今まで一切触れる機会の無かったネットワーク設定に初着手した記録として投稿します。
CiscoルータでVLAN設定を行う方や,実務で導入検討している方向けにまとめます。
ネットワーク構成の見直しにあたり,CiscoルータでVLANの導入を検討することとなりました。
事前に構成を整理してVLAN設定自体は問題なく実施できましたが,最終的には現場の状況を踏まえて導入見送りとなりました。
本稿では,VLANの基本的な設定内容に加えて,導入見送りの理由という実務視点も含めてまとめます。
前提知識
Cisco
アメリカに本社を置くネットワーク機器メーカーです。
ルータやスイッチ製品等のネットワーク機器において,圧倒的なシェアを誇っています。
ルータ
インターネットへ接続するために使用する機器です。
PC,スマートフォン,テレビ等,設定をすれば1台で複数端末のインターネット接続を確立することができます。
VLAN
物理的なネットワーク構成に依存せず,論理的にネットワークを分割する技術です。
拠点間ネットワーク設定やセキュリティ向上等を目的として,企業ネットワークではよく利用しています。
概要
今回の構成は,異なるネットワークセグメントを分離するために,ルータ上でVLANを設定する簡単な構成です。
ルータにはL2スイッチを接続します。
本当はルータとL2スイッチの間にL3スイッチを挟むのが理想だとは思うのですが,あいにくL3スイッチが無かったためしかたなく。
今回はルータの設定に焦点を置きます。
設定方法
設定の流れ
設定は以下の流れに従って行いました。
- LANケーブル配線
LANケーブルをルータとスイッチに接続します。
- バックアップ取得
現在設定してある内容をバックアップとして取得します。
- VLAN設定
ルータ内で論理的なネットワーク(Virtual LAN)設定を実施します。
- 物理ポート設定
ルータにある物理ポートとVLANの紐付けを実施します。
- 事後確認
設定後の確認を実施します。
- 事後バックアップ取得
ルータを再起動しても設定を残せるよう,事後バックアップを取得します。
設定にあたり,コンソールケーブルでルータと任意の端末(TeraTerm等のターミナルソフトのある端末)を接続しておく必要があります。
①LANケーブル配線
LANケーブルを用意して,ルータとL2スイッチへ接続します。
ルータ側では1番ポートを使用する体で記載します。
イツキルータのLANケーブル差込口(≒ポート)に番号が書いてあるよ!
②バックアップ取得
万が一の際に戻せるよう,まずはバックアップを取得します。
コンソールケーブルを接続した端末で,TeraTermを使用してコンソール接続します。
|
1 2 3 4 5 6 7 |
test_router>enable # 特権モード(Solarisでいうroot権限)へ移行 Password: # パスワード入力(画面上には表示されない) test_router# copy running-config startup-config # バックアップ取得 Destination filename [startup-config]? # Enterを押下 Building configuration... [OK] # [OK]が出れば問題なく完了 |
プロンプト表示にある「test_router」はルータのホスト名です。
特権モードへ移行すると,プロンプト表示が「>」から「#」に変わります。
以後,プロンプト表示が「#」となっている体で記載します。
③VLAN設定
今回のネットワーク設定用に,VLANの作成とIPアドレスの設定をします。
|
1 2 3 4 5 6 7 8 9 10 |
configure terminal # 機器の設定変更モード vlan 10 # VLAN設定モード(VLAN10作成) name SB_NW1 # VLANの名称設定 exit # VLAN設定モード終了 interface Vlan10 # VLANネットワーク設定 ip address 192.168.10.1 255.255.255.0 # IPアドレスとサブネットマスクの設定 no shutdown # ポートを利用可能な状態に設定 exit # VLANネットワーク設定終了 |
VLANの番号(ID)は1~4094の範囲で指定可能のようです。(今回は「10」を指定)
接続するL2スイッチで使用する,IPアドレスの第3オクテットに合わせると管理しやすくなるかもしれません。
イツキ「192.168.10.xxx」であれば「10」だよ!
設定したIPアドレスは,L2スイッチでネットワーク設定する際のGW(ゲートウェイ)アドレスになる!
④物理ポート設定
作成したVLANと物理ポートとの紐付けを実施します。
|
1 2 3 4 5 |
interface GigabitEthernet1 # 物理ポート設定モード(末尾の数字で物理ポート番号を指定) switchport mode access # PC等の端末を接続する「アクセスポート」として設定 switchport access vlan 10 # VLANとの紐付け description SB_NW1 # 物理ポートの説明文(設定は任意) exit # 物理ポート設定モード終了 |
ルータの物理ポート1番とVLAN10の紐付けを実施しました。
物理ポート1番はVLAN10専用のポートとなる!
イツキ作成したVLANは,複数の物理ポートと紐付け可能だよ!
⑤事後確認
設定後の確認を実施します。
|
1 2 3 4 5 6 7 8 9 |
exit # 機器の設定変更モード終了 show ip interface brief Interface IP-Address OK? Method Status Protocol # (前略) # GigabitEthernet1 unassigned YES unset up up # (中略) # Vlan10 192.168.10.1 YES manual up up |
設定した物理ポートとVLANの「Status」が,それぞれ「up」となっていれば問題ありません。
⑥事後バックアップ取得
今のままでは,ルータを再起動した際に設定が消えてしまいます。
再起動しても設定を残せるよう,事後のバックアップを取得します。
|
1 2 3 4 |
copy running-config startup-config Destination filename [startup-config]? # Enterを押下 Building configuration... [OK] # [OK]が出れば問題なく完了 |
設定変更前に実行したバックアップ取得コマンドを,もう一度実行すれば問題ありません。
問題なく完了すれば,ルータを再起動しても設定が残ります。
設定後記
導入見送りの理由
今回,技術的には問題なく設定できましたが,以下の理由によりVLAN構成の導入は見送りとなりました。
- 配線構成が複雑で,変更時の影響範囲が大きい
- スイッチ機器にログインできず,設定変更が困難
- 現行構成でも業務に支障がなく,リスクを取る必要性が低い
VLANはネットワーク機器全体で構成する必要があり,ルータ単体の設定だけでは完結しない場合もあります。
ルータ側の設定は可能でも,ネットワーク全体の構成や機器の制約によっては導入が難しい場合もある。
実務での気付き
VLANの設定自体は,コマンドと意味さえ分かれば難易度はあまり高くありませんでした。
物理的な配線やネットワークの流れ等,ネットワーク設定を変更するうえでは全体の構成や運用状況を踏まえて判断することが重要です。
特に既存環境へ手を加える場合は,技術的な正しさだけでなく「変更リスク」や「運用負荷」も考慮する必要があると実感しました。
まとめ
CiscoルータでのVLAN設定は比較的簡単に実施できました。
とはいえ,実務ではネットワーク全体の状況や運用面も含めて判断する必要があります。
今回のように「設定はできるが導入見送り」となる場合もあるため,技術だけでなく現場視点を持つことが重要だと実感しました。
ネットワーク設定変更にあたり,少しでも参考になれば幸いです。
