トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ
アドレステーブルデバイス インターフェイス IP アドレス サブネットマスク デフォルトゲートウェイ R1 G0/1.1 192.168.1.1 255.255.255.0 N/A G0/1.10 192.168.10.1 255.255.255.0 N/A G0/1.20 192.168.20.1 255.255.255.0 N/A Lo0 209.165.200.225 255.255.255.224 N/A S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1 S2 VLAN 1 192.168.1.12 255.255.255.0 192.168.1.1 PC-A NIC 192.168.10.3 255.255.255.0 192.168.10.1 PC-B NIC 192.168.20.3 255.255.255.0 192.168.20.1 スイッチポートの割り当ての仕様ポート 割り当て ネットワーク S1 F0/1 802.1Q トランク N/A S2 F0/1 802.1Q トランク N/A S1 F0/5 802.1Q トランク N/A S1 F0/6 VLAN 10:R&D 192.168.10.0/24 S2 F0/18 VLAN 20:Engineering 192.168.20.0/24 学習目標 パート 1: ネットワークの構築とデバイスコンフィギュレーションのロード パート 2:VLAN 間ルーティングの設定のトラブルシューティング パート 3:VLAN 設定 ポート割り当ておよびトランキングの確認 パート 4: レイヤ 3 接続のテスト 背景 / シナリオ ネットワークは 3 つの VLAN をサポートするように設計および設定されています router-on-a-stick とも呼ばれる VLAN 間ルーティングは 802.1Q トランクを使用して外部ルータによって提供されます また Lo0 によってシミュレートされるリモート Web サーバへのルーティングは R1 によって提供されます ただし 設計どおりに動作せず ユーザの苦情からは問題の原因に対する深い洞察を得られません この実習では 最初に何が予期したとおりに動作していないのか明確化し 次に既存の設定を分析して問題の原因を特定し修正します この実習は 各ユーザ VLAN と外部 Web サーバネットワーク間 およびスイッチ管理 VLAN と Web サーバネットワーク間の IP 接続をデモンストレートできた時点で完了です 注 :CCNA の実習で使用するルータは Cisco IOS Release 15.2(4)M3(universalk9 イメージ ) を搭載した Cisco 1941 Integrated Services Router(ISR) です また 使用するスイッチは Cisco IOS Release 15.0(2)(lanbasek9 イメージ ) を搭載した Cisco Catalyst 2960 です 他のルータ スイッチ および Cisco IOS バージョンを使用できます 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 2 / 8 ページ
モデルと Cisco IOS バージョンによっては 使用できるコマンドと生成される出力が 実習とは異なる場合があります 正しいインターフェイス ID については この実習の最後にあるルータインターフェイスの集約表を参照してください 注 : ルータとスイッチが消去され スタートアップコンフィギュレーションがないことを確認してください 不明な場合は インストラクターに相談してください 必要なリソース ルータ 1 台 (Cisco IOS Release 15.2(4)M3 ユニバーサルイメージまたは同等イメージを搭載した Cisco 1941) スイッチ 2 台 (Cisco IOS Release 15.0(2) の lanbasek9 イメージを搭載した Cisco 2960 または同等機器 ) PC 2 台 (Tera Term など ターミナルエミュレーションプログラムを備えた Windows 7 Vista または XP 搭載 PC) コンソールポート経由で Cisco IOS デバイスを設定するためのコンソールケーブル トポロジに示すようなイーサネットケーブル パート 1: ネットワークの構築とデバイスコンフィギュレーションのロード パート 1 では ネットワークトポロジを設定し PC ホスト スイッチ およびルータの基本設定を行います 手順 1: トポロジに示すようにネットワークを配線します 手順 2: PC ホストを設定します PC のホストアドレス情報については アドレステーブルを参照してください 手順 3: ルータおよびスイッチの構成をロードします 適切なルータまたはスイッチに次の設定をロードします すべてのデバイスが同じパスワードです イネーブルパスワードは class で 回線パスワードは cisco です ルータ R1 の設定 : hostname R1 enable secret class no ip domain lookup line con 0 logging synchronous line vty 0 4 interface loopback0 ip address 209.165.200.225 255.255.255.224 interface gigabitethernet0/1 no ip address interface gigabitethernet0/1.1 encapsulation dot1q 11 ip address 192.168.1.1 255.255.255.0 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 3 / 8 ページ
interface gigabitethernet0/1.10 encapsulation dot1q 10 ip address 192.168.11.1 255.255.255.0 interface gigabitethernet0/1.20 encapsulation dot1q 20 ip address 192.168.20.1 255.255.255.0 end スイッチ S1 の設定 : hostname S1 enable secret class no ip domain-lookup line con 0 logging synchronous line vty 0 15 vlan 10 name R&D exit interface fastethernet0/1 switchport mode access interface fastethernet0/5 switchport mode trunk interface vlan1 ip address 192.168.1.11 255.255.255.0 ip default-gateway 192.168.1.1 end スイッチ S2 の設定 : hostname S2 enable secret class no ip domain-lookup line con 0 logging synchronous line vty 0 15 vlan 20 name Engineering exit interface fastethernet0/1 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 4 / 8 ページ
