Ciscoを中心としたネットワーク技術の解説。Cisco CCNA/CCNP/CCIE対策にも, ルータを利用したVLAN間ルーティングでは、追加でルータが必要なのでネットワーク構成が複雑になってしまいます。また、VLAN間の通信はルータを経由して行われるので、ルータがボトルネックになります。より効率よくVLAN間ルーティングを実現するために、レイヤ3スイッチを利用します。レイヤ3スイッチは、レイヤ2スイッチの内部にルータの機能を組み込み、レイヤ3スイッチ単体でVLANを相互接続します。ルータの機能はハードウェアで実装されていて、高速な処理が可能です。また、データの転送は1つのハードウェア内の処理なのでやはり高速です。レイヤ3スイッチを利用すると、ルータよりも高速なVLAN間の通信ができるようになります。, まず、レイヤ3スイッチでのデータの転送について考えます。レイヤ3スイッチはレイヤ2スイッチの機能も備えています。レイヤ2スイッチのように、同一ネットワーク(VLAN)内であれば、MACアドレスに基づいて適切なポートにデータを転送します。そして、ネットワーク(VLAN)間であれば、IPアドレスに基づいてデータを転送します。次の図は、レイヤ3スイッチによるデータの転送の概要を表しています。, この図のネットワーク構成は、レイヤ3スイッチでVLAN10とVLAN20の2つのVLANを作成して、ネットワークを分割しています。PC1とPC2はVLAN10に所属するようにアクセスポートの割り当てを行い、PC3はVLAN20に所属するようにアクセスポートの割り当てをしていというネットワーク構成です。, そして、VLAN10とVLAN20はレイヤ3スイッチで相互接続されています。VLANの相互接続のために、このあとに解説しているIPアドレスの設定をします。, 同じVLAN10のPC1-PC2間でのデータの転送は、レイヤ2スイッチと同じように動作します。MACアドレスに基づいてイーサネットフレームを転送します。, また、VLAN10とVLAN20の間のPC1-PC3間のデータの転送は、ルータと同じように動作します。IPアドレスに基づいてIPパケットを転送します。, ルータでネットワークを相互接続するには、ルータのインタフェースにIPアドレスを設定します。レイヤ3スイッチでも同じです。レイヤ3スイッチでネットワークを相互接続するためには、レイヤ3スイッチにIPアドレスを設定しなければいけません。レイヤ3スイッチにどのようにIPアドレスを設定するかということは、レイヤ3スイッチの設定を行ううえで重要なポイントです。レイヤ3スイッチ内に内部ルータがあり、内部ルータに対してIPアドレスを設定するようなイメージです。レイヤ3スイッチのIPアドレス設定には、次の2通りあります。, まず、レイヤ3スイッチ内部の仮想インタフェースへのIPアドレス設定についてです。レイヤ3スイッチでもレイヤ2スイッチと同じように内部にVLANを作成して、ポートの割り当てを行います。そして、レイヤ3スイッチ内部には内部ルータがあり、内部ルータとVLANを接続します。この内部ルータとVLANを接続するインタフェースがVLANインタフェースです。VLANインタフェースに対して、VLANに対応したネットワークアドレス内のIPアドレスを設定することで内部ルータとVLANを接続することになります。VLANインタフェースをCiscoではSVI(Switched Virtual Interface)と呼んでいます。, 次に、レイヤ3スイッチの物理インタフェースに対するIPアドレス設定についてです。レイヤ3スイッチの物理インタフェースにIPアドレスを設定するには、内部ルータとインタフェースを直結します。内部ルータと直結しているので、ルータと同じように物理的なインタフェースにIPアドレスを設定することができます。なお、内部ルータと直結しているインタフェースはルーテッドポートと呼ばれます。次の図は、レイヤ3スイッチのIPアドレス設定の様子を表しています。, 図では、レイヤ3スイッチにVLAN10とVLAN20を作成して、VLAN10のポートとしてポート1、ポート2を割り当て、VLAN20のポートとしてポート3、ポート4を割り当てています。VLAN10とVLAN20間の通信を行うために、内部ルータを介して2つのVLANを相互接続します。そのために、VLANインタフェースを作成します。VLAN10と内部ルータを接続するためのVLAN10インタフェースを作成して、VLAN10に対応する192.168.10.254/24というIPアドレスを設定しています。そして、VLAN20と内部ルータをVLAN20インタフェースで接続して、VLAN20に対応するIPアドレス192.168.20.254/24を設定しています。こうして設定した内部ルータのIPアドレスは、クライアントPCにとってのデフォルトゲートウェイのIPアドレスです。, そして、ポート5は内部ルータと直結してルーテッドポートとし、IPアドレス192.168.30.254/24を設定しています。, 以上のように、レイヤ3スイッチには2通りのIPアドレスの設定方法がありますが、「どちらを使わなければいけない」というわけではありません。IPアドレスの設定方法に2つの選択肢があるというだけです。製品によっては、ルーテッドポートにできるポート数に上限があるものもありますが、VLANインタフェースを利用するか、ルーテッドポートを利用するかは自由に決められます。, 他のレイヤ2スイッチで作成したVLANを接続することもできます。次の図のようなネットワーク構成を考えましょう。, 図では、レイヤ2スイッチでVLAN10とVLAN20を作成して、PC1とPC2がVLAN10に、PC3とPC4がVLAN20に所属しています。VLAN10とVLAN20間で通信できるようにレイヤ3スイッチによって、この2つのVLANを相互接続している様子です。, レイヤ2スイッチとレイヤ3スイッチ間は、VLAN、VLAN10とVLAN20のイーサネットフレームを転送しなければいけないので、トランクポートを利用しています。そして、レイヤ3スイッチ側にもVLAN10とVLAN20を作成して、レイヤ3スイッチの内部ルータで2つのVLANを相互接続するためのVLANインタフェースの設定を行います。VLANインタフェースには、それぞれのVLANに対応づけているネットワークアドレスのIPアドレスを設定します。, そして、このネットワーク構成をよりシンプルな論理構成にすると、次のようになります。, 論理構成図では、レイヤ2スイッチの接続のポートをなどを特に意識する必要はありません。レイヤ3スイッチによってVLAN10、VLAN20の2つのVLANを相互接続している様子をシンプルに表現しています。, Cisco Catalystスイッチの具体的な設定コマンドについての詳細は、以下の記事をご覧ください。. Copyright © ネットワークのおべんきょしませんか? All Rights Reserved. l3スイッチでのipルーティングの有効化 Catalyst(config) # ip routing 次に、ルーテッドポートの対象にしたい物理インターフェースを指定して以下のコマンドを設定します。