Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド Software Release 8.5
VLAN 間ルーティングの設定
VLAN 間ルーティングの設定
発行日;2012/06/27 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

VLAN 間ルーティングの設定

VLAN 間ルーティングの機能概要

MSFC 上での VLAN 間ルーティングの設定

MSFC ルーティング設定時の注意事項

MSFC 上での IP VLAN 間ルーティングの設定

MSFC 上での IPX VLAN 間ルーティングの設定

MSFC 上での AppleTalk VLAN 間ルーティングの設定

MSFC 機能の設定

ローカル プロキシ ARP

WCCP レイヤ 2 リダイレクション

auto state 機能

VLAN 間ルーティングの設定

この章では、Catalyst 6500 シリーズ スイッチ上で VLAN(仮想 LAN)間ルーティングを行うために Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)を設定する方法について説明します。


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「VLAN 間ルーティングの機能概要」

「MSFC 上での VLAN 間ルーティングの設定」


) FlexWAN モジュール インターフェイス上でルーティングを設定する手順については、『FlexWAN Module Port Adapter Installation and Configuration Notes』を参照してください。


VLAN 間ルーティングの機能概要

異なる VLAN に所属するネットワーク装置は、VLAN 間でトラフィックを転送するルータがなければ、互いに通信できません。ほとんどのネットワーク環境では、VLAN は個別のネットワークまたはサブネットワークに対応付けられています。

たとえば、IP ネットワークでは、各サブネットワークは個別の VLAN にマッピングされています。Internetwork Packet Exchange(IPX)ネットワークでは、各 VLAN は個別の IPX ネットワーク番号にマッピングされています。

VLAN を設定すると、ブロードキャスト ドメインのサイズが制御され、ローカル トラフィックがローカルのままに保たれるという利点があります。ある VLAN のエンド ステーションが別の VLAN のエンド ステーションと通信しなければならない場合には、VLAN 間通信が必要になります。この通信機能を提供するのが、VLAN 間ルーティングです。適切な宛先 VLAN にトラフィックをルーティングするように、1 台または複数のルータを設定します。

図12-1 に、VLAN 間の基本的なルーティング トポロジーを示します。スイッチ A は VLAN 10、スイッチ B は VLAN 20 に所属しています。ルータには、各 VLAN とのインターフェイスがあります。

図12-1 VLAN 間の基本的なルーティング トポロジー

 

VLAN 10 のホスト A が VLAN 10 のホスト B と通信する場合、ホスト A はホスト B のアドレスを指定したパケットを送信します。スイッチ A は、そのパケットをルータに送信せず、直接ホスト B に転送します。

ホスト A が VLAN 20 のホスト C にパケットを送信するとき、スイッチ A は、VLAN 10 インターフェイスのトラフィックを受信するルータにそのパケットを転送します。ルータはルーティング テーブルを調べ、適正な発信インターフェイスを判別し、パケットを VLAN 20 インターフェイスに転送してスイッチ B に渡します。スイッチ B はパケットを受信すると、ホスト C に転送します。

MSFC 上での VLAN 間ルーティングの設定


) 以下に説明する内容は、Cisco IOS ソフトウェアに関する知識があり、Cisco IOS ルーティングを設定した経験があるユーザを対象としています。シスコ ルーティングの設定に不慣れな場合は、Cisco.com で入手できる Cisco IOS マニュアルを参照してください。


ここでは、MSFC 上で VLAN 間ルーティングを設定する手順について説明します。

「MSFC ルーティング設定時の注意事項」

「MSFC 上での IP VLAN 間ルーティングの設定」

「MSFC 上での IPX VLAN 間ルーティングの設定」

「MSFC 上での AppleTalk VLAN 間ルーティングの設定」

「MSFC 機能の設定」

MSFC ルーティング設定時の注意事項

ここでは、MSFC に VLAN 間ルーティングを設定する場合の注意事項(2 つの主な手順からなる)について説明します。

1. スイッチ上で VLAN を作成および設定し、スイッチ ポートに VLAN メンバーシップを割り当てます。詳細については、「VLAN の設定」を参照してください。

