こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

L3SWのVLAN毎にWAN回線を接続する方法について

初投稿です。

以下お分かりになる方がいらっしゃれば御教示頂きたく。
よろしくお願いいたします。

L3SW(cisco) に設定した 3つのVLANに それぞれ ブロードバンドルータを接続し、インターネット回線をVLAN毎に分けたいと考えています。

構成は以下となります。

                        192.168.40.0/24
                             |
 |R1|       |R2|       |R3|     |HUB|
IP:10.2       20.2       30.2      |
  |         |         |        |
IP:10.1       20.1       30.1      40.1
------------------------------------------------------
VLAN10     VLAN20     VLAN30   VLAN40 → L3SW
------------------------------------------------------
IP:10.1       20.1       30.1
  |         |          |
IP:10.254      20.254      30.254
 |L2SW|      |L2SW|      |L2SW|
  |         |           |
  PC       PC           PC
192.168.10.0/24  192.168.20.0/24  192.168.30.0/24

・VLAN10,20,30間は相互接続しない
・VLAN40はVLAN10,20,30と接続可能
・VLAN10はR1でWAN接続
・VLAN20はR2でWAN接続
・VLAN30はR3でWAN接続
となるように構築をしているのですが、
L3SWのデフォルトルートは192.168.10.2としているので、
VLAN10はR1でインターネットに接続できます。

VLAN20及びVLAN30をそれぞれのルータ(グローバルIP)でインターネットに
接続するには、L3SW,Router共にどのような設定が必要でしょうか。

投稿日時 - 2009-10-21 15:00:26

QNo.5384938

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

3人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

あぁ、問題となっている点が理解できました
ちょうど、
http://www.atmarkit.co.jp/fwin2k/win2ktips/613icmpredir/icmpredir.html
と同じ状況で、この図のルータ1がR1,2,3、ルータ2がL3SWと同じ状況ですね

> 一度ルータを介す為にvlan40へ接続時のレスポンスは低下します。

全てのvlan40(192.168.40.0/24)への通信がルータを経由していますか?
通常は、PCがICMP redirectを受け付けると10分間はL3SWと直接通信するはずなのですが、全てがルータ経由でvlan40へ通信しているとなると、ICMP redirectをPCが受け付けていないためだと思います

解法としては2つあると思います

(1) PCがWindowsなら、Windowsファイヤウォールで、ICMP redirectを許可する
 (デフォルトではICMP設定のリダイレクトが許可されていない。リンク先の下のほうを参照)
(2) PCに192.168.40.0/24の通信はL3SWへ向けるというスタティックルーティングをrouteコマンドで追加する

いずれにしても、PCの設定変更(追加)が必要になってしまいますが.....

もし、L3SWがsource addressを見てルーティングができるような機種であればもう少しやりようがあるかもしれません

投稿日時 - 2009-10-22 20:29:13

補足

補足となりますが、PCはDHCPとなっております。

投稿日時 - 2009-10-23 18:38:56

お礼

>774danger様

ご回答ありがとうございます。

お考えいただいた通りです。

>>(2) PCに192.168.40.0/24の通信はL3SWへ向けるというスタティックルーティングをrouteコマンドで追加する

当方は、PCのOSが多岐にわたる為、上記スタティックルートを追加する方法で問題なくルータを介さずにVLAN40への疎通を確認しております。

懸念いただきました通り、PCへの設定追加をしない方法を考えておりまして、
L3SWがソースルーティングできないものかと探っている次第です。

L3SW = catalyst3750 になります。

コマンドに「ip source-route」は存在しているので
利用できそうなのですが、いかんせん私の文献の読解力が乏しいゆえに
まだ、解明に至っておりません。

たびたびお付き合いくださりお礼申し上げます。

投稿日時 - 2009-10-23 18:11:26

ANo.1

・VLAN20のPCはR2をデフォルトゲートウェイにする
・VLAN30のPCはR3をデフォルトゲートウェイにする

だけのような気がするんですが、それじゃダメなんですか?
L3SWの設定は関係ないと思いますが

投稿日時 - 2009-10-22 02:03:15

お礼

>774danger様

ご回答ありがとうございます。

>>・VLAN20のPCはR2をデフォルトゲートウェイにする
>>・VLAN30のPCはR3をデフォルトゲートウェイにする

おっしゃる通り
PCのデフォルトゲートウェイを各ルータのIP(10.2 or 20.2 or 30.2)にすれば
それぞれのルータを使ってインターネット接続が可能なのですが、
デフォルトゲートウェイをL3SWのIP(10.1 or 20.1 or 30.1)にしなければ、
共有できるvlan40への接続ができないと考えていました。

その為、上記の場合に各vlanからvlan40へ接続するために、
各ルータのスタティックに
R1:192.168.40.0/24 → 192.168.10.1
R2:192.168.40.0/24 → 192.168.20.1
R3:192.168.40.0/24 → 192.168.30.1
を設定し、なんとか接続できるところまでは確認したのですが、
一度ルータを介す為にvlan40へ接続時のレスポンスは低下します。

他に効率のよい構成がありましたら、ぜひお伺いしたいです。

投稿日時 - 2009-10-22 11:42:27

あなたにオススメの質問