Fri Mar 16 2007 [長年日記]
■ VLAN調査継続中。
ヤマハのRT107eで複数のIPv4インターフェースを持たせるのにVLANをつかっているということで、継続して調べてみた。 Linux マシンで vconfig 使ってやれば VLAN のテストできるだろうなんて思ってやってみたところ、手元にあった Dell SC430 には Broadcom の BCM5751 という石が乗っていて、どうやらこの石だとVLANのタグつかないらしい。 ダメだこりゃ。orz
ちなみに、miyaくん提案の lan1/1 インターフェースに VLAN のタグをつけない方法ですが、ルーター側がこの設定を受け入れてくれませんでした。
このままだと、実験もせずに現地に行って Cisco Catalyst の設定してぶっつけ本番ってワケにも行かないので、ほかの策を考えてみた。 で、ちょうど使わずに放置していた National Semiconductor Corporation DP83820 10/100/1000 Ethernet Controller の付いた Debian インストール済みマシンがあったので、この子で実験してみることにした。
まずは RT107e 側にこんな設定を
> show config|grep lan1/1 vlan lan1/1 802.1q vid=2 ip lan1/1 address 192.168.4.252/24
Linux 側ではこんなコマンドを
# vconfig コマンドをインストールするため、vlan パッケージのインストール $ sudo apt-get install vlan
# vconfig で eth0 に VLAN ID=2 のインターフェース作成 $ sudo vconfig add eth0 2
# ifconfig で IP address の設定 # eth0 の VID=2 は eth0.2 という名前に $ sudo ifconfig eth0.2 inet 192.168.4.4/24
# ping でも打って実験してみてください。 $ ping -b 192.168.4.255 # broadcast に ping $ ping -b 192.168.4.252 # router に ping
ってことで、VLANを使った複数インターフェースの提供の検証完了。 あとは VLAN ごとに DHCP サーバ立ち上げたりして実験して終わりかな。
VLANの実験するにはVLAN対応のNICが必要なんだけど、どのカードが対応しているのかは頑張って調べたり実験してみないと分からないと。
とかとかやっていたら、うちのGigabit Ethernet の8ポートハブが埋まりつつ
2000|10|
突っ込み入れれず。
久しぶりにマニュアル見てみた。<br>vlan(802.1q)の機能だけに焦点を当ててみると。<br>RT107eはLAN側にはtag付きのパケットは出せない子のよう。<br>登場人物がRT107e,ハブ,端末2台で<br>+-------------------------------+<br>| RT107e(lan1ポートのみ使う) |<br>+------------+------------------+<br> |<br>+------------+------------------+<br>| switching hub |<br>+-----+-----------------+-------+<br> | |<br> (192.168.0.0/24) (192.168.1.0/24)<br> | |<br> | |<br>+-----+-----+ +-----+-----+<br>| PC1 | | PC2 |<br>+-----------+ +-----------+<br><br>こんな感じでぶら下げて<br>PC1: IP=192.168.0.1 GW=192.168.0.254<br>PC2: IP=192.168.1.1 GW=192.168.1.254<br>こんな感じの設定をしておいて。<br><br>RT107eにはこの下のコンフィグを流し込んでおけば<br># vlan lan1/1 802.1q vid=10<br># vlan lan1/2 802.1q vid=20<br># ip lan1/1 address 192.168.0.254/24<br># ip lan1/2 address 192.168.1.254/24<br># save<br>PC1<==>PC2の通信は出来ますよ、というのを確認すればいいのかなと思います。<br>PC側にtagを(付ける|付けない)は関係ないような気がしてきた。
このRT107eの箱を本当の外側にして<br>4ポートあるLAN側にはPCやスイッチングハブじゃなくって<br>お高めのswichを入れてネットワークを切りまくって使うのかな。
突っ込みに英文の量が多いと引っかかるフィルタが入っているので、すんません。 そっか、あとはPC間の通信ができるか確認とればOKそうですな。<br>今回の件で、VLAN使ってそこそこ大きい規模のネットワークの作り方とかが見えてきた。 なんでVLANが役に立つとか、いままでいまいち理解できていなかったので。 ルータのハードウェアコストを下げて、スイッチのちょっとした機能追加で100ぐらいのセグメントが作れるっていう発想なのね。
LAN側に賢いswitchを入れて沢山ネットワークセグメントをRT107eのポートで収容しない場合には、PC間通信できるのが確認できればいいと思う。<br>ルータ・L3スイッチ・L2スイッチっていう言葉の取り扱いって機器的にはL3スイッチが賢くなってなんでも出来る子なので、厳密な意味でのルーターって今の現場では必要なさそう。<br>一般的な自分の頭の中のイメージ<br>ルータ(Cisco 7200 VXR):頭が良いがポート単位が高いもやしっ子<br>L3スイッチ(機種によるけど):何でも出来るマルチタレントで体育会系(ASIC)<br>L2スイッチ:セグメントたくさん分けまっせ、かなりのマルチタレントで体育会系で打たれ強い.<br>L3スイッチが2台あれば今のインターネットを作れるかもって感じかも。
たしかに NAT とか IPSecでVPN とかPPPoE とかの変則的な要求をしなければ、L3スイッチで事足りるんですよね。