【Cisco】VLAN設定とSVIでIPアドレス設定・疎通確認まで

CiscoでインターフェースVLANを設定・通信確認までの設定をまとめました。
CiscoはOSによっては微妙にコマンドや設定が異なったりします。

今回は以下の型番で設定を実施しました。

「CISCO892-K9」VLAN設定とSVI(Switch Virtual Interface)設定と疎通確認

今回のSVIの設定もできる統合型ルータ「Cisco892」で設定を実施します。
通常のL2スイッチとは若干設定などが異なるので注意しておきましょう。

「ip routing」有効化

SVIを設定するにあたり、以下のコマンドで「ip routing」を有効化する必要があります。

RT#configure terminal
RT(config)#ip routing

VLANデータベース作成

次に使用するVLANを作成します。
まずはVLANデータベースを以下のコマンドで作成しますが、注意書きのとおり、Cisco892では以下のコマンドは非推奨となっています。

RT#vlan database
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.

設定はコンフィグレーションモードから実施します。
以下ではVLAN10を設定した例となります。

RT(config)#vlan 10
RT(config-vlan)#exit

SVI(Switch Virtual Interface)設定

次にSVIを設定します。
上記で作成したVLANに対し、IPアドレスを付与します。

RT(config)#interface vlan 10
RT(config-if)#ip address 10.0.0.2 255.255.255.0
RT(config-if)#no shutdown

対象インターフェースへVLANを付与(アクセスモード)

上記で設定したVLANを物理インターフェースへ付与します。
以下ではインターフェース「Fa0」へアクセスモードでVLAN10を設定した例となります。

ちなみにアクセスモードは1つのVLANを設定するモードとなります。
このアクセスモードでタグ無し(untag)でフレームを送受信します。

RT(config)#interface fastEthernet 0
RT(config-if)#switchport mode access
RT(config-if)#switchport access vlan 10
RT(config-if)#end

SVIインターフェース確認

対象の物理インターフェースのLinkがアップしている場合、SVIも以下のようにリンクアップします。

RT_B#show interfaces vlan 10
Vlan10 is up, line protocol is up
  Hardware is EtherSVI, address is 6c41.6aea.ef15 (bia 6c41.6aea.ef15)
  Internet address is 10.0.0.2/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not supported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:12:03, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     10 packets input, 1086 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     11 packets output, 1146 bytes, 0 underruns
     0 output errors, 1 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out

Ping疎通確認

上記でリンクアップ確認後、以下のようにPingを実施します。
今回対象のルータに設定したIPは以下となります。

  • ルータに設定したIP:10.0.0.2
  • 対向先ルータのIP:10.0.0.1

ルータ自身へPing実施(成功)

RT#ping 10.0.0.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

対向先ルータへPing実施(成功)

RT#ping 10.0.0.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

「Cisco892」の「show vlan」

上記で疎通確認ができれば完了ですが、今回設定した「Cisco892」は以下のように「show vlan」ではVLAN情報が表示されません。

RT#show vlans

No Virtual LANs configured.

以下のとおり、「show vlan-switch」コマンドを実行すると以下のようにVLAN情報が表示されます。

RT#show vlan-switch

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1, Fa2, Fa3, Fa4, Fa5, Fa6
                                                Fa7
10   VLAN0010                         active    Fa0
30   VLAN0030                         active
40   VLAN0040                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0
30   enet  100030     1500  -      -      -        -    -        0      0
40   enet  100040     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0
1005 trnet 101005     1500  -      -      1        ibm  -        0      0

Cisco892のVLAN設定とSVIでIPアドレス設定・疎通確認までは以上となります。




エンジニアのオンライン学習

ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。

おすすめオンライン教材
自宅で学習ができるオンラインスクール

ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT US
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!