2. MSFC 上で VLAN 間ルーティングのための VLAN インターフェイスを作成および設定します。トラフィックをルーティングする相手先 VLAN ごとに、VLAN インターフェイスを設定します。

MSFC 上の VLAN インターフェイスは、仮想インターフェイスです。ただし、設定する手順は物理ルータ インターフェイスの場合と同じです。

MSFC3、MSFC2、MSFC2A、および MSFC は、スーパバイザ エンジンと同じ範囲の VLAN をサポートしています。MSFC3、MSFC2、および MSFC2A は最大 1,000 の VLAN インターフェイスをサポートし、MSFC は最大 256 の VLAN インターフェイスをサポートします。

MSFC 上での IP VLAN 間ルーティングの設定

IP 用に VLAN 間ルーティングを設定するには、次の作業を行います。

 

 
作業
コマンド

ステップ 1

(任意)ルータ上で IP ルーティングをイネーブルにします。1

Router(config)# ip routing

ステップ 2

(任意)IP ルーティング プロトコルを指定します。2

Router(config)# router ip_routing_protocol

ステップ 3

MSFC 上の VLAN インターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 4

VLAN に IP アドレスを割り当てます。

Router(config-if)# ip address n.n.n.n mask

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

1.ネットワーク上に複数のルータがある場合は、このステップは必須です。

2.ステップ 1 で IP ルーティングをイネーブルにした場合は、このステップは必須です。このステップには、上記以外のコマンド(ルーティング対象のネットワークを指定するnetworkルータ コンフィギュレーション コマンドなど)が含まれる場合があります。ルーティング プロトコルの詳しい設定手順については、使用するルータ プラットフォームのマニュアルを参照してください。

次に、MSFC 上で IP ルーティングをイネーブルにし、VLAN インターフェイスを作成し、そのインターフェイスに IP アドレスを割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip routing
Router(config)# router rip
Router(config-router)# network 10.0.0.0
Router(config-router)# interface vlan 100
Router(config-if)# ip address 10.1.1.1 255.0.0.0
Router(config-if)# ^Z
Router#

MSFC 上での IPX VLAN 間ルーティングの設定


) Supervisor Engine 720(MSFC3)では、IPX ルーティングはソフトウェアを通じて実行されます。


IPX 用に VLAN 間ルーティングを設定するには、次の作業を行います。

 

 
作業
コマンド

ステップ 1

(任意)ルータ上で IPX ルーティングをイネーブルにします。 3

Router(config)# ipx routing

ステップ 2

(任意)IPX ルーティング プロトコルを指定します。 4

Router(config)# ipx router ipx_routing_protocol

ステップ 3

MSFC 上の VLAN インターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 4

VLAN にネットワーク番号を割り当てます。5

Router(config-if)# ipx network [ network | unnumbered ] encapsulation encapsulation-type

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

3.ネットワーク上に複数のルータがある場合は、このステップは必須です。

4.ステップ 1 で IPX ルーティングをイネーブルにした場合は、このステップは必須です。このステップには、上記以外のコマンド(ルーティング対象のネットワークを指定するnetworkルータ コンフィギュレーション コマンドなど)が含まれる場合があります。ルーティング プロトコルの詳しい設定手順については、使用するルータ プラットフォームのマニュアルを参照してください。

5.このステップにより、VLAN 上で IPX ルーティングがイネーブルになります。VLAN 上で IPX ルーティングをイネーブルにする場合、カプセル化タイプも指定できます。

次に、MSFC 上で IPX ルーティングをイネーブルにし、VLAN インターフェイスを作成し、そのインターフェイスに IPX ネットワーク アドレスを割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ipx routing
Router(config)# ipx router rip
Router(config-ipx-router)# network all
Router(config-ipx-router)# interface vlan100
Router(config-if)# ipx network 100 encapsulation snap
Router(config-if)# ^Z
Router#

