L3スイッチ CentreCOM 8624XLの設定について

初めて書き込みます。
現在AlliedTelesisのL3SW CentreCOM 8624XLでネットワークの勉強をしています。まったくの初心者の為、マニュアル通りに設定してもうまく動かない為、質問させていただきます。
VLANを3つ(VLAN-Blue,VLAN-Green,VLAN-Orange)作成し、VLAN-Blueはルータにつなぎ、VLAN-Green,VLAN-Orangeはそれぞれ別ネットワークとして(それぞれお互いのPCが見れないように)PCを繋ぎたいと思っています。
http://www.allied-telesis.co.jp/support/list/swi …
の3-52(P134-135)の設定のみを行ったのですが、VLAN-Green,VLAN-OrangeにつないだPCからinternetを見ることができませんでした。接続図は以下の通りに行いました。ルータの設定(DHCP有効)、PCのネットワーク設定(IP自動取得)等も変えてみましたができませんでした。
　WAN
　　|
　ルータ(VLAN-Blue)
　　|
　L3Switch
　|(VLAN-Green)　　　|(VLAN-Orange)
　PC　　　　　　　　　　PC
質問としましては、
1.別VLAN同士は互いに通信不可能?であるのに、ルーター(VLAN-Blue)はお互い(VLAN-Green、VLAN-Orangeからの)通信をすることが可能なのでしょうか？(認識が間違っているのでしょうか)
2.もし1.が可能であれば何か設定が足りないのでしょうか？(PC,ルータ)

どうか、お力をお貸しください。よろしくお願いいたします。

No.6 ベストアンサー 回答者： 774danger 回答日時： 2009/08/04 20:32

> ただ次にPCの設定をIPアドレスを自動取得にした場合IPAddressがおかしな値になってしまいつながらなくなってしまいます。

そのおかしな値というのが169.254.x.xというのであれば当然
No.4のかたの回答の、

> L3でネットワークを分けた場合、各VLAN毎にIPを配布してくれるDHCPサーバーが必要になります。
> 通常、各VLANにDHCPサーバーを設置すると面倒なので、DHCPリレーを設定し、親のDHCPサーバーに資源の配給管理をまとめてさせます。

というのを理解していますか?
いくらルータでDHCPサーバの設定をしても、そのままではL3SWを超えることはできません

・No.4のかたが書かれているように、8624XLにDHCPリレー設定を行う
(8624XLは一応DHCPリレー機能はある模様)
・8624XLのDHCPサーバを利用し、192.168.10.0/24、192.168.20.0/24のDHCPサーバを8624XLにやらせる
　もしくは、192.168.10.0/24、192.168.20.0/24にそれぞれDHCPサーバを建てる
・192.168.10.0/24、192.168.20.0/24のPCは固定IPアドレスで運用する

のどれかの対処が必要でしょう

前の回答にも書きましたが、正直アライドならマルチプルVLANを切れるL2SWを買ったほうがずっと楽にネットワーク構築できますが......
DHCPサーバの心配もいらないし、ルーティングの心配もいらないし

この回答への補足

774danger様
ご回答いただき、ありがとうございます。
>8624XLのDHCPサーバを利用し、192.168.10.0/24、192.168.20.0/24のDHCPサーバを8624XLにやらせる
こちらの設定で行い、正しくIPアドレスをもらえ、Internetにつなげることができました。
ただまた問題があったのですが、192.168.10.XのPCから192.168.20.XのPCが見えるようになっていました。
すみませんが、この192.168.10.X-192.168.20.X間を見れないようにする方法はありますでしょうか？
すみませんがよろしくお願いいたします。

補足日時：2009/08/07 15:41

No.5 回答者： 774danger 回答日時： 2009/08/03 18:10

> L3Swに使用したコマンドは下記の通りなのですが最後のコマンドでルータに届くわけではないのでしょうか？

ルータ(RV-S340NE)には届きますが、ルータがL3SWよりも下のネットワーク(192.168.10.0/24、192.168.20.0/24)の存在を知らないので、ルータからパケットを返すことができないのが原因だと言っているのですが理解できていないようですね

> 192.168.100.254で行うとすべてTimeOutとなりました

ルータ(RV-S340NE)がルーティング情報を知らないので当然の結果

No.1のかたも、

> ルーター側のルーティングは正しくできているのであれば

と書いているようにルータ側にルーティング設定が必要なんですけど
理解してないようなので再度書きますが、

ルータ(RV-S340NE)に対して、
・VLAN-Green宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる
・VLAN-Orange宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる
という設定が必要です

この回答への補足

774danger様
ご回答いただき、ありがとうございます。
>ルータ(RV-S340NE)に対して、
>・VLAN-Green宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる
>・VLAN-Orange宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる
上記の設定をルーター側の静的ルーティング設定というところにしてみました。
PCにIPAddress等ネットワークの設定を行ったところ正常につながることができました。
ただ次にPCの設定をIPアドレスを自動取得にした場合IPAddressがおかしな値になってしまいつながらなくなってしまいます。
ルータのDHCPはOnになっております。
ルータの設定画面にDHCPv4サーバ手動設定というものがありそこに
開始IPアドレスにVLAN-Green(192.168.10.2)とVLAN-Orange(192.168.20.2)のアドレスも追加しております。
何が原因なのか分からない状態です。
何度もすみませんが、よろしくお願いいたします。

