Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド Software Release 8.4
VLAN間ルーティングの設定
VLAN間ルーティングの設定
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

VLAN間ルーティングの設定

VLAN間ルーティングの機能概要

MSFC上でのVLAN間ルーティングの設定

MSFCルーティング設定時の注意事項

MSFC上でのIP VLAN間ルーティングの設定

MSFC上でのIPX VLAN間ルーティングの設定

MSFC上でのAppleTalk VLAN間ルーティングの設定

MSFC機能の設定

ローカル プロキシARP

WCCPレイヤ2リダイレクション

auto state機能

VLAN間ルーティングの設定

この章では、Catalyst 6500シリーズ スイッチ上でVLAN(仮想LAN)間ルーティングを行うためにMultilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード)を設定する方法について説明します。


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「VLAN間ルーティングの機能概要」

「MSFC上でのVLAN間ルーティングの設定」


) FlexWANモジュール インターフェイス上でルーティングを設定する手順については、『FlexWAN Module Port Adapter Installation and Configuration Notes』を参照してください。


VLAN間ルーティングの機能概要

異なるVLANに所属するネットワーク装置は、VLAN間でトラフィックを転送するルータがなければ、互いに通信できません。ほとんどのネットワーク環境では、VLANは個別のネットワークまたはサブネットワークに対応付けられています。

たとえば、IPネットワークでは、各サブネットワークは個別のVLANにマッピングされています。Internetwork Packet Exchange(IPX)ネットワークでは、各VLANは個別のIPXネットワーク番号にマッピングされています。

VLANを設定すると、ブロードキャスト ドメインのサイズが制御され、ローカル トラフィックがローカルのままに保たれるという利点があります。あるVLANのエンド ステーションが別のVLANのエンド ステーションと通信しなければならない場合には、VLAN間通信が必要になります。この通信機能を提供するのが、VLAN間ルーティングです。適切な宛先VLANにトラフィックをルーティングするように、1台または複数のルータを設定します。

図12-1に、VLAN間の基本的なルーティング トポロジーを示します。スイッチAはVLAN 10、スイッチBはVLAN 20に所属しています。ルータには、各VLANとのインターフェイスがあります。

図12-1 VLAN間の基本的なルーティング トポロジー

 

VLAN 10のホストAがVLAN 10のホストBと通信する場合、ホストAはホストBのアドレスを指定したパケットを送信します。スイッチAは、そのパケットをルータに送信せず、直接ホストBに転送します。

ホストAがVLAN 20のホストCにパケットを送信するとき、スイッチAは、VLAN 10インターフェイスのトラフィックを受信するルータにそのパケットを転送します。ルータはルーティング テーブルを調べ、適正な発信インターフェイスを判別し、パケットをVLAN 20インターフェイスに転送してスイッチBに渡します。スイッチBはパケットを受信すると、ホストCに転送します。

MSFC上でのVLAN間ルーティングの設定


) 以下に説明する内容は、Cisco IOSソフトウェアに関する知識があり、Cisco IOSルーティングを設定した経験があるユーザを対象としています。シスコ ルーティングの設定に不慣れな場合は、Cisco.comで入手できるCisco IOSマニュアルを参照してください。


ここでは、MSFC上でVLAN間ルーティングを設定する手順について説明します。

「MSFCルーティング設定時の注意事項」

「MSFC上でのIP VLAN間ルーティングの設定」

「MSFC上でのIPX VLAN間ルーティングの設定」

「MSFC上でのAppleTalk VLAN間ルーティングの設定」

「MSFC機能の設定」

MSFCルーティング設定時の注意事項

ここでは、MSFCにVLAN間ルーティングを設定する場合の注意事項(2つの主な手順からなる)について説明します。

1. スイッチ上でVLANを作成および設定し、スイッチ ポートにVLANメンバーシップを割り当てます。詳細については、 第11章「VLANの設定」 を参照してください。

2. MSFC上でVLAN間ルーティングのためのVLANインターフェイスを作成および設定します。トラフィックをルーティングする相手先VLANごとに、VLANインターフェイスを設定します。

MSFC上のVLANインターフェイスは、仮想インターフェイスです。ただし、設定する手順は物理ルータ インターフェイスの場合と同じです。

MSFC3、MSFC2、MSFC2A、およびMSFCは、スーパバイザ エンジンと同じ範囲のVLANをサポートしています。MSFC3、MSFC2、およびMSFC2Aは最大1,000のVLANインターフェイスをサポートし、MSFCは最大256のVLANインターフェイスをサポートします。

MSFC上でのIP VLAN間ルーティングの設定

IP用にVLAN間ルーティングを設定するには、次の作業を行います。

 