MSFC 上での AppleTalk VLAN 間ルーティングの設定

AppleTalk について VLAN 間ルーティングを設定するには、次の作業を行います。

 

 
作業
コマンド

ステップ 1

(任意)ルータ上で AppleTalk ルーティングをイネーブルにします。6

Router(config)# appletalk routing

ステップ 2

MSFC 上の VLAN インターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 3

VLAN にケーブル範囲を割り当てます。

Router(config-if)# appletalk cable-range cable-range

ステップ 4

VLAN にゾーン名を割り当てます。

Router(config-if)# appletalk zone zone-name

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

6.ネットワーク上に複数のルータがある場合は、このステップは必須です。

次に、MSFC 上で AppleTalk ルーティングをイネーブルにし、VLAN インターフェイスを作成し、そのインターフェイスに AppleTalk ケーブル範囲およびゾーン名を割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# appletalk routing
Router(config)# interface vlan100
Router(config-if)# appletalk cable-range 100-100
Router(config-if)# appletalk zone Engineering
Router(config-if)# ^Z
Router#

MSFC 機能の設定

ここでは、MSFC 機能について説明します。

「ローカル プロキシ ARP」

「WCCP レイヤ 2 リダイレクション」

「auto state 機能」

ローカル プロキシ ARP

Release 12.1(2)E 以降のリリースでは、 ローカル プロキシ Address Resolution Protocol(ARP) 機能により、MSFC は通常ルーティングが必要とされないサブネット内部の IP アドレスに関する ARP 要求に応答できます。ローカル プロキシ ARP をイネーブルにすると、MSFC はサブネット内の IP アドレスに対するすべての ARP 要求に応答し、そのサブネット内のホスト間トラフィックをすべて転送します。この機能は、接続先スイッチ上での設定により、意図的にホスト間の直接的なコミュニケーションが禁止されているサブネットについてのみ使用してください。

ローカル プロキシ ARP のデフォルト設定はディセーブルです。インターフェイス上でローカル プロキシ ARP をイネーブルにするには、 ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。この機能をディセーブルにするには、 no ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。ローカル プロキシ ARP 機能がイネーブルになっているインターフェイス上では、Internet Control Message Protocol(ICMP)リダイレクションはディセーブルになります。

WCCP レイヤ 2 リダイレクション


) Policy Feature Card(PFC; ポリシー フィーチャ カード)を装備した Supervisor Engine 1 では、Release 12.1E(2) 以降のリリースでこの機能がサポートされています。PFC2 を装備した Supervisor Engine 2 では、Release 12.1(3a)E 以降のリリースでこの機能がサポートされています。WCCP レイヤ 2 リダイレクションは、Supervisor Engine 720 または Supervisor Engine 32 ではサポートされていません。


Web Cache Communication Protocol(WCCP)レイヤ 2 リダイレクション 機能により、直接接続された Cisco Cache Engine は、レイヤ 2 リダイレクションを使用することができます。これは、Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)によるレイヤ 3 リダイレクションよりも効率的です。WCCP レイヤ 2 リダイレクションをネゴシエーションするように、直接接続された Cisco Cache Engine を設定できます。WCCP レイヤ 2 リダイレクション機能を使用するには、MSFC 上での設定作業は不要です。 show ip wccp web-cache detail コマンドを使用すると、各キャッシュで使用中のリダイレクション方式を調べることができます。この機能を使用する際は、次の注意事項に従ってください。

WCCP レイヤ 2 リダイレクションにより、IP フロー マスクが full-flow モードに設定されます。

Cisco Cache Engine の Release 2.2 以降のソフトウェア リリースでは、WCCP レイヤ 2 リダイレクションを使用するように設定できます。

レイヤ 2 リダイレクションはスイッチ上で行われ、MSFC からは見えません。MSFC 上で show ip wccp web-cache detail コマンドを実行すると、レイヤ 2 リダイレクトされたフローの最初のパケットに関する統計情報が表示されます。それによって、いくつの(パケットではなく)フローがレイヤ 2 リダイレクションを使用しているかがわかります。スーパバイザ エンジン上で show mls entries コマンドを実行すると、レイヤ 2 リダイレクトされたフローのその他のパケットが表示されます。

