Cisco3_スパニングツリー

【Cisco】#3 初心者ネットワーク勉強会＠秋葉原UDX アジェンダ 今日、出来るようになる事 0930～0945 今日出来るようになる事、自己紹介 teratermを利用して、Ciscoデバイスにアクセスできるようになる事 0945～1000 さっそく実機でやってみよう（今日はスイッチ！！！） Cisco実機に電源投入 1000～1015 スパニングツリー やってみる LAN線？シリアル？ネットワーク冗長化 1015～1030 冗長化試験、テスト スパニングツリーを作ってみる 1030～1045 Ciscoに設定投入 1045～1100 ネットワーク管理者だからコントロールします 参加いただきありがとうございます！！！ 無断複製・転載は著作権法第21条の侵害になります。ご遠慮ください 鈴木メモ 持ち物：スイッチ×6、PC×6 LAN線×８、シリアルケーブル×４、 講師メモ： 復習クイズの答えは20ページにあります。 FOR SE 1

【Cisco】復習クイズ 左の図を参照して問題に答えてください。 LIFORK秋葉原データセンター 192.168.100.0/25 問題1 ルーターのgi8にvlan10用のサブインターフェースを設定する際のコマンドとして 間違っている箇所を修正してください。 Router(config)# interface gigabitEthernet 8 #3 #8 #2 #8 Router(config-subif)# encapsulation dot1q Router(config-subif)# ip address 192.168.10.1 255.255.255.0 #1 Router(config-subif)# end 問題2 スイッチのgi0/1と0/8の設定として間違っている箇所を修正してください。 Switch(config)# interface range gigabitEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 上野支店 192.168.30.0/24 神田支店 192.168.20.0/24 新橋支店 192.168.10.0/24 Switch(config-if)# interface gigabitEthernet 0/8 Switch(config-if)# switchport mode access Switch(config-if)# end FOR SE 2

【Cisco】初心者ネットワーク勉強会＠秋葉原UDX スイッチ説明 電源どこ？ コンソールどこ？ コンソールをつないで、確認してください 電源入った事をLED（ランプ）で確認してください FOR SE 3

【Cisco】ネットワーク基礎講座 今日の構成 ラボ#3 PC1 192.168.10.1 #0/7 SW-Komagome #0/1 PC2 192.168.20.2 #0/1 #0/2 #0/2 SW-Iidabashi SW-Akihabara PC4 192.168.20.4 #0/3 #0/3 #0/7 #0/7 #0/1 #0/2 #0/2 #0/1 SW-Yurakucho #0/7 FOR SE PC3 192.168.10.3 4

【Cisco】ネットワーク基礎講座 今日の構成 ラボ#3-2 PC1 192.168.10.1 PC3 192.168.10.3 #0/7 #0/7 #0/2 #0/2 SW-Komagome #0/1 SW-Ueno #0/1 PC2 192.168.20.2 #0/1 #0/1 SW-iidabashi SW-Akihabara PC4 192.168.20.4 #0/3 #0/3 #0/7 #0/7 #0/2 #0/2 #0/2 SW-Roppongi SW-Yurakucho #0/2 #0/1 PC5 192.168.10.5 FOR SE #0/7 #0/1 #0/7 PC6 192.168.20.6 5

【Cisco】スイッチの初期設定 スイッチの設定１ 手順１ 手順５ スイッチは起動が早いです ホスト名を設定します。設定後プロンプトがホスト名に変更された事を確認します。ホ スト名は講師が指示します セットアップモードが起動したら、noと入力、もしくはcttl+c --- System Configuration Dialog --- Switch （config）#hostname SW-komagome SW-xxx（cnofig）# Would you like to enter the initial configuration dialog? [yes/no]:no 手順２ メッセージが表示され、Enterキーを押します。Switch >のプロンプトが表示されま す 手順7 特権モードに戻ります。 Switch （config）#end SW-xxx# Press RETURN to get started! Switch> 手順３ 特権モードに移行します。Switch #のプロンプトが表示されます Switch>enable Switch# 手順４ グローバルコンフィグレーションモードに移行します。Switch(config)#が表示され ます Switch#configure terminal Switch(config)# FOR SE 手順８ タイプミス対策をします。 Switch #configure terminal Switch(config)#no ip domain lookup Switch(config)#end 手順９ 改行メッセージ対策をします。 Switch #configure terminal Switch(config)#line console 0 Switch(config-line)#logging synchronous Switch(config-line)#end 6

