CiscoCMLを利用したDNS検証用のネットワーク構築

2022年4月5日2022年4月14日

DNSの検証のためにCMLで環境を構築します。

DNS(Domain Name System)の基礎については、下記ページを参照してください。

ネットワーク環境構築

ネットワーク構成

下記の構成をCMLで構築し、相互に通信可能な状態にします。※Ubuntu-DNSを内部用のDNSサーバーとして構築していきます。

各機器の基本設定

WAN-Router (IOSv)

hostname WAN-Router

interface GigabitEthernet0/0
 ip address 192.168.1.100 255.255.255.0
 ip nat outside
 no shutdown

interface GigabitEthernet0/1
 ip address 192.168.2.254 255.255.255.0
 ip nat inside
 no shutdown

ip nat inside source static 192.168.2.100 interface GigabitEthernet0/0

ip route 0.0.0.0 0.0.0.0 192.168.1.1

Ubuntuサーバーがインターネットとアクセスできるように、NATを設定しています。

Router1 (IOSv)

hostname Router1

interface GigabitEthernet0/0
 ip address 192.168.2.1 255.255.255.0
 no shutdown

L2Switch1 (IOSvL2)

hostname L2Switch1

ExConnect

「BRIDGE」モードで起動します。

Ubuntu-DNS (Ubuntu)

sudo ip addr add 192.168.2.100/24 dev ens2
sudo ip route add default via 192.168.2.254
sudo systemd-resolve --interface ens2 --set-dns 192.168.1.1

インターネット上からBINDをインストールするためDNS参照先の設定を行なっています。

CMLの外部接続とUbuntu のネットワーク設定の詳細は下記ページを参照してください。

CMLを始めよう！（11.外部ネットワーク接続）

Ubuntuのネットワーク設定方法

疎通確認

相互に疎通可能であることを確認します。

WAN-Router

ping 192.168.2.1
ping 192.168.2.100

WAN-Router#ping 192.168.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/9/13 ms

WAN-Router#ping 192.168.2.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 3/6/10 ms

Router1

ping 192.168.2.254
ping 192.168.2.100

Router1#ping 192.168.2.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/9/14 ms

Router1#ping 192.168.2.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/9/11 ms

Ubuntu-DNS

ping 192.168.2.254
ping 192.168.2.1
ping 8.8.8.8 ※インターネットと通信可能なことを確認

cisco@ubuntu-dns:~$ ping 192.168.2.254
PING 192.168.2.254 (192.168.2.254) 56(84) bytes of data.
64 bytes from 192.168.2.254: icmp_seq=1 ttl=255 time=10.2 ms
64 bytes from 192.168.2.254: icmp_seq=2 ttl=255 time=9.13 ms
64 bytes from 192.168.2.254: icmp_seq=3 ttl=255 time=11.9 ms
64 bytes from 192.168.2.254: icmp_seq=4 ttl=255 time=9.33 ms
64 bytes from 192.168.2.254: icmp_seq=5 ttl=255 time=8.77 ms
^C
--- 192.168.2.254 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 8.772/9.873/11.935/1.131 ms

cisco@ubuntu-dns:~$ ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=255 time=9.83 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=255 time=15.1 ms
64 bytes from 192.168.2.1: icmp_seq=3 ttl=255 time=7.67 ms
64 bytes from 192.168.2.1: icmp_seq=4 ttl=255 time=7.69 ms
64 bytes from 192.168.2.1: icmp_seq=5 ttl=255 time=6.37 ms
^C
--- 192.168.2.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 6.369/9.333/15.113/3.095 ms

cisco@ubuntu-dns:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=116 time=17.6 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=116 time=14.7 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=116 time=18.0 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=116 time=24.7 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=116 time=13.1 ms
^C
--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 13.148/17.609/24.668/3.961 ms

以上で、CiscoCMLを利用したDNS検証用のネットワーク構築の説明は完了です！

次に、CiscoCML上のUbuntuを利用したDNSサーバーの構築方法を説明します。

次回

DNSサーバーの構築方法(Ubuntu) CiscoCML上のUbuntuを利用して、内部ネットワーク用のDNSサーバーを構築します。（DNSサーバーからインターネット上の上位DNSサーバへの問合せは行わず、DNSサーバー内…

URLをコピーしました！

URLをコピーしました！

CiscoCMLを利用したDNS検証用のネットワーク構築

ネットワーク環境構築

ネットワーク構成

各機器の基本設定

疎通確認

関連記事