㌔のあれこれ。

ただ、原因は不明(´ε｀；)ｳｰﾝ…
とりあえず、構成をちょっと変えてL2配下にPC１
ルータ直でPC2を接続しております。
つまり、VLANは未使用Orz


で、ついでにまた事象が起こると困るので
監視も入れてみました。
今のところ検知はしていないみたい。


ただ、また問題が発生
監視を入れて気がついたけど
PC2からPC1へのPingが通らない・・・
何故か逆は通る。


そこで、色々考えてみた。
まず、PC1はL2配下にある。
L2から配下PCが見つからないのではないか？
ところが、MACアドレスはちゃんと登録されている。
監視でもL2のMACアドレスを調べたところ、検出された。
でも、監視元端末（PC2）から見ると所属不明となっている。

ということは、その上
レイター3にあたる、IPの検出が出来ていないと予想。
でも、ルータを調べたらちゃんと情報を取得できている模様。
情報を持っているのであれば、PC2からの問い合わせがあった場合
ちゃんと経路を判断できるはずなんだけどなぁ・・・（多分
ただ、ルータが安物なのでルーティング機能などに若干不安がある。

でも、MACアドレスもあっていたしIP情報も取得できているから
いけると思うんだけどな～


PC1⇒L2⇒ルータ⇒PC2の疎通は通って
PC2⇒ルータ⇒L2⇒PC1はダメ。
PC2⇒ルータ⇒PC1は疎通可能。
ちなみに、PC1はDHCPでPC2は固定。

うーん
何でだろう？
今のところ通信も安定しているしどちらもWANに出れるから
使うには問題が無いっちゃ無いけど
いずれ監視までしようとすると、困るかな～（って、監視するんかい

とりあえず、切り分けとしてPC1と2を同じVLANに接続して
互いに疎通が取れるか確認してみよう。
そこでダメならL2が怪しい。
大丈夫だったらルータが怪しいと切り分けれる気がするので。
あ、それとIPのセグメントが同一なのも影響あるのかな～



はぁ～
全然わからん。
そもそも、L2の機能すらよく把握していないしｗ
ルータとミニPCとFWがほしいな～（ぇ

△閉じる△

ところが、仮にVLAN１とVLAN２を作ったとして
クロス・・・1本しかかってなかったOrz
しかたないので、VLAN１に全ての機器を接続。
ｐｉｎｇも
ＰＣ→Ｌ２======>ok
L2→ルータ=====>ok
PC→ルータ====>ok

となり、無事に設定完了。


そして今日、気がついたんです。
ネットワーク接続切れてるやん！！


なんでー＞＜

ということで、リンク確認
LED　ok
ping・・・あれ？ｗ
ルータへ接続が出来ないじゃないか！！
なぜだ！！

しかたないので、再度設定。
原因は後回し。


疎通確認ok
外へも出れる。

心配なので監視も入れてみました。
ルータとL2とPCのPing監視を設定していると・・・。


また、ルータとL2で接続きれてるやん！！

なんでーーーーー

PCからL2へは疎通が取れる。
ってことは、ルータか！！
ヘボルータではダメなのか！！

しかたないので、ルータ→PCで現状回避。
L2のログ見てみよう・・・。
ダメだったら、FW入れてFWからNATするしかないのかな・・・。
もしくは、ルータか・・。


はぁ～；；

△閉じる△

これで色々試せそうです。
まぁ、現在は初期設定しかしてないですけど。
クロス買い忘れてつながってもいない・・・ｗ

とりあえず、クロスとﾐﾆPCがほしいところですね。
スイッチ設定の教科書？とかいう、本もほしいところです。
どこかに、お金落ちてないですかね～

△閉じる△

ｓｈｏｗコマンド
色々とありますが、情報を取得したい場合にはこれ。
show ～って感じで打てば画面上に表示されます。

IOSのバージョン情報を表示する。
show version
ちなみに、システム稼働時間もわかります。
これにより、off/onがあったか判断が出来たりします。

なにかあったらこれ
show tech
色々なｓｈｏｗの情報が一気に表示されます。
これは便利～

show log
ログの表示。それ以上でも以下でもない。

terminal length ｛行数｝
すばらしいコマンド
一度にコンソール画面に表示する行数を決められる。（一時的に）
え？何がいいのかわからないって？
こいつに行数0を指定してやると、普通なら24行目に------more----って
出るのが、でなくなる！
これは、非常に見やすいのだ！

ping
いわずと知れたコマンド
疎通確認でつかいます。

traceroute
これも、今更なコマンド
経路が表示されます。


まぁ、コマンド覚えても中身がわからないと意味がない。
そう。中身が・・・。
中身も勉強しますOrz

△閉じる△

スイッチの特徴
フレーム処理と転送をハードウェア処理で行なうため
パフォーマンスがブリッジよりいい。
※専用用途チップのASIC（エーシック：Application Specific Integrated Circuit）で
フレーム処理をしている。


LVAN機能
こいつが便利で厄介

VLANとは・・・
一つの物理的なネットワークを複数の理論的ネットワークに分割する機能。
( ﾟДﾟ)ﾊｧ?

つまり、こういうこと















同じ機器なのに別のグループとして通信している。
なので、もちろんグループAとBは通信するためには
一度ルータなりL3なり上位にないとダメ。
ちなみに、スイッチの上がすぐWAN（Internet）になっているのは
実際にはありえないｗ


もっとわかりやすく言うと。
ビルの一室を借りた。
お隣さんは別の会社B。
自分の会社の人が会社Bに連絡するとき内線ではつながらない。（当たり前だけど）
連絡するには外線（j会社Bの電話番号）にかけるしかない。
また、出入りするとしても鍵があるので中の人、もしくは鍵を持っている人にあけてもらうしかない。
（物理的には同じビル。でも理論的で考えると別って感じ？ｗ）

なんで、こんな面倒なことをする必要があるのか？
それは、セキュリティーやネットワーク回線の消費を制限するメリットがあるため。
また、ネットワーク構成を容易に変更できる。
たとえば、会社Aの人が同じビルにいるって理由で会社Bに入られたら困る。
だから、鍵とかで誰でも出入りできないようにしてセキュリティーを向上させている。
また、会社Cが新しく入ろうとしてもそのフロアに部屋が空いていれば
すぐに入ることができる。（ちょっと意味合いがちがうけど・・・ｗ
ネットワークの消費は・・・説明しにくいｗ
さらっと言えばブロードキャストを限定できるってこと。



さて、ここで疑問点
じゃー、VLAN越え（別グループ）へはどうやって通信するのか？
理論的に別のネットワークとなっているため、今のままじゃ
通信が出来ない。
なぜなら、グループAのVLANは自分のグループのMACアドレスしか
情報を持っていないからだ。
L2スイッチはMACアドレスから宛先を判断する。
グループBのMACアドレスを持っていないグループAは宛先がわからないため
通信が出来ない。
そうなると、もっと上の情報が必要になる。
そう！！レイヤー３の出番だ！！
レイヤー３のお話はまた今度。

△閉じる△