問題文

あなたが勤めている株式会社ティーユーでは、組織体制の変更により業者にネットワーク変更を依頼しました。翌日、出勤すると何やら慌ただしい様子です。

話を聞いてみると、経理部の社内PCからインターネットに接続することが出来ないようです。急遽、経理部の社内PCを確認したところ、IPアドレスが割り振られていないようでした。また経理部と同じスイッチングハブに接続されている総務部の社内PCには、経理部に割り振るはずのIPアドレスが割り振られていました。

スイッチングハブ(2960-B)か、その先のルータ(892J-B)のどちらかに設定を行い、経理部及び総務部の社内PCに割り振る予定のIPアドレスが配られるようにしてください。各部署に割り振る予定のアドレスは以下の通りです。

トラブルの概要

スイッチングハブとルータのNative vlanの設定の不一致によって各VLANに割り当てたいアドレスを正しくDHCPで割り振ることができない。

解説

この問題は、「Native Vlan の mismatch」が原因で起こる問題でした。

本問題では、経理部と総務部でVlanを分けて「892J-B」と「2960-B」にそれぞれVlan及びNative Vlanの設定を行いました。 実際に設定されていたコンフィグは以下の通りです。

• 892J-B

interface fa8.68
  encapsulation dot1q 68 native

• 2960-B

interface gi0/1
　switchport trunk native vlan 69

上記のコンフィグを見ると、Native VlanのVlan idが一致していません。 892J-Bは「68」としていますが、2960-Bは、「69」となっています。 このとき、892J-BではVlan68のパケットを、2960-Bに向けてタグなしで送ります。

タグなしのパケットを受け取った2960-Bは、そのパケットを自身のNative VlanであるVlan 69のパケットであると判断します。

結果、本来意図していないVlanへパケットが送られてしまいます。

この状態で、892J-BはDHCPによって各部署にIPアドレスを割り振るように設定されていました。

本来であれば、各部署に合わせたネットワークのIPアドレスが割り振れるはずですが、先程のようにVlan 68のパケットは、Vlan 69に送られてしまいます。

そのため、総務部には経理部のネットワークのIPアドレスが割り振られ、経理部へはIPアドレスが割り振られない状況となっていました。

この問題は、「Native Vlanの mismatch」が原因であるため一致させることで解決します。 よって、892J-Bもしくは2960-BのNative Vlanの ID を片方に合わせる必要があります。

Native Vlan の IDを一致させると、各部署に向けて正常にIPアドレスが割り振らます。

因みにこの問題は「Native Vlan」の設定を両方の機器から外すことでも解決することが可能です。

回答例

• 892J-Bの設定を変更する場合

interface fa8.68
  no encapsulation dot1q 68
  encapsulation dot1q 68
  ip address 192.168.23.1 255.255.255.128
  exit
interface fa8.69
  no encapsulation dot1q 69
  encapsulation dot1q 69 native
  ip address 192.168.23.129 255.255.255.128

---

• 2960-Bの設定を変更する場合

interface gi0/1
  no switchport trunk native vlan 69
  switchport trunk native vlan 68

---

• 各機器の設定を削除する場合

892J-B

interface fa8.68
  no encapsulation dot1q 68
  encapsulation dot1q 68
  ip address 192.168.23.1 255.255.255.128

2960-B

interface gi0/1
  no switchport trunk native vlan 69

採点基準

• • Native vlanの値の不一致に気付く（50％）

• DHCPでそれぞれ正しく各部署にアドレスが割り振られている (100%)