L3SWのVLAN毎にWAN回線を接続する方法について

初投稿です。

以下お分かりになる方がいらっしゃれば御教示頂きたく。
よろしくお願いいたします。

L3SW（cisco）　に設定した　3つのVLANに　それぞれ　ブロードバンドルータを接続し、インターネット回線をVLAN毎に分けたいと考えています。

構成は以下となります。

　　　　　　　　　　　　　　　　　　　　　　　　192.168.40.0/24
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　|R1|　　　　　　　|R2|　　　　　　　|R3|　　　　　|HUB|
IP:10.2　　　　　　　20.2　　　　　　　30.2　　　　　　|
　　|　　　　　　　　　|　　　　　　　　　|　　　　　　　　|
IP:10.1　　　　　　　20.1　　　　　　　30.1　　　　　　40.1
------------------------------------------------------
VLAN10　　　　　VLAN20　　　　　VLAN30　　　VLAN40　→　L3SW
------------------------------------------------------
IP:10.1　　　　　　　20.1　　　　　　　30.1
　　|　　　　　　　　　|　　　　　　　　　　|
IP:10.254　　　　　　20.254　　　　　　30.254
　|L2SW|　　　　　　|L2SW|　　　　　　|L2SW|
　　|　　　　　　　　　|　　　　　　　　　　　|
　　PC　　　　　　　PC　　　　　　　　　　　PC
192.168.10.0/24　　192.168.20.0/24　　192.168.30.0/24

・VLAN10,20,30間は相互接続しない
・VLAN40はVLAN10,20,30と接続可能
・VLAN10はR1でWAN接続
・VLAN20はR2でWAN接続
・VLAN30はR3でWAN接続
となるように構築をしているのですが、
L3SWのデフォルトルートは192.168.10.2としているので、
VLAN10はR1でインターネットに接続できます。

VLAN20及びVLAN30をそれぞれのルータ（グローバルIP）でインターネットに
接続するには、L3SW,Router共にどのような設定が必要でしょうか。

No.2 回答者： 774danger 回答日時： 2009/10/22 20:29

あぁ、問題となっている点が理解できました

ちょうど、
http://www.atmarkit.co.jp/fwin2k/win2ktips/613ic …
と同じ状況で、この図のルータ1がR1,2,3、ルータ2がL3SWと同じ状況ですね

> 一度ルータを介す為にvlan40へ接続時のレスポンスは低下します。

全てのvlan40(192.168.40.0/24)への通信がルータを経由していますか?
通常は、PCがICMP redirectを受け付けると10分間はL3SWと直接通信するはずなのですが、全てがルータ経由でvlan40へ通信しているとなると、ICMP redirectをPCが受け付けていないためだと思います

解法としては2つあると思います

(1) PCがWindowsなら、Windowsファイヤウォールで、ICMP redirectを許可する
　(デフォルトではICMP設定のリダイレクトが許可されていない。リンク先の下のほうを参照)
(2) PCに192.168.40.0/24の通信はL3SWへ向けるというスタティックルーティングをrouteコマンドで追加する

いずれにしても、PCの設定変更(追加)が必要になってしまいますが.....

もし、L3SWがsource addressを見てルーティングができるような機種であればもう少しやりようがあるかもしれません

この回答への補足

補足となりますが、PCはDHCPとなっております。

補足日時：2009/10/23 18:38

この回答へのお礼

>774danger様

ご回答ありがとうございます。

お考えいただいた通りです。

>>(2) PCに192.168.40.0/24の通信はL3SWへ向けるというスタティックルーティングをrouteコマンドで追加する

当方は、PCのOSが多岐にわたる為、上記スタティックルートを追加する方法で問題なくルータを介さずにVLAN40への疎通を確認しております。

懸念いただきました通り、PCへの設定追加をしない方法を考えておりまして、
L3SWがソースルーティングできないものかと探っている次第です。

L3SW = catalyst3750 になります。

コマンドに「ip source-route」は存在しているので
利用できそうなのですが、いかんせん私の文献の読解力が乏しいゆえに
まだ、解明に至っておりません。

たびたびお付き合いくださりお礼申し上げます。

お礼日時：2009/10/23 18:11

No.1 回答者： 774danger 回答日時： 2009/10/22 02:03

・VLAN20のPCはR2をデフォルトゲートウェイにする

・VLAN30のPCはR3をデフォルトゲートウェイにする

だけのような気がするんですが、それじゃダメなんですか?
L3SWの設定は関係ないと思いますが

この回答へのお礼

>774danger様

ご回答ありがとうございます。

>>・VLAN20のPCはR2をデフォルトゲートウェイにする
>>・VLAN30のPCはR3をデフォルトゲートウェイにする

おっしゃる通り
PCのデフォルトゲートウェイを各ルータのIP（10.2 or 20.2 or 30.2）にすれば
それぞれのルータを使ってインターネット接続が可能なのですが、
デフォルトゲートウェイをL3SWのIP（10.1 or 20.1 or 30.1）にしなければ、
共有できるvlan40への接続ができないと考えていました。

その為、上記の場合に各vlanからvlan40へ接続するために、
各ルータのスタティックに
R1：192.168.40.0/24 → 192.168.10.1
R2：192.168.40.0/24 → 192.168.20.1
R3：192.168.40.0/24 → 192.168.30.1
を設定し、なんとか接続できるところまでは確認したのですが、
一度ルータを介す為にvlan40へ接続時のレスポンスは低下します。

他に効率のよい構成がありましたら、ぜひお伺いしたいです。

お礼日時：2009/10/22 11:42