【NW】第4章:応用技術の習得 ~実務応用力を向上させる~
基礎を固め、日常業務に慣れてきたら、次のステップは応用技術の習得です。
この章では、より高度なネットワーク設計や、トラブルシューティングの精度向上、ネットワークのパフォーマンス最適化について具体的に解説します。
4-1. VLAN間ルーティングとL3スイッチの活用 🔀📡
✅ VLAN間ルーティングとは?
VLANを使ってネットワークを分割すると、異なるVLAN間の通信はデフォルトではできません。
例えば、「営業部(VLAN 10)」と「開発部(VLAN 20)」を独立したネットワークに分けた場合、通常は相互に通信できません。
📌 VLAN間ルーティングの設定例(L3スイッチ)
SVI(Switch Virtual Interface)の設定
Switch(config)# interface vlan 10Switch(config-if)# ip address 192.168.10.1 255.255.255.0Switch(config-if)# no shutdownSwitch(config)# interface vlan 20Switch(config-if)# ip address 192.168.20.1 255.255.255.0Switch(config-if)# no shutdown
VLAN間のルーティングを有効化
Switch(config)# ip routing📌 VLAN間ルーティングの問題発生時のチェックリスト
| 確認ポイント | 解決策 |
|---|---|
| SVIが有効か? | show ip interface brief でSVIの状態を確認 |
| デバイスのデフォルトゲートウェイは設定されているか? | PCの ipconfig でゲートウェイを確認 |
| ルーティングが有効になっているか? | show ip route でルート情報をチェック |
🎯 今日からできるアクション
✅ GNS3でL3スイッチを使い、VLAN 10とVLAN 20間の通信を実験する
✅ 社内のVLAN構成を確認し、どのようにVLAN間ルーティングが設定されているかを調査する
✅ 「show ip route」コマンドを実行し、現在のルーティングテーブルを確認する
4-2. ルーティングプロトコルの実践(OSPF/BGP) 🌍🔗
✅ OSPF(Open Shortest Path First)の仕組み
OSPFは、ルータ間で経路情報を動的に交換し、最適なルートを自動で選択するプロトコルです。
例えば、拠点Aと拠点Bの間に2つの回線がある場合、メイン回線がダウンしても自動でバックアップ回線に切り替えることができます。
📌 OSPFの基本設定
Router(config)# router ospf 1
Router(config-router)# network 192.168.1.0 0.0.0.255 area 0
Router(config-router)# network 192.168.2.0 0.0.0.255 area 0
Router(config-router)# exit📌 OSPFが機能しているかの確認
| チェック項目 | コマンド |
|---|---|
| 隣接ルータと正しく通信できているか? | show ip ospf neighbor |
| ルーティングテーブルにOSPF経路が学習されているか? | show ip route ospf |
🎯 今日からできるアクション
✅ GNS3でOSPFを設定し、2つのルータ間で経路情報が交換されることを確認する
✅ 社内のルーティングプロトコルを調査し、OSPFが使われているか確認する
✅ 「show ip ospf neighbor」を実行し、OSPFの動作をチェックする
4-3. L2ループ対策の高度化(RSTP・MSTP・BPDUガード) 🔄⚠️
✅ STP(Spanning Tree Protocol)の誤設定による障害
スイッチを適切に設定しないと、ネットワークループが発生し、通信ができなくなることがあります。
STP(スパニングツリープロトコル)を正しく設定することで、不要なループを防ぎ、ネットワークを安定させることが可能です。
📌 RSTP(Rapid Spanning Tree Protocol)の設定
Switch(config)# spanning-tree mode rapid-pvst
Switch(config)# spanning-tree vlan 10 root primary📌 BPDUガードの設定(不正なスイッチ接続を防止)
Switch(config)# interface fa0/10
Switch(config-if)# spanning-tree bpduguard enable📌 ループ障害の実際の事例
- ある企業で、フリーアドレス席に新しくスイッチを導入した際、BPDUガードの設定がなく、ネットワーク全体がダウンした
- 解決策:BPDUガードを有効化し、意図しないスイッチ接続を検知して自動シャットダウンする
🎯 今日からできるアクション
✅ 「show spanning-tree」コマンドを実行し、ルートブリッジを確認する
✅ BPDUガードが設定されているかをチェックし、必要なら設定する
✅ GNS3でSTPのシミュレーションを行い、障害発生時の動作を確認する
まとめ:今日からできるアクションリスト
✅ GNS3でVLAN間ルーティングとOSPFの設定を試す
✅ 社内ネットワークのVLAN構成とルーティングを確認する
✅ 「show spanning-tree」を実行し、ループ障害のリスクを調査する
✅ 監視ツールでSTPのログを分析し、誤動作がないかを確認する
この章を徹底的に学ぶことで、応用力を身につけ、現場で活躍できるネットワークエンジニアへと成長できます! 🚀
