35歳でエンジニアを志し、現在社内SEとして勤務しているからあげです。
そう、今日はもう・・・それはそれは素敵な笑顔を見たのです。俺生きてていいんだと思わせてくれた最高の一瞬でした。あかん(^^;)
やる気の炎がマッチより小さいくらいでしたが、山火事くらいになったのでこの前のネットワーク系の記事(スイッチ(YAMAHA SWX)実機が手元にないのにコマンドとか考えてみた回)に付け加えるかたちで一般論にはなりますが、記載していきたいと思います。
VLANの基本
VLAN間ルーティングしない限りVLAN間で通信はできない。
つまりネットワークを分ける場合、インターネット⇔ルータ⇔スイッチ⇔配下のスイッチこの間でVLANのトラフィックが詰まることなく通信できる必要がある。
少し具体的に書くと。
ルータ:
show config | grep vlanこれでvidが存在するかな?を確認。
ここでlan番号がわかるので、ここでIPアドレスを把握する。
show config | grep lan○〇これでIPアドレスがわかる。
各スイッチ:
VLANがどのポートにどれくらい割り振られているかな?を確認。
show vlanvlanの現況、特にポート毎のvlan番号が確認できたら、インターフェイスの詳細を確認する。
show interface statusこれでちゃんと自身のポートがup状態か確認しておく。
trunkとtrunk、accessとaccessでポートは接続されているか確認。
ここまでで、ルータから末端のスイッチまでVLANが通っているか確認できる。
そしてついでに各機器からpingを相互に行うことで、GW設定が適切か確認でき、VLAN以外の原因を特定することができる。
最後に泥臭いトラブルシューティング方法ではあるけど、通信が通っているスイッチのコンフィグを熟読するなりして、再度見直すと鍵が必ずある。
想定構成のおさらい(ざくっと)
VLANが混ざると難しくなりますが、基本的にはネットワークを分けるだけなので、しっかりルータから追えば必ず理解できる。
まとめ
笑顔は大切。あかん(^^;)
ルータから追っかけるしかない。構築したのが自分、或いは設計書が手元にある場合は大分手間が省けるかもしれません。しかし、泥くさくて良いんです。つながった時が楽しみ👍絶対通して見せる。
コメント