このHPはVLAN間ルーティングについてにまとめたものです。
1-1 VLAN間ルーティング
VLANによりブロードキャストドメインは分割されるが、異なるVLANに属するデバイス間は、VLAN間のルーティングが行われない限り通信ができない。
VLAN間でパケットを転送させるには、次
の様なレイヤ3デバイスが必要となる。
●【内部ルートプロセッサ】
マルチレイヤスイッチの内部に実装されたレイヤ3エンジン。
SVIまたはルーテッドポートから受信したパケットをルーティングすることが可能。
●【外部ルータ】
VLANが設定されたスイッチとは、別の筐体で配置されたレイヤ3デバイス。
★インターフェイスのタイプ
【スイッチポート】
Catalystスイッチにおけるレイヤ2で動作するインターフェイス
を、スイッチポートという。
【ルーテッドポート】
Catalystスイッチにおいて、ルータのインターフェイス同様に
レイヤ3で動作する物理インターフェイスを「ルーテッドポート」という。
ルーテッドポートは物理的なレイヤ3インターフェイスとして動作するため、特定のVLANには
アサインされない。外部ルータと接続するポートで使われる。
【SVI】
ルータ同様、マルチレイヤスイッチは
レイヤ3アドレスを物理インターフェイスに割り当てることが出来る。
レイヤ3アドレスはVLAN全体を代表する論理インターフェイスに割
り当てることも可能。
これが「SVI」。
SVIは
「VLANごとに設定される仮想インターフェイス」として定義され
る。
マルチレイヤスイッチのスイッチポートにアサインされているVLANを相互接続する場合、
SVIはVLANごとに1つ、仮想的に設定する。例えば、3つのVLANをアサイ
ンしている場合には、
個々のVLANがもつSVIに一意のIPネットワークアドレスを設定することで、VLAN間ルーティングを実装す
る事が出来る。
1-2 VLAN間ルーティングの手段
VLAN間ルーティング手段としては、以下の3つがある。
●外部ルーター側に物理的なインターフェイス個別的に用意する
VLANごとに設定されている個々のスイッチポートに、
個別にルータインターフェイスを接続することで、VLANを相互接続するように設定できる。
これは小規模なネットワークでは、動作可能なソリューションだが
VLANが数個のレベルを超えると十分に適応しない。
●外部ルーターと単一のトランクリンクを介する
もう1つは、
スイッチ上でトランクリンクを作成し、外部ルータ上でISLやIEEE802.Qなどのフレームタグ付けプロトコルを使用すること。
Ciscoはこのソリューションを、
「router-on-a-stick」と呼んでいる。
このソリューションは、ルータ上のルータインターフェイスを、1つしか使用しないが、
すべてのトラフィックが1つのインターフェイスに集中する。
また、ルータでのトランキングによるVLAN間ルーティングでは、マルチレイヤスイッチのように高速なハードウェア
スイッチングを行えない。
●内部ルートプロセッサ(マルチレイヤスイッチでの接続)
内部ルートプロセッサは、
スイッチ内に装着されるカードに搭載されたルータ。
これによってスイッチは、スイッチが常駐するボックスからパケットをそのまま送出するのではなく、
パケットをルーティングすることができる。ハードウェア処理でパケットを転送できるので、非常に高速に転送処理を行える。また、VLAN
やSVIの設定しだいでとても簡単にネットワーク構成を拡張することができる。
1-3 外部ルータを使ったVLAN間ルーティングの設定
スイッチの筐体とは別の外部ルー
タとトランクリンクを使用してVLAN間ルーティングを行う場合は、まずスイッチとルータ間のリンクをトランクとして設定する。
ルータ側でトランクリンクを超えてくるトラフィックを、VLANごとに別のインターフェイスで受け取らなければルーティングできないから、1つのインターフェイスを論理イ
ンターフェイスに分割して使用する。
外部ルータの場合はサブインターフェイスを使用す
るが、これは、WANのフレームリレー等で使用するサブインターフェイスと考え方は同じ。
下記の図で、外部ルータとのトラ
ンクリンクを使用してVLAN間ルーティングを行うには、次のステップが必要。
【1】スイッチにVLANを設定する
スイッチのFa0/1をVLAN5に、Fa0/2をVLAN8に、Fa0/3をVLAN10に設定する。
これは、トランク接続機能を持たないルータを
使う場合と同じ。
【2】スイッチとルータをトランクリンクで接続
スイッチとルータをトランクリンクで接続し、スイッチのインターフェイスをトランクリンクに設定する。
【3】ルータにVLANごとのサブインターフェイスを作成する
トランクリンクでは、
複数のVLANのフレームが多重化されて転送されるので、各VLANに対応したサブインターフェイスをルータに設定する。
単一のインターフェイスにISL/IEEE802.1Qルーティングを設定するには、最初にサブインターフェイスを設定する必要がある。
【4】サブインターフェイスで、トランクプロトコルとVLANの対応づけ
サブインターフェイスで、
トランクプロトコルとどのVLANに対応しているかをencapusulationコマンドで設定し、IPアドレスを設定する。
IPアドレスの設定は、通常のインターフェイスへの
設定と同じ。
【5】スイッチ・ルータの設定確認
以上の設定をした状態で、スイッチの設定を確認してみる。まずスイッチでshow vlan briefコマンドで確認する。
show vlan (brief)コマンドでは、トランク接続しているポートは表示されない。
従って、show interface trunkコマンド
で、トランク接続したFa0/10の状態を見てみる。
ルーターの設定も確認しておく。show interfacesコ
マンドで確認できる。
1-4 内部ルートプロセッサ(マルチレイヤスイッチ)を使ったVLAN間ルーティングの設定
マルチレイヤスイッチで、下記の図の様なVLAN間ルーティン
グを行うためには、次のステップが必要。
【1】スイッチにVLANを設定する
VLANの作成と確認は,レイヤ2スイッチと同じ。
【2】IPルーティングを有効化する
【ip routing】コマンドで、スイッチでルーティングを有効にする。Catalyst6500などスイッチのモデルによっては、デフォルトで【ip routing】コマンドが設定されているものもある。
【3】ip routing が有効にされているかどうかを確認する。
show running-configをチェックする。有効にされ
ている場合、このコマンドは出力の最上部に表示される。
【4】VLANに対応したSVIを設定し、IPアドレスを設定する
VLAN間ルーティングを行うには、
そのVLANに対応したSVIを作成する
そのSVIが、VLANのデバイスのデフォルトゲートウエ
イになる。SVIを作成するには、グローバルコン
フィグレーションモードで、以下のコマンドを入力する。 またSVIは、アクティブな物理インターフェイス存在しなければ、UP/DOWN状態になってしまう。
必ず、 SVIはレイヤ3のインターフェイスなので、ルータと同じようにIPアドレスを設定する。
上の図ではVLAN5とVLAN10があるので、それぞれのVALNをルーティングするためのSVIを作成する。 IPアドレスを設定してSVIが有効になると、192.168.5.0/24と192.168.10.0/24 のネットワークがルーティングテーブル上にのせられ、VLAN5とVLAN10のルーティ
ングが可能になる。
(config)♯interface vlan【VLAN番号】
【5】ルーティングテーブルの確認
ルーティングに関する設定は、show ip routeコマン
ドでルーティング・テーブルを見ればわかる。
