Packet Tracerの解説ブログを別途開設いたしました。

Cisco Packet Tracer(パケットトレーサー)を使いこなそう！


職場でやってそこそこ評判がよかったので、真面目に作ってみました。
インストールの手順から、基本的な使い方まで、チュートリアル的なサイトを目指そうと思っています。

今後は、課題をたくさん作って配布できたらいいな、と思います。

私が業界入った頃は、こんなソフトなかったなー。
実機、自分で買っていじったもんですよ。
いや、良い世の中になったもんだ。

なに？GNS3？
それもいいですけどね。
IOSどこで手に入れた？と聞かれて、どれだけ胸張って「自分は合法！」といえるのか？って話ですから。

Packet Tracerの強みはなんといっても、作ったネットワークを他人に合法的に配布できるところですよ。
フリーソフトみたいなもんですし。

もっともっと活用されていいソフトだと思うのです。

参考にしていただければ幸いでございますよ。

若手さんからもらった質問です。

EIGRPでフィージブルサクセサ（バックアップ経路）になるためには

現在のFD ＞ 代替経路のAD

っていう条件が必要なのはなぜですか？
ごもっともな質問である。

恥ずかしい話、
「ループを防ぐための仕組みだよ。でもそれを話し始めるとすごく複雑で、今の時点では混乱させるだけかも知れないから、CCNAを受験する、という状態だったら、とりあえず、その条件で覚えてしまったほうが良いよ。」
といって逃げてしまった。

説明し切る自信がなかったのです。
でもここで改めて考えてみたい。

仮にこんなおバカなネットワークがあって、EIGRPが動いているとします。



PCからNW1の192.168.0.0/24に到達するために、R1がベストパスを選定します。
経路は2つ。

(1)R1→R2→R4　こちらはコストが1+100＝101
(2)R1→R3→R4　こちらはコストが1+101＝102

ゆえにR1→R2→R4のコスト101の経路がベストパスになる。

これは特に違和感のないところでしょう。
R1にとってのFDは自分から目的地までのコストだから101。
で、(2)の経路はどうですか？というと、隣接ルータから目的地までのコストになるので、こちらも101になる。（R3～R4）

フィージブルサクセサの条件が
現在のFD＞代替経路のAD
になると、
現在のFD＝101
(2)の経路のAD＝101
となり、前述の条件を満たさず、(2)の経路はフィージブルサクセサになれない。（自FD＝隣ADでもダメ）
こんなかんじ。



ここまではいい。CCNAのテキスト通り。
では、なんで(2)経路はフィージブルサクセサになってはいかんのか？ということです。

海外のプロの話を聞いてようやく納得しました。
この条件を考えるためにはR1のことだけを考えていてはいけないのです。

R1と一緒にR3のことを考えてあげましょう。

---

ここから先はおとぎ話です。現実世界の話ではないので注意

仮に、
自分ルータから目的のNWまでのFD＝隣のルータから目的NWまでのAD
でもフィージブルサクセサになれるとしましょう。

まず、R1のことを考えると前述の通り
(1)R1→R2→R4＝101（FD）
(2)R3→R4＝101（AD）
なので、この条件だと、(2)経路はFDに選ばれることになります。




と、同時に、R3からNW1に到達する経路のことも考えてみます。
メトリックは
(3)R3→R4＝101
(4)R3→R1→R2→R4＝102
となり、当然(3)がFDに選ばれます。
そしてADを考えてみると
(4)の経路は
R1→R2→R4＝101
です。

FDが101だったので、この条件下だと、R3にとって(4)はフィージブルサクセサになり得ます。
こんな感じ。



お互い、メイン経路がダウンしても目的のNW1に到達できる経路ができてめでたしめでたし！

・・・にはならないのだよ。

この状況下でR4が死んでしまったことを考える。



R1はR2からのUpdateでR1→R2→R4の経路が使えなくなったことを認識し、
フィージブルサクセサであった、R1→R3→R4の経路をサクセサに昇格させる。

一方

R3はR4からのHelloが途絶えたことにより、R3→R4の経路が使えなくなったことを認識し、
フィージブルサクセサであった、R3→R1→R2→R4の経路をサクセサに昇格させる。

