Catalyst 6500 シリーズ スイッチソフトウェア コン フィギュレーション ガイド リリース8.7
VLAN 間ルーティングの設定
VLAN 間ルーティングの設定
発行日;2012/01/31 | 英語版ドキュメント(2010/04/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

VLAN 間ルーティングの設定

VLAN 間ルーティングの機能概要

MSFC 上での VLAN 間ルーティングの設定

MSFC ルーティング設定時の注意事項

MSFC 上での IP VLAN 間ルーティングの設定

MSFC 上での IPX VLAN 間ルーティングの設定

MSFC 上での AppleTalk VLAN 間ルーティングの設定

MSFC 機能の設定

ローカル プロキシ ARP

WCCP レイヤ 2 リダイレクション

自動ステート機能

VLAN 間ルーティングの設定

この章では、Catalyst 6500 シリーズ スイッチ上で Virtual LAN(VLAN; 仮想 LAN)間ルーティングを行うために Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)を設定する方法について説明します。


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「VLAN 間ルーティングの機能概要」

「MSFC 上での VLAN 間ルーティングの設定」


) FlexWAN モジュール インターフェイス上でルーティングを設定する手順については、『FlexWAN Module Port Adapter Installation and Configuration Notes』を参照してください。


VLAN 間ルーティングの機能概要

異なる VLAN に所属するネットワーク装置は、VLAN 間でトラフィックを転送するルータがなければ、互いに通信できません。ほとんどのネットワーク環境では、VLAN は個別のネットワークまたはサブネットワークに対応付けられています。

たとえば、IP ネットワークでは、各サブネットワークは個別の VLAN にマッピングされています。Internetwork Packet Exchange(IPX)ネットワークでは、各 VLAN は個別の IPX ネットワーク番号にマッピングされています。

VLAN を設定すると、ブロードキャスト ドメインのサイズが制御され、ローカル トラフィックがローカルのままに保たれるという利点があります。ある VLAN のエンド ステーションが別の VLAN のエンド ステーションと通信しなければならない場合には、VLAN 間通信が必要になります。この通信機能を提供するのが、VLAN 間ルーティングです。適切な宛先 VLAN にトラフィックをルーティングするように、1 台または複数のルータを設定します。

図 12-1 に、VLAN 間の基本的なルーティング トポロジを示します。スイッチ A は VLAN 10、スイッチ B は VLAN 20 に所属しています。ルータには、各 VLAN とのインターフェイスがあります。

図 12-1 VLAN 間の基本的なルーティング トポロジ

 

VLAN10 のホスト A が VLAN10 のホスト B と通信する場合、ホスト A はホスト B のアドレスを指定したパケットを送信します。スイッチ A は、そのパケットをルータに送信せず、直接ホスト B に転送します。

ホスト A が VLAN20 のホスト C にパケットを送信するとき、スイッチ A は、VLAN10 インターフェイスのトラフィックを受信するルータにそのパケットを転送します。ルータはルーティング テーブルを調べ、適正な発信インターフェイスを判別し、パケットを VLAN20 インターフェイスに転送してスイッチ B に渡します。スイッチ B はパケットを受信すると、ホスト C に転送します。

MSFC 上での VLAN 間ルーティングの設定


) 次に説明する内容は、Cisco IOS ソフトウェアに関する知識があり、Cisco IOS ルーティングを設定した経験があるユーザを対象としています。シスコ ルーティングの設定に不慣れな場合は、Cisco.com で入手できる Cisco IOS マニュアルを参照してください。


ここでは、MSFC 上で VLAN 間ルーティングを設定する手順について説明します。

「MSFC ルーティング設定時の注意事項」

「MSFC 上での IP VLAN 間ルーティングの設定」

「MSFC 上での IPX VLAN 間ルーティングの設定」

「MSFC 上での AppleTalk VLAN 間ルーティングの設定」

「MSFC 機能の設定」

MSFC ルーティング設定時の注意事項

ここでは、MSFC に VLAN 間ルーティングを設定する場合の注意事項(2 つの主な手順からなる)について説明します。

1. スイッチ上で VLAN を作成および設定し、スイッチ ポートに VLAN メンバシップを割り当てます。詳細については、 第 11 章「VLAN の設定」 を参照してください。

