VLAN間でWake-on-LANをサポートするためのレイヤ3スイッチの設定

はじめに

このドキュメントでは、Catalystレイヤ3スイッチを使用してVLAN間でWake-on-LAN(WOL)をサポートするための設定例について説明します。

前提条件

要件

この設定を開始する前に、次の項目に関する知識を得ておくことを推奨します。

• Catalyst スイッチによるイーサネット VLAN の構築

• VLAN Trunk Protocol（VTP）について

• PortFast と他のコマンドを使用したワークステーションの接続始動遅延の修復

• CatalystスイッチまたはエンタープライズネットワークにおけるDHCPのトラブルシューティング

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Cisco IOS® システム ソフトウェア リリース 12.2(25r)SEC が稼動する Catalyst 3750 シリーズ スイッチ

• Cisco IOS システム ソフトウェア リリース 12.1(19)EA1a が稼動する Catalyst 2950 シリーズ スイッチ

• Microsoft Windows 2000 オペレーティング システムが稼働する PC

• SolarWindsのフリーウェアのWake-on-LAN(WoL)ユーティリティ。

  

  注：シスコでは、Wake-on-LAN(WoL)ユーティリティを推奨していません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

表記法

ドキュメント表記の詳細は、『シスコテクニカルティップスの表記法』を参照してください。

背景説明

Wake-On-LAN

Wake-on-LAN（WoL）は、スリープ中のシステムを起動するハードウェアとソフトウェアのテクノロジーの組み合わせです。WOL は、マジック パケットという特別にコード化されたネットワーク パケットを、これらのパケットに応答するように装備されて有効になっているシステムに送信します。この付加機能によって、管理者は、ユーザがシステムの電源を落としてしまった場合でもシステムのメンテナンスを実行できます。WoL 機能によって、管理者は、更新を受信できるようにスリープ中のすべてのマシンの電源をリモートから立ち上げることができます。WoL は、PC がシャットダウンされたときでも NIC が依然として電力を受け取り、マジック パケットの到着をネットワーク上でリスニングし続けるという原理に基づいています。このマジック パケットは、さまざまなコネクションレス プロトコル（UDP、IPX）経由で送信できますが、最も一般的に使用されるのは UDP です。

リモート ネットワークから WOL パケットを送信する場合は、ダイレクト ブロードキャストを許可するようにルータを設定する必要があります。これを行わなければならない理由は次の 2 つです。

• PCはスリープ状態になっているため、IPアドレスを持つことができず、ルータからのアドレス解決プロトコル(ARP)に応答できません。このため、ARP なしでセグメント上を送信されるのは、ローカル サブネットの IP ブロードキャスト パケットのみです。

• 現在のほとんどのネットワークが該当するようにルータと PC の間にレイヤ 2 スイッチが存在する場合、スイッチは PC が物理的にどのポートに接続されているかを認識できません。レイヤ 2 ブロードキャストまたは不明なユニキャスト フレームだけがすべてのスイッチ ポートに送信されます。すべての IP ブロードキャスト パケットは、ブロードキャスト MAC アドレス宛てに送信されます。

警告：ダイレクト ブロードキャスト

IP ダイレクト ブロードキャストは、一般によく知られている SMURF サービス拒否攻撃で使用され、それに関連する攻撃にも使用できます。

IP ダイレクト ブロードキャストとは、送信元のマシンが直接接続していないサブネットのブロードキャスト アドレスに送信されるデータグラムです。ダイレクト ブロードキャストは、ユニキャスト パケットとしてネットワーク上をルーティングし、最終的にターゲット サブネットに到達すると、そこでリンクレイヤ ブロードキャストに変換されます。IP アドレス設定アーキテクチャの特性上、ターゲット サブネットに直接接続されているチェーンの最後のルータだけが最終的にダイレクト ブロードキャストを識別できます。ダイレクト ブロードキャストは、正当な目的のために使用される場合もありますが、そのような使用方法は金融サービス業界以外では一般的ではありません。

SMURF 攻撃では、攻撃者は偽装した送信元アドレスからダイレクト ブロードキャスト アドレスに ICMP エコー要求を送信します。その結果、ターゲット サブネット上に存在するすべてのホストが、偽装された送信元に応答を返信します。そのような要求のストリームを継続的に送信することによって、攻撃者は膨大な応答ストリームを作り出すことができます。これによって、アドレスが偽装されたホストを満杯状態にすることになります。

