LAN スイッチング : レイヤ 3 スイッチングとフォワーディング

レイヤ 3 スイッチでのインター VLAN ルーティングの設定方法

2008 年 7 月 23 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2012 年 4 月 2 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
インター VLAN ルーティングの設定
      タスク
      手順説明
確認
トラブルシューティング
      トラブルシューティング手順
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

VLAN を使用すると、LAN 環境のブロードキャスト ドメインを分割できます。異なる VLAN に属すホスト間で通信するときは、VLAN 間でトラフィックをルーティングする必要があります。これをインター VLAN ルーティングといいます。Catalyst スイッチでは、レイヤ 3 インターフェイス(Switch Virtual Interface(SVI))を作成することでこれが実現されます。このドキュメントでは、この機能に適用できる設定およびトラブルシューティング手順を提供しています。

注:このドキュメントでは、例として Catalyst 3550 を使用しています。しかし、この概念は、Cisco IOS(R) が稼働するその他のレイヤ 3 スイッチ(たとえば、Catalyst 3560、3750、Sup II+ 以降が装備された Catalyst 4500/4000 シリーズ、または Cisco IOS システム ソフトウェアが稼働する Catalyst 6500/6000 シリーズなど)にも適用できます。

前提条件

要件

Catalyst スイッチ モデル 3560/3750、Sup II+ 以降を備えた Catalyst 4500/4000 シリーズ、および Cisco IOS システム ソフトウェアを実行する Catalyst 6500/6000 シリーズは、サポートされるすべてのソフトウェア バージョンで、基本的な インター VLAN ルーティング機能をサポートしています。3550 シリーズのスイッチでこの設定を開始する前に、次の前提条件を満たしていることを確認してください。

  • Catalyst 3550 上のインター VLAN ルーティングには、スイッチ上でインター VLAN ルーティングをサポートするための特定のソフトウェア要件があります。現在使用しているスイッチがインター VLAN ルーティングをサポートしているかどうかについては、次の表を参照してください。

    イメージ タイプとバージョン インター VLAN ルーティング機能
    EMI(Enhanced Multilayer Image):すべてのバージョン
    SMI(Standard Multilayer Image):Cisco IOS ソフトウェア リリース 12.1(11)EA1 よりも古いバージョン ×
    SMI(Standard Multilayer Image):Cisco IOS ソフトウェア リリース 12.1(11)EA1 以降

    SMI と EMI の相違の詳細は、『コマンドライン インターフェイスを使用した Catalyst 3550 シリーズスイッチでのソフトウェアイメージのアップグレード』を参照してください。このドキュメントには、IOS コードをインター VLAN ルーティングがサポートされているバージョンにアップグレードする手順も記載されています。

  • このドキュメントでは、レイヤ 2 が設定されていて、3550 に接続された同一 VLAN 内のデバイスが互いに通信することを想定しています。3550 上の VLAN、アクセス ポートおよびトランキングの設定に関する情報が必要な場合は、『Catalyst スイッチでのイーサネット VLAN の作成』を、スイッチ上で実行している特定の IOS バージョンについては『Catalyst 3550 ソフトウェア コンフィギュレーション ガイド』を参照してください。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco IOS ソフトウェア リリース 12.1(12c)EA1 EMI が稼働している Catalyst 3550-48

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定から作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

インター VLAN ルーティングの設定

タスク

このセクションでは、このドキュメントで説明する機能を設定するための情報を提供しています。

次の論理図は、単純なインター VLAN ルーティングのシナリオを説明しています。このシナリオは、最初にネットワーク上のスイッチ間接続の設定とテストを行った後でルーティング機能を設定することにより、マルチスイッチ環境を含むよう拡張できます。Catalyst 3550 を使用したこのようなシナリオについては、『Catalyst 3750/3560/3550 シリーズ スイッチによるインター VLAN ルーティングの設定』を参照してください。

howto_3550_intervlanrouting.gif

手順説明

インター VLAN ルーティングを実行するようスイッチを設定するには、次の手順に従います。

  1. ip routing コマンドを使用して、スイッチでルーティングを有効にします。IP ルーティングがすでに有効にされている場合でも、このステップにより、確実に有効になります。

    Switch(config)#ip routing
    

    注:スイッチで ip routing コマンドが受け入れられない場合は、SMI イメージの Cisco IOS ソフトウェア リリース 12.1(11)EA1 以降、または EMI イメージにアップグレードして、このステップを繰り返します。詳細は、「前提条件」のセクションを参照してください。

    ヒント:show running-configuration をチェックし、ip routing が有効にされているかどうかを確認します。有効にされている場合、このコマンドは出力の最上部に表示されます。

    hostname Switch
    !
    !
    ip subnet-zero
    ip routing
    !
    vtp domain Cisco
    vtp mode transparent
    