2. MSFC 上で VLAN 間ルーティングのための VLAN インターフェイスを作成および設定します。トラフィックをルーティングする相手先 VLAN ごとに、VLAN インターフェイスを設定します。

MSFC 上の VLAN インターフェイスは、仮想インターフェイスです。ただし、設定する手順は物理ルータ インターフェイスの場合と同じです。

MSFC3、MSFC2、MSFC2A、および MSFC は、スーパーバイザ エンジンと同じ範囲の VLAN をサポートしています。MSFC3、MSFC2、および MSFC2A は最大 1,000 の VLAN インターフェイスをサポートし、MSFC は最大 256 の VLAN インターフェイスをサポートします。

MSFC 上での IP VLAN 間ルーティングの設定

IP 用に VLAN 間ルーティングを設定するには、次の作業を行います。

 

 
作業
コマンド

ステップ 1

(任意)ルータ上で IP ルーティングをイネーブルにします。1

Router(config)# ip routing

ステップ 2

(任意)IP ルーティング プロトコルを指定します。2

Router(config)# router ip_routing_protocol

ステップ 3

MSFC 上の VLAN インターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 4

VLAN に IP アドレスを割り当てます。

Router(config-if)# ip address n.n.n.n mask

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

1.ネットワーク上に複数のルータがある場合は、このステップは必須です。

2.ステップ 1 で IP ルーティングをイネーブルにした場合は、このステップは必須です。このステップには、上記以外のコマンド(ルーティング対象のネットワークを指定する network ルータ コンフィギュレーション コマンドなど)が含まれる場合があります。ルーティング プロトコルの詳しい設定手順については、使用するルータ プラットフォームのマニュアルを参照してください。

次に、MSFC 上で IP ルーティングをイネーブルにし、VLAN インターフェイスを作成し、そのインターフェイスに IP アドレスを割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip routing
Router(config)# router rip
Router(config-router)# network 10.0.0.0
Router(config-router)# interface vlan 100
Router(config-if)# ip address 10.1.1.1 255.0.0.0
Router(config-if)# ^Z
Router#

MSFC 上での IPX VLAN 間ルーティングの設定


) Supervisor Engine 720(MSFC3)では、IPX ルーティングはソフトウェアを通じて実行されます。


Internetwork Packet Exchange(IPX)用に VLAN 間ルーティングを設定するには、次の作業を行います。

 

 
作業
コマンド

ステップ 1

(任意)ルータ上で IPX ルーティングをイネーブルにします。 3

Router(config)# ipx routing

ステップ 2

(任意)IPX ルーティング プロトコルを指定します。 4

Router(config)# ipx router ipx_routing_protocol

ステップ 3

MSFC 上の VLAN インターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 4

VLAN にネットワーク番号を割り当てます。5

Router(config-if)# ipx network [ network | unnumbered ] encapsulation encapsulation-type

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

3.ネットワーク上に複数のルータがある場合は、このステップは必須です。

4.ステップ 1 で IPX ルーティングをイネーブルにした場合は、このステップは必須です。このステップには、上記以外のコマンド(ルーティング対象のネットワークを指定する network ルータ コンフィギュレーション コマンドなど)が含まれる場合があります。ルーティング プロトコルの詳しい設定手順については、使用するルータ プラットフォームのマニュアルを参照してください。

5.このステップにより、VLAN 上で IPX ルーティングがイネーブルになります。VLAN 上で IPX ルーティングをイネーブルにする場合、カプセル化タイプも指定できます。

次に、MSFC 上で IPX ルーティングをイネーブルにし、VLAN インターフェイスを作成し、そのインターフェイスに IPX ネットワーク アドレスを割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ipx routing
Router(config)# ipx router rip
Router(config-ipx-router)# network all
Router(config-ipx-router)# interface vlan100
Router(config-if)# ipx network 100 encapsulation snap
Router(config-if)# ^Z
Router#

MSFC 上での AppleTalk VLAN 間ルーティングの設定

AppleTalk について VLAN 間ルーティングを設定するには、次の作業を行います。

 