作業
コマンド

ステップ 1

(任意)ルータ上でIPルーティングをイネーブルにします。1

Router(config)# ip routing

ステップ 2

(任意)IPルーティング プロトコルを指定します。2

Router(config)# router ip_routing_protocol

ステップ 3

MSFC上のVLANインターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 4

VLANにIPアドレスを割り当てます。

Router(config-if)# ip address n.n.n.n mask

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

1.ネットワーク上に複数のルータがある場合は、このステップは必須です。

2.ステップ1でIPルーティングをイネーブルにした場合は、このステップは必須です。このステップには、上記以外のコマンド(ルーティング対象のネットワークを指定するnetworkルータ コンフィギュレーション コマンドなど)が含まれる場合があります。ルーティング プロトコルの詳しい設定手順については、使用するルータ プラットフォームのマニュアルを参照してください。

次に、MSFC上でIPルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにIPアドレスを割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip routing
Router(config)# router rip
Router(config-router)# network 10.0.0.0
Router(config-router)# interface vlan 100
Router(config-if)# ip address 10.1.1.1 255.0.0.0
Router(config-if)# ^Z
Router#

MSFC上でのIPX VLAN間ルーティングの設定


) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。


IPX用にVLAN間ルーティングを設定するには、次の作業を行います。

 

作業
コマンド

ステップ 1

(任意)ルータ上でIPXルーティングをイネーブルにします。 3

Router(config)# ipx routing

ステップ 2

(任意)IPXルーティング プロトコルを指定します。 4

Router(config)# ipx router ipx_routing_protocol

ステップ 3

MSFC上のVLANインターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 4

VLANにネットワーク番号を割り当てます。5

Router(config-if)# ipx network [ network | unnumbered ] encapsulation encapsulation-type

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

3.ネットワーク上に複数のルータがある場合は、このステップは必須です。

4.ステップ1でIPXルーティングをイネーブルにした場合は、このステップは必須です。このステップには、上記以外のコマンド(ルーティング対象のネットワークを指定するnetworkルータ コンフィギュレーション コマンドなど)が含まれる場合があります。ルーティング プロトコルの詳しい設定手順については、使用するルータ プラットフォームのマニュアルを参照してください。

5.このステップにより、VLAN上でIPXルーティングがイネーブルになります。VLAN上でIPXルーティングをイネーブルにする場合、カプセル化タイプも指定できます。

次に、MSFC上でIPXルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにIPXネットワーク アドレスを割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ipx routing
Router(config)# ipx router rip
Router(config-ipx-router)# network all
Router(config-ipx-router)# interface vlan100
Router(config-if)# ipx network 100 encapsulation snap
Router(config-if)# ^Z
Router#

MSFC上でのAppleTalk VLAN間ルーティングの設定

AppleTalkについてVLAN間ルーティングを設定するには、次の作業を行います。

 

作業
コマンド

ステップ 1

(任意)ルータ上でAppleTalkルーティングをイネーブルにします。6

Router(config)# appletalk routing

ステップ 2

MSFC上のVLANインターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 3

VLANにケーブル範囲を割り当てます。

Router(config-if)# appletalk cable-range cable-range

ステップ 4

VLANにゾーン名を割り当てます。

Router(config-if)# appletalk zone zone-name

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

6.ネットワーク上に複数のルータがある場合は、このステップは必須です。

次に、MSFC上でAppleTalkルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにAppleTalkケーブル範囲およびゾーン名を割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# appletalk routing
Router(config)# interface vlan100
Router(config-if)# appletalk cable-range 100-100
Router(config-if)# appletalk zone Engineering
Router(config-if)# ^Z
Router#

MSFC機能の設定

ここでは、MSFC機能について説明します。

「ローカル プロキシARP」

「WCCPレイヤ2リダイレクション」

「auto state機能」

ローカル プロキシARP

Release 12.1(2)E以降のリリースでは、 ローカル プロキシAddress Resolution Protocol(ARP) 機能により、MSFCは通常ルーティングが必要とされないサブネット内部のIPアドレスに関するARP要求に応答できます。ローカル プロキシARPをイネーブルにすると、MSFCはサブネット内のIPアドレスに対するすべてのARP要求に応答し、そのサブネット内のホスト間トラフィックをすべて転送します。この機能は、接続先スイッチ上での設定により、意図的にホスト間の直接的なコミュニケーションが禁止されているサブネットについてのみ使用してください。

ローカル プロキシARPのデフォルト設定はディセーブルです。インターフェイス上でローカル プロキシARPをイネーブルにするには、 ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。この機能をディセーブルにするには、 no ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。ローカル プロキシARP機能がイネーブルになっているインターフェイス上では、Internet Control Message Protocol(ICMP)リダイレクションはディセーブルになります。

