久々卒研ネタ
はい。先週から以前のネットワークに、
catalystスイッチ2950を入れて追加して、
VLANを組むという事になりました。
VLAN自体はCCNAで言うとカリキュラム3の所で、
国家試験でも用語レベルでは出てきていて、
ある程度知ってるつもりでしたが、
実際やってみると3%もわかってなかったと感じた今日この頃。
まず、VLANとは、VirtualLAN(バーチャルLAN)というもので、
物理的に離れた場所の機器同士を同一LANのように動かすものです。
例えば、ビルのフロアの違う所に、同じ部署が配置されている、などといった場合、
同じ部署を同一LANにするには、LANケーブルをフロア越しに延ばすか、VLANを使うか、と言った話です。
で、それを実際に組む場合どうするか、
まずは機器の配置から考えなくてはいけません。
とりあえず、こういう形で組むことになりました。
ただ、ルータにイーサネットポートが一つしかなく、
学校に拡張ポートがないと言うことなので、
ルータからバカチョンHUB、HUBからスイッチという接続になっています。
上の図で、縦並びは見ての通りVLANのグループですが、
横の並びは、それぞれフロアや部屋だと思ってください。
下から1階2階3階で、フロアは違うし、繋がってる機器も違うけど、縦に同じLANだと。
デバイスの配置が決まったら、次はIPアドレスの設計です。
見ての通り、スイッチはルータの下にぶら下がってる配置なので、
ルータ以下で一つのブロードキャストドメイン、一つのネットワークです。
なので、クラスCなら24ビットマスク、クラスBなら16ビットマスクで、
その残りの8ビット・16ビットをCIDR等クラスレスのIPに切る必要があります。
私たちの卒研グループは、クラスCで、192.168.1.x ネットワークとして設計。
フロア1から192.168.1.8/29 ・ 192.168.1.16/29 ・ 192.168.1.24/29 ネットワークにし、
ルータのポートを192.168.1.1/24と言う風にしようと考え中。
(未だルータは繋がず、HUB・スイッチの構成なので、上手くいくかは不明)
とりあえず、現時点では、HUB・スイッチでVLANを組んで、
同じフロア同士では通信は出来ず、VLAN同士では通信可能と言う設定です。
ちなみにスイッチのVLANのやり方はポートごとのスタティック、
非常に面倒ですが、一番手の付けやすい設定でもあります。
個人的には、最終的に、MACアドレス対応のDHCPを付けて、
どのポートにさしても、マシンを認識して、
VLANのグループに合ったIPを振れるようにしたいな、と思ってるけど、
チョー難しそうなので今回の卒研期間中には難しそうかな?
はい。先週から以前のネットワークに、
catalystスイッチ2950を入れて追加して、
VLANを組むという事になりました。
VLAN自体はCCNAで言うとカリキュラム3の所で、
国家試験でも用語レベルでは出てきていて、
ある程度知ってるつもりでしたが、
実際やってみると3%もわかってなかったと感じた今日この頃。
まず、VLANとは、VirtualLAN(バーチャルLAN)というもので、
物理的に離れた場所の機器同士を同一LANのように動かすものです。
例えば、ビルのフロアの違う所に、同じ部署が配置されている、などといった場合、
同じ部署を同一LANにするには、LANケーブルをフロア越しに延ばすか、VLANを使うか、と言った話です。
で、それを実際に組む場合どうするか、
まずは機器の配置から考えなくてはいけません。
とりあえず、こういう形で組むことになりました。
ただ、ルータにイーサネットポートが一つしかなく、
学校に拡張ポートがないと言うことなので、
ルータからバカチョンHUB、HUBからスイッチという接続になっています。
上の図で、縦並びは見ての通りVLANのグループですが、
横の並びは、それぞれフロアや部屋だと思ってください。
下から1階2階3階で、フロアは違うし、繋がってる機器も違うけど、縦に同じLANだと。
デバイスの配置が決まったら、次はIPアドレスの設計です。
見ての通り、スイッチはルータの下にぶら下がってる配置なので、
ルータ以下で一つのブロードキャストドメイン、一つのネットワークです。
なので、クラスCなら24ビットマスク、クラスBなら16ビットマスクで、
その残りの8ビット・16ビットをCIDR等クラスレスのIPに切る必要があります。
私たちの卒研グループは、クラスCで、192.168.1.x ネットワークとして設計。
フロア1から192.168.1.8/29 ・ 192.168.1.16/29 ・ 192.168.1.24/29 ネットワークにし、
ルータのポートを192.168.1.1/24と言う風にしようと考え中。
(未だルータは繋がず、HUB・スイッチの構成なので、上手くいくかは不明)
とりあえず、現時点では、HUB・スイッチでVLANを組んで、
同じフロア同士では通信は出来ず、VLAN同士では通信可能と言う設定です。
ちなみにスイッチのVLANのやり方はポートごとのスタティック、
非常に面倒ですが、一番手の付けやすい設定でもあります。
個人的には、最終的に、MACアドレス対応のDHCPを付けて、
どのポートにさしても、マシンを認識して、
VLANのグループに合ったIPを振れるようにしたいな、と思ってるけど、
チョー難しそうなので今回の卒研期間中には難しそうかな?