Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド
VLAN間ルーティングの設定
VLAN間ルーティングの設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VLAN間ルーティングの設定

VLAN間ルーティングの機能

MSFC上でのVLAN間ルーティングの設定

MSFCルーティング設定時の注意事項

MSFC上でのIP VLAN間ルーティングの設定

MSFC上でのIPX VLAN間ルーティングの設定

MSFC上でのAppleTalk VLAN間ルーティングの設定

MSFC機能の設定

ローカル プロキシARP

WCCPレイヤ2リダイレクション

auto state機能

VLAN間ルーティングの設定

この章では、Catalyst 6500シリーズ スイッチ上でVLAN(仮想LAN)ルーティングを行うためのMultilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード)を設定する方法について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「VLAN間ルーティングの機能」

「MSFC上でのVLAN間ルーティングの設定」


) FlexWANモジュール インターフェイスにルーティングを設定する手順については、『FlexWAN Module Port Adapter Installation and Configuration Notes』を参照してください。


VLAN間ルーティングの機能

異なるVLANに所属するネットワーク装置は、VLAN間でトラフィックを転送するルータがなければ、互いに通信できません。ほとんどのネットワーク環境では、VLANは個別のネットワークまたはサブネットワークに対応づけられています。

たとえば、IPネットワークでは、各サブネットワークは個別のVLANにマッピングされています。IPXネットワークでは、各VLANは個別のIPXネットワーク番号にマッピングされています。

VLANを設定すると、ブロードキャスト ドメインのサイズが制御され、ローカル トラフィックがローカルのままに保たれるという利点があります。あるVLANのエンド ステーションが別のVLANのエンド ステーションと通信しなければならない場合には、VLAN間通信が必要になります。この通信機能を提供するのが、VLAN間ルーティングです。適切な宛先VLANにトラフィックをルーティングするように、1台または複数のルータを設定します。

図 12-1に、VLAN間の基本的なルーティング トポロジーを示します。スイッチAはVLAN 10、スイッチBはVLAN 20に所属しています。ルータには、各VLANとのインターフェイスがあります。

図 12-1 VLAN間の基本的なルーティング トポロジー

 

VLAN 10のホストAがVLAN 10のホストBと通信する場合、ホストAはホストBのアドレスを指定したパケットを送信します。スイッチAは、そのパケットをルータに送信せず、直接ホストBに転送します。

ホストAがVLAN 20のホストCにパケットを送信するときは、スイッチAは、VLAN 10インターフェイスのトラフィックを受信するルータにそのパケットを転送します。ルータはルーティング テーブルを調べ、適正な発信インターフェイスを判別し、パケットをVLAN 20インターフェイスに転送してスイッチBに渡します。スイッチBはパケットを受信すると、ホストCに転送します。

MSFC上でのVLAN間ルーティングの設定


) 以下に説明する内容は、Cisco IOSソフトウェアに関する知識があり、Cisco IOSルーティングを設定した経験があるユーザを対象としています。シスコ ルーティングの設定に不慣れな場合は、Cisco.comで入手できるCisco IOSマニュアルを参照してください。


ここでは、MSFC上でVLAN間ルーティングを設定する手順について説明します。

「MSFCルーティング設定時の注意事項」

「MSFC上でのIP VLAN間ルーティングの設定」

「MSFC上でのIPX VLAN間ルーティングの設定」

「MSFC上でのAppleTalk VLAN間ルーティングの設定」

「MSFC機能の設定」

MSFCルーティング設定時の注意事項

MSFCでのVLAN間ルーティングの設定手順は、次の2段階に分けられます。

1. スイッチ上でVLANを作成および設定し、スイッチ ポートにVLANメンバーシップを割り当てます。詳細については、「VLANの設定」を参照してください。

2. MSFC上でVLAN間ルーティングのためのVLANインターフェイスを作成および設定します。トラフィックをルーティングする相手先VLANごとに、VLANインターフェイスを設定します。

MSFC上のVLANインターフェイスは、仮想インターフェイスです。ただし、設定する手順は物理ルータ インターフェイスの場合と同じです。

MSFC2およびMSFCは、スーパバイザ エンジンと同じ範囲のVLANをサポートします。MSFC2は最大1,000のVLANインターフェイスをサポートし、MSFCは最大256のVLANインターフェイスをサポートします。