 
作業
コマンド

ステップ 1

(任意)ルータ上で AppleTalk ルーティングをイネーブルにします。6

Router(config)# appletalk routing

ステップ 2

MSFC 上の VLAN インターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 3

VLAN にケーブル範囲を割り当てます。

Router(config-if)# appletalk cable-range cable-range

ステップ 4

VLAN にゾーン名を割り当てます。

Router(config-if)# appletalk zone zone-name

ステップ 5

コンフィギュレーション モードを終了します。

Router(config-if)# Ctrl-Z

6.ネットワーク上に複数のルータがある場合は、このステップは必須です。

次に、MSFC 上で AppleTalk ルーティングをイネーブルにし、VLAN インターフェイスを作成し、そのインターフェイスに AppleTalk ケーブル範囲およびゾーン名を割り当てる例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# appletalk routing
Router(config)# interface vlan100
Router(config-if)# appletalk cable-range 100-100
Router(config-if)# appletalk zone Engineering
Router(config-if)# ^Z
Router#

MSFC 機能の設定

ここでは、MSFC 機能について説明します。

「ローカル プロキシ ARP」

「WCCP レイヤ 2 リダイレクション」

「自動ステート機能」

ローカル プロキシ ARP

Release 12.1(2)E 以降のリリースでは、 ローカル プロキシ Address Resolution Protocol(ARP; アドレス解決プロトコル) 機能により、MSFC は通常ルーティングが必要とされないサブネット内部の IP アドレスに関する ARP 要求に応答できます。ローカル プロキシ ARP をイネーブルにすると、MSFC はサブネット内の IP アドレスに対するすべての ARP 要求に応答し、そのサブネット内のホスト間トラフィックをすべて転送します。この機能は、接続先スイッチ上での設定により、意図的にホスト間の直接的なコミュニケーションが禁止されているサブネットについてだけ使用してください。

ローカル プロキシ ARP のデフォルト設定はディセーブルです。インターフェイス上でローカル プロキシ ARP をイネーブルにするには、 ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。この機能をディセーブルにするには、 no ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。ローカル プロキシ ARP 機能がイネーブルになっているインターフェイス上では、Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)リダイレクションはディセーブルになります。

WCCP レイヤ 2 リダイレクション


) Policy Feature Card(PFC; ポリシー フィーチャ カード)を装備した Supervisor Engine 1 では、Release 12.1E(2) 以降のリリースでこの機能がサポートされています。PFC2 を装備した Supervisor Engine 2 では、Release 12.1(3a)E 以降のリリースでこの機能がサポートされています。WCCP レイヤ 2 リダイレクションは、Supervisor Engine 720 または Supervisor Engine 32 ではサポートされていません。


Web Cache Communication Protocol(WCCP; Web キャッシュ通信プロトコル)レイヤ 2 リダイレクション 機能により、直接接続された Cisco Cache Engine は、レイヤ 2 リダイレクションを使用することができます。これは、Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)によるレイヤ 3 リダイレクションよりも効率的です。WCCP レイヤ 2 リダイレクションをネゴシエーションするように、直接接続された Cisco Cache Engine を設定できます。WCCP レイヤ 2 リダイレクション機能を使用するには、MSFC 上での設定作業は不要です。 show ip wccp web-cache detail コマンドを使用すると、各キャッシュで使用中のリダイレクション方式を調べることができます。この機能を使用するときには、次の注意事項に従ってください。

WCCP レイヤ 2 リダイレクションにより、IP フロー マスクが full-flow モードに設定されます。

Cisco Cache Engine の Release 2.2 以降のソフトウェア リリースでは、WCCP レイヤ 2 リダイレクションを使用するように設定できます。

レイヤ 2 リダイレクションはスイッチ上で行われ、MSFC からは見えません。MSFC 上で show ip wccp web-cache detail コマンドを実行すると、レイヤ 2 リダイレクト フローの最初のパケットに関する統計情報が表示されます。それによって、いくつの(パケットではなく)フローがレイヤ 2 リダイレクションを使用しているかがわかります。スーパーバイザ エンジン上で show mls entries コマンドを実行すると、レイヤ 2 リダイレクト フローのその他のパケットが表示されます。

