【ネットワーク:Cisco】C891FJ-K9ルータとcatalyst 2960 スイッチで Router on a Stick(VLAN間ルーティング)を検証
「Router-on-a-stick」は、異なるVLAN間のトラフィックをルータでルーティングして通信可能とするネットワーク構成です。スイッチ側は trunk 設定、ルータ側は subinterface 設定を行います。スイッチ側から見たら1本の経路で棒状になっていることからこのような呼び名がついたそうです。
目次
環境
Ciscoルータ
型番:C891FJ-K9
Cisco catalyst 2960 8ポートスイッチ
型番:WS-C2960C-8TC-L
VLAN 11 と VLAN 21 でPING疎通できるように設定していきます。ルータ、スイッチともにSSH接続などの初期設定は、すでに完了しているものとして進めさせていただきます。実際の接続は、こんな感じで黄色LANケーブルが trunk / subinterface 接続です。
catalyst 2960 スイッチの設定
VLAN 11 の作成
SW01でVLAN11を作成します。最後に exit で特権EXECモードまで戻って設定を反映させます。
SW01>enable
SW01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW01(config)#vlan 11
SW01(config-vlan)#name vlan11
SW01(config-vlan)#exit
SW01(config)#exit
SW01#exit
SW01#
VLAN 11 をポート1へ割り当て
作成したVLAN11をポート1へ反映させます。
SW01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW01(config)#int Fa0/1
SW01(config-if)#switchport mode access
SW01(config-if)#switchport access vlan 11
SW01(config-if)#no shutdown
SW01(config-if)#end
SW01#
VLAN 21 の作成
SW01でVLAN21を作成します。最後に exit で特権EXECモードまで戻って設定を反映させます。
SW01>enable
SW01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW01(config)#vlan 21
SW01(config-vlan)#name vlan21
SW01(config-vlan)#exit
SW01(config)#exit
SW01#exit
SW01#
VLAN 21 をポート2へ割り当て
作成したVLAN11をポート1へ反映させます。
SW01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW01(config)#int Fa0/2
SW01(config-if)#switchport mode access
SW01(config-if)#switchport access vlan 21
SW01(config-if)#no shutdown
SW01(config-if)#end
SW01#
trunk を設定
SW01でポート8を trunk に設定します。ここで1つ問題が発生しました。機器が古い?IOSが古い?かわかりませんがコマンドが間違っていると何度やっても怒られてしまいます。ググったところ catalyst 2960は、トランキングプロトコルに 802.1q しか使えないから encapsulation が投入できないという記事を見つけました。ISLにも対応してる機種だと問題なく実行できるようです。
「switchport mode trunk」コマンドを実行します。
SW01#conf t
SW01(config)#int fa0/8
SW01(config-if)#switchport mode trunk
SW01(config-if)#end
SW01#
C891FJ-K9ルータの設定(subinterface の作成)
ポート Fa0 有効化
ポート Fa0へ subinterface を設定していきます。まずは Fa0 を有効化します。
RT01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RT01(config)#int Fa0
RT01(config-if)#no shutdown
RT01(config-if)#end
RT01#
vlan11用の subinterface 作成
次に Fa0 に vlan11用の subinterface「Fa0.11」を作成します。名前はわかりやすいVLAN番号を入れるとよいそうです。
RT01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RT01(config)#int Fa0.11
RT01(config-subif)#encapsulation dot1Q 11
RT01(config-subif)#ip address 192.168.11.254 255.255.255.0
RT01(config-subif)#no shutdown
RT01(config-subif)#end
RT01#
sh run の結果です。
!
interface FastEthernet0.11
encapsulation dot1Q 11
ip address 192.168.11.254 255.255.255.0
!
vlan21用の subinterface 作成
次に Fa0 に vlan21用の subinterface「Fa0.21」を作成します。
RT01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RT01(config)#int Fa0.21
RT01(config-subif)#encapsulation dot1Q 21
RT01(config-subif)#ip address 192.168.21.254 255.255.255.0
RT01(config-subif)#no shutdown
RT01(config-subif)#end
RT01#
sh run の結果です。
!
interface FastEthernet0.21
encapsulation dot1Q 21
ip address 192.168.21.254 255.255.255.0
!
ルーティングテーブルの確認
スイッチのtrunkポート Gi0/8 とルータのsubinterfaceポート Fa0 をLANケーブルで接続します。接続してリンクアップしないとルーティングテーブルが表示されません。リンクアップしたらルータで「sh ip route」を実行します。
PING疎通確認
各PCにデフォルトゲートウェイを設定します。デフォルトゲートウェイは、subinterface へ設定したIPアドレスを設定します。
192.168.11.254
192.168.21.254
VLAN11とVLAN21のPC間でPING疎通できることが確認できました。