MSFC上でのIP VLAN間ルーティングの設定

IP用にVLAN間ルーティングを設定するには、次の作業を行います。

 

 
作業
コマンド

ステップ 1

(任意)ルータ上でIPルーティングをイネーブルにします。1

Router(config)# ip routing

ステップ 2

(任意)IPルーティング プロトコルを指定します。2

Router(config)# router ip_routing_protocol

ステップ 3

MSFC上のVLANインターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 4

VLANにIPアドレスを割り当てます。

Router(config-if)# ip address n.n.n.n mask

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

1.ネットワーク上に複数のルータがある場合は、このステップは必須です。

2.ステップ1でIPルーティングをイネーブルにした場合は、このステップは必須です。このステップには、上記以外のコマンド(ルーティング対象のネットワークを指定するnetworkルータ コンフィギュレーション コマンドなど)が含まれる場合があります。ルーティング プロトコルの詳しい設定手順については、使用するルータ プラットフォームのマニュアルを参照してください。

MSFCでIPルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにIPアドレスを割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip routing
Router(config)# router rip
Router(config-router)# network 10.0.0.0
Router(config-router)# interface vlan 100
Router(config-if)# ip address 10.1.1.1 255.0.0.0
Router(config-if)# ^Z
Router#
 

MSFC上でのIPX VLAN間ルーティングの設定

Internetwork Packet Exchange(IPX)用にVLAN間ルーティングを設定するには、次の作業を行います。

 

 
作業
コマンド

ステップ 1

(任意)ルータ上でIPXルーティングをイネーブルにします。 3

Router(config)# ipx routing

ステップ 2

(任意)IPXルーティング プロトコルを指定します。 4

Router(config)# ipx router ipx_routing_protocol

ステップ 3

MSFC上のVLANインターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 4

VLANにネットワーク番号を割り当てます。5

Router(config-if)# ipx network [ network | unnumbered ] encapsulation encapsulation-type

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

3.ネットワーク上に複数のルータがある場合は、このステップは必須です。

4.ステップ1でIPXルーティングをイネーブルにした場合は、このステップは必須です。このステップには、上記以外のコマンド(ルーティング対象のネットワークを指定するnetworkルータ コンフィギュレーション コマンドなど)が含まれる場合があります。ルーティング プロトコルの詳しい設定手順については、使用するルータ プラットフォームのマニュアルを参照してください。

5.このステップにより、VLANでIPXルーティングがイネーブルになります。VLANでIPXルーティングをイネーブルにする場合、カプセル化タイプも指定できます。

MSFCでIPXルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにIPXネットワーク アドレスを割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ipx routing
Router(config)# ipx router rip
Router(config-ipx-router)# network all
Router(config-ipx-router)# interface vlan100
Router(config-if)# ipx network 100 encapsulation snap
Router(config-if)# ^Z
Router#
 

MSFC上でのAppleTalk VLAN間ルーティングの設定

AppleTalkについてVLAN間ルーティングを設定するには、次の作業を行います。

 

 
作業
コマンド

ステップ 1

(任意)ルータ上でAppleTalkルーティングをイネーブルにします。6

Router(config)# appletalk routing

ステップ 2

MSFC上のVLANインターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 3

VLANにケーブル レンジを割り当てます。

Router(config-if)# appletalk cable-range cable-range

ステップ 4

VLANにゾーン名を割り当てます。

Router(config-if)# appletalk zone zone-name

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

6.ネットワーク上に複数のルータがある場合は、このステップは必須です。

MSFC上でAppleTalkルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにAppleTalkケーブル レンジおよびゾーン名を割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# appletalk routing
Router(config)# interface vlan100
Router(config-if)# appletalk cable-range 100-100
Router(config-if)# appletalk zone Engineering
Router(config-if)# ^Z
Router#
 

