VLAN間ルーティングの設定と確認：CCENT／CCNA 試験対策 2015年版（23）（2/3 ページ）

シスコの認定資格「CCENT／CCNA」のポイントを学ぶシリーズ。今回は、VLANの特徴をおさらいし、VLAN間ルーティングの設定と確認方法を解説します。

[ドヴァ 齋藤貴幸，＠IT]

アクセスポートを使用するVLAN間ルーティング

　図3は、アクセスモードでスイッチとルーターを接続した場合のイメージです。

図3　アクセスモードでスイッチとルーターを接続した際のVLAN間ルーティング

　アクセスモードでのスイッチとルーター間の接続には、VLANの個数と同数の論理上のスイッチ（＝VLAN）が存在します。VLANの生成は、そのVLAN用のスイッチを新たに用意することに相当します。

図4　VLANの数と同数の見かけ上のスイッチが存在する

　この接続方式ではルーターはVLANを意識しません。VLAN間ルーティングを行うためには、ルーターとスイッチのそれぞれにVLANと同じ数のインターフェースが必要です。さらに、スイッチにはクライアントPCなどの終端機器との接続用の設定が必要です。

　図5は、図3のルーターとスイッチの設定コマンドです。

図5　設定コマンド

　スイッチのポートにおけるVLANへの登録状態は「Switch# show vlan brief」コマンドで確認します。

図6　VLANへの登録状態を確認するコマンド

　ルーターに実装されるイーサネットのインターフェースのほとんどは、標準で2ポートまでのものです。このため、三つ以上のVLAN間をルーティングさせるためには、ルーターとスイッチ間をトランク接続しなければなりません。

参考記事

VLAN間ルーティングを学習する

トランクポートを使用するVLAN間ルーティング

　トランクポートを使用するVLAN間ルーティングは、ルーターとスイッチの接続ポート数を減らせます。ルーターとスイッチを1本のケーブルで接続することから「ルーター オン ア スティック（Router On A Stick）」とも呼ばれます。

　ルーターとスイッチを接続しているケーブル内でVLANを区別するために、「VLANタグ」が使われます。トランク接続の終端となるスイッチとルーターの両方で、トランク接続用の設定が必要です。

図7　トランク接続によるVLAN間ルーティングの物理構成例

　図8は、図7の設定コマンドです。

図8　設定コマンド

　ルーター設定のポイントは、物理インターフェース（interface Gi0/0）に「no shutdown 」コマンドを忘れずに入力することです。

　物理インターフェースがshutdown状態のままでは、どんなサブインターフェース（Gi0/0.10など）を作成しても有効になりません。また、運用管理の利便性を考え、サブインターフェースの番号はVLAN-IDと合わせることが推奨されます。

　スイッチ設定のポイントは、トランクポートの設定を行うことです。

　不用意にデータを流さないよう、トランクポートでは通過を許可するVLANを指定する設定も併せて行う方が良いです。通過を許可するVLANを指定するコマンドは、トランクポートとするインターフェースの設定モードで「switchport trunk allowed vlan xxxx（xxxxはVLAN-ID）」です。

　ルーターとスイッチをトランク接続すると、接続インターフェース数を最小限に抑えられます。その半面、トランク接続した回線にデータトラフィックが集中することから、ネットワーク全体のボトルネックとなることが想定されます。

参考記事

連載13回　アクセスポートとトランクポート