わたしと勉強

苦手なネットワークのお勉強です

LAGをつくる

これまで使用してきた構成図にLAGを追加しました。

f:id:aYano:20210507184123j:plain

前回から追加したコマンドは少ないです。

 

L3SW-1

f:id:aYano:20210507184241j:plain

l3sw-1

 

L3SW-2

f:id:aYano:20210507184305j:plain

l3sw-2

 

Tracert

f:id:aYano:20210507184331j:plain

tracert

 

pingではちゃんと真ん中のルートを通ってくれました。

 

一応、スパニングツリーのコマンドも以前入れているので、

それで問題なく行ったのかもです?

(左のルータのvlan10,20にroot primary、右ルータのvlan10,20にroot secondary)

 

今回は以上です⭐︎

ありがとうございました。

HSRP L3SWバージョン

前回はルータを使用したHSRP構成を作りました。

今回はL3SWを使用して同じ構成を作ろうと思います。

構成図はこちら

f:id:aYano:20210507172950j:plain

設定は以下を入れました。

 

PC1

f:id:aYano:20210507173206j:plain

 

PC2

f:id:aYano:20210507173220j:plain

 

L2SW1

f:id:aYano:20210507173232j:plain

 

L2SW2

f:id:aYano:20210507173246j:plain

 

 L3SW1

f:id:aYano:20210507173453j:plain

f:id:aYano:20210507173323j:plain

show run 2

L3SW2

f:id:aYano:20210507173342j:plain

show run 1

f:id:aYano:20210507173357j:plain

show run 2

 

リンクダウン後

f:id:aYano:20210507173938j:plain

図2

 

L3SW show standby

  HSRPはうまく作用してます。

f:id:aYano:20210507174359j:plain

show standby

PC tracert

f:id:aYano:20210507174030j:plain

tracert

 

 

 

以上となります。

お付き合いいただき、ありがとうございました♪

 

続・HSRPを復習します

前回は、左ルータの上下のリンクをダウンさせましたが、

今回は下側のみリンクダウンさせます。

構成図はこちら

f:id:aYano:20210507140147j:plain

構成図

 

前回の設定に加えたのは2行だけです。

左のルータに

f:id:aYano:20210507140227j:plain

IFtracking

それぞれのIFの最下に加わったやつです。

 

これで、片方のリンクダウンでも pingはちゃんと通ります。

 

短いですが、今回は以上です〜

 

次回は、このルータたちをL3SWに置き換えて設定の練習をしていきたいと思います。

HSRPを復習します。

HSRPを復讐します。

構成図はこちら

f:id:aYano:20210507133429j:plain

構成図

まだ設定入れていないので赤くなっておりますが。

今回、左をアクティブ、右をスタンバイにしています。

左のルータが使えなくなったと仮定するときに、リンクダウンをしています。

f:id:aYano:20210507133607j:plain

構成図2

以下の設定を入れました。

 

PC1

f:id:aYano:20210507133723j:plain

PC1

PC2

f:id:aYano:20210507133737j:plain

PC2

RT1

f:id:aYano:20210507133754j:plain

RT_show run

f:id:aYano:20210507133839j:plain

RT1_show standby

RT2

f:id:aYano:20210507133914j:plain

RT2_show run

f:id:aYano:20210507133933j:plain

RT2_show standby

結果(ping)- リンクダウン前後 結果同じです。

f:id:aYano:20210507134138j:plain

ping

 

結果(tracert)- リンクダウン前 左ルートを通っていますね

f:id:aYano:20210507134252j:plain

tracert1

結果(tracert)- リンクダウン後 右ルートを通ってくれていますね。

f:id:aYano:20210507134309j:plain

tracert2

 

とりあえず簡単な設定でうまくいきました。

とはいえ、途中で絶対合っているはずなのにpingが通らなくなり、

途方に暮れて再起動をしたらサラッと通ることがありました。

時々、パケットトレーサーさん要注意です。

 

次回は、ルータの下のリンクのみダウンさせてもHSRPがうまく作動するようにしたいと思います。(戻り値でダメにならないように)

 

お付き合いいただき、ありがとうございました。

ACL(アクセスリスト)の設定

ACLの設定を復習します。

条件と構成図は以下の通りです。

f:id:aYano:20210506182422j:plain

構成図

 

今回、ACLは名前付き拡張ACLを使用しました。

設定は以下の通りです。

 

PC1

f:id:aYano:20210506182645j:plain

PC1

PC2

f:id:aYano:20210506182703j:plain

PC2

RT

f:id:aYano:20210506184340j:plain

RT

L2SW

f:id:aYano:20210506182731j:plain

L2SW

 