WCCPレイヤ2リダイレクション


) Policy Feature Card(PFC;ポリシー フィーチャ カード)を装備したSupervisor Engine 1では、Release 12.1E(2)以降のリリースでこの機能がサポートされています。PFC2を装備したSupervisor Engine 2では、Release 12.1(3a)E以降のリリースでこの機能がサポートされています。WCCPレイヤ2リダイレクションは、Supervisor Engine 720またはSupervisor Engine 32ではサポートされていません。


Web Cache Communication Protocol(WCCP)レイヤ2リダイレクション 機能により、直接接続されたCisco Cache Engineは、レイヤ2リダイレクションを使用することができます。これは、Generic Routing Encapsulation(GRE;総称ルーティング カプセル化)によるレイヤ3リダイレクションよりも効率的です。WCCPレイヤ2リダイレクションをネゴシエーションするように、直接接続されたCisco Cache Engineを設定できます。WCCPレイヤ2リダイレクション機能を使用するには、MSFC上での設定作業は不要です。 show ip wccp web-cache detail コマンドを使用すると、各キャッシュで使用中のリダイレクション方式を調べることができます。この機能を使用する際は、次の注意事項に従ってください。

WCCPレイヤ2リダイレクションにより、IPフロー マスクがfull-flowモードに設定されます。

Cisco Cache EngineのRelease 2.2以降のソフトウェア リリースでは、WCCPレイヤ2リダイレクションを使用するように設定できます。

レイヤ2リダイレクションはスイッチ上で行われ、MSFCからは見えません。MSFC上で show ip wccp web-cache detail コマンドを実行すると、レイヤ2リダイレクトされたフローの最初のパケットに関する統計情報が表示されます。それによって、いくつの(パケットではなく)フローがレイヤ2リダイレクションを使用しているかがわかります。スーパバイザ エンジン上で show mls entries コマンドを実行すると、レイヤ2リダイレクトされたフローのその他のパケットが表示されます。

次のURLにある『 Cisco IOS Configuration Fundamentals Configuration Guide 』に記載されているとおりに、Cisco IOS WCCPを設定します。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/fun_c/fcprt3/fcd305.htm

auto state機能

次のMSFC auto stateポートベース モードがサポートされています。

「auto state通常モード」

「auto state除外モード」

「auto state追跡モード」

auto state通常モード

auto stateは、スイッチに対して以下のポート設定の変更が発生すると、MSFCおよびMultilayer Switch Module(MSM)のレイヤ3インターフェイス/サブインターフェイスをシャットダウンまたは起動します。

VLAN上または別のルータのsc0がVLANのインターフェイス/サブインターフェイス搭載シャーシ内にある場合を除いて、VLANの最後のポートが停止するとき、そのVLAN上のすべてのレイヤ3インターフェイス/サブインターフェイスがシャットダウンします(auto stateが実行されます)。

VLANの最初のポートが再起動するとき、そのVLAN上のシャットダウンしていたすべてのレイヤ3インターフェイスが起動します。

Catalyst 6500シリーズ スイッチは、MSMやMSFCの設定を認識または制御していません(外部ルータの設定を認識または制御していないのと同じです)。MSMやMSFCが正しく設定されていなければ、auto stateはMSMやMSFC上では動作しません。たとえば、次のMSMトランク コンフィギュレーションについて考えるとします。

interface GigabitEthernet0/0/0.200
encap isl 200
.
.
 

この例では、次のいずれかの設定エラーがあると、GigabitEthernet0/0/0.200インターフェイスはatuto stateを実行しません。

スイッチ上で VLAN 200が設定されていない。

対応するギガビット イーサネット スイッチ ポートでトランキングが設定されていない。

トランキングは設定されているが、そのトランク上でVLAN 200が許可されていない。

auto state除外モード

auto state除外モードを使用して、auto stateから除外するポートを指定できます。通常auto stateモードでは、少なくともVLAN上のポートが1つでもアップしていればレイヤ3インターフェイスはアップしたままになります。VLAN上のポートにロード バランサやファイアウォール サーバなどのアプライアンスが接続されている場合、これらのポートをauto state機能から除外するように設定して、これらのポートが非アクティブの場合でも転送SVIがダウンしないようにできます。

auto state除外モードは、ポートが属するすべてのVLANに影響し、イーサネット、ファイスト イーサネット、およびギガビット イーサネット ポートでのみサポートされます。


