家庭内NW再構築

oyageng Cisco座学

C841Mが来たところで, 家のネットワークも再構築しますか・・・と。

C841を頭にして, その下にL2SWを配置。もともとこれL3だからもったいない気もするけど, C841が来た時点で用途としてはAPへの給電のみとなってしまった。

ゲートウェイは全てC841に持たせるため, できればC841~C3560C間はチャネルで組みたかったがルータ側が対応していないので断念。(コマンドは入るんだけど, きっとこの機種もモジュール刺さないとダメなんだろう)

ってか, ルータってことでNATでLAN内に用途ごとに複数セグメント持たせたのはいいけど, WANへのスループットが明らかに落ちている・・・。
えーーーブロードバンド測定サイトでC841経由と無しとで300Mbpsくらい差が出るんですけど。(800~900Mbps出ていたのが, 350~400Mbpsまで落ちた)
測定中, C841のCPU利用率が跳ね上がり, ほぼ100%に・・・。
NATごときでこんなに影響でるもんなのか・・・。
試しにC841でNAT無しの状態で測定すると, 結構改善された。
これはこれで嫌だなぁ。C3560と立ち位置逆転させてスループット確保する構成へ変えるか?

今日のところはとりあえずC841の設定はこんな感じにした。
Gig0/0~0/3はイーサモジュール扱いで裏でのバス接続が弱いと踏んで, 使うのはWANインタフェースに限定した。
ってか, 業務じゃないんだからそこまで気にする必要があるかと言われるとノーですけどね。

   100 : interface GigabitEthernet0/4
   101 :  ip address 192.168.1.2 255.255.255.0
   102 :  ip nat outside
   103 :  ip virtual-reassembly in
   104 :  duplex auto
   105 :  speed auto
   106 : !
   107 : interface GigabitEthernet0/5
   108 :  description to local-poe-sw G0/10
   109 :  no ip address
   110 :  duplex auto
   111 :  speed auto
   112 : !
   113 : interface GigabitEthernet0/5.10
   114 :  description VLAN10(192.168.10.0/24)
   115 :  encapsulation dot1Q 10
   116 :  ip address 192.168.10.1 255.255.255.0
   117 :  ip nat inside
   118 :  ip virtual-reassembly in
   119 : !
   120 : interface GigabitEthernet0/5.20
   121 :  description VLAN20(192.168.20.0/24)
   122 :  encapsulation dot1Q 20
   123 :  ip address 192.168.20.1 255.255.255.0
   124 :  ip nat inside
   125 :  ip virtual-reassembly in
   126 : !
   127 : interface GigabitEthernet0/5.30
   128 :  description VLAN30(192.168.30.0/24)
   129 :  encapsulation dot1Q 30 native
   130 :  ip address 192.168.30.1 255.255.255.0
   131 : !
   132 : interface Vlan1
   133 :  no ip address
   134 :  shutdown
   135 : !
   136 : interface Vlan2
   137 :  no ip address
   138 : !
   139 : interface Vlan3
   140 :  no ip address
   141 : !
   142 : ip forward-protocol nd
   143 : no ip http server
   144 : no ip http secure-server
   145 : !
   146 : !
   147 : ip nat translation timeout 1800
   148 : ip nat translation tcp-timeout 1800
   149 : no ip nat service skinny tcp port 2000
   150 : ip nat pool VLAN10 192.168.1.10 192.168.1.49 prefix-length 24
   151 : ip nat pool VLAN20 192.168.1.50 192.168.1.99 prefix-length 24
   152 : ip nat inside source list NAT_V10 pool VLAN10
   153 : ip nat inside source list NAT_V20 pool VLAN20
   154 : ip route 0.0.0.0 0.0.0.0 192.168.1.1
   155 : !
   156 : ip access-list extended NAT_V10
   157 :  permit ip 192.168.10.0 0.0.0.255 any
   158 : ip access-list extended NAT_V20
   159 :  permit ip 192.168.20.0 0.0.0.255 any
   160 : !