補足日時：2009/08/04 15:08

No.4 回答者： CafeGrande 回答日時： 2009/08/03 13:22

たぶん、ルーターのDHCPサーバーに依存しすぎているのが原因ではないかと思います。

L3でネットワークを分けた場合、各VLAN毎にIPを配布してくれるDHCPサーバーが必要になります。
通常、各VLANにDHCPサーバーを設置すると面倒なので、DHCPリレーを設定し、親のDHCPサーバーに資源の配給管理をまとめてさせます。
ただし、今回のルーターで親DHCPサーバの役回りに対応できるか判らないので、ルーターのDNS Proxy機能のみ期待し、各VLANに所属するPCに手動でIPを設定して、インターネットやPingが通るか試してみてください。

●VLAN-Greenに接続されたＰＣに対して
　　IP:192.168.10.2
　　Mask:255.255.255.0
　　Gateway:192.168.10.1
　　DNS:192.168.100.254

●VLAN-Orangeに接続されたＰＣに対して
　　IP:192.168.20.2
　　Mask:255.255.255.0
　　Gateway:192.168.20.1
　　DNS:192.168.100.254

L3のルーティングがされていれば、ｐｉｎｇとかインターネットがテストできると思います

この回答への補足

CafeGrande様
ご回答いただき、ありがとうございます。
上記の設定(PC)を行いました。インターネットには接続できませんでした。
またpingを行ってみましたが192.168.100.1は正常にかえってきましたが192.168.100.254で行うとすべてTimeOutとなりました。
お手数をおかけしてすみませんがよろしくお願いいたします。

補足日時：2009/08/03 15:50

No.3 回答者： 774danger 回答日時： 2009/08/01 10:28

もし、VLAN-BlueとVLAN-Green間、VLAN-BlueとVLAN-Orange間がルーティングされるように設定されているのであれば、ルータ(VLAN-Blue)が、VLAN-GreenとVLAN-Orangeへのルーティングを知らないのが原因でしょう

ルータ(VLAN-Blue)に対して、
・VLAN-Green宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる
・VLAN-Orange宛のパケットはL3Switch(のVLAN-Blueのアドレス)に投げる
という設定が必要です

ルータの機種がわからないのでコマンドまでは書けませんけど

というか、VLAN-GreenとVLAN-Orangeを相互に通信させずにインターネットにつなぐんだったら、L3SWなんか使わずにマルチプルVLANが切れるL2SW(FSxxxMとか)入れたほうが楽だと思うんですが、何で8624XLなんか買ったんですか?
まぁ勉強のためと言われればそれまでですが

この回答への補足

ご回答頂いた皆様
ご回答いただき、ありがとうございます。
L3Swに使用したコマンドは下記の通りなのですが最後のコマンドでルータに届くわけではないのでしょうか？
create vlan=Green vid=10
create vlan=Orange vid=20
create vlan=Blue vid=100
add vlan=green port=1,3
add vlan=orange port=19
add vlan=Blue port=24
enable ip
add ip interface=vlan-green ipaddress=192.168.10.1 mask=255.255.255.0
add ip interface=vlan-orange ipaddress=192.168.20.1 mask=255.255.255.0
add ip interface=vlan-blue ipaddress=192.168.100.1 mask=255.255.255.0
add ip route=0.0.0.0 mask=0.0.0.0 interface=vlan-blue nexthop=192.168.100.254

またルータの機種ですが、NTTのRV-S340NEというもので
http://www.ntt-west.co.jp/kiki/download/flets/rv …
DHCPv4サーバ設定画面のIPアドレス／ネットマスクをそれぞれ192.168.100.254と255.255.255.0に設定し、DHCPv4サーバの開始IPアドレスを192.168.100.2に指定しております。DHCPサーバを使用するのOnOffどちらとも試してみましたが結果は同じでした。
その他はデフォルトのまま変更しておりません。

tracertコマンドで192.168.100.254とし、使用してみましたが転送エラー:コード1231と返ってきました。L3swを挟まないで実行した場合、1 1ms 1ms 1ms 192.168.100.254とかえってきました。
お手数おかけしますがよろしくお願いいたします。

※774danger様の補足の場をお借りして、申し訳ありません。

補足日時：2009/08/03 01:17

No.2 回答者： consapo 回答日時： 2009/08/01 05:52

マニュアルの3-52(P134-135)の設定のみでは、VLANを作成しただけですので

次ページ以降のIP ルーティングの設定を行うことで、各VLANから
どういった方向の通信を可能にしたり、できなくするといったことが
できるようになります。
まさにこの機能がL3スイッチの役割です。

No.1 回答者： wildcat-yp 回答日時： 2009/08/01 04:34

VLANが違っていても通信はできますよ。

そのためのルーターです。
きちんとルーティングしてあればお互いにアクセス可能です。

詳細の設定内容がないと何とも言えませんが、ルーター側のルーティングは正しくできているのであれば、後はPC側のルーティングの問題の可能性もあります。

まずは、Traceroute等でどこまで行っているのか確認してみては？