Packet Tracerでネットワークを学びます
【初心者向け】Packet Tracerでネットワークを学ぶ(スイッチング①)
1. Cisco製のスイッチ
cisco製のスイッチとしてCatalystシリーズがあります。
シリーズによって対応しているレイヤが異なります。
PacketTracerでもいくつかのCatalystスイッチを使用できます。
・2960 レイヤ2に対応
・3650-24PS レイヤ2、レイヤ3に対応
3650-24PSはルーティング機能も備わったL3スイッチと呼ばれるものになります。
スイッチには様々なLEDが備わっています。
障害時ではLEDの色や点灯状態を確認することで問題解決に活用します。
残念ながらPacket TracerではLEDの状態を確認することはできません。
シリーズによって対応しているレイヤが異なります。
PacketTracerでもいくつかのCatalystスイッチを使用できます。
・2960 レイヤ2に対応
・3650-24PS レイヤ2、レイヤ3に対応
3650-24PSはルーティング機能も備わったL3スイッチと呼ばれるものになります。
スイッチには様々なLEDが備わっています。
障害時ではLEDの色や点灯状態を確認することで問題解決に活用します。
残念ながらPacket TracerではLEDの状態を確認することはできません。
2. VLANとは
VLANとはスイッチでネットワークを仮想的に分割する技術です。
VLANには番号をつけることができ、ポート単位で所属するVLANを設定します。
以下の図は何も設定していない状態です。
これで一つのネットワークになります。
【図1】
VLANを設定すると以下のようにネットワークを分割できます。
【図2】
VLANには番号をつけることができ、ポート単位で所属するVLANを設定します。
以下の図は何も設定していない状態です。
これで一つのネットワークになります。
【図1】
VLANを設定すると以下のようにネットワークを分割できます。
【図2】
3. VLANのメリット
VLANを設定することで3つのメリットがあります。
3-1. スイッチを共有しつつネットワークを分割できる
部署ごとにネットワークを分けたい場合はスイッチを別で用意する必要はなくVLANを設定するだけで ネットワークを分けることができます。
また図2の例でPC2をVLAN20に設定したい場合も配線しなお す必要がなくVLANの設定を変えるだけで変更ができます。
また図2の例でPC2をVLAN20に設定したい場合も配線しなお す必要がなくVLANの設定を変えるだけで変更ができます。
3-2. ブロードキャストドメインを分割する
図1の場合、ブロードキャストが発生したら他の5台のPC全てに通信される為、その分トラフィックが増加することになります。
VLANを設定することでブロードキャストドメイン(ブロードキャスト通信 が届く範囲)が分割されるため、トラフィックを軽減できます。
例えば図2のPC2でブロードキャストが発生した場合は同じVLAN10に所属しているPC4とPC5のみにブロードキャストの通信が届き、その 他のVLAN20に所属しているPC3台には通信は届きません。
VLANを設定することでブロードキャストドメイン(ブロードキャスト通信 が届く範囲)が分割されるため、トラフィックを軽減できます。
例えば図2のPC2でブロードキャストが発生した場合は同じVLAN10に所属しているPC4とPC5のみにブロードキャストの通信が届き、その 他のVLAN20に所属しているPC3台には通信は届きません。
3-3. セキュリティ対策になる
スイッチの配下で接続している端末はIPアドレスでネットワークを分割しても端末側でIPアドレスを変更してしまったらアクセスできます。
例えば192.168.10.0と192.168.20.0でネットワークを分けていてもPCで192.168.10.0に所属するようにIPアドレスを変えてしまうと192.168.10.0にアクセス出来てしまいます。
VLANを設定することでIPアドレスを変更するだけでは他のネットワークにはアクセス出来 ないように制御することが可能です。
例えば192.168.10.0と192.168.20.0でネットワークを分けていてもPCで192.168.10.0に所属するようにIPアドレスを変えてしまうと192.168.10.0にアクセス出来てしまいます。
VLANを設定することでIPアドレスを変更するだけでは他のネットワークにはアクセス出来 ないように制御することが可能です。
4. VLANのポート
VLANを設定したポートにはアクセスポートやトランクポートといった役割を設定する必要があります。
4-1. アクセスポート
アクセスポートは一つのVLANが所属するポートになります。
PC等エンドデバイスを接続するポートはアクセスポートとなります。
PC等エンドデバイスを接続するポートはアクセスポートとなります。
4-2. トランクポート
トランクポートは複数のVLANが所属できるポートになります。
スイッチ同士を接続した場合はトランクポートになります。
スイッチ間をまたがって構成されているVLANが複数ある場合にトランクポートに複数VLANを設定することでVLANを構することが可能です。
【図3】
図3ではPC0とPC3はVLAN10に、PC1とPC2はVLAN20に所属させたい場合の例になります。
PC0とSW1間、PC03とSW2間はアクセスポートとなりVLAN10で設定します。
PC1とSW1間、PC02とSW2間もアクセスポートとなりVLAN20で設定します。
SW1とSW2間はVLAN10と20が通る必要があるのでトランクポートに設定しVLANも10と20の両方を設定します。
スイッチ同士を接続した場合はトランクポートになります。
スイッチ間をまたがって構成されているVLANが複数ある場合にトランクポートに複数VLANを設定することでVLANを構することが可能です。
【図3】
図3ではPC0とPC3はVLAN10に、PC1とPC2はVLAN20に所属させたい場合の例になります。