結果

f:id:aYano:20210506183008j:plain

telnet

タイムアウトして、not respondingになりました。

途中のRTでパケットがなくなってしまったので、レスポンス自体がないということだそうです。

このACLの問題で私が解けなかったので、上司はパケットの流れの図と表を作ってくれたのですね。ありがたい。

 

ちょっと表に照らし合わせてみましょうかね。

f:id:aYano:20210506185056j:plain

f:id:aYano:20210507103736p:plain

MACアドレスはAから順番に各IFについていると思ってください。

 

。。。わからない!頭がこんがらがる・・・宛先がL2だとわからない。。

L2は無視しとけばいいや〜って思ってたから落とし穴にハマってしまった。

 

わかる方いたら教えてください。涙

 

頭の中のイメージは↓なのですが・・・

 

f:id:aYano:20210507103710p:plain

構成図

 

 

今回の例では、パケット③がRTに届いた時点で落とされてしまう、という感じ

でしょうか。。

 

今回、戻りの通信を拒否したかったので、establishedというコマンドを使いました。

でも、これがなくても同じ結果にはなったんですよねぇ。。

なくても良いのでしょうか。。

 

ちなみにpingは通ります。permit ip any anyを指定したからですね。

 

以上です。

お付き合いいただき、ありがとうございました⭐︎

AD値の設定と、ピンポイント経路設定

今回の課題は以下のようになっております。条件も画像の通り。

f:id:aYano:20210506172348j:plain

構成図

条件④については、以下の画像のようにリングダウンで実現したいと思います。

f:id:aYano:20210506172504j:plain

R3障害の構成図

以下、設定です。

PC1

f:id:aYano:20210506172619j:plain

PC1

PC2

f:id:aYano:20210506172733j:plain

PC2

RT1

f:id:aYano:20210506172755j:plain

RT1

RT2

f:id:aYano:20210506172814j:plain

RT2

RT3

f:id:aYano:20210506172830j:plain

RT3

RT4

f:id:aYano:20210506172847j:plain

RT4

RT5

f:id:aYano:20210506172902j:plain

RT5

L2SW

f:id:aYano:20210506172916j:plain

L2SW

 

条件②と④については、AD値をさわることで解決できました。

 

自分の中でまだフワッとしているのが、L2SW宛への設定ですね。

ピンポイントでL2で止まってくれるようにするためには、

スタティックで設定する際にサブネットを指定します。

192.1681.200以上のネットワーク範囲をカバーする、

/29以上で設定するとOKです。

/28なら、範囲が192.168.1.192で始まり、始まりが200未満なのでダメなのですかね。

私はまさにぴったり.200になるよう、/32で設定してみました。

 

ここ、深めないとまずいなーと思いつつ。

また壁にぶち当たったら深めようと思います。

 

以上、お付き合いいただきありがとうございました。

スタティックルートを復習します

上司に出して頂いた問題を復習していきます。

今回はスタティックルートです。

ポイントとしては、最小限の設定でPC1とPC2間でping疎通が通ることです。

f:id:aYano:20210506125354j:plain

構成図

以下、設定していったものです。

 

PC1

f:id:aYano:20210506125840j:plain

PC1への設定

PC2

f:id:aYano:20210506125906j:plain

PC2への設定


Router1

f:id:aYano:20210506125934j:plain

Router1 show run

f:id:aYano:20210506130013j:plain

Router1 show ip route

Router2

f:id:aYano:20210506130037j:plain

Router2 show run

f:id:aYano:20210506130105j:plain

Router2 show ip route

Router3

f:id:aYano:20210506130131j:plain

Router3 show run

f:id:aYano:20210506130201j:plain

Router3 show ip route

PC1のping結果

  全部設定した後に初めてpingを打ったので、なかなか認識されませんでしたが、

 無事に通りました。

f:id:aYano:20210506130226j:plain

pc1->pc2 ping

PC2のping結果

  既にPC1からpingを打って通っているので、こちらはスムーズに通りました。

f:id:aYano:20210506130254j:plain

pc2->pc1 ping

 

(使用したコマンド)

IPアドレスの設定

①インターフェースの指定

②ip address IFのアドレス IFのサブネットマスク

③no shut

 

・スタティックルートの設定

①(config)#モード

②ip address 知りたいネットワークアドレス ←のサブネットマスク ネクストホップ 

 

★今回のポイントとしては、最小限の設定でping疎通が通ることなので、

例えばshow ip routeで見たときに、Router1とRouter3に、2つSがあると✖️ですよ⭐︎

 

以上です。お付き合いいただき、ありがとうございました。