ネットワーク

【 ネットワーク 】 記事一覧

スポンサーサイト 

スポンサー広告

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

▲PageTop

HSRP 

ネットワーク

今日は、また課題が出たので、それをやっていた
なかなか、T-SHOOTの勉強する時間がない、明日からは午前を資格
午後を課題の勉強に費やそうと思う
ある程度区切っていかないと、ず0っとそれをやり続けちゃうくせがあるので、、、

HSRPで、詰まったところがあったので、今日はそこを
L3スイッチを使ったHSRPは、ぐぐれば設定は大量に出てくるので
ルータとL2スイッチを使ったHSRPです、これが意外に、全体の設定を載せた資料が少ない
まぁそりゃそうだよね、普通ポート数の少ないルータでHSRPなんか使わんから
うちの会社にはL3スイッチがなかったので、まぁ仕方なくってことです

2012-3-21-HSRP

こんなかんじで
オレンジがVLAN10のアクセス
青がVLAN10のアクセス
黄色がVLAN11のイーサチャネル で 今日はオレンジと青の部分だけ書いていく

んで、めんどいので、いろいろ省略して、必要最低限のことを書いていくと

■R01

 en
 conf t
 int fa 0
 standby 1 ip 192.168.100.1 #VIP(デフォルトゲートウェイ)はこのIP
 standby 1 priority 200 #このルータをプライマリに使用するためプライオリティを上げた
 no shut

■R02

 en
 conf t
 int fa 0
 standby 1 ip 192.168.100.1 #VIP(デフォルトゲートウェイ)はこのIP
 standby 1 priority 100 #ホントはデフォルトで100なんで、省略するんだけど、解りやすいように スタンバイ
 no shut#このルータをプライマリに使用するためプライオリティを上げた
 no shut

ほとんどのサイトに書いてあるのは、ここまでだった、確かに、HSRPについての設定に関してはこれで全部です。
しかし、最初からスイッチを設定していって、詰まったんですな、僕は
ちなみに、L3を使う際の設定を見ながらだったので引っかかりました。

■show standby
FastEthernet0 - Group 10
  State is Init (protocol not cfgd)
  Virtual IP address is 192.168.100.1
  Active virtual MAC address is unknown
    Local virtual MAC address is 0000.0c07.ac0a (v1 default)
  Hello time 3 sec, hold time 10 sec
  Preemption disabled
  Active router is unknown
  Standby router is unknown
  Priority 255 (configured 255)
  IP redundancy name is "hsrp-Fa0-10" (default)

Stateはinit
つまり、初期状態なので、まったくこのプロトコルは動いていません

原因はR01とR02のfa0にIPを設定していなかったからです。
なんのIPを設定すればいいかというと、まぁ同じサブネットで空いているIPならなんでもです
たとえば192.168.100.10とかね

L3の場合だとIPはSVIに対して設定するので、ルーターでもSVIを作ってやろうとしていたんですが、大間違えです
こういう考えは、L3とルータの違いを全く理解していないから来る間違えです。 
はい、すいません理解していませんでした、、、w
まぁL3は一応ルータとしても使えますが、SVIを使用するのは、基本的にはそういう使い方をせず
内部ルータに繋いで、ルーティングを行うためです
元からルーテッドポートを持っているルータにはその設定は必要ないわけです。

もしルータの、SVIに192.168.100.0/24のIPを設定してポートにも同じサブネットのIPを設定しようとすると
オーバーラッピングと出てきますので、気をつけましょう。 はい、気をつけましょう。

という訳で、追加で必要な設定はこれ

■R01
int fa 0
ip add 192.168.100.10
no shut

■R02
int fa 0
ip add 192.168.100.20
no shut

ちなみになぜこの設定がないと、HSRPは機能しないんでしょうか?
答えはHSRPはトランスポート層のプロトコルだからというのが理由でしょう
Q. HSRP メッセージはTCP ですか、それともUDP ですか。
なんで、おそらくルーティングプロトコルも利用しないと動かないんじゃないでしょうか ※要検証
こう考えていくとL3にSVIを利用する意味もなんとなく理解できたような???
つまり。。。どういうこと?www

おそらく、普通はつまずかないことなんでしょうが、要領の悪い自分はつまずいてしまいました
まぁ今日は以上で。

■参考サイト   ⇐今後は、こういうのつけていこう、リンクとか貼ってもいいかわからんけど
CCstudy
ホットスタンバイ ルータ プロトコル(HSRP): FAQ
HSRP Preempt - not taking active role
Catalyst スイッチ ネットワークにおける HSRP 問題の説明とトラブルシューティング

スポンサーサイト

▲PageTop

vlan間ルーティング 

ネットワーク

明日はこの記事を書く、けっこうはまってしまったので
今日、書こうと思ってたんですが、ちょっうどスイッチとルータと棚が届いたんで
自宅ラボを作っていました、という訳で、図だけアップして、明日に譲ります。


これ、シスコのアイコンです,入手はこちらから
エクセルで多少図をかけるようになりました、報告書とか、図を載せて説明しないといけないので。
しかし、今週中に課題をヤラなきゃいけないんですが、間に合いそうもないな、、、w
画像が切れちゃいますね、クリックすると全部表示されるみたいです

