ネットワーク基盤技術 (8) 大江将史 /NAOJ おおえまさふみ Masafumi.oe@nao.ac.jp NB-08 1
目標 レイヤー 3 の ルータ を理解する VLAN とルータを Cisco で設定 資料 NB-08.pdf 授業のサイト http://www.fumi.org/kaetsu/ NB-08 2
ルータ設定の前に NB-08 3
ハブとルータ 同じネットワーク内で通信を転送 ( やりとり ) する ハブ ( 複数 )( レイヤー 2 スイッチングハブなど ) 2 つの異なるネットワーク (= 異なるネットワークアドレス ) 間の接続 = レイヤー 3 で転送 ( やりとり ) する ルータの仕事 ネットワーク A: 192.168.10.0/24 ネットワーク B : 192.168.11.0/24 WEB クライアント ハブ ルータ ハブ WEB サーバ NB-08 4
ハブ L2(Ethernet) での転送 アプリケーション層 トランスポート層 インターネット層 (L3) IP データリンク層 (L2) 802.3(Ethernet) 等 物理層 (L1) IP のデータ イーサネットのデータ LAN ケーブル等 IP のデータ イーサネットのデータ インターフェース NB-08 5
ルータ L3(IP) での転送 アプリケーション層 トランスポート層 IP のデータ インターネット層 (L3) IP IP のデータ データリンク層 (L2) 802.3(Ethernet) 等 物理層 (L1) LAN ケーブル等 IP のデータ イーサネットのデータ IP のデータ イーサネットのデータ インターフェース NB-08 6
ルータとは? レイヤー 3 で通信を仕分ける / 転送する ( 仕分け ) ルーティングと ( 転送 ) フォワーディング ルータ = レイヤー 3 スイッチなどとも言う 異なるネットワーク間において 通信をルーティングして フォワーディングします レイヤー 2 のスイッチングハブも同じようなことをしています ただし スイッチングとフォワーディングといいます NB-08 7
フォワーディングとルーティング ルーティング ルータに届いた通信の宛先の IP アドレス をみて 次の転送するルータや ホストを決める フォワーディング 行き先にしたがって 通信を転送する フォワーディング通信を転送する ( 送る ) ルーティング次は どのルータ ホストへ送るのか? ( 通信の相手先の IP アドレスをみて決める ) ネットワーク D ネットワーク E ネットワーク C NB-08 8
ルータのポイント 1 IP 層間でフォワーディングするには 各ネットワーク毎に ルータ用に IP アドレスを割り当てる必要がある IP アドレスは 接続するネットワーク内のアドレスを割り当てる ネットワーク A から IP アドレスを割り当てる 例 ) ネットワーク A が 192.168.0/24 ならば 192.168.0.1~192.168.0.254 から一つ割り当てる ネットワーク B から IP アドレスを割り当てる ネットワーク A ルータ ネットワーク B ハブ IP アドレスが必要 ハブ NB-08 9
ルータのポイント 2 ルーティング = 行き先 ( 経路 ) に対する方向を定める必要がある ネットワーク X へいくには 次にどのルータへ行けばよいのかを定めること 例 ) ルータ X は ネットワーク F や E A や B への行き方がわからない ルータ X から見えるのは 直接つなっているネットワーク D とネットワーク C だけ! また ルータ X からは 同じネットワーク上のノードが ルータかホストかは 区別できない ネットワーク F ルータW? ネットワーク F はどこ? ルータ V? ネットワークA ネットワーク E ルータ Z ネットワーク D ルータX ルータY ネットワークB ネットワーク C NB-08 10
ルータのポイント 2 経路の設定方法 手動 =スタティック ( 静的 :static) ルート 自動 =ダイナミック ( 動的 : dynamic) ルート 様々な規格が定められています NB-08 11
Static route( 静的経路 ) 経路を 静的 に設定する 手動で設定するから簡単 ネットワークの変化に対応できない 設定を直すのも 手動 で 手間がかかる 沢山の宛先があると 非常に大変 NB-08 12
Dynamic route( 動的経路 ) 経路を 動的 に設定する 最初に設定や設計が必要 設定ができれば 自動的に経路が設定される ネットワークの変化に対応できる 主流である NB-08 13
動的のメリット (1) ネットワーク F ルータ W ルータ Z ルータ Y ネットワーク F は ルータ Z へいけ ルータ X 静的な場合 ルータ X 上で ネットワーク F への経路をルータ Z に設定 ( 静的 ) もし ルータ Z が壊れたら ネットワーク F へ通信できない 宛先がわからないから NB-08 14
動的のメリット ネットワーク F ルータ W ルータ Z ルータ Y 使えない! ( 故障など ) ルータ X 別のルートへ送る 動的の場合 経路は 自動的に計算される ネットワーク F へ行くのは ルータ Z 経由または ルータ Y 経由であると自動的に求められる もし ルータ Z が壊ても ルータ Y 経由で通信できる! NB-08 15