結果、
R1はR3に、R3はR1にパケットを転送することになり、
めでたくルーティングループの完成となる。

おとぎ話はココまで。

---

なるほどなるほど。この話は納得できた。
・・・が、現実世界だとどうなるんだ？？

R1を中心に考えるとこうなる。



一方、R3はこうなる。



結果、R1にとってはR3経由の経路はフィージブルサクセサになるが、R3にとってはR1がフィージブルサクセサになることはないので、結果としてルーティングループは起こらなくなる。

他にも説明ができる方法はありそうだけど、初めてスッキリした気がします。

こいつが非常に便利でしてね。



実物


なお、RJ45部分の爪折れ防止のケーブルカバーは自作です。

こちらが伝統と実績のRS232変換コネクタ + コンソールケーブル

.
シリアルコンソール＋変換コネクタを持ち歩くのと性能的に大差ないといえば無いのですが、ネットワーク屋をやっていると、コンパクトが正義になることもあるわけですよ。

あと、周囲がそこそこ驚いてくれます。


なお、デバイスドライバなのですが、信じがたいことにBaffaloのRS232C-USB変換コネクタのドライバが使えました。
SRC06USB/USMドライバー

もちろん、性能はCisco付属のキシメンとかわりなし。

あまりに気に入ったので3本購入してしまいました。
ただ、欠点がないわけでもない。



ご覧の通り、USB部分が通常のUSBコネクタよりだいぶ太いのです。
Surface Proで接続したらPC本体がちょっと浮いてしまいました。
気にならない程度ではありましたけども。
私は気になりませんでしたが、薄型ノートを使用している人は、要注意かも。

でも、おすすめです。

WLCの各種設定が終わりました。

最後に、無線機器（クライアントPC）の設定をします。

まず、ノートPCを選択します。
このままだと使用できないので、モジュールの組み換えをやります。

やるんですが・・・

なぜこんなところに力をいれた？！
といいたくなるような細かい設定がありますので注意。

先に結論から。
見た目が以下のようになればOKです。


赤枠のところがポイントです。
細かく説明するとこうなります。要するにラップトップPC（ノートPC）の増設モジュール部分に、無線アダプタを取り付けているわけですね。この作業をやらないと、ノートPCが無線に対応しないわけです。




まぁねぇ。
エラー出るんで気づくとはおもうんですけどね。
電源のON/OFFとか普通気づくか？こんなもん。
ランプの色なんて、そんなに目立つ色では無いですからね・・・。もうちょっとなんとかならなかったのか？CNA様・・・。

愚痴はおいておいて。

無線用モジュールが増設されると「Config」タブのなかに「Wireless0」が表示されるようになります。
以下、赤枠の通り、SSIDを設定し、Authenticationでは「WPA-PSK」を選択肢てください。
PSK Pass Phraseでは、先程WLCで設定したパスフレーズを入力してください。
今回は「test1234」にしました。


■タブレットPCの設定
画像は省略します。ノートPCと手順は全く一緒デス。

すべての設定が正しければ、トポロジ図に無線電波らしき接続が表示されるようになります。

---

■無線PCからサーバへのアクセス
全ての設定が間違っていなければ、ノートPCやタブレットPCからサーバにアクセスできるはずです。
ノートPCのWebブラウザに、サーバのIPアドレスを設定してみましょう。

以下のような画面が出てくれば接続成功です。



これにて、「Packet Tracer7.2でWLCを使ってみる」のシリーズは終了です。

長かった・・・アホみたいに長かった。
やっぱり画像を入れると面倒になりますね。
Youtubeに動画をアップロードしたほうがよっぽど楽だということがわかりました。

---

■おまけ■　こんな事もできる
(1)SSIDとAPの分散



APを1台追加した後、WLC上でSSIDとグループを追加して追加したAPを新しいグループに参加させることで、無線PCごとにアクセスするAPを分離させてみました。
上記の図では新規に追加した「スマートフォン」に加え、「タブレットPC」のSSIDとPSKを変更して、新しいAPの方に接続できるようにしています。