2012/3/13

今回のは、トランクを利用しないvlan間ルーティングです。
意外と、詳細な設定っていうのがネットを探してても見当たらなかったので、僕が実際に書いていこうと思う。
めんどいので、省略形を使いまくります、あと、今回記述していくのは、最小の設定です。
ホントはポートファストとかBPDUガードとかヤラないといけないっぽいけどね
あと、実機で検証していませんので、それはまた今度

SW1

en
conf t
int rang fa 0/1 , fa 0/24
switchp mode acc
switchp acc vlan 10
no shut
exit

SW2
en
conf t
int range fa 0/1 , fa 0/24
switchp mode acc
switchp acc vlan 20
no shut
exit

Router

en
conf t
int fa 0/1
ip add 192.168.10.1 255.255.255.0
no shut
exit
int fa 0/0
ip add 192.168.20.1 255.255.255.0
no shut

以上でリンクがアップしたはずです。

さて、検証のためvlan10からvlan20へpingをうってみましょう
PCとサーバをつなげるのがめんどいので
SW1にコンソール接続してpingを打ちます

bftswitch01#ping 192.168.20.1
% Unrecognized host or address, or protocol not running.

IPがスイッチに無いので、pingを送ることができません。なので

int vlan 10
ip add 192.168.10.100 255.255.255.0
no shut
これで見事に、pingが通りました

本当に?
SW2へもvlan interface 192.168.20.100を設定しSW1へpingを試します
こちらからも、見事に通りました。

次はPCからSW2へpingを試してみましょう
PCのipを192.168.10.200へ デフォルトゲートウェイを192.168.10.1にしました
見事vlan のSW2へpingが通りました。

これでvlan間ルーティングができていることは、確実です。
でも、あれっ?て思いません?
SWにデフォルトゲートウェイ設定しなくても、通信できてるやんって、僕は思いました
デフォルトゲートウェイって、外のネットワークへ行く時に必要になるんじゃなかったっけ?って
そう考えると今回設定しているのはPCのみです。

試しにPCのデフォルトゲートウェイを削除してみると、当然vlan20へはpingが届きませんでした

うーむ、なぜSWにデフォルトゲートウェイの設定が必要ないんだ?そもそも必要があるときってどんな時なんだ?


>>次はPCからSW2へpingを試してみましょう
>>PCのipを192.168.10.200へ デフォルトゲートウェイを192.168.10.1にしました
>>見事vlan のSW2へpingが通りました。
この部分です、認識が間違っていました、これはデフォルトゲートウェイが設定されていないので
他のネットワークにpingが届かなかったのです。

つまりSWにデフォルトゲートウェイを設定する意味とは、SWからほかのネットワークのSWに
疎通の必要があるときだけだったのです。
それは、どういう時でしょうか、例えばVTY接続をする時がそうです、懐かしいですねCCNAの範囲です
VTYはSWにコンソールして、他のSWとかルータに接続できる機能なので、デフォルトゲートウェイが必要になってくるわけですねぇ

なーるほどね、長月の謎が解決されました。

と、思ってたけど、結構怪しい、要検証ですね






▲PageTop

既存のネットワークへの接続 

ネットワーク

明日書きます
bind入れてたら、遅くなってしまった、朝つらいのにね

んで、今日は既存のネットワークへ新しいネットワークを接続する際に気をつけなきゃいけないってことを
気がついた限り書いていくと。

まず、ネットワークの物理構成と、論理構成をしっかり把握しないといけない。
vlanとかそのたぐいのものがあるネットワークは特に注意しないといけないね。
僕は、自分が作った小さいネットワークを、社内ネットワークに接続しようとして
いちおう、完成したなって思って、実際につなごうとしてみるとpingが通らない。

おっカシーなーとおもって、社内の構成図を見てみると、自分が使おうとしていたvlanは
既に、他のサブネットに占有されていました。

次に気を付けないといけないのが、ルータの詳細な設定
特に注意しなきゃいけないのが、プロトコルですね

まぁ、はっきりいってまだ、知識がバラバラで、実務経験がある人から見れば
何言ってんだこいつって感じなんでしょうがw

なんだかんだ言って、実機を触るのは、すごく勉強になります。
けっこう触っていくうちに不明点が出てくることもおいのでね。

雨が降る 坂本真綾 

▲PageTop

初めてのシスコ 

ネットワーク

まぁここまで実機に触れずに来た人も少ないんじゃないでしょうか
本日は、会社のサーバルームでずっとネットワーク機器を触っていました
まぁその仕事に付けそうにないとはいえ、社内環境を使うのは自由ですから

昨日書いたように、上司から与えられた課題のためです。
ネットワーク環境にかんしては、非常に簡単なもの、、、のはずでした。
が、実際触ってみると、なんとも、これがまた・・・w

構築する、内容としては Server---------SW1--------R--------SW2--------PC

右をVLAN10左をVLAN20にして、PCからサーバに疎通を行うっていうのが、まぁ途中までの課題なんですが
(そのあとでサーバの構築に入る予定です、とりあえずまずはネットワークだけ)