次の URL にある『 Cisco IOS Configuration Fundamentals Configuration Guide 』に記載されているとおりに、Cisco IOS WCCP を設定します。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/fun_c/fcprt3/fcd305.htm

auto state 機能

次の MSFC auto state ポートベース モードがサポートされています。

「通常 auto state モード」

「auto state 除外モード」

「auto state 追跡モード」

通常 auto state モード

auto state は、スイッチに対して以下のポート設定の変更が発生すると、MSFC および Multilayer Switch Module(MSM)のレイヤ 3 インターフェイス/サブインターフェイスをシャットダウンまたは起動します。

VLAN 上または別のルータの sc0 が VLAN のインターフェイス/サブインターフェイス搭載シャーシ内にある場合を除いて、VLAN の最後のポートが停止するとき、その VLAN 上のすべてのレイヤ 3 インターフェイス/サブインターフェイスがシャットダウンします(auto state が実行されます)。

VLAN の最初のポートが再起動するとき、その VLAN 上のシャットダウンしていたすべてのレイヤ 3 インターフェイスが起動します。

Catalyst 6500 シリーズ スイッチは、MSM や MSFC の設定を認識または制御していません(外部ルータの設定を認識または制御していないのと同じです)。MSM や MSFC が正しく設定されていなければ、auto state は MSM や MSFC 上では動作しません。たとえば、次の MSM トランク コンフィギュレーションについて考えるとします。

interface GigabitEthernet0/0/0.200
encap isl 200
.
.
 

この例では、次のいずれかの設定エラーがあると、GigabitEthernet0/0/0.200 インターフェイスは atuto state を実行しません。

スイッチ上で VLAN 200 が設定されていない。

対応するギガビット イーサネット スイッチ ポートでトランキングが設定されていない。

トランキングは設定されているが、そのトランク上で VLAN 200 が許可されていない。

auto state 除外モード

auto state 除外モードを使用して、auto state から除外するポートを指定できます。通常 auto state モードでは、少なくとも VLAN 上のポートが 1 つでもアップしていればレイヤ 3 インターフェイスはアップしたままになります。VLAN 上のポートにロード バランサやファイアウォール サーバなどのアプライアンスが接続されている場合、これらのポートを auto state 機能から除外するように設定して、これらのポートが非アクティブの場合でも転送 Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)がダウンしないようにできます。

auto state 除外モードは、ポートが属するすべての VLAN に影響し、イーサネット、ファスト イーサネット、およびギガビット イーサネット ポートでのみサポートされます。


) auto state 除外モードと auto state トラック モードを同じポートに設定できません。


auto state 追跡モード

MSFC への主要な VLAN またはポート接続を追跡するのに auto state 追跡モードを使用できます。auto state 追跡モードを設定する場合、追跡されている接続が VLAN でアップのままであれば SVI はアップのままになります。追跡モードでは、グローバルに追跡される VLAN グループを定義する必要があります。このグループの VLAN は、追跡するメンバー ポートを定義しているかどうかにかかわらず MSFC auto state によって追跡されます。

auto state が追跡する VLAN とポートを設定する際に、少なくとも VLAN 上のイーサネット ポートの 1 つが Spanning-Tree Protocol(STP; スパニングツリー プロトコル)フォワーディング ステートに移行するまで、追跡される SVI はダウンのままになります。逆に言えば、少なくとも 1 つのイーサネット ポートが STP フォワーディング ステートのままであれば追跡される SVI はアップしたままになります。

auto state 追跡モードは、イーサネット、ファスト イーサネット、およびギガビット イーサネット ポートでのみサポートされます。


) auto state 除外モードと auto state トラック モードを同じポートに設定できません。


auto state 除外モードの設定

auto state 除外モードを設定するには、イネーブル モードで次の作業のいずれかを行います。

 

