サイトマップ
購入のご案内

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

レイヤ 3 スイッチでの VLAN 間ルーティングの設定

Updated: 2020 年 4 月 21 日
Document ID:41860

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、レイヤ 3 インターフェイスの作成に適した設定手順とトラブルシューティング手順について説明します。VLAN は LAN 環境でブロードキャスト ドメインを分けます。ある VLAN のホストが別の VLAN のホストと通信する必要がある場合、トラフィックはそれらの間をルーティングされる必要があります。これは VLAN 間ルーティングとして知られています。Catalyst スイッチでは、これはレイヤ 3 インターフェイス(スイッチ仮想インターフェイス(SVI))の作成によって達成されます。

    注:このドキュメントは、Catalyst 3550 を例として使用します。ただし、概念は Cisco IOS® を実行する他のレイヤ 3 スイッチにも適用できます(Cisco IOS システム ソフトウェアを実行する Catalyst 3560、3750、Sup II+ 以降を搭載した Catalyst 4500/4000 シリーズ、Catalyst 6500/6000 シリーズなど)。

    前提条件

    要件

    Cisco IOS システム ソフトウェアを実行する Catalyst スイッチ モデル 3560、3750、Sup II+ 以降を搭載した Catalyst 4500/4000 シリーズ、または Catalyst 6500/6000 シリーズ。サポートされているすべてのソフトウェア バージョンで基本的な VLAN 間ルーティング機能がサポートされます。3550 シリーズ スイッチでこの設定を試みる前に、次の前提条件を満たしていることを確認してください。

    • Catalyst 3550 シリーズについては、スイッチで VLAN 間ルーティングがサポートされるための特定のソフトウェア要件があります。お使いのスイッチが VLAN 間ルーティングをサポートしているかどうかを判断するには、次の表を参照してください。

      イメージのタイプとバージョン
      VLAN 間ルーティング機能
      拡張マルチレイヤ イメージ(EMI)、すべてのバージョン
      Yes
      標準マルチレイヤ イメージ(SMI)、Cisco IOS ソフトウェア リリース 12.1(11)EA1 以前
      No
      標準マルチレイヤ イメージ(SMI)、Cisco IOS ソフトウェア リリース 12.1(11)EA1 以降
      Yes

      SMI と EMI の違いの詳細については、「コマンドライン インターフェイスを使用した Catalyst 3550 シリーズ スイッチでのソフトウェア イメージのアップグレード」を参照してください。このドキュメントでは、Cisco IOS コードを VLAN 間ルーティングがサポートされるバージョンにアップグレードする手順についても説明します。

    • このドキュメントでは、レイヤ 2 が設定済みで、3550 に接続されている同じ VLAN 内のデバイスは相互に通信できると仮定しています。3550 での VLAN、アクセス ポート、トランキングの設定方法の詳細については、スイッチで実行されている特定の Cisco IOS バージョンの「Catalyst スイッチでのイーサネット VLAN の作成」を参照してください。

    使用するコンポーネント

    このドキュメントの情報は、Cisco IOS ソフトウェア リリース 12.2(44)SE6 EMI が稼働する Catalyst 3550-48 に基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

    VLAN 間ルーティングの設定

    タスク

    このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

    次の論理図は、簡単な VLAN 間ルーティングのシナリオについて説明しています。このシナリオは、最初にネットワークをまたがるスイッチ間の接続を設定してテストした後でルーティング機能を設定する場合、複数スイッチを含む環境に広げることができます。Catalyst 3550 を使用するそのようなシナリオについては、「Catalyst 3550 シリーズ スイッチの VLAN 間ルーティングの設定」を参照してください。

    手順ごとの説明

    VLAN 間ルーティングを実行するようにスイッチを設定するには、次の手順を実行します。

    1. スイッチのルーティングを有効にするには、 ip routing コマンドが表示されない場合もあります。IP ルーティングを以前有効にしていた場合でも、この手順によって有効になっていることを確認できます。

      Switch(config)#ip routing

      注:スイッチが ip routing コマンドを使用して、SMIイメージCisco IOSソフトウェアリリース12.1(11)EA1以降、またはEMIイメージにアップグレードし、この手順を繰り返します。詳細については、「前提条件」セクションを参照してください。

      ヒント:[Check the show running-configuration.確認する ip routing ルート証明書。このコマンドが有効になっている場合、出力の上部に表示されます。

      hostname Switch
      !
      !
      ip subnet-zero
      ip routing
      !
      vtp domain Cisco
      vtp mode transparent

    2. ルーティングを行う VLAN をメモします。この例では、VLAN 2、3、および 10 の間でトラフィックをルーティングします。

    3. show vlan コマンドを発行して、VLANがVLANデータベースに存在することを確認します。存在しなかった場合は、スイッチに追加します。次の例は、スイッチの VLAN データベースへの VLAN 2、3、および 10 の追加を示しています。

      Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
    Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
    Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting....