【Cisco】VLAN作成、Access、Trunk スイッチの設定２ 手順１0 手順１３ VLANを作成します（各スイッチ共通） 駒込のように、秋葉原、飯田橋、有楽町を設定します Switch #configure terminal Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)# end 手順１４ 結線して検証します（結線するしないで結果が違います） 手順１１ Gi0/1、0/2、0/3をまとめてトランクポートに設定します Switch #configure terminal Switch(config)#interface range gigabitEthernet 0/1 - 3 Switch(config-if-range)#switchport mode trunk Switch(config-if-range)#switchport trunk allowed vlan 10,20 Switch(config-if-range)#end PC接続ポート設定 FOR SE Port Vlans allowed on trunk Gig0/1 10,20 ←両方ある事を確認 Gig0/2 10,20 Gig0/3 10,20 Port Vlans allowed and active in management domain Gig0/1 1,10,20 Gig0/2 1,10,20 Gig0/3 1,10,20 手順１２ Switch #configure terminal Switch(config)#interface gigabitEthernet 0/7 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 （または） Switch(config-if)# switchport access vlan 20 Switch#show interface trunk Port Mode Encapsulation Status Native vlan Gig0/1 on 802.1q trunking 1 Gig0/2 on 802.1q trunking 1 Gig0/3 on 802.1q trunking 1 ←PC２と4の人のみ ←PC1,3,5の人 Port Vlans in spanning tree forwarding state and not pruned Gig0/1 1,10,20 Gig0/2 1,10,20 Gig0/3 1,10,20 ←PC2,4,6の人 7

【Cisco】検証、PC設定変更 スイッチの設定３ 手順１５ 検証します。VLAN10,20がある事、Gi0/7がaccessportである事 SW-Iidabashi#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------------------------------------1 default active Gi0/4, Gi0/5, Gi0/6, Gi0/9, Gi0/10, 10 VLAN0010 active ←両方ある事 20 VLAN0020 active 0/7 ←両方ある事 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW-Iidabashi# FOR SE 8

【Cisco】検証、PC設定変更 スイッチの設定３ 手順１６ PCのIPアドレスを設定します PC１：192.168.10.1 PC２：192.168.20.2 IPアドレスを変更する。 PC５：192.168.10.5 「スタートメニュー」→「設定」(歯車マーク)→「ネットワークとインターネット」→ 「イーサネット」→「アダプターのオプションを変更する」→「イーサネット」→ 「インターネット プロトコル バージョン 4 (TCP/IPv4)」→「プロパティ」→ 「次の IPアドレスを使う」→「IPアドレス」を「192.168.1.100」に設定 「サブネットマスク」を「255.255.255.0」に設定 PC６：192.168.20.6 「デフォルトゲートウェイ」→なし PC３：192.168.10.3 PC４：192.168.20.4 手順１７ コマンドプロンプトからIPアドレスの設定を確認する C:\Users\forse>ipconfig 手順17.5 ping疎通確認をします ・Vlan10同士（PC1,3,5同士） ・Vlan20同士（PC2,4,6同士） FOR SE 9

【Cisco】検証、解説します スイッチの設定４ 手順１８ ルートブリッジとブロックポートを確認します。 SW-Komagome# show spanning-tree vlan 10 VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0001.4216.88CE Cost 38 Port 2(FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 00D0.970C.A3C4 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------Fa0/1 Altn BLK 19 128.1 P2p Fa0/8 Desg FWD 19 128.8 P2p Fa0/2 Root FWD 19 128.2 P2p SW-Komagome# show spanning-tree vlan 20 VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 0001.4216.88CE Cost 38 Port 2(FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 00D0.970C.A3C4 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------Fa0/1 Altn BLK 19 128.1 P2p Fa0/2 Root FWD 19 128.2 P2p FOR SE この場合はこれがルートです SW-Yurakucho# show spanning-tree vlan 10 VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 0001.4216.88CE This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0001.4216.88CE Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------Fa0/2 Desg FWD 19 128.2 P2p Fa0/1 Desg FWD 19 128.1 P2p Fa0/8 Desg FWD 19 128.8 P2p SW-Yurakucho# show spanning-tree vlan 20 VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 32788 Address 0001.4216.88CE This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 0001.4216.88CE Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------Fa0/2 Desg FWD 19 128.2 P2p Fa0/1 Desg FWD 19 128.1 P2p 10