  2. ルーティングする VLAN を書き留めます。この例では、VLAN 2、3 および 10 の間のトラフィックをルーティングします。

  3. show vlan コマンドを使用して、VLAN が VLAN データベースにあることを確認します。存在しない場合は、スイッチでそれらを追加します。スイッチの VLAN データベースに VLAN 2、3 および 10 を追加するには次のようにします。

    Switch#vlan database
    Switch(vlan)#vlan 2
    VLAN 2 added:
        Name: VLAN0002
    Switch(vlan)#vlan 3
    VLAN 3 added:
        Name: VLAN0003
    Switch(vlan)#vlan 10
    VLAN 10 added:
        Name: VLAN0010
    Switch(vlan)#exit
    APPLY completed.
    Exiting....
    

    ヒント:VLAN Trunking Protocol(VTP)を使用すると、これらの VLAN を他のスイッチに伝播できます。『VLAN トランク プロトコル(VTP)の説明と設定』を参照してください。

  4. スイッチ上の VLAN インターフェイスに割り当てる IP アドレスを決定します。スイッチが VLAN 間をルーティングできるようにするには、VLAN インターフェイスに IP アドレスが設定されている必要があります。スイッチは、別のサブネットや VLAN を宛先とするパケットを受信すると、ルーティング テーブルを検索してパケットの転送先を決定します。次に、パケットは宛先の VLAN インターフェイスに渡されます。続いて、エンド デバイスが接続されているポートに送信されます。

  5. VLAN インターフェイスを、ステップ 4 で識別された IP アドレスで設定します。

    Switch#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    Switch(config)#interface Vlan2
    Switch(config-if)#ip address 10.1.2.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    ステップ 1 で識別されたすべての VLAN に対してこの処理を繰り返します。

  6. インターフェイスをデフォルトのルータに設定します。このシナリオでは、レイヤ 3 の FastEthernet ポートがあります。

    Switch(config)#interface FastEthernet 0/1
    Switch(config-if)#no switchport
    Switch(config-if)#ip address 200.1.1.1 255.255.255.0
    Switch(config-if)#no shutdown
    

    no switchport コマンドにより、インターフェイスがレイヤ 3 対応になります。この IP アドレスはデフォルト ルータと同じサブネット上にあります。

    注:スイッチが VLAN 経由でデフォルト ルータに到達する場合は、このステップを省略できます。その代わりに、その VLAN インターフェイスに対して IP アドレスを設定します。

  7. スイッチのデフォルト ルートを設定します。

    Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2
    

    タスク」のセクションの図から、デフォルト ルータの IP アドレスは 200.1.1.2 であることに注意してください。スイッチは、ルーティング テーブルにないネットワークへのパケットを受信すると、デフォルト ゲートウェイに転送してその後の処理を委ねます。スイッチからデフォルト ルータに ping できることを確認します。

    注:ip default-gateway コマンドは、ルーティングが有効にされていない場合に、デフォルト ゲートウェイを指定するために使用します。ただし、この場合は(ステップ 1 で)ルーティングが有効にされています。そのため、ip default-gateway コマンドは必要ありません。

  8. 対応する Catalyst 3550 VLAN インターフェイスをデフォルト ゲートウェイとして使用するように、エンド デバイスを設定します。たとえば、VLAN 2 内のデバイスは、インターフェイス VLAN 2 の IP アドレスをそのデフォルト ゲートウェイとして使用する必要があります。デフォルト ゲートウェイの指定方法については、各クライアントの設定ガイドを参照してください。

  9. (オプション)インター VLAN ルーティングを実装する場合、一部の VLAN をルーティングされないように分離することもできます。詳細は、『Catalyst スイッチでのイーサネット VLAN の作成』内の「2 つのレイヤ 3 VLAN 間の分離」セクションを参照してください。

確認

このセクションでは、設定が正常に動作しているかどうかを確認するための情報について説明しています。

特定の show コマンドは、アウトプットインタープリタ登録ユーザ専用)でサポートされています。このツールを使用すると、show コマンドの出力を分析できます。
一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

  • show ip route:ルーティング テーブル エントリのスナップショットを提供します。

    Cat3550#show ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
           E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
           i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
           * - candidate default, U - per-user static route, o - ODR
           P - periodic downloaded static route
    
    Gateway of last resort is 200.1.1.2 to network 0.0.0.0
    
         200.1.1.0/30 is subnetted, 1 subnets
    C       200.1.1.0 is directly connected, FastEthernet0/48
         10.0.0.0/24 is subnetted, 3 subnets
    C       10.1.10.0 is directly connected, Vlan10
    C       10.1.3.0 is directly connected, Vlan3
    C       10.1.2.0 is directly connected, Vlan2
    S*   0.0.0.0/0 [1/0] via 200.1.1.2
    

