- PR -

L3SWの設定について教えてください。

1
投稿者投稿内容
未記入
会議室デビュー日: 2005/08/17
投稿数: 2
投稿日時: 2005-08-17 00:48
Router・Switch設定初心者です。
基本的なことかもしれないので、申し訳ないのですが、
どなたかわかる方がいらっしゃいましたら、教えてください。

L3SWのあるポートがトランクで設定されています。
allowで設定されているvlanの設定内容を確認すると、
アクセスリストが設定されています。
VLANとはIPアドレスを意識しなくてよい、L2の機能という認識でいたため、
VLAN設定の中に、IPで制御するアクセスリストの設定が、どうして可能なのか、
疑問なのですが、このあたりを教えていただけないでしょうか?
(参考になるHPでもかまいません)

参考までに、configの一部を記載しておきます。

interface ethernet0/1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 3
switchport mode trunk
no ip address
!
interface vlan3
ip address 192.XXX.XXX.XXX 255.255.255.0
ip broadcast-address 192.XXX.XXX.255
ip access-group test1 out
no ip redirects
ip ospf cost 100
standby 5 ip 192.XXX.XXX.XXX
standby 5 preempt
!
ip access-list extended test1
deny ip 192.XXX.XXX.XXX 0.0.0.255 192.***.***.*** 0.0.0.255
permit ip any any
!
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-08-17 11:57
こんにちわ。

確かにVLANはL2の機能ですが、VLAN間ないし、VLAN−別のネットワークセグメントと
通信を行うにはルータないしL3SWが必要であることはご存知のことと思います。
VLAN間ないし、別のネットワークセグメントを通信するためにはルーティングされる
経路があり、それぞれの設定にしたがってルーティングされます。
クライアントでいうとデフォルトゲートウェイ、ルータではルーティングテーブルが
それに該当します。

ルーティング経路は具体的にはルータないしL3SWのVLANに接続されているインターフェイスがそれに該当します。
このインターフェイスはそのインターフェイスを持つ装置自身のルーティングテーブルの情報に従って
ルーティングを行います。
ルーティングを行うと言うことはL2ではなくL3の通信になります。
ルーティング経路になっているインターフェイスではL3の通信となる為、IPを制御する
アクセスリストを適用することが出来ます。

あるネットワークと別のネットワークをつなぐ位置にあるL3SWなどはそのポートのみを
みればそのポートが属するVLANが設定されいますが、動きとしてはルーティングを行う
ポートになる為、動作的にはL3になりIPの制御を行うことが可能となります。

例の場合ではその装置がルーティング経路になっている為、そこで設定されているVLAN
インターフェイスでIPの制御を行っています。
場合によってはコアのスイッチを中心としたネットワークの場合、コアスイッチでまとめて行うことも可能です。
未記入
会議室デビュー日: 2005/08/17
投稿数: 2
投稿日時: 2005-08-17 23:46
くおん様、ご回答ありがとうございます。

今回、私が例にあげたconfigは、trunkポートに1つしかvlanを設定していないものでしたが、このtrunkポートに、例えばvlan2,vlan4などをallow設定することで(もちろん、vlan2,4の定義も別途行います)、ひとつのインターフェースに、違うセグメントの通信を通過させ、それぞれの通信に対し、アクセスリストも適用できるということになるのでしょうか?

くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-08-20 16:39
こんにちわ。

そのVLANインターフェイスがルーティング経路になっていれば可能です。
あくまでもL3通信を行っているインターフェイスに対し適用が可能ですので、
トランクポートを通過するパケットには適用できないことに注意する必要があります。
1

スキルアップ/キャリアアップ(JOB@IT)