はじめに

こんにちは。
SHIFT ITソリューション部インフラ2Gネットワークチームの金津です。
今まで、Ciscoの製品教育を受講してきましたが、実機を触ったことがありませんでした。今回メーカーも機種も異なるものの、初めて実機を使ってPPPoEサーバ及びインターネット接続用ルータを構築する機会があったので、感想を記したいと思います。

CiscoルータをPPPoEサーバとして構築します。 インターネット接続ルータはPPPoE接続を確立し、ルータ配下のPCからインターネットに見立てた疑似サーバにアクセスできることをゴールとしていました。 また、テストとしてPingコマンドで疎通確認を行いました。

物理・論理構成図

機器にコンフィグを設定する前に物理構成と論理構成が分かる構成図を書いておくことの大切さを改めて感じました。物理接続は正しいのか、VLANごとのアサインは間違っていないか、コンフィグに設定しているIPアドレスは間違っていないかを確認するときに物理・論理構成図は役立ちました。

トラブルシューティング

ルータとPPPoEサーバ間でPPPoE接続を確立させたあとに、インターネットに出られないという部分に苦労しました。トラブルシューティングの際にどういった観点で見たらよいか自分なりにまとめたいと思います。

・物理接続

作成した物理・論理構成図などをもとに物理接続は間違っていないか確認します。PPPoEサーバのWANポートに接続すべきケープルを誤ってLANポートに接続してしまい、PPPoE認証できないことがありました。

・ルーティングテーブル

ルータのルーティングテーブルを見て、設定したルーティングが間違っていないか確認します。今回の検証環境はインターネットに見立てて、複数のルータを接続しそのルータ配下のサーバへアクセスできる構成にします。 スタティックルートでルーティングテーブルを構成する際にいくつかのルータで戻りパケットのルーティング設定が抜けており、Pingが疎通しないことがありました。

・DNS

IPアドレスにてPingが疎通できるのに、FQDNでPing疎通出来ないことがありました。 nslookupコマンドでAレコードとPTRレコードを利用して名前解決が可能か確認したところ、設定が異なっていることがありました。DNSに設定したAレコードのIPアドレスの設定を修正することで解決しました。

・NAT

NATテーブルを確認して、NATが正常に行われていることを確認します。NAT前後のアドレスを確認してインターフェースに設定されたアドレスが間違っていないか、NAT設定ミスが無いか確認します。

・VLAN

VLANの割り当てに間違いがないか確認します。 LAN側の論理構成を確認しておらず、L3インターフェースとして構築していましたが、 Trunkで複数VLANのゲートウェイ設定が抜けておりLAN側と通信できないことがありました。 論理構成図を確認し、ポートにTrunk設定と対象VLANのゲートウェイアドレスを設定することで対象VLANと通信できるようになりました。

構築途中の苦労話

PPPoEサーバでDNSリレーの設定をするために、インターネットで調べてコンフィグの設定をしていました。複数のサイトを見たのですが、どれも何か所か投入コマンドが異なり、困惑しつつ設定したところ、名前解決ができていなかったことがありました。DNSサーバを指定するコマンドが抜けていたことが原因でした。

ルータのフィルタリング設定ですべてのパケットを許可したとしても、個別にpingの戻りパケットを許可するフィルタリング設定をしないとPingが返ってこないというルータの仕様を知らず、設定を何度も確認してPing疎通ができないと頭を悩ませました。

最後に

ネットワークへの疎通ができない要因が複数あり、1つ変更を加えても疎通できず、コンフィグに加えた変更があっているのか分からないことに1番苦労しました。疎通が確認できたときにはかなりの達成感がありました。今回はネットワークの知識のある先輩にサポートしていただきつつ行ったので、今後は自力で解決できる数を増やしていきたいです。

お問合せはお気軽に

SHIFTについて（コーポレートサイト）
https://www.shiftinc.jp/

SHIFTのサービスについて（サービスサイト）
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら

PHOTO：UnsplashのMuha Ajjan