Dynamic Routing の規格 大規模用 インターネットサービスプロバイダ (ISP) 間などで使用 世界中のネットワークをつなぐときに使う 例 BGP (Boarder Gateway Protocol) 小規模 中規模用 組織内や ISP 内で使用 例 RIP : Router Information Protocol ( 小規模向け ) OSPF : Open shortest path fast IS-IS: Intermediate System to Intermediate System NB-08 16
Dynamic Routing の規格 RIP シンプルで簡単だけど コンバージェンス ( 収束 ) に要する時間や 大きなネットワークが苦手 相手までの距離をルータ間で伝言ゲームのように伝えて 経路を計算する OSPF/ IS-IS 複雑なんだけど コンバージェンスが早く 大きなネットワークでも柔軟に対応できる 相手までの重みをつかって 経路を計算する NB-08 17
RIP の例 ネットワーク F ルータ W ネットワーク F に行きたいときは W へどうぞ F への距離は 1 です ネットワーク E ネットワーク F に行きたい時は Z へどうぞ F への距離は 2 です ネットワーク E に行きたい時は Z へどうぞ E への距離は 1 です ルータ Z ネットワーク D ルータ X ネットワーク C ルータ Y ネットワーク F に行きたい時は Y へどうぞ F への距離は 1 です ネットワークFに行きたい時は Zへどうぞ F への距離は3です ネットワークFに行きたい時は Yへどうぞ F への距離は2です ネットワークEに行きたい時は Zへどうぞ E への距離は2です ネットワークDに行きたい時は Xへどうぞ 距離は1です NB-08 18
Dynamic Routingの利用 BGPを使う RIP/OSPF/IS ISを使う NB-08 19
L3/L2 の設定 NB-08 20
設定の手順 L2 スイッチングハブで設定 VLAN の設定 (=L2) インターフェースの割り当て Tagか untagか?(trunkか accessか?) Cisco Catalyst 2960Gで設定 ルータ (L3) で設定 ルーティングの設定 (=L3) インターフェースにIPアドレスを割り当てる ルーティング ( 経路 ) の設定をおこなう Cisco 1941 で設定 通信を確認する NB-08 21
Cisco 1941 サービス統合ルータ L2 機能は, ほとんど搭載されていません. L3 機能が多数搭載されています. ネットワークインターフェース (2 つ ) 追加インターフェースを搭載 シリアルポート NB-08 22
Cisco 1941 サービス統合ルータ Cisco 1941 ルータ 物理インターフェース 8 個 (?) 搭載 GigabitEthernet 6 個 Celler 2 個 ( 携帯電話 ) NB-08 23
1X 2X 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 15X 16X 17X 18X 31X 33X 32X 34X 47X 48X 1 2 4 3 ( 参考 ) スイッチ + ルータ Cisco Catalyst の一部は, ルータとスイッチングハブの機能を有する レイヤー 2=( スイッチング ) ハブ機能 レイヤー 3= ルータ機能搭載 Catalyst 3560 SERIES PoE-48 SYST RPS STAT DUPLX SPEED POE MODE NB-08 24
インターフェース 目に見えるインターフェースもあれば, 見えないインターフェースもあります. インターフェースの種類 物理インターフェース : 目に見えるそのもの GigabitEthernet X/Y Celler X/Y/Z などなど わかりにくい 論理 & 仮想インターフェース Vlan X : 仮想インターフェース VLAN 上に付けるインターフェース GigabitEthernet X/Y.Z : 物理インターフェース上の論理インターフェース ( サブインターフェースといいます ) 物理インターフェースをVLANなどで複数に分けて使う時用. がつく : GigabitEthernet X.Z なども該当 NB-08 25
仮想 論理インターフェースの違 い 何れのインターフェースも ソフトウエアとして作られたインターフェース 目の前には見えないし LAN ケーブルもさせないポート VLAN X : 仮想インターフェース 複数のインターフェースが所属するVLAN 上のインターフェス 全く目に見えない, 仮想のインターフェース サブインターフェース (GigabitEthernet X/Y.Z) GigabitEthernet X/Yインターフェース上のみが所属するVLAN(.Z) 上のインターフェース 物理的には GigabitEthernet X/Yとして見えるけど, その上で作成される論理的なインターフェース NB-08 26
違い VLAN: 各 VLAN 毎に一個 サブインターフェース : いくつでも ( 数の制限あり ) 通常は, 各 VLAN 毎に1 個 例 ) 仮想インターフェース VLAN 111 VLAN 111の VLAN I/F は,VLAN 111 VLAN 作成時に, 自動的に作成されます. サブインターフェース 自分で作成します, また, 作成したサブインターフェースにVLAN タグ番号等を割り当てます. NB-08 27
