はじめに
バディットコンサルティングの未経験スタートアップエンジニアのみりんです。
以前ブログにも書きましたが、先日社内勉強会をオンラインで開催しました。(オンライン勉強会の記事は、こちら)
その時に【初心者向けネットワーク構築学習法】として、Cisco Packet Tracerを使用したネットワーク構築方法を紹介しました。
「Cisco Packet Tracerの操作方法が分からない」「構築方法が分からない」などと悩んでいる方のために、このブログにも社内勉強会の内容をもとに、書いていきます。
ネットワーク構成図
以下に列挙した機器を使用して、VLAN設定とスタティックルートの設定をし、ネットワーク構成図に記載されている確認項目を確認します。
- PC 2台(PC0/1)
- L2SW 2960
- L3SW 3650 2台(3650-0/1)
- Cross Overケーブル 4本
確認項目
- PC0 ⇔ PC1間の双方向で、疎通を確認
- 想定通りの経路を通っていることを確認
操作方法
最初は、物理的な設定の操作方法をしていきます。
①End Devicesを選択し、PC2台ドロップ
②ドロップしたPC0をクリック
③画像の様に画面が表示されるので、Desktopをクリックし、IP Configurationをクリック
④PC0とPC1それぞれに、アドレス、サブネットマスク、デフォルトゲートウェイの設定
PC0設定
【IP Address】
192.168.10.1
【Subnet Mask】
255.255.255.0
【Default Geteway】
192.168.10.254
PC1設定
【IP Address】
192.168.30.1
【Subnet Mask】
255.255.255.0
【Default Geteway】
192.168.30.254
次に、L2SW、L3SWを配置します。
⑤Network DevicesからSwitchesを選択し、2960と3650を2つドロップ
⑥PC、スイッチ間をLANケーブルで接続
ConnectionsからCross-Overケーブルをクリックし、接続する機器をクリックします。
接続箇所
- PC0[F0]⇔ 2960[F0/1] 接続
- 2960[F0/2]⇔ 3650-0 [G1/0/1] 接続
- 3650-0[G1/0/2]⇔ 3650-1[G1/0/2] 接続
- 3650-1[G1/0/1]⇔ PC1 [F0] 接続
※文字で分かり辛い場合は構成図を参考にしてください。
物理的な配置は準備できたので、次はCLIを操作していきます。
Catalyst 2960のCLI設定
⑦2960の機器をクリックすると、画像の様に画面が表示されるので、CLIをクリック
⑧VLAN 10にIPアドレスを設定し、設定したVLAN 10を、接続した物理ポートのF0/1、F0/2に設定
コンフィギュレーションモードに移動し、下記Configを流し込んでいきます。
Config内容
interface vlan 10 ip address 192.168.10.2 255.255.255.0 no shutdown exit interface f0/1 switchport access vlan 10 no shutdown exit interface f0/2 switchport access vlan 10 no shutdown
これで2960の設定は完了です。
設定内容の確認コマンドは「show running-config」です。
ポートの状態確認コマンドは「show ip interface brief」です。
正常に設定が反映されているか確認してください。
Catalyst 3650のCLI設定
⑨3650のスイッチに、電源モジュールを搭載
3650は電源モジュールを搭載しないと動かないため、電源モジュールをスロットまでドロップします。
その後、2960と同様にCLIをクリックし、CLI画面に移行します。
⑩2960と同様にVLANの設定を行う
3650-0 Config内容
interface vlan 10 ip address 192.168.10.254 255.255.255.0 no shutdown exit interface vlan 20 ip address 192.168.20.1 255.255.255.0 no shutdown exit interface g1/0/1 switchport access vlan 10 no shutdown exit interface g1/0/2 switchport access vlan 20 no shutdown exit
3650-1 Config内容
interface vlan 20 ip address 192.168.20.2 255.255.255.0 no shutdown exit interface vlan 30 ip address 192.168.30.254 255.255.255.0 no shutdown exit interface g1/0/1 switchport access vlan 30 no shutdown exit interface g1/0/2 switchport access vlan 20 no shutdown exit
⑪L3SW機能有効化の設定
L3 スイッチとして機能させる場合、ルーティングを有効化させないといけない
ため、設定します。 3650 0/1 共通の設定です。
Config内容
ip routing
⑫スタティックルートの設定
ネットワークセグメントが違う機器との構築の場合、スタティックルート、ダイナ
ミックルートを設定しないと通信が道に迷ってしまうため、経路を設定する必要
があります。
今回はスタティックルートを使用します。
3650-0 Config 内容
ip route 192.168.30.0 255.255.255.0 192.168.20.2
3650-1 Config 内容
ip route 192.168.10.0 255.255.255.0 192.168.20.1
Status確認
設定の参考として全機器のshow running-configを記載します。
