VLAN間ルーティングを学習する：CCNP対策講座 SWITCH編（5）（1/2 ページ）

本連載では、シスコシステムズ（以下シスコ）が提供するシスコ技術者認定（Cisco Career Certification）から、ネットワーク技術者を認定する資格、CCNP（Cisco Certified Network Professional）のうち、2010年12月に日本語版が改訂された新試験【642-813 SWITCH】を解説します。

[齋藤理恵，グローバル ナレッジ ネットワーク]

　今回は、それぞれ異なるVLANに所属しているホスト同士を通信させるために必要な設定である、VLAN間ルーティングについて解説します。

外部ルータを使用したVLAN間ルーティング

　スイッチを使ってVLANを構成すると、仮想的にブロードキャストドメイン（ブロードキャストパケットの到達範囲）を分けることができます。しかし1つのVLANが1つのブロードキャストドメインと同じ範囲になり、異なるVLANに所属しているホスト間の通信はスイッチだけでは成り立たなくなります。

　通信させるためには、レイヤ3のデバイスであるルータまたはレイヤ3スイッチが必要です。ルータを使用したVLAN間ルーティングのメリットは実装が簡単であるという点です。その反面、ルータがシングルポイント障害（単一障害点）となり、単一トラフィックパスが輻輳（ふくそう）する可能性があります。構成はアクセスリンクで接続する方法と、トランクリンクで接続する方法があります。

　アクセスリンクで接続する方法は、それぞれのVLANが所属しているポートとルータのインターフェイスを接続するため、VLANの数だけケーブルが必要になり、スイッチのポートも多く消費することになります（図1）。

図1　アクセスリンクでVLAN間を接続した例

　トランクリンクで接続すると1本のリンクで複数のVLANトラフィックを伝送できます（図2）。

図2　トランクリンクでVLAN間を接続した例。1本のケーブルに複数のVLANトラフィックを流せる

　このとき、ルータにはそれぞれのVLANに対応するサブインターフェイスを作成することになります。このサブインターフェイスに設定したIPアドレスがホストのデフォルトゲートウェイです。ルータの設定方法は以下の通りです。

(config)#int fa0/0.10　→VLAN10用のサブインターフェイス
(config-subif)#ip address 192.168.10.254 255.255.255.0
(config-subif)#encapsulation dot1q 10　→カプセル化プロトコルを指定し、VLAN10と関連付け
(config)#int fa0/0.20　→VLAN20用のサブインターフェイス
(config-subif)#ip address 192.168.20.254 255.255.255.0
(config-subif)#encapsulation dot1q 20→カプセル化プロトコルを指定し、VLAN20と関連付け

確認問題1

• 問題

外部ルータを使用したVLAN間ルーティングのデメリットを2つ選択しなさい。

a.シングルポイント障害となる
b.設定が複雑である
c.輻輳が発生する可能性がある
d.スイッチではレイヤ3サービスが必要ない

• 正解

　a、c

• 解説

　外部ルータを使用してVLAN間ルーティングを実装すると、ルータがダウンしたときに通信が不可能となるため、ルータがシングルポイント障害となります。また、トランクリンクで接続すると輻輳が発生する可能性があります。従って正解はa、cです。