) auto state除外モードとauto stateトラック モードを同じポートに設定できません。


auto state追跡モード

MSFCへの主要なVLANまたはポート接続を追跡するのにauto state追跡モードを使用できます。auto state追跡モードを設定する場合、追跡されている接続がVLANでアップのままであればSVIはアップのままになります。追跡モードでは、グローバルに追跡されるVLANグループを定義する必要があります。このグループのVLANは、追跡するメンバー ポートを定義しているかどうかにかかわらずMSFC auto stateによって追跡されます。

auto stateが追跡するVLANとポートを設定する際に、少なくともVLAN上のイーサネット ポートの1つがSpanning-Tree Protocol(STP;スパニングツリー プロトコル)フォワーディング ステートに移行するまで、追跡されるSVIはダウンのままになります。逆に言えば、少なくとも1つのイーサネット ポートがSTPフォワーディング ステートのままであれば追跡されるSVIはアップしたままになります。

auto state追跡モードは、イーサネット、ファスト イーサネット、およびギガビット イーサネット ポートでのみサポートされます。


) auto state除外モードとauto stateトラック モードを同じポートに設定できません。


auto state除外モードの設定

auto state除外モードを設定するには、イネーブル モードで次の作業のいずれかを行います。

 

作業
コマンド

auto state除外モードを設定します。

set msfcautostate exclude mod/port

auto state設定を消去します。

clear msfcautostate {all | mod/port}

次に、MSFC auto stateからポートを除外する例を示します。

Console> (enable) set msfcautostate exclude 3/1
Port 3/1 configured as excluded port
Console> (enable)
 

次に、auto state設定を消去する例を示します。

Console> (enable) clear msfcautostate 3/1
MSFC autostate config cleared on excluded port 3/1
Console> (enable)
 

auto state追跡モードの設定

auto state追跡モードを設定するには、イネーブル モードで次の作業のいずれかを行います。

 

作業
コマンド

指定したVLANを追跡するようにauto stateを設定します。

set msfcautostate track [disable | enable vlan_list]

指定したポートを追跡するようにauto stateを設定します。

set msfcautostate track mod/port_list

auto state追跡モード設定を消去します。

clear msfcautostate all | mod/port

次に、VLAN 20、21、22、28を追跡するようにauto stateを設定する例を示します。

Console> (enable) set msfcautostate track enable 20-22,28
Vlans 20-22,28 added to MSFC autostate track vlan group
Console> (enable)
 

次に、モジュール3のポート1~5を追跡するようにauto stateを設定する例を示します。

Console> (enable) set msfcautostate track 3/1-5
Port 3/1-5 configured as tracked port
Console> (enable)

auto state設定の表示

MSMに対するライン プロトコル ステートの現在の判定を表示するには、ユーザ モードで次の作業を行います。

 

作業
コマンド

MSMに対するライン プロトコル ステートの現在の判定を表示します。

show msmautostate mod

次に、MSMに対するライン プロトコル ステートの現在の判定を表示する例を示します。

Console> show msmautostate
MSM Auto port state: enabled
Console>
 

MSFCに対するライン プロトコル ステートの判定を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

MSFCに対するライン プロトコル ステートの判定を表示します。

show msfcautostate

次に、MSFCに対するライン プロトコル ステートの判定を表示する例を示します。

Console> (enable) show msfcautostate
MSFC Auto port state: enabled
Excluded ports:
Tracked ports: 3/1-5
Tracked vlans: 20-22,28
Console> (enable)
 

どのMSMインターフェイスで現在auto stateが実行されているか調べるには、MSMプロンプトからイネーブル モードで次の作業を行います。

 

作業
コマンド

どのMSMインターフェイスで現在auto stateが実行されているかを調べます。

show autostate entries

次に、どのMSMインターフェイスで現在auto stateが実行されているか(auto stateによってシャットダウンまたは起動されているか)調べる例を示します。

Router# show autostate entries
Port-channel1.5
Port-channel1.6
Port-channel1.4
Router#
 

auto stateのディセーブル化

MSMがインストール済みの場合にauto stateをディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

MSMがインストール済みの場合にauto stateをディセーブルにします。

set msmautostate disable

auto stateはデフォルトでイネーブルに設定されています。次に、MSMがインストール済みの場合にauto stateをディセーブルにする例を示します。

Console> (enable) set msmautostate disable
MSM port auto state disabled.
Console> (enable)
 

MSFCのライン プロトコル ステートの判定をディセーブルにするには、イネーブル モードで次の作業を行います。


) msfcautostateコマンドを切り替える(イネーブルからディセーブルに、および/またはディセーブルからイネーブルにする)場合は、shutdownおよびno shutdownコマンドを使用して、MSFC上のVLANおよびWANインターフェイスをディセーブルにしてから再起動する必要があります。正当な理由がないかぎり、MSFCのauto state機能をディセーブルにしないでください。


 

作業
コマンド

MSFCのライン プロトコル ステートの判定をディセーブルにします。

set msfcautostate disable

次に、MSFCのライン プロトコル ステートの判定をディセーブルにする例を示します。

Console> (enable) set msfcautostate disable
 
MSM port auto state disabled.
Console> (enable)