2960#show running-config
Building configuration… Current configuration : 1218 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname 2960 ! spanning-tree mode pvst spanning-tree extend system-id ! interface FastEthernet0/1 switchport access vlan 10 ! interface FastEthernet0/2 switchport access vlan 10 ! 省略 ! interface Vlan1 no ip address shutdown ! interface Vlan10 mac-address 00d0.bca6.2a01 ip address 192.168.10.2 255.255.255.0 ! line con 0 ! line vty 0 4 login line vty 5 15 login ! end
3650-0#show running-config
Building configuration… Current configuration : 1636 bytes ! version 16.3.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname 3650-0 ! no ip cef ip routing ! no ipv6 cef ! spanning-tree mode pvst ! interface GigabitEthernet1/0/1 switchport access vlan 10 ! interface GigabitEthernet1/0/2 switchport access vlan 20 ! 省略 ! interface Vlan1 no ip address shutdown ! interface Vlan10 mac-address 0004.9a5e.a501 ip address 192.168.10.254 255.255.255.0 ! interface Vlan20 mac-address 0004.9a5e.a502 ip address 192.168.20.1 255.255.255.0 ! ip classless ip route 192.168.30.0 255.255.255.0 192.168.20.2 ! ip flow-export version 9 ! line con 0 ! line aux 0 ! line vty 0 4 login ! end
3650-1#show running-config
Building configuration… Current configuration : 1636 bytes ! version 16.3.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname 3650-1 ! no ip cef ip routing ! no ipv6 cef ! spanning-tree mode pvst ! interface GigabitEthernet1/0/1 switchport access vlan 30 ! interface GigabitEthernet1/0/2 switchport access vlan 20 ! 省略 ! interface Vlan1 no ip address shutdown ! interface Vlan20 mac-address 0090.0caa.4901 ip address 192.168.20.2 255.255.255.0 ! interface Vlan30 mac-address 0090.0caa.4902 ip address 192.168.30.254 255.255.255.0 ! ip classless ip route 192.168.10.0 255.255.255.0 192.168.20.1 ! ip flow-export version 9 ! line con 0 ! line aux 0 ! line vty 0 4 login ! end
次に、ルーティングテーブルの確認をします。
確認コマンドは「show ip route」です。
3650-0#show ip route
省略 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.20.0/24 is directly connected, Vlan20 S 192.168.30.0/24 [1/0] via 192.168.20.2
3650-1#show ip route
省略 S 192.168.10.0/24 [1/0] via 192.168.20.1 C 192.168.20.0/24 is directly connected, Vlan20 C 192.168.30.0/24 is directly connected, Vlan30
このコマンドで、スタティックルートが正常に動いていることが確認できました。
最後に疎通試験をしていきます。
疎通試験
PC0/1のCommand Promptからpingを実行することにより、疎通が出来ることを確認できます。
tracertもpingと同じくCommand Promptで実行することにより、宛先へのトラフィック経路が確認できます。
想定通りに疎通が出来ることを確認したら、以上で勉強会ネットワーク構築は終了です。
最後に
Cisco Packet Tracerの構築は、いかがでしたでしょうか。
実機を購入することはハードルが高いですが、Cisco Packet Tracerを使用すれば、小規模なネットワーク構築を行うことができ、学習ツールとして、とても便利だと思います。
是非、興味のある方は触ってみて、自分でどう動かしたいか考えて構築してみることをお勧めします。
次回は、OSPFとHSRPを使用した構築について書いていきますので、お楽しみに!
