Zenn
🍄

17. DHCP,フローティングスタティックルート_ハンズオン

に公開
network
DHCP
フローティングスタティックルート
tech

1. はじめに

このハンズオン編では、講義で学んだ「DHCP」と「フローティングスタティックルート」の知識を実際に手を動かして設定し、その動作を確認していきます。
障害発生時にも通信が継続できる冗長化されたネットワークを構築してみましょう!

本日のゴール:

  1. ルーターをDHCPサーバーとして設定し、PCがIPアドレスを自動取得できるようにする。
  2. メイン経路と、AD値を調整したフローティングスタティックルート(バックアップ経路)を設定する。
  3. メイン経路に障害を発生させ、自動的にバックアップ経路に切り替わることを確認する。

2. 環境準備

  • 使用機器:
    • ルーター:2台 (RT1, RT2)
    • L2スイッチ:1台 (L2SW1)
    • L3スイッチ:1台 (L3SW1)
    • PC:1台 (PC1)
    • サーバー:1台(ラズベリーパイを使用)

ネットワーク構成図イメージ:

IPアドレス設計:

  • PC1のネットワーク (VLAN10): 192.168.0.0/24
    • L3SW SVI (Vlan10): 192.168.0.1/24 (PC1のデフォルトゲートウェイ)
    • PC1: DHCPで取得
  • L3SW - RT2間 (メイン経路): 192.168.10.0/24
    • L3SW (例: G0/1 - Routed Port): 192.168.10.1/24
    • RT2 (例: G0/0): 192.168.10.2/24
  • L3SW - RT3間 (バックアップ経路): 192.168.11.0/24
    • L3SW (例: G0/2 - Routed Port): 192.168.11.1/24
    • RT3 (例: G0/1): 192.168.11.2/24
  • Target Network: 192.168.2.0/24
    • RT2 (例: G0/2): 192.168.2.1/24 (FileServerのデフォルトゲートウェイ)
    • FileServer: 192.168.2.100/24 (静的IPアドレス)
  • RT2 - RT3間 (経路情報交換用): 192.168.12.0/24
    • RT2 (例: G0/3): 192.168.12.2/24
    • RT3 (例: G0/2): 192.168.12.3/24

3. Task 1: L3スイッチの基本設定、DHCP、ルーティング設定

3.1. L3SW: IPルーティングの有効化

L3スイッチでルーティング機能を利用するために必須の設定です。

enable
configure terminal
ip routing

3.2. L3SW: PC1用VLANおよびSVI設定

PC1が接続されるVLANと、そのVLANのゲートウェイとなるSVI (Switch Virtual Interface) [1]を作成します。

! L3SW
! VLAN作成
vlan 10
 name PC_NETWORK
exit

! SVI作成とIPアドレス設定
interface Vlan10
 ip address 192.168.0.1 255.255.255.0
 no shutdown
exit

3.3. L3SW: PC1接続ポートの設定

PC1を接続するポートをVLAN10に割り当て、PortFastを有効にします。

! L3SW
! (例としてFastEthernet0/1を使用)
interface FastEthernet0/1
 switchport mode access
 switchport access vlan 10
 spanning-tree portfast
 no shutdown
exit

3.4. L3SW: DHCPサーバー設定

PC1にIPアドレスなどを配布するためのDHCPサーバー機能を設定します。

! L3SW
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool PC_POOL
 network 192.168.0.0 255.255.255.0
 default-router 192.168.0.1
 dns-server 8.8.8.8 ! (例としてGoogle Public DNS)
exit

3.5. L3SW: RT2およびRT3への接続インターフェース設定

RT2およびRT3へ接続するためのポートをルーテッドポート [2]として設定します。

! L3SW
! RT2への接続インターフェース (例: GigabitEthernet0/1)
interface GigabitEthernet0/1
 no switchport
 ip address 192.168.10.1 255.255.255.0
 no shutdown
exit

! RT3への接続インターフェース (例: GigabitEthernet0/2)
interface GigabitEthernet0/2
 no switchport
 ip address 192.168.11.1 255.255.255.0
 no shutdown
exit

3.6. L3SW: スタティックルートおよびフローティングスタティックルート設定

宛先ネットワーク 192.168.2.0/24 (Target) へのメイン経路とバックアップ経路を設定します。

! L3SW
! メイン経路 (RT2経由)
ip route 192.168.2.0 255.255.255.0 192.168.10.2

! バックアップ経路 (RT3経由、AD値を10に設定)
ip route 192.168.2.0 255.255.255.0 192.168.11.2 10
exit

