デフォルトルートを設定しても通信できない現象発生
(この続きです)
NETGEAR M4300-26G で VLAN を切ってみた
NETGEAR M4300-28G (GSM4328S-100AJS) が届いた
NETGEAR M4300-28G の DHCP 設定をしてみた(除外とかも
全貌はこんな感じです。
上位ルータにはLAN側を172.16.1.254として、L3 ( NETGEAR M4300 ) のデフォルトルートを172.16.1.1としました。
上位ルータとM4300の相手は同じセグメントなので通信ができます。双方、pingは通ります。これが通っているから、L3 ( NETGEAR M4300 ) と上位ルータ (Aterm)の通信はできていると思ってしまいます。
しかし、上位ルータからVLAN101~302にぶら下がるマシンへのpingどころか、VLANのゲートウェイ(172.16.11.254など)へのpingは取りません。
もちろん、各VLAN配下のPCから外部への通信もできません。
なぜ、つながらないのか、という話。
結論を書いておくと、上位ルーターにルーティングの設定がいる、ということです。
L3 ( NETGEAR M4300 )のデフォルトルート設定
これをしないことには始まらないし、これは誰も考えるでしょう。
以下のように Routing > Routeing Table で、Configuration Routes の部分をプルダウンでDefaultを選び、Network Addressは 0.0.0.0 で、サブネットも同じにします。
今回は 172.16.1.254 にした LVAN1000 が上位ルータとつながりますから、全部を VLAN1000 に集めて、そこから次の Next Hop Address 172.16.1.254 という上位ルータに送ってやる、という設定をします。 Prefernce は他より大きい値を入れます。
これで、M4300の内部にある仮想的なスイッチとでもいうのか、VLANやポートをすべて束ねているところに繋がっていれば、外に出たいパケットはVLAN100の先にある172.16.1.254を、VLAN100(172.16.1.1)経由で目指してくれます。(と思っていました。)
ちなみに、各VLANはこんな感じに設定されています。
うまくいかないので上位ルータにルーティング設定
先程までの設定だと、きっと、L3 ( NETGEAR M4300 ) から Aterm への通信は届いてるのでしょう。しかし、戻り先がわからないから、M4300の内部の仮想的なスイッチまでは通信が戻れないとイメージしてもらえればいいと思います。
172.16.1.1 を source に指定して 172.16.1.254 に ping を打てば通ります。それは戻り先がわかるから。
VLAN101~103のインターフェースをsourceにしてL3からpingを打つとか、各VLANにつながっているパソコンから172.16.1.254にpingを打つと反応がありません。
戻り先を明示して、172.16.xx.xx/16というのか、172.16.11.xx、172.16.12.xx、172.16.21.xx、172.16.22.xx、172.16.31.xx、172.16.32.xxと、172.16.2.xx への通信は、172.16.1.1に投げてやれば、その内部の仮想的なスイッチに渡されてよしなにルーティングされて送信元に返答されるということです。
Atermの場合、『静的ルーティング設定』でできました。これらのIP帯へ送るパケットは172.16.1.1へ送ってあとは任せる、という意味合い(まさに丸投げ(笑))な設定となります。
(ここには別のルータも接続されているので、その設定も入っています。10.0.0.0/8に関する設定は、ここでは無視してください。)
ちなみに、AtermのLAN側の設定は、こんな感じで、172.16.1.254としてあります。
コレでつながります。