例 ) VLAN タグ番号 10 に対応するイ ンターフェースを作る 仮想インターフェース VLAN タグ番号 10 を使うインターフェースを決める. Gigabitethernet 0/0 とする ( 複数可 ) VLAN 10 で VLAN を作る Interface コマンドにて, Interface を指定して,VLAN 10 を switch port access や trunk で割り当てる. Gigabitethernet 0/0 Switch port mode access Swith port access vlan 10 interface vlan 10 が利用可能 論理インターフェース VLAN タグ番号 10 を使うインターフェースを決める. Gigabitethernet 0/0 とする ( 一つのみ ) サブインターフェースをル作る GigabitEthernet 0/0.1 サブインターフェースの使用する VLAN を 10 とする Interface gigabitethernet 0/0.1 で,vlan 10 を指定., Interface GigabitEthernet 0/0.1 が利用可能 NB-08 28
L3 設定 : IP アドレスの設定方法 インターフェースに IP アドレスを割り当てる方法 Interface [ インターフェース名 ] コマンドにてインターフェース設定モードに入る 一般モード特権モード設定モード インターフェー ス設定モード NB-08 29
L3 設定 : IP アドレスの設定方法 ip address コマンドで IP アドレスを インターフェース に割り当てる ip address [IP アドレス ] [ サブネット ] NB-08 30
L3 設定 : IP アドレスの設定方法 仮想インターフェース vlan インターフェースの名前は vlanx で X の部分には vlan 番号 ( 数字 ) が入ります 例 ) VLAN 100 番のインターフェース名は vlan100 となる VLAN 200 番のインターフェース名は vlan200 となる NB-08 31
確認してみよう #show int gigabitethernet 0/0 物理インターフェースの状況を表示する なにも設定されていないことを確認できる. NB-08 32
インターフェースに IP アドレスを 設定する ポート設定モードで ip address コマンドを使う ip address IP アドレスサブネット 例 ) 192.168.201.1/24 を付ける (config)# interface gigabitethernet 0/0 (config-if)# ip address 192.168.201.1 255.255.255.0 GigabitEhernet 0/0 192.168.201.1/24 gigabitethernet 0/0 に 192.168.201.1/24 を設定 NB-08 33
IP アドレスを消す 変更 No をつけて ip address コマンド実行 = 消す *IP アドレスを全部消すとき (= 複数の IP アドレスを一つのインターフェースに割り当てる時があるからです ) (config-if)# no ip address *IP アドレスを 1 つ指定して 消すとき (config-if)# no ip address 192.168.201.1 255.255.255.0 192.168.201.1/24 を消す *IP アドレスを変更するとき (config-if)# no ip address 192.168.200.1 255.255.255.0 新しい IP アドレスを入力する = 上書き設定される NB-08 34
ルーティング機能を ON 通常 ルーティング機能は OFF になっているため このままでは ルータ として機能しません ルーティング機能を ON にするには 設定モードで ip routing と入力します (config)# ip routing 各ネットワーク間でやりとり (= ルーティング ) できるようになる Interface Interface Interface Interface 192.168.101.1/24 192.168.102.1/24 192.168.103.1/24 192.168.104.1/24 例 )4 つの異なるネットワーク NB-08 35
ルータとして設定するために IP アドレスの設定 I/F= インターフェース レイヤー 3( ルータ ) の機能 (Cisco 1941) I/F フォワーディング & ルーティング パソコンなど レイヤー 2 の機能 Catalyst 2960G 等 NB-08 36
課題 L3 の設定をおこなう課題 Cisco 1941 上の 2 つの物理インターフェースを設定する練習 課題の取り組み方法 設定する内容を整理する IP アドレスやサブネットの設定 どの I/F のどんな IP アドレスをわりあてるのか? ルータを設定する 各 I/F にルータ用の IP アドレスを設定 確認する パソコンをつないで,Ping で通信の確認をする NB-08 37
課題 設定内容を記載した各人ごとの設定表 ( 次に説明 ) に従うこと 設定表を読み 理解する ( レイヤー 2(L2)( ハブ ) を設定する ) 今日はなし レイヤー 3(L3)( ルータ ) を設定する NB-08 38
