ネットワーク問題
ネットワークに関する問題を出していきたいと思います。
図のような構成のネットワークで以下の設定をL3スイッチで行いました。
・VLAN2,3,10の作成
・それぞれのVLAN用のインターフェイスの作成とIPアドレスの割り当て
VLAN2のインターフェイス:172.16.2.1/24
VLAN3のインターフェイス:172.16.3.1/24
VLAN10のインターフェイス:172.16.10.1/24
・ルーティングの有効化とデフォルトルートの設定
・不要な通信のアクセス制御の設定
サーバ群からインターネットへの接続はできましたが、各事業部のクライアント端末から
インターネットへの接続を試みたところ接続できません。
あと最低限必要な設定はなんでしょうか。
答え
DHCPリレーエージェント機能の設定
L3スイッチに設定されているIPアドレス自体には問題ありません。
サーバ群からはインターネット接続が可能ということはL3スイッチでルーティングは正常に行われており、
L3スイッチから外部への到達性がないわけではありません。
今回の構成ではDHCPサーバがDHCPクライアントとは異なるネットワークに存在しています。
この場合、DHCPクライアントからブロードキャストで送信されるDHCP DISCOVERがL3スイッチを
超えることができないため、DHCPサーバからIPアドレスの割り当てが行われません。
事業部内のDHCPクライアントはIPアドレスが取得できないため、リモートネットワークへ
接続することができません。
このようなDHCPサーバがリモートネットワークに存在する場合はDHCPリレーエージェント機能
の設定が必要です。
DHCPリレーエージェント機能の設定を行うことでDHCP DISCOVERを受信したL3スイッチが
対象のDHCPサーバ宛にパケットを転送してくれます。
それにより各事業部内の端末はIPアドレスの割り当てが行われます。
L3スイッチにDHCPサーバの設定を行うという方法もありますが、その場合DHCPサーバを別途用意してある
ことが無駄になってしまいます。