ネットワーク問題


ネットワークに関する問題を出していきたいと思います。

図のような構成のネットワークで以下の設定をL3スイッチで行いました。
network-q1

・VLAN2,3,10の作成

・それぞれのVLAN用のインターフェイスの作成とIPアドレスの割り当て
VLAN2のインターフェイス:172.16.2.1/24
VLAN3のインターフェイス:172.16.3.1/24
VLAN10のインターフェイス:172.16.10.1/24

・ルーティングの有効化とデフォルトルートの設定

・不要な通信のアクセス制御の設定

サーバ群からインターネットへの接続はできましたが、各事業部のクライアント端末から
インターネットへの接続を試みたところ接続できません。
あと最低限必要な設定はなんでしょうか。

 

 

 

 

 

 

 

 

 

 

 

 

答え

DHCPリレーエージェント機能の設定

L3スイッチに設定されているIPアドレス自体には問題ありません。
サーバ群からはインターネット接続が可能ということはL3スイッチでルーティングは正常に行われており、
L3スイッチから外部への到達性がないわけではありません。

今回の構成ではDHCPサーバがDHCPクライアントとは異なるネットワークに存在しています。
この場合、DHCPクライアントからブロードキャストで送信されるDHCP DISCOVERがL3スイッチを
超えることができないため、DHCPサーバからIPアドレスの割り当てが行われません。
事業部内のDHCPクライアントはIPアドレスが取得できないため、リモートネットワークへ
接続することができません。
このようなDHCPサーバがリモートネットワークに存在する場合はDHCPリレーエージェント機能
の設定が必要です。
DHCPリレーエージェント機能の設定を行うことでDHCP DISCOVERを受信したL3スイッチが
対象のDHCPサーバ宛にパケットを転送してくれます。
それにより各事業部内の端末はIPアドレスの割り当てが行われます。

L3スイッチにDHCPサーバの設定を行うという方法もありますが、その場合DHCPサーバを別途用意してある
ことが無駄になってしまいます。

  • このエントリーをはてなブックマークに追加

PAGE TOP