VLAN間ルーティングを学習する:CCNP対策講座 SWITCH編(5)(2/2 ページ)
レイヤ3スイッチを使用したVLAN間ルーティング
レイヤ3スイッチはスイッチングに加え、ルーティングの処理も可能ですので外部ルータを使用することなくVLAN間ルーティングを実装できます。今日のネットワークでは、外部ルータよりもレイヤ3スイッチでVLAN間ルーティングを実装することが多くなっています。
レイヤ3スイッチでVLAN間ルーティングを実装するにはまずVLANを作成し、作成したVLANと内部の仮想的なルータを関連付けます。内部の仮想的なルータの仮想インターフェイスをSVI(Switch Virtual Interface)と呼びます。1つのVLANに対して1つのSVIを関連づけられます。このSVIに設定したIPアドレスが、ホストのデフォルトゲートウェイになります(図3)。
図3 レイヤ3スイッチはVLAN間のルーティングも可能レイヤ3スイッチを使ってVLAN間のルーティングを可能にするには以下のように設定します。
<ルーティング有効化> Switch(config)#ip routing <SVIの作成> Switch(config)#interface vlan Switch(config-if)#ip address address subnetmask →1つのVLANに対して1つのSVIが関連づけられます。VLANが存在しない場合は作成する必要があります。 <ルーティングテーブル確認> Switch#show ip route
また、あて先によってL2処理をすべきかL3処理をすべきか区別する必要があります。例えばVLAN10に所属しているホストaからホストbあてにフレームを送信するとき、MACアドレステーブルを参照してフレームを転送するため、L2処理が必要ということになります。この場合はイーサネットヘッダを書き換えることはありません。
ホストaからホストcあてに送信するときは、VLANが異なるためルーティング(L3処理)が必要です。つまり、ヘッダの中身を書き換える必要があります。ルーティング後のMACアドレスが書き換わり、TTLの値は1つ減り、チェックサム、トレーラは再計算となります。(図4)
確認問題2
- 問題
SVIについて適切に説明しているものを2つ選択しなさい。
a.VLANと関連づけられている仮想インターフェイス
b.VLANと関連づけられている物理インターフェイス
c.複数のVLANと関連づけられている仮想インターフェイス
d.ホストにデフォルトゲートウェイを提供する
- 正解
a、d
- 解説
SVIはVLANと関連づけられている仮想インターフェイスです。1つのVLANに対して1つのSVIが関連づけられます。SVIに設定したIPアドレスがホストから見たデフォルトゲートウェイになります。従って正解はa、dです。
ルーテッドポート
レイヤ3スイッチは、仮想インターフェイスだけでなく、物理インターフェイスにIPアドレスを設定することもできます。ルーテッドポートはレイヤ3パケットを処理できる物理スイッチポートです。ルーテッドポートは、アクセスポートまたはSVIのように、特別なVLANに関連づけられることはありません。ルータのインターフェイスのように扱えます。IPアドレスやルーティングプロトコルを設定できるのです。
ルーテッドポートを使うには以下の通りに設定します。
<ルーティングを有効化> Switch(config)#ip routing <ルーテッドポートの作成> Switch(config)#interface interface-id Switch(config-if)#no switchport Switch(config-if)#ip address address subnetmask →デフォルトのswitchport(L2ポート)をno switchport(L3ポート)に変換する必要があります。 <ルーティングテーブル確認> Switch#show ip route
確認問題3
- 問題
ルーテッドポートの特徴について適切な説明を1つ選択しなさい。
a.ルータのインターフェイスの呼び方である
b.レイヤ3パケット処理ができるスイッチの物理スイッチポートである
c.ルーテッドポートはVLANと関連づけられる
d.switchportコマンドでルーテッドポートを構成できる
- 正解
b
- 解説
ルーテッドポートはレイヤ3パケットを処理できる物理スイッチポートです。SVIのように、特別なVLANに関連づけられることはありません。ルータのインターフェイスのように扱えます。使用するときは、no switchportコマンドでL3ポートに設定する必要があります。従って正解はbです。
筆者紹介
グローバル ナレッジ ネットワーク ソリューション本部
齋藤理恵(さいとうりえ)
Cisco認定トレーナー。トレーナー歴は11年。マイクロソフト、サン・マイクロシステムズ、シスコシステムズなどIT業界でトレーナーとして活動。現在は、グローバル ナレッジ ネットワークで、Cisco認定トレーニングコース(CCNA、CCNP)、ネットワーク系オリジナルコースを中心に講師を担当している。グローバル ナレッジ ネットワーク講師寄稿記事一覧はこちら。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。