PC0とSW1間、PC03とSW2間はアクセスポートとなりVLAN10で設定します。
PC1とSW1間、PC02とSW2間もアクセスポートとなりVLAN20で設定します。
SW1とSW2間はVLAN10と20が通る必要があるのでトランクポートに設定しVLANも10と20の両方を設定します。
4-3. トランキングプロトコル
トランキングプロトコルはトランクポートとフレームが通過する際にどのVLAN所属か判別できるようにタグを付与するプロトコルです。
ISLとIEEE802.1Qの2種類があります。
アクセスポートからデータを転送する際にタグは取り外されます。
ISLとIEEE802.1Qの2種類があります。
アクセスポートからデータを転送する際にタグは取り外されます。
4-4. ISL
ISLはCisco独自のプロトコルです。なのでCisco製品でなければ利用できません。
フレームの前後にタグを付与してカプセル化するのでフレームサイズはIEEE802.1Qより少し大きくなりますが再計算がなくCPUへの負荷も少ないです。
フレームの前後にタグを付与してカプセル化するのでフレームサイズはIEEE802.1Qより少し大きくなりますが再計算がなくCPUへの負荷も少ないです。
4-5. IEEE802.1Q
IEEEで標準化されているプロトコルで製品に依存しないため最も使用されているプロトコルです。
タグをフレーム内に挿入します。フレームサイズはISLより小さいです。
ネイティブVLANというものがサポートされています。
タグをフレーム内に挿入します。フレームサイズはISLより小さいです。
ネイティブVLANというものがサポートされています。
4-6. ネイティブVLAN
IEEE802.1Qでサポートされている機能でトランクポートに一つ設定することができます。
VLANの通信がトランクポートを追加する際にはタグを付与してどのVLANか判断できるようにしますが、ネイティブVLANに設定されたVLANはタグを付与せずに通信ができます。
両スイッチで同じVLANを設定する必要があります。
図2を例に説明します。両スイッチのネイティブVLANを10に設定している場合、以下の様になります。
①PC0からフレームを送る
②SW1はVLAN10のPCからフレームが送られてきたのでタグを付けずにSW2に転送する
③SW2はフレームにタグが付いていないのでネイティブVLANに設定されたVLAN10向けのフレームであると認識しVLAN10向けにフレームを転送する
もしSW2のネイティブVLANが20であった場合(ネイティブVLANの不一致)は、SW2はタグが付与されていないフレームをVLAN20向けのフレームと判断してしまい通信できなくなります。
ネイティブLANを設定する場合は必ず両スイッチの設定を合わせるよう注意が必要です。
VLANの通信がトランクポートを追加する際にはタグを付与してどのVLANか判断できるようにしますが、ネイティブVLANに設定されたVLANはタグを付与せずに通信ができます。
両スイッチで同じVLANを設定する必要があります。
図2を例に説明します。両スイッチのネイティブVLANを10に設定している場合、以下の様になります。
①PC0からフレームを送る
②SW1はVLAN10のPCからフレームが送られてきたのでタグを付けずにSW2に転送する
③SW2はフレームにタグが付いていないのでネイティブVLANに設定されたVLAN10向けのフレームであると認識しVLAN10向けにフレームを転送する
もしSW2のネイティブVLANが20であった場合(ネイティブVLANの不一致)は、SW2はタグが付与されていないフレームをVLAN20向けのフレームと判断してしまい通信できなくなります。
ネイティブLANを設定する場合は必ず両スイッチの設定を合わせるよう注意が必要です。
4-7. DTP
ポートに対しアクセスポートかトランクポートかを設定するには手動設定の他にDTPを使った自動設定もあります。
DTPはスイッチ同士でポートの役割を決定するためのネゴシエーションを行うプロトコルになります。
4つのモードがありスイッチに設定したモードの組み合わせにより最終的にアクセスポートかトランクポートかが決定されます。
アクセスポートとして動作。自身からDTPフレームは送信しない。
・dynamic auto
自身からDTPフレームは送信しない。対向機器からネゴシエーションがあった場合にトランクポートとして動作する。
・dynamic desirable
DTPフレームを送信する。対向機器がトランクポートになった場合は自身もトランクポートとなる。
・trank
トランクポートとして動作。DTPフレームを送信しネゴシエーションを行う。
DTPはスイッチ同士でポートの役割を決定するためのネゴシエーションを行うプロトコルになります。
4つのモードがありスイッチに設定したモードの組み合わせにより最終的にアクセスポートかトランクポートかが決定されます。
4つのモード
・accessアクセスポートとして動作。自身からDTPフレームは送信しない。
・dynamic auto
自身からDTPフレームは送信しない。対向機器からネゴシエーションがあった場合にトランクポートとして動作する。
・dynamic desirable
DTPフレームを送信する。対向機器がトランクポートになった場合は自身もトランクポートとなる。
・trank
トランクポートとして動作。DTPフレームを送信しネゴシエーションを行う。
| access | dynamic auto | dynamic desirable | trank | |
| access | アクセス | アクセス | アクセス | ミスマッチ |
| dynamic auto | アクセス | アクセス | トランク | トランク |
| dynamic desirable | アクセス | トランク | トランク | トランク |
| trank | ミスマッチ | トランク | トランク | トランク |