まず最初に、僕は9ピンとusbの変換ケーブルを持っていませんでした、、、オイオイw
そして、秋葉原のヨドバシへ、、、そこで買ってきたケーブルがなんと32bitにしか対応しておりませんでした
今時こんなん店においとくなよと、あー2000円無駄につこうてもうた。
そして、なんかテストモードとか言うやつで、なんとか接続することに成功しました。

そして、次に問題になったったたおはターミナルソフト、僕は前の会社ではPoderosaを使っていたので、今の会社から支給されているノートPCでもこれを使っています。
こいつがなぜか、コンソール接続出来なかったので、泣く泣く、嫌いなテラタームを使うことに。

さて、なんとかコンソール接続をすることが出来ました、まずはルータ1台とスイッチ2台の初期化を行いました
これはぐぐればすぐ出てきます、Brake信号を送ってROMMONで起動、write erase でdelete vlan.datですね
すっかり忘れていましたが、実際にやってみるとなんのことは無いです。
そして、この三台にコンフィグを投入して、疎通を確認。

そうだ、ここでも一つつまずいたところがありました
delete vlan.datのあと
Delete filename [vlan.dat]? yes
Delete flash:yes? [confirm]
%Error deleting flash:yes (No such file or directory)
というエラーメッセージが出ました、え? どういうことって思って30分位ぐぐってみると
There's a little trick to deleting this file. The switch will prompt you twice to ask if you really want to get rid of this file. Don't type "y" or "yes" just accept the defaults by hitting the return key. If you type "y", the router attempts to delete a file named "y", as shown here:
つまり、ここでyとかyesとか押すとyとかyesとか言ったファイル名を消そうとするため、そんなファイルは無いよってエラーが出るみたいです。
ここでの正解はEnterを2連続で押すだけです。

サーバは未だ立てていなかったので、スイッチのvlan interfaceにIPを入れて
サーバに見立ててPCから疎通をして見ることにしました。
あたらしくスイッチを持ってきて、こいつを初期化しようと試みましたが enable passwordがかかっていて
特権モードに慣れません、あれ、特権でよかったっけ?まぁいいか
とにかくなれないので、write eraseになれない、そして、困ったことに、なぜかBrake信号を受け付けません
これは、けっこう参りました、ぜんぶがぜんぶBrake信号からROMMONに入れると考えていたので
んで、こちらもググってなんとか解決
まぁよくわからんが、スイッチとルータって、初期化する方法が違うのかね?それとも機種特有のものか?
一応僕は、初期化が目的だったので、上の方法で特権モードになって、いきなりwrite eraseで消しちゃってます。

んで、次でドハマリしました、これ実はまだ解決せずに帰ってきちゃいました。
サーバに見立てたスイッチにpingが通りません
もちろん、vlan作成やインターフェイスにvlanメンバーシップを投入する、default-gatewayなど
、その際の設定はしてあります。足りてるかどうか、自身は有りませんでしたが。

んでいざpingをうってみると、見事にタイムアウトです。
設定などをしつこく確認するも、とくに問題はなさそう。
そしてSW1からSW2までの疎通は、確実にとれています。
明らかにSW1からServerまでの間に、何かあるはずです。
再度、しつこくねちっこく、設定を調べていきます。
show cdp neighbors ではMACアドレスを認識していません
うーん、おかしいなぁ。
show interface で調べると、bandwidthが両端で一致していませんでした。
が、これも原因ではないみたい。スイッチでのネイバー確率条件がこれって言うこともないだろうし、いや忘れた
show ip interfaces briefを見てみると、down downでした
うーん、物理層が落ちてるな、ふと見てみると、インターフェースのランプが灯っていない。
これに最初気がつくべきでした。まぁ、所詮本でしか勉強してない人間はこんなもんです。
ポートが壊れてるのかな、断線か?と思って、ポートとケーブルを変えてみるも、まだupせず、うーむ参ったなぁ。
実はここだけで3時間くらい悩んでましたwww
そして、お手上げだわ、と思って帰宅。

そして帰りに気がついた、と言うより、実はやっている最中にもちらっと頭にうかんではいましたが。
あれ?ケーブル間違えてるんじゃね?と
そういえば SW-----R と多分同じケーブルで SW-------SWつないでるな って気が付き
あーこれは、SW--Rってストレートで SW----SWってクロスでつながないといけなかったよなぁ
ってことを思い出したのが、電車の中です。
そんなんシュミレーターしか使ってないのに、忘れとるわ!!!

まぁこれでうまくいくかどうかは、わかりませんが、明日試してみます。

僕にしては、真面目な事書いたな。

inner universe origa 攻殻機動隊


▲PageTop

Menu

プロフィール

NNTer

Author:NNTer
年齢 25 性別 男

職業:ネットワークエンジニア

取得資格
2011/3/17 CCNA
2011/5/29 LPIC lv1
2011/8/9 CCNP SWITCH
2011/9/11 TOEIC 695
2012/2/25 CCNP ROUTE
2012/3/31 CCNP T-SHOOT

最新記事

検索フォーム

ブロとも申請フォーム

QRコード

QR

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。