( 例 ) 設定表 設定表は 具体的に設定する内容が記載されている IP アドレスや VLAN の番号 割り当てるインターフェース番号など 設定表内容通りになるように 設定コマンドを自ら考えて 入力し ハブの設定をおこなうこと 設定表の例 I/F 名 ネットワークアドレス ルータ用 IP アドレス I/F の接続先 GigabitEthernet 0/0 GigabitEthernet 0/1 192.168.102.0/24 192.168.102.1 パソコン 192.168.103.0/24 192.168.103.10 Catalyst 2960G の 1 番 I/F NB-08 39
設定表の読み方 Cisco 1941 の管理番号 : 1 設定するインターフェース番号 あなたが作業する Cisco 1941 に貼ってある管理番号 各インターフェースのケーブル接続先 この 2960G は先生が用意する. I/F 名 ネットワークアドレス ルータ用 IP アドレス I/F の接続先 GigabitEthernet 0/0 192.168.102.0/24 192.168.102.1 パソコン GigabitEthernet 192.168.104.0/24 192.168.104.10 Catalyst 2960G 0/1 各インターフェースに割り の 1 番 I/F 当てるIPアドレス NB-08 40
作業の流れ 指定されたインターフェースに IP アドレスを割り当てる チャートに記載されているルータ用 IP アドレスを設定 ルーティング機能を ON ip routing 確認する ( これが難しい ) パソコンの接続し,IP アドレスを設定する 接続する I/F と同じネットワークで, かつ, ルータと違う IP アドレスをパソコンに設定する. デフォルトゲートウェイを, ルータの IP アドレスとする. ping コマンドにて, 各ルータの IP アドレスへ Ping を実行し, 確認する NB-08 41
確認方法 確認方法 パソコンを指定されたインターフェースに接続して IP アドレスを手動設定し 各ルータの IP への PING などにより チェックする 先生が用意する 2960G へも LAN ケーブルをつなぐこと. このスライドの最後にある参考資料をみること NB-08 42
パソコンに設定する IP アドレス 確認用パソコンに IP アドレスを手動設定する IP アドレスは ネットワークアドレスから ルータアドレスと異なる IP アドレスを自分できめる 例 )GigabitEthernet 0/0 につなぐ場合は,192.168.102.0/24 のネットワークにおいて,192.168.102.1~192.168.102.254 までホストに使える IP アドレスがあるが, ルータ用の IP アドレスは使えないことを考えて選ぶデフォルトゲートウェイには, 接続する I/F に対応するルータ用 IP アドレスを設定する I/F 名 ネットワークアドレス ルータ用 IP アドレス GigabitEthernet 0/0 192.168.102.0/24 192.168.102.1 GigabitEthernet 0/1 192.168.103.0/24 192.168.103.10 NB-08 43
確認方法 各 I/F に IP アドレスの設定 I/F= インターフェース レイヤー 3( ルータ ) GigabitEthernet0/0 GigabitEthernet0/1 PING を各インターフェースの IP アドレスへ実行してチェック 設定確認テスト用パソコン パソコンには 接続したVLANに割り当てたネットワークからIPアドレスを設定すること! デフォルトゲートウェイには, ルータのIPアドレスを指定すること Catalyst2960G 先生が用意 NB-08 44
NB-08 45
例 ) ルータ管理番号 0 I/F 名 ネットワークアドレス ルータ用 IP アドレス GigabitEthernet 0/0 192.168.251.0/24 192.168.251.1 パソコン I/F の接続先 インターネット GigabitEthernet 0/1 192.168.100.0/24 192.168.100.99 Catalyst 2960G の 7 番 I/F パソコン ネットワーク1 ネットワーク2 あなたの 192.168.100.0/24 192.168.251.0/24 ルータ 先生の 2960G Windows 7 のローカルエリア接続 IP: 192.168.251.2/24 デフォルトゲートウェイ :192.168.251.1 GigabitEthernet0/0 192.168.251.1/24 GigabitEthernet0/1 192.168.100.99/24 他の皆さんのルータ NB-08 46
設定表 ルータ管理番号 1 I/F 名 ネットワークアドレス ルータ用 IP アドレス I/F の接続先 GigabitEthernet 0/0 192.168.201.0/24 192.168.201.1 パソコン GigabitEthernet 0/1 192.168.100.0/24 192.168.100.11 Catalyst 2960G の 1 番 I/F NB-08 47