MSFC機能の設定

ここでは、MSFCに実装されている次の機能について説明します。

「ローカル プロキシARP」

「WCCPレイヤ2リダイレクション」

「auto state機能」

ローカル プロキシARP

リリース12.1(2)E以降のリリースでは、 ローカル プロキシAddress Resolution Protocol(ARP) 機能により、MSFCは通常ルーティングが必要とされないサブネット内部のIPアドレスに関するARP要求に応答できます。ローカル プロキシARPをイネーブルにすると、MSFCはサブネット内のIPアドレスに対するすべてのARP要求に応答し、そのサブネット内のホスト間トラフィックをすべて転送します。この機能は、接続先スイッチ上での設定により、意図的にホスト間の直接的なコミュニケーションが禁止されているサブネットについてのみ使用してください。

ローカル プロキシARPのデフォルト設定はディセーブルです。インターフェイス上でローカル プロキシARPをイネーブルにするには、 ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。この機能をディセーブルにするには、 no ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。ローカル プロキシARP機能がイネーブルになっているインターフェイスでは、Internet Control Message Protocol(ICMP)リダイレクションはディセーブルになります。

WCCPレイヤ2リダイレクション


) Policy Feature Card(PFC;ポリシー フィーチャ カード)を装備したSupervisor Engine 1では、リリース12.1(2)以降のリリースでこの機能がサポートされます。PFC2を装備したSupervisor Engine 2では、リリース12.1(3a)E以降のリリースでこの機能がサポートされます。


Web Cache Communication Protocol(WCCP)レイヤ2リダイレクション 機能により、直接接続されたCisco Cache Engineは、レイヤ2リダイレクションを使用することができます。これは、Generic Routing Encapsulation(GRE;総称ルーティング カプセル化)によるレイヤ3リダイレクションよりも効率的です。WCCPレイヤ2リダイレクションの使用をネゴシエートするよう、直接接続されたキャッシュ エンジンを設定できます。WCCPレイヤ2リダイレクション機能を使用するには、MSFC上での設定作業は不要です。 show ip wccp web-cache detail コマンドを使用すると、各キャッシュで使用中のリダイレクション方式を調べることができます。この機能を使用する際は、次の注意事項に従ってください。

WCCPレイヤ2リダイレクション機能により、IPフロー マスクがfull-flowモードに設定されます。

Cisco Cache Engineソフトウェア リリース2.2以降のリリースでは、WCCPレイヤ2リダイレクションを使用するように設定できます。

レイヤ2リダイレクションはスイッチ上で行われ、MSFCからはわかりません。MSFCで show ip wccp web-cache detail コマンドを実行すると、レイヤ2リダイレクトされたフローの最初のパケットに関する統計情報が表示されます。それによって、いくつの(パケットではなく)フローがレイヤ2リダイレクションを使用しているかがわかります。スーパバイザ エンジンで show mls entries コマンドを実行すると、レイヤ2リダイレクトされたフローのその他のパケットが表示されます。

次のURLにある『 Cisco IOS Configuration Fundamentals Configuration Guide 』の説明に従ってCisco IOS WCCPを設定します。http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/fun_c/fcprt3/fcd305.htm

auto state機能

auto state 機能は、スイッチに対して以下のポート設定の変更が発生すると、MSFCおよびMultilayer Switch Module(MSM;マルチレイヤ スイッチ モジュール)のレイヤ3インターフェイス/サブインターフェイスをシャットダウンまたは起動します。

