HP Aruba 2920-24GスイッチでVLANを構成する際、異なるサブネット間で通信ができない問題に直面することがあります。特にルータとの連携やVLAN間ルーティングでは、正しいIP設定とタグ付けが重要です。この記事では、VLAN構成時にクライアントマシンからルータへのpingが通らない場合の原因と解決方法について解説します。
基本的なVLANとIP設定の確認
Aruba 2920では、各VLANに対してIPアドレスを設定することでL3スイッチとして機能します。設定例では、VLAN 1に192.168.8.253、VLAN 2に192.168.6.254を割り当てています。
この状態でAruba自身から各サブネットの機器へのpingが通る場合、VLAN自体は正しく機能しています。しかし、クライアントマシンからルータへのpingが通らない場合、VLAN間ルーティングやポート設定が問題の可能性があります。
ポートのタグ付けとUntagged設定
クライアントマシンが接続されているポート(例:ポート4)がVLAN 2のUntaggedに設定されているか確認します。Untagged設定でない場合、VLANタグが正しく処理されず通信できません。
また、VLAN 1とVLAN 2をまたぐ通信の場合、VLAN間ルーティングをスイッチで有効にする必要があります。
デフォルトゲートウェイの設定
Arubaのip default-gatewayはルータ向けの設定ですが、VLAN間通信ではスイッチ自身がL3ルーティングを行う場合はdefault-gatewayは不要です。重要なのは各VLANのIPをサブネット内の機器がデフォルトゲートウェイとして認識しているかです。
例: VLAN 2のクライアントはデフォルトゲートウェイを192.168.6.254(スイッチVLAN 2)に設定する必要があります。
ルータ側の戻り経路設定
ルータに192.168.6.0/24へのルートを追加する際、Aruba VLAN 2のIP(192.168.6.254)を経由先に指定しているか確認します。誤ってVLAN 1のIPを指定すると、クライアントへの応答が戻らず通信が失敗します。
ルート設定例: 192.168.6.0/24 via 192.168.6.254
まとめと確認手順
1. 各VLANのIP設定が正しいか確認する
2. クライアント接続ポートが正しいVLANのUntagged設定になっているか確認する
3. VLAN間ルーティングの有効化と各VLANのデフォルトゲートウェイ設定を確認する
4. ルータにVLANごとの戻り経路が正しく設定されているか確認する
以上の手順を確認・修正することで、Aruba 2920-24Gを使ったVLAN構成でも、クライアントマシンからルータへの通信を正しく行えるようになります。
コメント