【Cisco】LAN線抜いちゃいます！ スイッチの設定５ 本番だと抜けませんよね？ 本番だと抜けませんよね？ ブロックされていないルートを1本抜いて、どうなるか確認しましょう。 ①100回pingをします(コマンドプロンプト) ※同じVLANのPC同士 ping –n 100 192.168.xx.x ②どこがブロックされているかもう一度確認してみます(Switch) SW-xxx#show spanning-tree vlan 10 SW-Yurakucho#show spanning-tree vlan 20 pingどれくらい落ちますか？ 抜く線によって違いはありませんか？ ルートブリッジをもつスイッチは xx 秒 ブロッキングポートをもつスイッチは xx 秒 FOR SE 11

【Cisco】ネットワーク基礎講座 今日の構成 ラボ#3 PC1 192.168.10.1 #0/7 #0/1 #0/2 SW-Komagome VLAN20 priority 8192 PC2 192.168.20.2 #0/7 #0/3 #0/3 SW-Iidabashi PC4 192.168.20.4 #0/2 #0/1 SW-Akihabara VLAN20 priority 0 VLAN20 priority 4096 #0/2 #0/7 #0/1 SW-Yurakucho #0/1 #0/2 VLAN20 priority 12288 #0/7 FOR SE PC3 192.168.10.3 12

【Cisco】ネットワーク基礎講座 今日の構成 ラボ#3-2 PC１ 192.168.10.1 VLAN10 priority 0 #0/7 VLAN10 priority 12288 #0/2 #0/2 SW-Komagome PC３ 192.168.10.3 #0/7 #0/1 SW-Ueno #0/1 VLAN10 priority 16384 PC2 192.168.20.2 #0/1 VLAN10 priority 4096 #0/1 SW-iidabashi SW-Akihabara #0/3 #0/3 PC４ 192.168.20.4 #0/7 #0/7 #0/2 #0/2 #0/2 SW-Roppongi SW-Yurakucho #0/2 #0/1 #0/7 PC5 192.168.10.5 FOR SE VLAN10 priority 8192 #0/1 #0/7 VLAN10 priority 20480 PC6 192.168.20.6 13

【Cisco】ネットワーク管理者なので スイッチの設定8 ネットワーク管理者なので、ネットワーク経路を最適化します。 手順２１ VLAN20は、秋葉原ー飯田橋を優先するように設定します SW-Yurakucho（有楽町） 秋葉原駅の総武線到着ホームを止めます。 SW-Yurakucho#conf terminal SW-Yurakucho(config)#spanning-tree vlan 20 priority 12288 SW-Yurakucho(config)#end 手順２1 SW-Komagome（駒込） SW-Komagome#configure terminal SW-Komagome(config)#spanning-tree vlan 20 priority 8192 SW-Komagome(config)#end 検証 SW-Komagome#show spanning-tree vlan 20 VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 00D0.970C.A3C4 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority FOR SE 4106 (priority 4096 sys-id-ext 10) 検証 SW-Yurakucho#show spanning-tree vlan 20 VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 00D0.970C.A3C4 Cost 38 Port 1(FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 8202 (priority 8192 sys-id-ext 10) Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- --------------------------------------Fa0/2 Altn BLK 19 128.2 P2p Fa0/1 Root FWD 19 128.1 P2p Fa0/8 Desg FWD 19 128.8 P2p 14

