Cisco L3スイッチと無線APで自宅ネットワークを構築する#1 VLAN間ルーティング
概要
Cisco Catalyst 3560CGとWAP150を使ってお家ネットワークを構築する話。
各機器の購入経緯と3560CGを使ったVLAN間ルーティング、インターネットに出るための設定あたりまでのログ。
モチベーション
- ネットワーク、さっぱりわからん
ので、勉強のついでに少し本格的なネットワークを構築することにした。
旧構成
NECのWiFiルーターを使用した一般的なホームネットワーク。
やったこと
ネットワークの要件出し
ネットワークわからないなりに、以下の要件をひねり出した。
VLANを使ったセグメントの分割
Home, Lab, Guest的な感じでブロードキャストドメインを分割する。セグメント間の通信にルールを設ける
セグメント間の通信は可能にしたいが、ルールを設ける。Homeセグメントにいる機器はLabセグメントと通信できるが、Guestセグメントとは通信させないなど。
機器の入手
「よくわからないけど、L3スイッチってやつを使えばVLAN切ってVLAN間ルーティングができるんでしょ?」
ということで中古のL3スイッチを漁ったところ、Catalyst 3560CGの外観がとても気に入ったのでこれに決定。
見た目は重要。趣味なので。
www.cisco.com
無線APはCiscoのWAP150を中古で購入。3560CGとお揃いのお豆腐感があっていい。 www.cisco.com
で、買いました。
3560CG。10ポートで1-8はPoE対応。コンソールはRJ45とUSB-mini。
WAP150。アンテナが飛び出さないシンプルな外観。PoE対応だけどACアダプタが付属していて親切。
ネットワークの設計
以下のようなネットワークを構築する。
3560CGの設定
3560CGを設定していく。(このあと滅茶苦茶ググった。)
初期設定
初期化&電源投入後、設定のためにスイッチをPCとシリアル接続する。
シリアルケーブルを持ってないので、USB-miniコンソールポートを使用してPCと接続することにした。(昔PSPとPCを接続するときに使っていたケーブルを引っ張り出してきた。)
以下の設定でシリアル接続すると、プロンプトが返ってきた。
| 項目 | 値 |
|---|---|
| ボーレート | 9600 |
| データビット | 8 |
| ストップビット | 1 |
| パリティ | なし |
| フロー制御 | なし |
enableパスワードを設定する。
> enable # conf t (config)# enable secret <password> (config)# service password-encryption
タイムゾーンを設定する。
(config)# clock timezone JST 9
ntpサーバーを設定する。
(config)# ntp server ntp.nict.jp
管理インターフェイスを設定して、GigabitEthernet0/10 に管理用VLANを当てる。
(config)# interface vlan1 (config-if)# ip address 10.0.0.16 255.255.255.0 (config-if)# no shutdown (config-if)# exit (config)# interface gigabitEthernet 0/10 (config-if)# switchport access vlan 1 (config-if)# switchport mode access (config-if)# no shutdown (config-if)# exit
sshの設定をする。
(config)# username <username> pssword 0 <password> (config)# line vty 0 4 (config-line)# transport input ssh (config-line)# login local (config-line)# exit (config)# ip ssh version 2
VLAN間ルーティングの設定
これ以降はポート10からSSH接続をして設定を行う。
L3スイッチ内のルーティングの概念は下図。
L3スイッチ内の仮想ルーターにゲートウェイとして動作するSVI(Switch Virtual Interface)を設定し、各VLANと関連付けることでVLAN間ルーティングを実現する。
まずはルーティングを有効化する。
(config)# ip routing
VLANを作成して、SVIを関連付ける。
(config)# ip routing (config)# interface vlan 10 (config-if)# name Home (config-if)# ip address <address> <mask> (config-if)# no shutdown (config-line)# exit (config)# interface vlan 30 (config-if)# name Lab (config-if)# ip address <address> <mask> (config-if)# no shutdown (config-line)# exit (config)# interface vlan 50 (config-if)# name Guest (config-if)# ip address <address> <mask> (config-if)# no shutdown (config-line)# exit
物理ポートへVLANを割り当てる。
(config)# interface range gigabitEthernet 0/1 - 4 (config-if)# switchport access vlan 30 (config-if)# switchport mode access (config-if)# no shutdown (config-if)# exit (config)# interface range gigabitEthernet 0/5 - 8 (config-if)# switchport access vlan 10 (config-if)# switchport mode access (config-if)# no shutdown (config-if)# exit
DHCPの設定
まずはDHCP poolを作成する。デフォルトルートは各SVIのIPアドレスを設定する。
(config)# service dhcp (config)# ip dhcp pool Home (dhcp-config)# network <network> <mask> (dhcp-config)# default-router <address> (dhcp-config)# exit (config)# ip dhcp pool Guest (dhcp-config)# network <network> <mask> (dhcp-config)# default-router <address> (dhcp-config)# exit
次に各DHCP poolのIPレンジを設定する。仕様上"割り当てないIPレンジ"のみ設定可能なので、以下のようにレンジを表現する。
(config)# ip dhcp excluded-address <start-address1> <end-address1> (config)# ip dhcp excluded-address <start-address2> <end-address2>
ルーテッドポートの設定
外への通信を実現するために、ルーテッドポートを設定する。
ルーテッドポートには、ルーター側LANポートのセグメントのIPを割り当てる。
(config)# interface gigabitEthernet 0/9 (config-if)#no switchport (config-if)#ip address <address> <mask>
デフォルトルートには、ルーテッドポートに割り当てたIPを設定する。 これで、外へ出る通信がルーテッドポートに向く。
(config)# ip route 0.0.0.0 0.0.0.0 <address>
設定の保存を忘れずに。
(config)# copy run start
ルーターの設定
ルーター側の設定。
スタティックルートの設定
各VLANへの通信がL3スイッチのルーテッドポートを向くように、ルーターの設定画面でスタティックルートを設定する。
各VLANのネットワークアドレスへの通信のゲートウェイがルーテッドポートとなるようにする。
以上で、VLAN間の通信とインターネットへの接続が可能になった。
所感と雑記
今回はここまで。次回は無線APの設定とL3スイッチのトランクポート周りの設定について書く予定。
作図、むずかしい...。
