L2SWにデフォゲ設定する時
経験のないメンバーを集めた研修でかなり多かった話題
「(研修中に)レイヤー2スイッチにデフォゲ(デフォルトゲートウェイ)を設定するときと しないときの差が分からない」
落ち着いて考えると分かるんですが、分からないメンバーで集まってるだけに不安な感じになった。と言うことでメモ
あくまで研修で利用した機器を テストでの答えを正解にする事を想定しています
まず、デフォゲについて
デフォルトゲートウェイとは、所属するネットワークの外のコンピュータへアクセスする際に使用する「出入り口」の代表となるコンピュータやルータなどの機器。
(IT用語辞典)
と言うことで、あくまで「所属ネットワークと同一のネットワーク上へ」 というキーワードを覚えておこう
ついでに、レイヤー2スイッチについて
ハブみたいな感じだけど違います・・・。MACアドレスを見て、接続先を決める機器というものです
本来IPアドレスなるものは不要なのですが、スイッチの設定を遠隔を操作する時などの為に管理IPアドレスをレイヤー2スイッチに設定しますが、あくまでスイッチとは別のモノとしてそういう スイッチを設定する機器が、スイッチの中に入っているというイメージに思っていたほうがいいでしょう。
仮の環境
研修でも多かった 最も簡単な仮の接続環境で
PC1とルータを接続、NW1とする
PC2-(L2)SW-ルータを接続NW2とする
PC1からPC2へpingを送る場合
この研修の際は、答えは「SWにデフォゲを設定しなくても問題がない」
NW1上にあるPC1から 所属外のネットワークへ接続するため、デフォルトゲートウェイをPC1に設定します。
ルータからPC2へは、スイッチを経由してアクセスしますが、 スイッチは「パケットの送り先に見合うポートへ繋げているだけだけで、IPアドレスを見て経路制御を行っているわけではないので、例のようなネットワークではスイッチの中を素通りしている程度に考えおこう
返答は 同様にPC2が所属ネットワーク外なため、PC2に設定したデフォゲ(ルータ)に送るため、スイッチを素通りしてルータへ行くわけです
PC1からSWをtelnet操作
答え、デフォゲ設定が必要
ネットワーク外の端末からtelnetでスイッチの設定を変更するパターンを想定してみましょう。
なお、PC1がデフォゲ先であるルータに入って、といった操作を図示することが面倒なので、若干図の表現を変更している点に注意して下さい
L2SWにデフォゲが設定していなかった場合
PC1からルータを乗り越えNW2に入ってきたtelnet接続要求ですが、
SWから返答する際、スイッチがPC1にアクセスしようとすると、所属ネットワーク外であることに気づきます。
しかし、所属ネットワーク外へのアクセスにはこれを どこに送るか分かりません
と言うことで、返答が出来ずtelnetによる操作が行えません
デフォゲが設定してあった場合
SWからの返答は 所属ネットワーク外であることに気づき、所属ネットワーク以外はルータにパケットを託します。これによってルータを乗り越えPC1に返答を返すことが出来ました。
最後に
あくまで、研修中にデフォゲを設定したりしなかったりしても 正常に動作した理由です
なくても良い程度の内容の場合に設定を省いただけ と考えてくれればと・・・・