    ルーティング テーブルには、各 VLAN インターフェイス サブネットに対するエントリがあることに注意してください。このため、VLAN 3 内のデバイスは、VLAN 10、VLAN 2 内のデバイスと通信でき、逆も可能です。このスイッチは、ルーティングできないトラフィックをゲートウェイに転送する最後の手段として、ネクストホップが 200.1.1.2 に設定されたデフォルト ルートを使用します。

  • show ip interface brief:インターフェイスの IP 情報とステータスの簡単な要約をリストします。このコマンドは、スイッチ上の VLAN インターフェイスとポートが「up/up」であることを確認するために使用します。

トラブルシューティング

このセクションでは、設定のトラブルシューティングに役立つ情報を提供しています。

トラブルシューティング手順

この設定に関連するトラブルシューティング情報を次に挙げます。設定をトラブルシューティングするには、次の手順を実行します。

  1. Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)ping を発行して、レイヤ 2 接続が有効であることを確認します。

    • 同一スイッチ上の同一 VLAN 上にある 2 つのデバイス間で ping できない場合は、ソース ポートと宛先ポートにデバイスが接続され、同じ VLAN が割り当てられていることを確認してください。詳細は、『Catalyst スイッチでのイーサネット VLAN の作成』を参照してください。

    • 別のスイッチ上の同一 VLAN 上にある 2 つのデバイス間で ping できない場合は、トランクが適切に設定され、トランクの両側でネイティブ VLAN が一致していることを確認してください。

  2. Catalyst 3550 に接続されたエンド デバイスから、対応する VLAN インターフェイスに、ICMP ping を開始します。この例では、VLAN 2(10.1.2.2)上のホストを使用して、インターフェイス VLAN 2(10.1.2.1)を ping できます。インターフェイスを ping できない場合は、ホストのデフォルト ゲートウェイが対応する VLAN インターフェイスの IP アドレスを指していること、およびサブネット マスクが一致していることを確認します。たとえば、VLAN 2 上のデバイスのデフォルト ゲートウェイは、インターフェイス VLAN 2(10.1.2.1)を指している必要があります。また、show ip interface brief コマンドを発行して、インターフェイス VLAN ステータスの確認も行います。

    • インターフェイス ステータスが管理上ダウンしている場合は、VLAN インターフェイスのコンフィギュレーション モードで no shutdown コマンドを発行します。

    • インターフェイス ステータスが「down/down」である場合は、VTP の設定と、VLAN が VLAN データベースに追加されていることを確認します。VLAN にポートが割り当てられていて、それがスパニング ツリー転送状態であるかどうかを確認します。

  3. いずれかの VLAN 内のエンド デバイスから別の VLAN 上のインターフェイス VLAN への ping を開始して、スイッチが VLAN 間でルーティングを行っていることを確認します。この例では、VLAN 2(10.1.2.1)からインターフェイス VLAN 3(10.1.3.1)またはインターフェイス VLAN 10(10.1.10.1)に ping します。ping が失敗した場合は、IP ルーティングが有効にされていることを確認し、show ip interface brief コマンドを発行して VLAN インターフェイスのステータスがアップになっていることを確認します。

  4. 1 つの VLAN 内のエンド デバイスから、別の VLAN 内のエンド デバイスに ping を開始します。たとえば、VLAN 2 上のデバイスは、VLAN 3 上のデバイスを ping できる必要があります。ステップ 3 の ping テストは成功したけれど、他の VLAN 上のエンド デバイスに到達できない場合は、接続されたデバイス上のデフォルト ゲートウェイが正しく設定されていることを確認してください。

  5. インターネットや社内ネットワークに到達できない場合は、3550 上のデフォルト ルートがデフォルト ルータ上の正しい IP アドレスを指していることを確認します。また、スイッチ上の IP アドレスとサブネット マスクが正しく設定されていることを確認します。

VLAN インターフェイス(SVI)上で、推奨される帯域幅の値セットはありません。ルート プロセッサの内部インバンドは 1 ギガビットだけの設計になっているため、デフォルトは BW 1000000 Kbit(1 ギガビット)です。トラフィックがスイッチ バックプレーン上でルーティングされるとき、show interface vlan の出力での帯域幅パラメータは SVI で使用される固定の帯域幅ではありません。帯域幅値は、ルーティング メトリックの操作、インターフェイスの負荷統計の計算などに使用できます。

Catalyst 6500 のスイッチ プラットフォームでは、制御または特別なトラフィック(たとえば SNMP、Telnet、SSH、ルーティング プロトコルおよび ARP など)以外のほとんどのトラフィックがハードウェアで転送されます。これらの処理はスーパーバイザで処理される必要があり、ソフトウェアで実行されます。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 41860