VLAN上または別のルータのsc0がVLANのインターフェイス/サブインターフェイス搭載シャーシ内にある場合を除いて、VLANの最後の外部ポートが停止するとき、そのVLAN上の全レイヤ3インターフェイス/サブインターフェイスがシャットダウンします(auto stateが実行される)。レイヤ3インターフェイスが停止すると、レイヤ3インターフェイスごとに次のメッセージがコンソールに報告されます。

%AUTOSTATE-6-SHUT_DOWN
 

VLANの最初の外部ポートが再起動するとき、そのVLANのシャットダウンしていた全レイヤ3インターフェイスが起動します。レイヤ3インターフェイスごとに次のメッセージがコンソールに報告されます。

%AUTOSTATE-6-BRING_UP
 

Catalyst 6500シリーズ スイッチは、MSMやMSFCの設定を認識または制御していません(外部ルータの設定を認識または制御していないのと同じです)。MSMやMSFCが正しく設定されていなければ、auto state機能はMSMやMSFCに対しては働きません。たとえば、次のMSMトランク コンフィギュレーションについて考えるとします。

interface GigabitEthernet0/0/0.200
encap isl 200
.
.
 

この例では、次のいずれかの設定誤りがあると、GigabitEthernet0/0/0.200インターフェイスはatuto stateを実行しません。

スイッチ上で VLAN 200が設定されていない。

対応するギガビット イーサネット スイッチ ポートでトランキングが設定されていない。

トランキングは設定されているが、そのトランクに対してVLANを許可していない。

auto state設定の表示

MSMに対するライン プロトコル ステートの現在の判定を表示するには、ユーザ モードで次の作業を行います。

 

作業
コマンド

MSMに対するライン プロトコル ステートの現在の判定を表示します。

show msmautostate mod

MSMに対するライン プロトコル ステートの現在の判定を表示する例を示します。

Console> show msmautostate
MSM Auto port state: enabled
Console>
 

MSFCに対するライン プロトコル ステートの現在の判定を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

MSFCに対するライン プロトコル ステートの現在の判定を表示します。

show msfcautostate

MSFCに対するライン プロトコル ステートの現在の判定を表示する例を示します。

Console> (enable) show msfcautostate
 
MSFC Auto port state: enabled
Console> (enable)
 

どのMSMインターフェイスで現在auto stateが実行されているか調べるには、イネーブル モードで次の作業を行います。

 

作業
コマンド

どのMSMインターフェイスで現在auto stateが実行されているかを調べます。

show autostate entries

どのMSMインターフェイスで現在auto stateが実行されているか(auto stateによってシャットダウンまたは起動されているか)調べる例を示します。

Router# show autostate entries
Port-channel1.5
Port-channel1.6
Port-channel1.4
Router#
 

auto state機能のディセーブル化

MSMがインストール済みの場合にauto state機能をディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

MSMがインストール済みの場合にauto state機能をディセーブルにします。

set msmautostate disable

auto state機能は、デフォルトではディセーブルです。MSMがインストール済みの場合にauto state機能をディセーブルにする例を示します。

Console> (enable) set msmautostate disable
MSM port auto state disabled.
Console> (enable)
 

MSFCのライン プロトコル ステートの判定をディセーブルにするには、イネーブル モードで次の作業を行います。


) msfcautostateコマンドを切り替える(イネーブルからディセーブルに、またはディセーブルからイネーブルにする)場合は、shutdownおよびno shutdownコマンドを使用して、MSFCのVLANおよびWANインターフェイスをディセーブルにしてから再起動する必要があります。正当な理由がない限り、MSFCのauto state機能をディセーブルにしないでください。


 

作業
コマンド

MSFCのライン プロトコル ステートの判定をディセーブルにします。

set msfcautostate disable

MSFCのライン プロトコル ステートの判定をディセーブルにする例を示します。

Console> (enable) set msfcautostate disable
 
MSM port auto state disabled.
Console> (enable)