switchport mode trunk interface fastethernet0/18 switchport access vlan 10 switchport mode access interface vlan1 ip address 192.168.1.12 255.255.255.0 ip default-gateway 192.168.1.1 end 手順 4: 実行コンフィギュレーションをスタートアップコンフィギュレーションに保存します パート 2: VLAN 間ルーティングの設定のトラブルシューティング パート 2 では VLAN 間ルーティングの設定を確認します a. R1 で show ip route コマンドを入力して ルーティングテーブルを表示します どのネットワークがリストされていますか? ルーティングテーブルに欠落しているネットワークはありますか? ある場合 どのネットワークですか? ルートがルーティングテーブルで欠落していることの考えられる理由の 1 つは何ですか? b. R1 で show ip interface brief コマンドを実行します 出力に基づいて ルータにインターフェイスの問題がありますか? ある場合 どのコマンドでその問題を解決できますか? c. R1 で show ip route コマンドを再度実行します すべてのネットワークがルーティングテーブルで使用できることを確認します そうでない場合は すべてのネットワークが存在するようになるまでトラブルシューティングを続けます パート 3: VLAN 設定 ポート割り当ておよびトランキングの確認 パート 3 では 正しい VLAN が S1 と S2 の両方に存在し トランキングが正しく設定されていることを確認します 手順 1: VLAN 設定とポート割り当てを確認します a. S1 で show vlan brief コマンドを入力して VLAN データベースを表示します どの VLAN が掲載されますか? VLAN 1002 ~ 1005 を無視します 出力に欠けている VLAN 番号または名前がありますか? 問題がある場合は それらの問題を記入してください 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 5 / 8 ページ
アクセスポートは正しい VLAN に割り当てられていますか? そうでない場合は 欠けている割り当てや正しくない割り当てをリストします 必要な場合 どのコマンドで VLAN の問題を解決できますか? b. S1 で show vlan brief コマンドを再度実行して 設定を確認します c. S2 で show vlan brief コマンドを入力して VLAN データベースを表示します どの VLAN が掲載されますか? VLAN 1002 ~ 1005 を無視します 出力に欠けている VLAN 番号または名前がありますか? 問題がある場合は それらの問題を記入してください アクセスポートは正しい VLAN に割り当てられていますか? そうでない場合は 欠けている割り当てや正しくない割り当てをリストします 必要な場合 どのコマンドで VLAN の問題を解決できますか? d. S2 で show vlan brief コマンドを再度実行して 設定の変更を確認します 手順 2: トランキングインターフェイスを確認します a. S1 で show interface trunk コマンドを入力して トランキングインターフェイスを表示します どのポートがトランキングモードですか? 出力に不足しているポートがありますか? 問題がある場合は それらの問題を記入してください 必要な場合 どのコマンドでポートトランキング問題を解決できますか? b. S1 で show interface trunk コマンドを再度実行して 設定の変更を確認します c. S2 で show interface trunk コマンドを入力して トランキングインターフェイスを表示します どのポートがトランキングモードですか? 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 6 / 8 ページ
出力に不足しているポートがありますか? 問題がある場合は それらの問題を記入してください 必要な場合 どのコマンドでポートトランキング問題を解決できますか? パート 4: レイヤ 3 接続のテスト a. ここでは 複数の設定問題が修正されたため 接続をテストしてみます PC-A から VLAN 10 のデフォルトゲートウェイへ ping を実行できますか? PC-A から PC-B へ ping を実行できますか? PC-A から Lo0 へ ping を実行できますか? これらの質問に対する答えが いいえ の場合は 設定をトラブルシューティングして エラーを修正します 注 :PC 間の ping を成功させるために PC のファイアウォールをディセーブルにする必要が生じることがあります PC-A から S1 へ ping を実行できますか? PC-A から S2 へ ping を実行できますか? 引き続きスイッチへの正常な ping の実行を妨げている可能性のある問題をリストします b. エラーの発生元を特定するために役立つ方法の 1 つが PC-A から S1 に tracert を実行することです C:\Users\User1> tracert 192.168.1.11 Tracing route to 192.168.1.11 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 192.168.10.1 2 * * * Request timed out. 3 * * * Request timed out. < 出力を省略 > この出力は PC-A からの要求が R1 g0/1.10 のデフォルトゲートウェイに到達しているが パケットがルータで停止していることを示しています c. 既に R1 のルーティングテーブルのエントリは確認済みのため ここでは show run section interface コマンドを実行して VLAN 設定を確認します コンフィギュレーションエラーをリストします どのコマンドが見つかった問題を解決できますか? d. PC-A からの ping が S1 と S2 の両方に到達することを確認します PC-A から S1 へ ping を実行できますか? 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 7 / 8 ページ
PC-A から S2 へ ping を実行できますか? 復習トラブルシューティングを目的にルーティングテーブルを表示する利点は何ですか? ルータインターフェイスの集約表ルータインターフェイスの集約 ルータのモデル Ethernet Interface #1 Ethernet Interface #2 Serial Interface #1 Serial Interface #2 1800 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 1900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2801 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 注 : ルータがどのように設定されているかを確認するには インターフェイスを調べ ルータの種類とルータが持つインターフェイスの数を識別します 各ルータクラスの設定のすべての組み合わせを効果的に示す方法はありません この表には デバイスにイーサネットおよびシリアルインターフェイスの取り得る組み合わせに対する ID が記されています その他のタイプのインターフェイスは たとえ特定のルータに含まれている可能性があるものであっても 表には一切含まれていません ISDN BRI インターフェイスはその一例です カッコ内の文字列は インターフェイスを表すために Cisco IOS コマンドで使用できる正規の省略形です 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 8 / 8 ページ