単一のレイヤー3スイッチを使用してネットワークをより小さなサブネットに分割するにはどうすればよいですか?
VLSM、CIDR、およびレイヤー3スイッチングのほとんどの検索では、CCNAを開始したばかりの学生によって投稿された非常に基本的な質問が返されるため、これに関するヘルプを検索するのに苦労しました。
自分に割り当てられたパブリックIPのバッチがあります。これらは、ISPのルーターから出ているイーサネットケーブルの端にあります。簡単にするために、ISPから完全な212.85.15.0/24(架空のアドレス)が提供されたとします。それを複数の異なる/ 28ネットワークに分割したいと思います。レイヤー3スイッチがあります。これが私が試したことです:
スイッチに3つのVLANを作成しました。 3つのインターフェイスを作成し、各インターフェイスに必要なネットワーク範囲内のIPアドレスを割り当てました。つまり:
- port1、vlan1-212.85.15.2/30
- port2、vlan2-212.85.15.9/29
port3、vlan3-212.85.15.17/29
スイッチのデフォルトルートはISPのルーターに設定されています:212.85.15.1
- スイッチのポート1はISPのルーターに接続されています。
- ポート2は、アドレス212.85.15.10/29のコンピューターに接続されています
- ポート3は、アドレス212.85.15.18/29のコンピューターに接続されています。
IP転送とルーティングを構成しましたが、スイッチをデフォルトゲートウェイとして使用して、一方のコンピューターがもう一方のコンピューターを認識できます。ただし、コンピューターはISPのルーターにpingを実行できないため、ネットワークの上位で通信することはできません。スイッチの組み込みのpingコマンドを使用すると、ISPのルーターと両方のコンピューターに正常にpingを実行できます。これは、ISPのルーターが212.85.15.0/24を提供するように構成されているため、212.85.15.2/30と正しく通信できないためですか?スイッチがルーターにpingを実行できる理由がわかりませんが、クライアントはコアスイッチを使用して通過しているにもかかわらず、pingを実行できません。
Vlan1のインターフェイスアドレスを212.85.15.2/24として定義しようとしましたが、vlan1と重複していると言われたため、小さい/ 29ネットワークを構成できませんでした。
ネットワーキングの達人の1人が提供できる助けに感謝します。
ありがとうございました。
ISPのルーターインターフェイスが212.85.15.1/24として構成されていると仮定すると、ISPは212.85.15.0/24サブネット内のすべてのホストに対してARPを試行します。/29ネットワーク内のさまざまなホストはICMPエコー要求をISPルーターにルーティングできますが、そのルーターは212.85.15.0/24がサブネット化されていないと信じるように構成されているため、PCのARPを実行しようとします。エコー要求に応答します。これが、/ 29ネットワーク内のホストがISPのルーターから応答を受信していない理由です。 ISPのルーターは、ホストをイーサネットインターフェイスに対してローカルであると「認識」し、サブネット内のホストに配信するためにスイッチにパケットをアドレス指定することを「認識」しません。
レイヤー3スイッチがプロキシARPをサポートしている場合は、作成しているサブネット内のさまざまなホストに応答するように構成できます。次に、ISPのルーターがARPを実行すると、スイッチが応答してパケットを受信し、サブネット内のホストにルーティングされます。個人的には、プロキシARPがレイヤ3スイッチで非常に一般的な機能であるとは思っていません。
または、ルーターのインターフェイスを212.85.15.1/30として構成し、212.85.15.0/24から212.85.15.2への静的ルートを追加するようにISPに指示することもできます(@ techieb0yが彼の回答で示唆しているように)。
212.85.15.0/24を接続されたネットワークから静的にルーティングされたネットワークに変更するには、ISPと協力する必要があるようです。必要な変更はプロバイダー側で行われる可能性が高く、/ 24のすべてが/ 30内の.2IP(または選択した新しいIP)のネクストホップを指します。