【Cisco】ネットワーク管理者なので スイッチの設定9 手順２1 手順２1 SW-Iidabashi（飯田橋） SW-Iidabashi#conf terminal SW-Iidabashi(config)#spanning-tree vlan 20 priority 4096 SW-Iidabashi(config)#end 検証 SW-Akihabara（秋葉原） SW-Akihabara#conf terminal SW-Akihabara (config)#spanning-tree vlan 20 priority 0 SW-Akihabara (config)#end 検証 SW-Iidabashi#show spanning-tree vlan 20 VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 00D0.970C.A3C4 Cost 19 Port 1(FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec SW-Akihabara#show spanning-tree vlan 20 VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 00D0.970C.A3C4 Cost 19 Port 2(FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0009.7C01.1445 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 12298 (priority 12288 sys-id-ext 10) Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- --------------------------------------Fa0/2 Root FWD 19 128.2 P2p Fa0/3 Altn BLK 19 128.3 P2p Fa0/1 Desg FWD 19 128.1 P2p FOR SE 15

【Cisco】時間が余ったら 本番でやってはいけません設定 本番でやってはいけません 手順２4 本番でやってはいけません！本番でやってはいけません！！！ ポートのコスト値を変えて こんなLEDランプは1度だけ見ておきましょう SW-Yurakucho#conf terminal SW-Yurakucho(config)#interface gigabitEthernet SW-Yurakucho(confg-if)#spanning-tree cost 50 VLAN10組の3人チームになってください。 ↑priorityが優先されるためこのコマンドだけではブロックポートが変わらない可能性 もあります。適宜、priorityも変更してください。 PC１ 192.168.10.1 ※「秋葉原ー有楽町」間がブロックされて「有楽町ー飯田橋」間が開通する(はず) PC４ 192.168.10.4 実機を使った勉強会にこだわってやっていくつもりです システム会社をメインとして、現場でのスキルを激安ITスクールに還元していきたい です。 PC5 192.168.10.5 Switch#conf terminal Switch(config)#no spanning-tree vlan 10 FOR SE 16

【Cisco】スパニングツリーシナリオ問題 背景 あなたは情報システム部のネットワーク管理者です。オフィス老朽化に伴い引っ 越しする事が社長の一声で決まりました。 社員80人が1フロアに入るネットワーク設計を情報システム部長から依頼されま した。フォーセシステムに見積依頼をしたら高かったので自分で設計と実装する事 にしました。 考慮不要 前提 利用できるスイッチは6台、座席配置は、営業１部が20人、営業2部が20人、営業 3部が20人、情報システム部が20人です。 スイッチの上位のルータは冗長化されており考慮不要です。 営業１～３部は勢いがある為、要員が増え営業4部が設立される可能性もありま す。 問題 スイッチ各6台にどのような優先順位を付けますか？ 営業1部 FOR SE 営業２部 営業３部 情報システム部 17

【Cisco】復習クイズの答え 左の図を参照して問題に答えてください。 問題1. ２つあります。 問題1 ルーターのgi8にvlan10用のサブインターフェースを設定する際のコマンドと して間違っている箇所を修正してください。 【×】interface gigabitEthernet 8 【〇】interface gigabitEthernet 8.1 Router(config)# interface gigabitEthernet 8 【解説】サブインターフェース なので、「.1」などをつける必要がある Router(config-subif)# encapsulation dot1q 【×】encapsulation dot1q 【〇】encapsulation dot1q 10 Router(config-subif)# ip address 192.168.10.1 255.255.255.0 Router(config-subif)# end 問題2 スイッチのgi0/1と0/8の設定として間違っている箇所を修正してください。 【解説】 encapsulation (カプセル化) をdot1q (カプセル化方式)に設定する際、後ろに vlan-id を設定 する必要があります。 問題2. Switch(config)# interface range gigabitEthernet 0/1 Switch(config-if)# switchport mode access ２つあります。 Switch(config-if)# switchport access vlan 10 【×】interface range gigabitEthernet 0/1 【〇】interface range gigabitEthernet 0/1-3 Switch(config-if)# interface gigabitEthernet 0/8 【解説】 3つのインターフェースに設定する( range) ので、「0/1-3 」をつける必要がある Switch(config-if)# switchport mode access Switch(config-if)# end 【×】switchport mode access 【〇】switchport mode trunk 【解説】 g0/8はaccess (1つのVLANに所属) ではなく、 trunk (複数のVLANに所属)するため FOR SE 18