ただし、以前説明したとおり、WLANとインターフェース（VLAN）の関連付けができないので、配布されるIPアドレスを分離することはできません。
次の更新に期待！

(2)WLCへのインターフェース追加
本当は基本手順の中で実施しなければいけないはずの作業。

「CONTROLLER」タブの「Interfaces」メニューをクリックすると論理インターフェースを作成できます。



テキトウなインターフェース名とVLAN IDを設定して「Apply」



インターフェースに関連付ける物理ポート番号やIPアドレス。デフォルトゲートウェイなどをそれぞれ設定。



新しく論理インターフェースが追加されました。



通常は、ここで作成したインターフェースをWLAN（SSID）を設定するときに関連付けることになるんですが・・・



残念ながら今のPacket Tracerのバージョンでは実装されていないようです。


ちなみに、実際の設定画像はこちら。
Cisco公式の「設定例とテクニカルノーツ」より。
無線 LAN コントローラでの VLAN の設定例


これができるようになると、セグメントごとにSSIDを分離することができるようになるはず。

ま、無いものは仕方がない。
バージョンアップに期待しましょう。

周辺機器の設定が終わりました。

WLCの設定をしていきましょう。
最低限の設定をするなら不要な手順もあります。
ただ、実務では必ずやる手順なので、今回の手順の中に含めてみました。

まずは、PC0のブラウザからWLCにアクセス。



画像にも注意書きしてありますが、httpsなので注意。
ワタシはこれにハマりました。

UsernameとPasswordは初期設定のときに設定したものになります。

この画面が出てくればひとまず成功。

---

APを認識しているかどうかを確認してみましょう。
上の方にあるタブのようなメニューのようなものから「Wireless」を選択します。



でてきた画面でAP0が認識できていればOK

◆◆APが認識されない時◆◆
APの設定を確認してみてください。
DHCPを使っている場合、前の情報が残りっぱなしになっていることがあります。
APのアドレス設定のラジオボタンを、一度「Static」にして、もう一度「DHCP」に戻すと、
正しいアドレスを取得してくれることがあります。

---

以下の設定は実施しなくてもよいのですが、デフォルトのWLANをそのまま使うことはないですし、SSIDを追加する手順を理解する意味でも、手順に含めてみました。

「WLANs」メニューから「Create New」が選択されていることを確認して「Go」をクリック





プロファイル名とSSIDは任意の値を入力して「Apply」ボタンを押す



画面が切り替わるので、「General」では「Enabled」にチェックを入れます。




「Security」では、以下赤枠の設定をしてください。
実務では、このへんは設計担当がルールを決めているはずですので802.1Xを使う場合などはそれに従うことになると思います。


今回「PSK Format」には
「test1234」を入力しています。
これは無線PC（ノートPCやタブレットなど）を設定するときに使うので忘れないように。

設定が終了したら「Apply」
その後、画面が切り替わるときと切り替わらない時があるので、切り替わらなければ「＜Back」をクリック。

作成したSSIDが追加されていることを確認しましょう。

---

■グループの作成
この手順も最低限の構成だったら不要です。
やっぱりデフォルト設定をそのまま使うのはよろしくないので、新規に作っていきます。

直前の手順から画面が変わっていなければWLANsの左側メニューから「AP Groups」をクリックすると、グループ名が表示されるので
「Add Group」をクリック


テキトーなグループ名をつけて「Add」




グループが追加されるので、グループ内の設定を変更するため、グループ名をクリックしましょう。




タブが並んだ画面んいなるので「WLANs」を選択。
「Add New」をクリックすると、先程作成したSSIDが選択できるようになっているはずなので、選択して「Add」
作成したグループにWLANのSSIDが追加されたことが確認できるはずです。



次に「APs」のタブをクリックすると、認識されているAPの一覧が表示されます。
グループに参加させたいAPを選択して「Add APｓ」をクリックします。

グループを変更すると、APの再起動が発生するぞ、というエラーが出ますが気にせず「OK」
※実務では気にしてください。短い時間とはいえ、無線LANが止まる、ということですから。


ここまででWLCの設定は終了です。

トポロジの保存をしていなければそろそろ一度保存しておくと良いかも。

次でラスト・・・になるはず。