3 min read

ルーターからのLAN配線を一本にした

2025/04/06 07:45
ネットワーク

詳しい話は後日別の記事で書くが、来る 10G 環境へ向けてルーターから出るケーブルを一本にする必要があった。
将来的にルーターから SFP+ 一本で L2SW へ接続し、そこから各 LAN へ行く形にするための準備をしておく。

環境

  • ルーター: NEC UNIVERGE IX2215
  • L2SW: HPE Aruba Instant On JL682A

現状

  • Untagged: (U)
  • Tagged: (T)
IX2215
├── 10.0.0.0/24 (U)
│   └── JL682A
│       └── Servers...
├── 10.0.1.0/24 (U)
└── 10.0.2.0/24 (U), 10.0.10.0/24 (T)
    ├── PC (U)
    └── Wi-Fi AccessPoint (AP22) (U, T)

現状はこのようにルーターから各 LAN へそれぞれ配線されている。
これを上記の L2SW で行う形へと変更する。

現在のルーターのコンフィグは以下。(抜粋)

device GigaEthernet2
  vlan-group 1 port 1
  vlan-group 2 port 3
  vlan-group 3 port 5

interface GigaEthernet2:1.0
  ip address 10.0.0.1/24
  ip dhcp binding dhcp0
  no shutdown

interface GigaEthernet2:2.0
  ip address 10.0.1.1/24
  ip dhcp binding dhcp1
  no shutdown

interface GigaEthernet2:3.0
  ip address 10.0.2.1/24
  ip dhcp binding dhcp2
  no shutdown

interface GigaEthernet2:3.1
  encapsulation dot1q 110 tpid 8100
  auto-connect
  ip address 10.0.10.1/24
  ip dhcp binding dhcp10
  no shutdown

変更

ポート VLAN は使えなくなるため、10.0.0.0/24 以外のネットワークをタグ VLAN で管理する。

このような構成にするのが目標。

IX2215 (U 10.0.0.0/24, T 10.0.1.0/24, T 10.0.2.0/24, T 10.0.10.0/24)
└── JL682A
    ├── 10.0.0.0/24 (U)
    │   └── Servers...
    ├── 10.0.1.0/24 (U)
    └── 10.0.2.0/24 (U), 10.0.10.0/24 (T)
        ├── PC (U)
        └── Wi-Fi AccessPoint (AP22) (U, T)

L2SW

WebGUI からネットワークを追加し、それをポートに割り当てるように設定する。

ネットワークの追加は特に躓くことがないため省略。
なお L2SW 内で VLAN 間で通信をしてもいい場合は「ルート」からルーティングを有効にできる。(デフォルト無効)

ポートへのネットワーク割り当てのみスクショを掲載する。

ポート 設定
ルーター
10.0.0.0/24
10.0.1.0/24
10.0.2.0/24
10.0.10.0/24

見ての通り、必要なポートに必要なネットワークを割り当てるだけ。
ただルーターへのポートにはすべてのネットワークを割り当てるのを忘れないように注意する。(一敗)

ルーター

ポート VLAN からタグ VLAN へ書き換える。
しかし複数のインターフェースで同じ IP アドレスを使うことはできないため、ルーターへの通信経路を確保しながら徐々に書き換えていくのが良い。
完成したコンフィグは以下。(抜粋)

device GigaEthernet2

interface GigaEthernet2.0
  ip address 10.0.0.1/24
  ip proxy-arp
  ip dhcp binding dhcp0
  no shutdown

interface GigaEthernet2.1
  encapsulation dot1q 101 tpid 8100
  auto-connect
  ip address 10.0.1.1/24
  ip dhcp binding dhcp1
  no shutdown

interface GigaEthernet2.2
  encapsulation dot1q 102 tpid 8100
  auto-connect
  ip address 10.0.2.1/24
  ip dhcp binding dhcp2
  no shutdown

interface GigaEthernet2.5
  encapsulation dot1q 110 tpid 8100
  auto-connect
  ip address 10.0.10.1/24
  ip dhcp binding dhcp10
  no shutdown

ポート VLAN を使う場合は GE2:{VLAN-GROUP}.{TAG-VLAN} という形式だったが、タグ VLAN のみでは GE2.{TAG-VLAN} となる模様。

完成

これでルーターに接続されたケーブルは WAN と LAN の二本だけになった。
10.0.2.0/24 に位置しているメイン機でスピードテストを行っても、速度はルーター直結の時と変わっていないように見えたのでよかった。

10G のポートが三つ以上あるルーターがなかなかないということで事前にこの構成に変更したのだが、L2SW でスイッチングを行うという一般的なネットワーク構成にもなったし良い変更だったと思う。

待ってろよ 10G 環境…