社内のネットワーク環境に自分の開発環境を作ってみる(1)
2022 年 11 月 14 日 by fukuこんにちは。fukuです。
プロジェクトを進める中で本番と同じネットワーク環境を社内ネットワークに構築することになったので社内のネットワーク環境にプロジェクト環境を導入できる開発用ネットワークを作ってみました。
準備
環境を構築するため、以下のものを用意します。
- 自分の作業用PC(以降、作業PC)
- 開発用ルータA(以降、RT-A) ※Yamahaルータ(RTX1200)
- 開発用PC1(以降、PC-1)
- 社内ネットワークのIPアドレスを3つ
(192.168.1.10、192.168.1.20、192.168.1.110) - 開発用ネットワークのアドレスを2つ(172.21.1.1、172.21.1.10)
構成は以下になります。
構築
まず、社内ネットワークに 作業PC と RT-A を設置します。
動作確認として、以下の内容を確認
・作業PC と RT-A が社内ネットワークのデフォルトゲートウェイ(社内ルータ)
に疎通できることを確認
・作業PC から RT-A へ接続(Telnet接続)できることを確認
現在のRT-Aのコンフィグは以下です。
ip route default gateway 192.168.1.1
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.1.20/24 ※社内ネットワーク
ip vlan2 address 172.21.1.1/24 ※開発用ネットワーク
※今後、別セグメントを追加する予定なのでLAN1をLAN分割
PC-1 を RT-A の開発用ネットワークに設置
動作確認として、以下の内容を確認
・RT-A から PC-1 へPing応答があること
以下、開発NWの要件です。
・作業PC から PC-1 へリモート接続できること
・PC-1 から社内ネットワークへアクセスできること
・PC-1 から社内ネットワークへのアクセス時は、
社内ネットワークのIPアドレスでNATしてアクセスすること
・社内ネットワーク機器へは、設定変更などの作業は発生しないこと
NWの設定追加
■1対1NATの設定
・PC-1 から社内ネットワークへ通信を行うと、各機器へ開発用ネットワークの
ルーティングを追加する必要があるため、
RT-A で社内ネットワークIPアドレスにNATします。
設定追加を行います。
nat descriptor type 1000 nat
nat descriptor address outer 1000 192.168.1.110 ※PC-1用のNAT-IPアドレス
nat descriptor address inner 1000 172.21.1.10 ※PC-1用のアドレス
nat descriptor static 1000 1 192.168.1.110=172.21.1.10 1
ip vlan1 nat descriptor 1000
save ※保存
動作確認
・ 作業PC から PC-1(192.168.1.110)へPing送信し、応答があること
→PC-1 でパケットキャプチャし 192.168.1.10 からPing通信があること
・PC-1 から 作業PC(192.168.1.10)へ Ping送信し、応答があること
→作業PC でパケットキャプチャし 192.168.1.110 からPing通信があること
以上で社内ネットワークに自分用の開発ネットワークが追加できました。
今後は、RT-A 配下にプロジェクトで使用する開発中の本番環境などを繋げることで 作業PC/PC-1 から試験などを実施することができます。