Ciscoのインターフェイスが no ip directed-broadcast コマンドで設定されていると、そのインターフェイスでリンクレイヤブロードキャストに展開されるはずであったダイレクトブロードキャストが廃棄されるようになります。つまり、コマンド no ip directed-broadcast は、ターゲットサブネットに接続されているすべてのルータのすべてのインターフェイスで設定する必要があります。ファイアウォール ルータに設定するだけでは不十分です。 no ip directed-broadcast コマンドは、Cisco IOSソフトウェアリリース12.0以降ではデフォルトになっています。それより前のリリースでは、正当なダイレクトブロードキャストを転送することがわかっていないすべてのLANインターフェイスに、このコマンドを適用する必要があります。

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注：このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool（登録ユーザ専用）を使用してください。シスコの内部ツールおよび情報にアクセスできるのは、登録ユーザのみです。

ネットワーク図

このドキュメントでは、次のネットワーク セットアップを使用します。

ネットワーク図

このネットワーク構成の詳細は、次のとおりです。

• PC 1、2、3 が起動する必要のあるクライアント PC です。

• PC 4 は WOL サーバ兼 DHCP サーバです。

• PC 4 には、172.16.3.2/24 という固定 IP アドレスが割り当てられています。

• クライアント PC は DHCP サーバから IP アドレスを取得するように設定されています。

• DHCP サーバ（PC 4）では、VLAN 2、3、および 4 に接続するクライアントに対して 3 つの IP スコープが設定されています。

• SW-1 と SW-2（Catalyst 2950）は、レイヤ 2 スイッチとして使用され、L3（Catalyst 3750）はレイヤ 3 スイッチとして使用されます。

• PC 1 と 4 は、同一の VLAN（VLAN 3）内で接続されています。

• PC 2 と 3 は、それぞれ VLAN 2 と 4 で接続されています。

スイッチの設定

このドキュメントでは、次のスイッチ設定を使用します。

• レイヤ3スイッチ – L3

• レイヤ2スイッチ – SW-1およびSW-2

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname L3
L3(config)#ip routing
L3(config)#vtp mode server
Device mode already VTP SERVER.
L3(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
L3(config)#vlan 2
L3(config-vlan)#vlan 3
L3(config-vlan)#vlan 4
L3(config)#interface gigabitEthernet 2/0/1
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#interface gigabitEthernet 2/0/2
L3(config-if)#switchport trunk encapsulation dot1q
L3(config-if)#switchport mode trunk
L3(config-if)#exit
L3(config)#access-list 101 permit udp host 172.16.3.2 any eq 7

!--- This accepts directed broadcasts only from PC 4.

L3(config)#ip forward-protocol udp 7 

!--- Specifies the protocol and port to be forwarded. 
!--- Capture the WOL packet with any network sniffer to determine the UDP port 
!--- to use in this command. The port number varies with the WOL utility used.

L3(config-if)#interface vlan 2
L3(config-if)#ip address 172.16.2.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config-if)#interface vlan 3
L3(config-if)#ip address 172.16.3.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.2.255
L3(config-if)#ip helper-address 172.16.4.255

!-- Enables forwarding of WoL packets to clients. 
!-- Works in conjunction with the ip forward-protocol command.

L3(config-if)#interface vlan 4
L3(config-if)#ip address 172.16.4.1 255.255.255.0
L3(config-if)#ip helper-address 172.16.3.2

!--- Enables BOOTP broadcast forwarding to the DHCP server.

L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts.

L3(config)#^Z
L3#wr
Building configuration...
[OK]
L3#

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-1
SW-1(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-1(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-1(config)#interface fastEthernet 0/1
SW-1(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but can only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 4
SW-1(config-if)#interface fastEthernet 0/2
SW-1(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but can only
 have effect when the interface is in a non-trunking mode.
SW-1(config-if)#switchport mode access
SW-1(config-if)#switchport access vlan 3
SW-1(config-if)#interface gigabitethernet 0/1
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#^Z
SW-1#wr
Building configuration...
[OK]
SW-1#

Switch>en
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname SW-2
SW-2(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW-2(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
SW-2(config)#interface fastEthernet 0/1
SW-2(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but can only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 3
SW-2(config-if)#interface fastEthernet 0/2
SW-2(config-if)#spanning-tree portfast
%Warning: portfast must only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet0/2 but can only
 have effect when the interface is in a non-trunking mode.
SW-2(config-if)#switchport mode access
SW-2(config-if)#switchport access vlan 2
SW-2(config)#interface gigabitethernet 0/1
SW-2(config-if)#switchport mode trunk
SW-2(config-if)#^Z
SW-2#wr
Building configuration...
[OK]
SW-2#

クライアント PC の設定

最近のマザーボードには NIC が組み込まれている場合が多く、WOL 機能をサポートしているものがほとんどです。一部のコンピュータでは WOL がデフォルトで無効になっています。その場合、WoL を有効にするには Basic Input Output System（BIOS）オプションに移動します。次に、クライアント PC で WoL を有効にする手順を示します。

