES unset up down

こんな感じで見れました。FastEthernet0と1はWANで2-9はLANですかね。BRIはなんだろう。とりあえず今回は

  • 2をグローバルのサーバセグメント
  • 3をプライベートのサーバセグメント
  • 4-9をクライアントのセグメント

にしてみようと思います。

さて、買った本を読んだところvlanの設定はvlan databaseでできるもよう。他にも手段はあるみたいなことが書いてますが今回はこっちで。


# vlan database

これを打つとターミナルの表示が少しかわりました。(vlan)#とでてます。ciscoは特権モードとかグローバルコンフィグレーションモードとか複数のモードがあって、モードことにできることが違うらしいです。モードが変わると表示が変わるのかな。

  • vlan vlanのid name vlanの名前

でvlanが作成できる模様。さっそく順に作ります。


(vlan)# vlan 100 name global-server-segment
(vlan)# vlan 200 name private-server-segment
(vlan)# vlan 300 name client-segment
(vlan)# apply

作ったvlanはshow vlan-switchで確認できるそうな。早速打ってみました。


# show vlan-switch

VLAN Name Status Ports
1 default active Fa2, Fa3, Fa4, Fa5, Fa6, Fa7
Fa8, Fa9
100 global-server-segment active
200 private-server-segment active
300 client-segment active

ふーむ。確かにできているっぽいです。現状だと各インタフェースはVLAN 1に所属してる模様。本によるとVLAN 1は最初から定義されてる管理用のVLANらしいです。まあこの状態を察するに各インタフェースをどのVLANに所属させるかを設定しないとダメなのだろうと思ってたらやっぱりそうでした。設定したいインタフェースを指定してswitch port access vlanで設定できるみたいです。


(config)#interface FastEthernet 2
(config-if)#switchport mode access
(config-if)#switchport access vlan 100

こんな感じ。こんな感じで各インタフェースを各VLANに振り分けました。show vlan-switchしてみるとこんな感じに。


# show vlan-switch

VLAN Name Status Ports
1 default active
100 global-server-segment active Fa2
200 private-server-segment active Fa3
300 client-segment active Fa4, Fa5, Fa6, Fa7, Fa8, Fa9

うむ。(`・ω・´)想定どおり。ここまでは良かったんですけど、ここで?が。そもそもVLAN分けると違うネットワークになるってことはデフォルトどこにむけりゃーいいのさ?と思って本をみるとなるほどVLAN自体にアドレスを付けるなんてことが出来るんですね。うーむ。やっぱりこういうのは実際触ってみないとわからないもんですね。勉強になります。内部で仮想的にスイッチとルータが分離してる感じにきっとなるのでしょう。イメージ的にはたぶんこんな感じ。

赤のところをデフォルトにすれば良いのでしょう。ルータ、スイッチはともかく、サーバでいわゆる仮想化はちょっと触ったことがあるのでここはすんなり入れました。

アドレスの付け方は普通のインタフェースとほぼ同じでFastEthernetの代わりにvlanを指定するって感じでした。


(config)# interface vlan 100
(config-if)#ip address 10.0.0.1 255.255.255.0

(config)# interface vlan 200
(config-if)# ip address 172.16.0.1 255.255.255.0

(config)# interface vlan 300
(config-if)# ip address 192.168.0.1 255.255.255.0


# show ip interface brief

Vlan100 10.0.0.1 YES NVRAM up down
Vlan200 172.16.0.1 YES NVRAM up down
Vlan300 192.168.0.1 YES NVRAM up down

さてこれで通信できるかな〜っと思ってノートPCとサーバを別のVLANに指してアドレスつけてノートPCからサーバへpingを打ってみましたが届かない(´・ω・`)もうちょっと調べるとおのおののデフォルト(VLANにつけたアドレス)へは届いてる状態。たぶんルーティングできてないんだろーなと思いつつ本を見るも、
「VLAN間ではルーティングする必要がある」みたいな文章と別のルータに物理的に接続してる絵が・・・・。まさか1812単体でVLAN間の疎通ができないなんてこたぁあるめぇ!と思いググること数時間 orz これを打たないとダメなことがわかりました。


(config)# ip routing

たったこれだけ、されどこれだけ。調べるにせよまだまだこの辺の勘所はないですね。

(゚Д゚)ウボァー

とりあえず無事疎通が取れるようになったので、設定を保存しておきました。めでたし、めでたし。


# copy running-config startup-config

とりあえず悩みどこいっぱいだけど楽しいです。
sambaを立てる前にtftpサーバたててconfigの保存とかやってみようかな。それかsyslogでも受けてみようかしら。

( ´ー`)y─┛~~~~