次の URL にある『 Cisco IOS Configuration Fundamentals Configuration Guide 』に記載されているとおりに、Cisco IOS WCCP を設定します。
http://www.cisco.com/en/US/docs/ios/12_1/configfun/configuration/guide/fcd305.html

自動ステート機能

次の MSFC 自動ステート ポートベース モードがサポートされています。

「通常自動ステート モード」

「自動ステート除外モード」

「自動ステート追跡モード」

通常自動ステート モード

自動ステートは、スイッチに対して次のポート設定の変更が発生すると、MSFC および Multilayer Switch Module(MSM; マルチレイヤ スイッチ モジュール)のレイヤ 3 インターフェイスまたはサブインターフェイスをシャットダウンまたは起動します。

VLAN 上または別のルータの sc0 が VLAN のインターフェイスまたはサブインターフェイス搭載シャーシ内にある場合を除いて、VLAN の最後のポートが停止するとき、その VLAN 上のすべてのレイヤ 3 インターフェイスまたはサブインターフェイスがシャットダウンします(自動ステートが実行されます)。

VLAN の最初のポートが再起動するとき、その VLAN 上のシャットダウンしていたすべてのレイヤ 3 インターフェイスが起動します。

Catalyst 6500 シリーズ スイッチは、MSM や MSFC の設定を認識または制御していません(外部ルータの設定を認識または制御していないのと同じです)。MSM や MSFC インターフェイスが正しく設定されていなければ、自動ステートは MSM や MSFC 上では動作しません。たとえば、次の MSM トランク コンフィギュレーションについて考えるとします。

interface GigabitEthernet0/0/0.200
encap isl 200
.
.
 

この例では、次のいずれかの設定エラーがあると、GigabitEthernet0/0/0.200 インターフェイスは自動ステートを実行しません。

スイッチ上で VLAN 200 が設定されていない。

対応するギガビット イーサネット スイッチ ポートでトランキングが設定されていない。

トランキングは設定されているが、そのトランク上で VLAN 200 が許可されていない。

自動ステート除外モード

自動ステート除外モードを使用して、自動ステートから除外するポートを指定できます。通常自動ステート モードでは、少なくとも VLAN 上のポートが 1 つでもアップしていればレイヤ 3 インターフェイスはアップしたままになります。VLAN 上のポートにロード バランサやファイアウォール サーバなどのアプライアンスが接続されている場合、これらのポートを自動ステート機能から除外するように設定して、これらのポートが非アクティブの場合でも転送 Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)がダウンしないようにできます。

自動ステート除外モードは、ポートが属するすべての VLAN に影響し、イーサネット、ファースト イーサネット、およびギガビット イーサネット ポートだけでサポートされます。


) 自動ステート除外モードと自動ステート トラック モードを同じポートに設定できません。


自動ステート追跡モード

MSFC への主要な VLAN またはポート接続を追跡するために自動ステート追跡モードを使用できます。自動ステート追跡モードを設定する場合、追跡されている接続が VLAN でアップのままであれば SVI はアップのままになります。追跡モードでは、グローバルに追跡される VLAN グループを定義する必要があります。このグループの VLAN は、追跡するメンバー ポートを定義しているかどうかにかかわらず MSFC 自動ステートによって追跡されます。

自動ステートが追跡する VLAN とポートを設定する際に、少なくとも VLAN 上のイーサネット ポートの 1 つが Spanning Tree Protocol(STP; スパニング ツリー プロトコル)フォワーディング ステートに移行するまで、追跡される SVI はダウンのままになります。逆に言えば、少なくとも 1 つのイーサネット ポートが STP フォワーディング ステートのままであれば追跡される SVI はアップしたままになります。

自動ステート追跡モードは、イーサネット、ファースト イーサネット、およびギガビット イーサネット ポートだけでサポートされます。


) 自動ステート除外モードと自動ステート トラック モードを同じポートに設定できません。


自動ステート除外モードの設定

自動ステート除外モードを設定するには、特権モードで次の作業のいずれかを行います。

 