1. コンピュータの Power On Self Test（POST; 電源投入時自己診断テスト）中に BIOS 設定画面に移動します。

   

   注：通常、F10キーまたはDeleteキーを押すとBIOS設定に移動します。

2. BIOS 画面で、[Advanced] 設定まで移動してから [Device Options] を選択します。

3. この画面で、Wake-on-LAN に関連する設定を探し、それを有効にします。

4. BIOS 設定を保存して終了します。

   

   注:BIOSで利用可能なWOLを有効にする正確な手順とオプションは、コンピュータの製造元によって異なります。BIOS 設定の詳細は、各コンピュータで提供されるマザーボードのマニュアルを参照してください。

5. WoL 機能が有効になっていることを確認するには、ネットワーク カードの詳細プロパティを表示します。

   1. [Start] > [Settings] > [Network and Dial-up Connections] の順に選択して、[Local Area Connection] を右クリックします。

   2. [Properties] をクリックして [Configure] を選択します。

   3. [Advanced] タブまで移動します。Wake Up CapabilitiesプロパティをBothに設定し、Wol SpeedをAutoに設定します。

ウェイクアップ機能

d. Power Managementタブをクリックし、Allow this device to bring the computer out of standbyというボックスにチェックマークを付けます。

コンピュータをスタンバイ状態から復帰させる

注:Microsoft Windows XPマシンには、もう1つのオプションがあります。管理ステーションに対してのみ、コンピュータのスタンバイ状態を解除することを許可します。この最後のオプションにチェックマークを付けると、WOL マジック パケットを受信した場合にのみコンピュータの電源がオンになります。このオプションにチェックマークが入っていない場合、ネットワーク アダプタに何らかのトラフィックが届くと、PC は起動されます。

クライアントが DHCP サーバから IP アドレスを取得するために、次の手順を実行します。

1. [Start] > [Settings] > [Network and Dial-up Connections] の順にクリックし、[Local Area Connection] を右クリックして [Properties] を選択します。

2. [General] タブで、[Internet Protocol (TCP/IP)] をクリックし、[Properties]をクリックします。

3. [Obtain an IP address automatically] を選択します。

   IPアドレスの自動取得

サーバ PC の設定

WOL サーバを設定するには、次の手順を実行します。

1. Wake-On-LAN ユーティリティをダウンロードしてインストールします。

2. PC に固定 IP アドレス 172.16.3.2/24 を設定します。

3. PC を DHCP サーバとして設定します。

4. 次の詳細情報を含む3つのスコープを作成します。

   対象範囲	IP の範囲	IP 除外範囲
   VLAN 2	172.16.2.1 ～ 172.16.2.254マスク – 255.255.255.0	172.16.2.1
   VLAN 3	172.16.3.1 ～ 172.16.3.254マスク – 255.255.255.0	172.16.3.1 と 172.16.3.2
   VLAN 4	172.16.4.1 ～ 172.16.4.254マスク – 255.255.255.0	172.16.4.1

   DHCPサーバ設定の詳細は、『How To Install and Configure a DHCP Server in a Workgroup in Windows Server 2003』を参照してください。

確認

ここでは、設定が正常に機能しているかどうかを確認します。

次のステップを実行します。

1. PCの電源をオンにして、「ネットワークダイアグラム」に示すとおりに各スイッチに接続します。

2. 各 PC にログインして、その MAC アドレスと IP アドレスをメモします。

   

   注:MACアドレスとIPアドレスを確認するには、コマンドプロンプトを開いて、ipconfig /allコマンドを入力します。

3. PC 間の接続を確認するには ping を使用します。

4. 接続が正常であることを確認した後は、すべてのクライアント PC（PC 1、PC 2、PC 3）の電源をオフにします。

5. サーバ PC（PC 4）で WOL ユーティリティを起動します。

6. 次に示すように、「起動（ウェイクアップ）」させる PC の MAC アドレスと IP アドレスを入力します。

   PCのIPアドレス

   

   注:IPアドレスは、クライアントPCが接続されているVLANサブネット範囲内の任意のアドレス（サブネットブロードキャストも含む）にすることができます。一致する必要があるのは、クライアント PC の MAC アドレスだけです。

7. デバイスの電源をオンにするために、ターゲット PC に一連のマジック パケットを送信するには、[Wake UP PC] アイコンをクリックします。

   ターゲットPCへのマジックパケット

8. リモート デバイスが起動命令メッセージを受信し、その電源がオンになると、次のメッセージが表示されます。

   ウェイクアップメッセージと電源オン

   この時点で、クライアント PC の電源がオンになっています。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

• LAN 製品に関するサポート ページ
• LAN スイッチングに関するサポート ページ
• シスコのテクニカルサポートとダウンロード