設定表 ルータ管理番号 2 I/F 名 ネットワークアドレス ルータ用 IP アドレス I/F の接続先 GigabitEthernet 0/0 192.168.202.0/24 192.168.202.1 パソコン GigabitEthernet 0/1 192.168.100.0/24 192.168.100.12 Catalyst 2960G の 2 番 I/F NB-08 48
設定表 ルータ管理番号 3 I/F 名 ネットワークアドレス ルータ用 IP アドレス I/F の接続先 GigabitEthernet 0/0 192.168.203.0/24 192.168.203.1 パソコン GigabitEthernet 0/1 192.168.100.0/24 192.168.100.13 Catalyst 2960G の 3 番 I/F NB-08 49
設定表 ルータ管理番号 4 I/F 名 ネットワークアドレス ルータ用 IP アドレス I/F の接続先 GigabitEthernet 0/0 192.168.204.0/24 192.168.204.1 パソコン GigabitEthernet 0/1 192.168.100.0/24 192.168.100.14 Catalyst 2960G の 4 番 I/F NB-08 50
LAN ケーブルを つなぐと LED が点灯 点滅 点灯 ( 点滅 ) しないとき : interface が shutdown されていませんか? Show Interface gigbitethernet?/? で, GigabitEthernet?/? is administratively down, line protocol is down (disabled) とでてませんか? NB-7 の資料の P.54- 位をみてみましょう. LAN ケーブルをつなぐと赤枠部分の LED が点灯します. NB-08 51
なぜ, 他の人のネットワークやイ ンターネットへつながらない? インターネットへ パソコン ネットワーク1 ネットワーク2 あなたの 192.168.100.0/24 192.168.251.0/24 ルータ Windows 7 のローカルエリア接続 IP: 192.168.251.2/24 デフォルトゲートウェイ :192.168.251.1 GigabitEthernet0/0 192.168.251.1/24 先生の 2960G インターネットへいくにははどのルータ? 経路表 (routing table) が必要 +Windows 上に DNS の設定も必要 他の皆さんのルータ NB-08 52
参考資料 : パソコンに任意の I P アドレスを設定する方法 NB-08 53
パソコンへ任意の IP アドレスを設定する あなたのパソコンには 通常 自動 で IP アドレスが設定されます DHCP という規格により 実現されています DHCP サーバという装置が必要になります 授業では 手動で = 自分で IP アドレスを設定する必要がある場合があります 設定が正しいかチェックする場合 スイッチを設定する場合などなど NB-08 54
Vista/Win7 を使っている場合 (GUI 編 ) 1) スタートメニューから コントロールパネル を選択 2) コントロールパネルから ネットワークの状態とタスクの表示 をクリック * クラシック表示 ( または カテゴリ表示以外 ) の場合は 3) 3) ネットワークと共有センターを開く NB-08 55
Vista/Win7 を使っている場合 (GUI 編 ) 4) ネットワーク接続の管理をクリック Win7: アタプターの設定の変更 をクリック 5) ローカルエリア接続を 右クリック して メニューから プロパティ をクリック *) ユーザーアカウント制御 が表示されたら 続行 をクリックする NB-08 56
Vista/Win7 を使っている場合 (GUI 編 ) 6) インターネットプロトコルバージョン 4 を選択して プロパティ をクリックする NB-08 57
自動設定 (DHCP 利用時 ) にするとき ( 通常時 ) 7) IP アドレスを自動的に取得する と DNS サーバのアドレスを自動的に取得する を選択して OK をクリックする NB-08 58
任意の IP アドレスを設定するとき ( 授業用 ) 192.168.0.1 8 8 8 8 授業が終わったら自動設定 (DHCP 利用時 ) にするとき ( 通常時 ) に戻すこと!(1 枚前のスライド ) 7) 次の IP アドレスを使う を選択し IP アドレス サブネットマスクをそれぞれ入力する * デフォルトゲートウエイ ( ルータ ) は デフォルトゲートウェイ欄に接続するルータの IP アドレスを入力する * 有線 DNS サーバの欄には,8.8.8.8 と入力する 右図の例は * パソコンの IP アドレスを, 192.168.0.101/24 として, * デフォルトゲートウェイを 192.168.0.1 そして, * 有線 DNS サーバを 8.8.8.8 と設定したもの NB-08 59
WinXP を使っている場合 (GUI 編 ) 1. スタートメニューからコントロールパネルを開く 2. ネットワークとインターネット接続を開く 3. ネットワーク接続を開く 4. ローカルエリア接続 で 右クリック して メニューからプロパティを選択する NB-08 60
WinXP を使っている場合 (GUI 編 ) 1. インターネットプロトコルを選んで プロパティをクリックする ( 以後は Vista/Win7 の 7) 以降と同じ ) NB-08 61