作業
コマンド

auto state 除外モードを設定します。

set msfcautostate exclude mod/port

auto state 設定を消去します。

clear msfcautostate {all | mod/port}

次に、MSFC auto state からポートを除外する例を示します。

Console> (enable) set msfcautostate exclude 3/1
Port 3/1 configured as excluded port
Console> (enable)
 

次に、auto state 設定を消去する例を示します。

Console> (enable) clear msfcautostate 3/1
MSFC autostate config cleared on excluded port 3/1
Console> (enable)

auto state 追跡モードの設定

auto state 追跡モードを設定するには、イネーブル モードで次の作業のいずれかを行います。

 

作業
コマンド

指定した VLAN を追跡するように auto state を設定します。

set msfcautostate track [disable | enable vlan_list]

指定したポートを追跡するように auto state を設定します。

set msfcautostate track mod/port_list

auto state 追跡モード設定を消去します。

clear msfcautostate all | mod/port

次に、VLAN 20、21、22、28 を追跡するように auto state を設定する例を示します。

Console> (enable) set msfcautostate track enable 20-22,28
Vlans 20-22,28 added to MSFC autostate track vlan group
Console> (enable)
 

次に、モジュール 3 のポート 1 ~ 5 を追跡するように auto state を設定する例を示します。

Console> (enable) set msfcautostate track 3/1-5
Port 3/1-5 configured as tracked port
Console> (enable)

auto state 設定の表示

MSM に対するライン プロトコル ステートの現在の判定を表示するには、ユーザ モードで次の作業を行います。

 

作業
コマンド

MSM に対するライン プロトコル ステートの現在の判定を表示します。

show msmautostate mod

次に、MSM に対するライン プロトコル ステートの現在の判定を表示する例を示します。

Console> show msmautostate
MSM Auto port state: enabled
Console>
 

MSFC に対するライン プロトコル ステートの判定を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

MSFC に対するライン プロトコル ステートの判定を表示します。

show msfcautostate

次に、MSFC に対するライン プロトコル ステートの判定を表示する例を示します。

Console> (enable) show msfcautostate
MSFC Auto port state: enabled
Excluded ports:
Tracked ports: 3/1-5
Tracked vlans: 20-22,28
Console> (enable)
 

どの MSM インターフェイスで現在 auto state が実行されているか調べるには、MSM プロンプトからイネーブル モードで次の作業を行います。

 

作業
コマンド

どの MSM インターフェイスで現在 auto state が実行されているかを調べます。

show autostate entries

次に、どの MSM インターフェイスで現在 auto state が実行されているか(auto state によってシャットダウンまたは起動されているか)調べる例を示します。

Router# show autostate entries
Port-channel1.5
Port-channel1.6
Port-channel1.4
Router#

auto state のディセーブル化

MSM がインストール済みの場合に auto state をディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

MSM がインストール済みの場合に auto state をディセーブルにします。

set msmautostate disable

auto state はデフォルトでイネーブルに設定されています。次に、MSM がインストール済みの場合に auto state をディセーブルにする例を示します。

Console> (enable) set msmautostate disable
MSM port auto state disabled.
Console> (enable)
 

MSFC のライン プロトコル ステートの判定をディセーブルにするには、イネーブル モードで次の作業を行います。


) msfcautostate コマンドを切り替える(イネーブルからディセーブルに、および/またはディセーブルからイネーブルにする)場合は、shutdown および no shutdown コマンドを使用して、MSFC 上の VLAN および WAN インターフェイスをディセーブルにしてから再起動する必要があります。正当な理由がないかぎり、MSFC の auto state 機能をディセーブルにしないでください。


 

作業
コマンド

MSFC のライン プロトコル ステートの判定をディセーブルにします。

set msfcautostate disable

次に、MSFC のライン プロトコル ステートの判定をディセーブルにする例を示します。

Console> (enable) set msfcautostate disable
 
MSM port auto state disabled.
Console> (enable)