- PR -

スイッチのインタフェース設定で複数のVLANを割り当てたい

1|2 次のページへ»
投稿者投稿内容
Yosee
会議室デビュー日: 2007/07/12
投稿数: 14
投稿日時: 2007-07-18 11:52
こんにちは。
どなたかご存知の方、ご教授ください。

会社のネットワーク見直しにより、PC(約250台)のIP Addressを変更することになりました。PCのIP Address変更は、netshコマンドをスクリプト化することで何とか自動化できそうですが、スイッチ側は、PCのIP Address変更と同じタイミングでインターフェースへの割り当てVLANを個々に手動で行えば可能ですが、大変な作業ですのでなんとか自動化できないか模索中です。
例えば、PCのIP AddressをVLAN10のアドレスからVLAN11のアドレスに変更した場合、スイッチのインターフェースをVLAN10とVLAN11の両方が使えるようにして、自動的に適切なVLANを割り当てるということは可能でしょうか?または別の方法がありますでしょうか?

基幹スイッチ:Catalyst3550
支線スイッチ:Catalyst2960(PCが接続されているスイッチ)
現在のCatalyst2960のインターフェース設定:
switchport access vlan 10
switchport mode access

よろしくお願いします。


yawata133
ベテラン
会議室デビュー日: 2007/04/06
投稿数: 76
投稿日時: 2007-07-18 12:36
ネットワークの専門家ではないですけど、PCについてはDHCPでIPアドレス自動割り当てでないと苦しいと思います。IPのセグメントを変えたことがありますが、DHCPだったので、プリンタで固定IPアドレスを使っているところ以外は一切ケアしなくてよかったです。
スイッチのVLAN設定は、ポートがあまってれば、新セグメントを割り当てるという方式でよろしいのではないでしょうか? 切替時はポートの抜き差しだけでよろしいのですから。
Yosee
会議室デビュー日: 2007/07/12
投稿数: 14
投稿日時: 2007-07-18 12:51
レスありがとうございます。
PC側については、当社のネットワークポリシー上、DHCPが使えません。netshコマンドのスクリプトでの方法で目処がたっていますのでPC側については大きな問題ではないです。
スイッチ側の余りポートは殆どありませんので抜き差しでの対応は厳しい状況です。。。
basty
常連さん
会議室デビュー日: 2006/10/06
投稿数: 42
投稿日時: 2007-07-18 13:48
こんにちは。

今回のIPアドレス変更で、
Switch側のVLAN_IDも変更しないといけないのでしょうか?

ネットワークの疎通だけを考えるならば、
Catalyst3550のVLAN InterfaceのIPアドレスを変えるだけで済むのではないかなと・・・
恐らくは、2960からTagVLANで3550に接続しているかと思いますし。

Cat2960自身のIPアドレスは、PCと同時並行で行わなくてもPCの疎通に関しては問題ないですよ。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-07-18 14:22
こんにちは。

引用:
未記入さんの書き込み (2007-07-18 11:52) より:

スイッチ側は、PCのIP Address変更と同じタイミングでインターフェースへの割り当てVLANを個々に手動で行えば可能ですが、大変な作業ですのでなんとか自動化できないか模索中です。

レイヤ2スイッチ(WS2960)側はIPアドレスの変更に対する影響はありません。
VLANに関する詳細情報が判りませんのでコメントすることは難しいです。

コード:



 WS2960(VLAN10)192.168.1.254/24

 |

 |

 C3550

 |

 |

 WS2960(VLAN11)192.168.2.254/24

のイメージならPC−L2SW部分の接続をやり直す必要があると思われますが、
この接続変更無しで切り替えたいという要望なのでしょうか?

編集:サブネットマスク長のミス修正 18→24

[ メッセージ編集済み 編集者: BackDoor 編集日時 2007-07-18 16:47 ]
Yosee
会議室デビュー日: 2007/07/12
投稿数: 14
投稿日時: 2007-07-18 16:41
bastyさん、BackDoorさん
レスありがとうございます。返信が遅れてすいません。また、説明不足ですいません。

Switch側のVLAN_IDも変更します。VLAN10のPC200台の内、100台をVLAN11に変更するためです。余っているスイッチも余っているポートもありません。従って、VLAN11のアドレスに変更する100台が接続されているスイッチ及びポートはそのままにしたいです。
手動設定の場合、"switchport access vlan 10"と設定しているポートを
、"switchport access vlan 11"とすればいいのですが、業務上PC側のアドレス変更は同時にできないため、その都度スイッチ側設定を少しづつ行うのが大変と感じています。
スイッチのポートに複数VLAN(VLAN10とVLAN11)が使えるようにできれば、PC側だけ作業し、
全ての作業が終わった時点で、"switchport access vlan 11"とVLANを固定すればいいのですが。。。こういう方法はないのですかね。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-07-18 17:09
まだ未着手ですよね?

引用:

未記入さんの書き込み (2007-07-18 16:41) より:

Switch側のVLAN_IDも変更します。VLAN10のPC200台の内、100台をVLAN11に変更するためです。余っているスイッチも余っているポートもありません。従って、VLAN11のアドレスに変更する100台が接続されているスイッチ及びポートはそのままにしたいです。

この状況だと難しいと思います。
# L3SWが故障したら企業の生命線であるネットワークが停止します。

計画段階であるならば、会社のネットワーク見直しに際して設備補強が必要である
と上申することが吉かと思います。
# VLANの追加理由はIPアドレスの枯渇による理由だとすると、将来の拡張性を
# 見越した設備投資を上申する良い機会かと思えます。

# なんか本来の質問の回答から外れかけていますが、余裕の無いインフラ構成は
# 危険だということをご理解頂きたく。
Yosee
会議室デビュー日: 2007/07/12
投稿数: 14
投稿日時: 2007-07-18 18:17
BackDoorさん
ありがとうございます。

L3SWは2台で冗長化しており、2960は4台あり、各VLANを4台の2960に分散していて
2960 1台が故障しても特定のVLANへの影響が大きくならないようにしています。
ベンダーの保守も入っており、故障の際も数時間でスイッチを交換してくれます。
ちなみにVLANの追加理由は、IPアドレスの枯渇ではなく、セキュリティ向上のため、
部署別にVLANを分けるのが目的です。。。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)