作業
コマンド

自動ステート除外モードを設定します。

set msfcautostate exclude mod/port

自動ステート設定を消去します。

clear msfcautostate {all | mod/port}

次に、MSFC 自動ステートからポートを除外する例を示します。

Console> (enable) set msfcautostate exclude 3/1
Port 3/1 configured as excluded port
Console> (enable)
 

次に、自動ステート設定を消去する例を示します。

Console> (enable) clear msfcautostate 3/1
MSFC autostate config cleared on excluded port 3/1
Console> (enable)

自動ステート追跡モードの設定

自動ステート追跡モードを設定するには、特権モードで次の作業のいずれかを行います。

 

作業
コマンド

指定した VLAN を追跡するように自動ステートを設定します。

set msfcautostate track [disable | enable vlan_list]

指定したポートを追跡するように自動ステートを設定します。

set msfcautostate track mod/port_list

自動ステート追跡モード設定を消去します。

clear msfcautostate all | mod/port

次に、VLAN 20、21、22、28 を追跡するように自動ステートを設定する例を示します。

Console> (enable) set msfcautostate track enable 20-22,28
Vlans 20-22,28 added to MSFC autostate track vlan group
Console> (enable)
 

次に、モジュール 3 のポート 1 ~ 5 を追跡するように自動ステートを設定する例を示します。

Console> (enable) set msfcautostate track 3/1-5
Port 3/1-5 configured as tracked port
Console> (enable)

自動ステート設定の表示

MSM に対するライン プロトコル ステートの現在の判定を表示するには、通常モードで次の作業を行います。

 

作業
コマンド

MSM に対するライン プロトコル ステートの現在の判定を表示します。

show msmautostate mod

次に、MSM に対するライン プロトコル ステートの現在の判定を表示する例を示します。

Console> show msmautostate
MSM Auto port state: enabled
Console>
 

MSFC に対するライン プロトコル ステートの判定を表示するには、特権モードで次の作業を行います。

 

作業
コマンド

MSFC に対するライン プロトコル ステートの判定を表示します。

show msfcautostate

次に、MSFC に対するライン プロトコル ステートの判定を表示する例を示します。

Console> (enable) show msfcautostate
MSFC Auto port state: enabled
Excluded ports:
Tracked ports: 3/1-5
Tracked vlans: 20-22,28
Console> (enable)
 

どの MSM インターフェイスで現在自動ステートが実行されているか調べるには、MSM プロンプトからイネーブル モードで次の作業を行います。

 

作業
コマンド

どの MSM インターフェイスで現在自動ステートが実行されているかを調べます。

show autostate entries

次に、どの MSM インターフェイスで現在自動ステートが実行されているか(自動ステートによってシャットダウンまたは起動されているか)調べる例を示します。

Router# show autostate entries
Port-channel1.5
Port-channel1.6
Port-channel1.4
Router#

自動ステートのディセーブル化

MSM がインストール済みの場合に自動ステートをディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

MSM がインストール済みの場合に自動ステートをディセーブルにします。

set msmautostate disable

自動ステートはデフォルトでイネーブルに設定されています。次に、MSM がインストール済みの場合に自動ステートをディセーブルにする例を示します。

Console> (enable) set msmautostate disable
MSM port auto state disabled.
Console> (enable)
 

MSFC のライン プロトコル ステートの判定をディセーブルにするには、特権モードで次の作業を行います。


) msfcautostate コマンドを切り替える(イネーブルからディセーブルに、またはディセーブルからイネーブルにする)場合は、shutdown および no shutdown コマンドを使用して、MSFC 上の VLAN および WAN インターフェイスをディセーブルにしてから再起動する必要があります。正当な理由がない限り、MSFC の自動ステート機能をディセーブルにしないでください。


 

作業
コマンド

MSFC のライン プロトコル ステートの判定をディセーブルにします。

set msfcautostate disable

次に、MSFC のライン プロトコル ステートの判定をディセーブルにする例を示します。

Console> (enable) set msfcautostate disable
 
MSM port auto state disabled.
Console> (enable)