3.7. PC1: DHCP設定

PC1のIP Configurationを開き、「DHCP」を選択します。

3.8. 確認 (L3SWおよびPC1)

PC1が 192.168.0.x のIPアドレス、デフォルトゲートウェイ 192.168.0.1、DNSサーバー 8.8.8.8 を取得したことを確認します。
L3SWで以下のコマンドを実行し、設定を確認します。

! L3SW
show ip dhcp binding
show ip dhcp pool
show ip interface brief
show vlan brief
show ip route

4. Task 2: RT2およびRT3の設定

4.1. RT2: インターフェースIPアドレス設定とLoopback設定

! RT2
enable
configure terminal
! L3SW接続側インターフェース (例: G0/0)
interface GigabitEthernet0/0
 ip address 192.168.10.2 255.255.255.0
 no shutdown
exit

! テスト用宛先ネットワーク (Target / Loopback0)
interface Loopback0
 ip address 192.168.2.1 255.255.255.0
exit

RT2からL3SWの 192.168.0.0/24 ネットワークへの戻り経路が必要です。今回はL3SWが直接接続されているため、L3SWの 192.168.10.1 がネクストホップになります。

! RT2
ip route 192.168.0.0 255.255.255.0 192.168.10.1
exit

4.2. RT3: インターフェースIPアドレス設定

! RT3
enable
configure terminal
! L3SW接続側インターフェース (例: G0/1)
interface GigabitEthernet0/1
 ip address 192.168.11.2 255.255.255.0
 no shutdown
exit

RT3からL3SWの 192.168.0.0/24 ネットワークへの戻り経路も設定します。

! RT3
ip route 192.168.0.0 255.255.255.0 192.168.11.1
exit

5. Task 3: フェイルオーバー(経路切り替え)テスト

5.1. 確認 (初期状態)

PC1からRT2のLoopback0 (192.168.2.1 / Target) へ ping および tracert (Windows) または traceroute (ルーターやLinux) を実行します。

! PC1のコマンドプロンプト
ping 192.168.2.1
tracert 192.168.2.1

5.2. 障害のシミュレート

L3SWのメイン経路であるRT2へのインターフェース (例: GigabitEthernet0/1) をシャットダウンします。

! L3SW
configure terminal
interface GigabitEthernet0/1
 shutdown
exit

5.3. 確認 (障害発生後)

L3SWで再度ルーティングテーブルを確認します。

! L3SW
show ip route

PC1からRT2のLoopback0 (192.168.2.1 / Target) へ再度 ping および tracert を実行します。

! PC1のコマンドプロンプト
ping 192.168.2.1
tracert 192.168.2.1

pingが成功し、tracert の結果、L3SW (192.168.0.1) を経由し、次にRT3 (192.168.11.2) を経由して宛先に到達していることを確認します。

5.4. 復旧テスト

L3SWのGigabitEthernet0/1を再度有効化し、経路が元に戻ることを確認します。

! L3SW
configure terminal
interface GigabitEthernet0/1
 no shutdown
exit
show ip route

メイン経路 (RT2経由) がルーティングテーブルに戻っていることを確認します。

6. まとめと考察

このハンズオンを通じて、L3スイッチがルーターとスイッチの機能を兼ね備え、ネットワークの中核として機能できることを学びました。

  • L3スイッチでのSVI、DHCPサーバー、ルーテッドポートの設定方法。
  • L3スイッチ上でのスタティックルートとフローティングスタティックルートによる経路冗長化。
  • メイン経路障害時の自動的なバックアップ経路への切り替え動作。
脚注

  1. ・SVI (Switch Virtual Interface) とは、物理的なポートではなく、L3スイッチ内に作成 される仮想的なルーターインターフェースのことです。
    ・各VLANに対して1つ作成でき、そのVLANのデフォルトゲートウェイとして機能します。これにより、異なるVLAN間の通信(VLAN間ルーティング)が可能になります。
    ・今回のハンズオンでは、PC1が所属するVLAN10に対してSVIを作成し、PC1の通信の出入り口とします。 ↩︎

  2. ・ルーテッドポート (Routed Port) とは、L3スイッチの物理ポートを、通常のスイッチポート(レイヤー2)ではなく、**ルーターのポート(レイヤー3)**のように動作させる機能です。
    ・設定するには、no switchport コマンドを使用します。
    ・これにより、VLANやSVIを使わずに、そのポートに直接IPアドレスを割り当てて、他のルーターなどとIPレベルで直接接続できます。
    ・今回のハンズオンでは、RT2とRT3に接続するポートをルーテッドポートとして設定します。 ↩︎

Discussion