      ヒント:これらの VLAN を他のスイッチに伝達するために、VLAN Trunking Protocol(VTP)を使用できます。「VLAN Trunk Protocol(VTP)の概要と設定」を参照してください。

    4. スイッチの VLAN インターフェイスに割り当てる IP アドレスを決めます。VLAN の間でスイッチがルーティングできるよに、VLAN インターフェイスに IP アドレスを設定する必要があります。スイッチが別のサブネットまたは VLAN 宛のパケットを受信すると、パケットの転送先を決定するために、スイッチはルーティング テーブルを探します。次にパケットは宛先の VLAN インターフェイスに渡されます。その後エンド デバイスが接続されているポートにパケットが送信されます。

    5. VLAN インターフェイスに、手順 4 で特定した IP アドレスを設定します。

      Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown

      手順 1 で特定されたすべての VLAN について、このプロセスを繰り返します。

    6. デフォルト ルータへのインターフェイスを設定します。このシナリオではレイヤ 3 の FastEthernet ポートがあります。

      Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 200.1.1.1 255.255.255.0
Switch(config-if)#no shutdown

      no switchport コマンドを使用して、インターフェイスをレイヤ3対応にします。この IP アドレスは、デフォルト ルータと同じサブネット上にあります。

      注:この手順はスイッチが VLAN 経由でデフォルト ルータに到達する場合は省略できます。代わりに、VLAN インターフェイスの IP アドレスを設定します。

    7. スイッチのデフォルト ルートを設定します。

      Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2

      タスク」セクションの図から、デフォルトルータのIPアドレスは200.1.1.2であることに注意してください。スイッチがルーティングテーブルにないネットワークのパケットを受信すると、デフォルトゲートウェイに転送してさらに処理します。スイッチで、デフォルト ルータに ping できることを確認します。

      注:ip default-gateway コマンドは、ルーティングが有効になっていないときにデフォルト ゲートウェイを指定するために使用されます。しかし、この場合はルーティングが有効になっています(手順 1)。 したがって、 ip default-gateway コマンドは不要です。

    8. デフォルト ゲートウェイとして Catalyst 3550 の対応する VLAN インターフェイスを使用するように、エンド デバイスを設定します。たとえば、VLAN 2 のデバイスは、デフォルト ゲートウェイとしてインターフェイス VLAN 2 の IP アドレスを使用する必要があります。デフォルト ゲートウェイの指定方法の詳細については、適切なクライアント設定ガイドを参照してください。

    9. (オプション)VLAN 間ルーティングを実装するときに、一部の VLAN をルーティングから分離することもできます。詳細については、「Catalyst スイッチでのイーサネット VLAN の作成」の「2 つのレイヤ 3 VLAN 間の分離」セクションを参照してください。

    Cisco Support Communityのこのビデオでは、Catalyst 3550シリーズスイッチでインターVLANルーティングを設定する方法を説明しています。

    ビデオ:レイヤ 3 スイッチでの VLAN 間ルーティングの設定方法

    確認

    このセクションでは、設定が正しく動作していることを確認するための情報を提供します。

    • show ip route – ルーティングテーブルエントリのスナップショットを提供します。

      Cat3550#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2,
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
       ia - IS-IS inter area, * - candidate default, U - per-user static route,
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 200.1.1.2 to network 0.0.0.0

     200.1.1.0/30 is subnetted, 1 subnets
C       200.1.1.0 is directly connected, FastEthernet0/48
     10.0.0.0/24 is subnetted, 3 subnets
C       10.1.10.0 is directly connected, Vlan10
C       10.1.3.0 is directly connected, Vlan3
C       10.1.2.0 is directly connected, Vlan2
S*   0.0.0.0/0 [1/0] via 200.1.1.2

      ルーティング テーブルには、各 VLAN インターフェイス サブネットのエントリがあることに注意してください。これにより、VLAN 3 のデバイスは、VLAN 10、VLAN 2 のデバイスと通信でき、その逆も可能になります。ネクスト ホップが 200.1.1.2 のデフォルト ルートは、スイッチがトラフィックをラスト リゾート ゲートウェイに転送できるようにします(スイッチがルーティングできないトラフィック用)。

    • show ip interface brief – インターフェイスのIP情報とステータスの概要をリストします。このコマンドは、スイッチの VLAN インターフェイスとポートが up/up であることを確認するために使用されます。

    トラブルシュート

    このセクションでは、設定のトラブルシューティングに役立つ情報を提供します。

    トラブルシューティングの手順

    この設定に関連するトラブルシューティング情報を次に示します。設定に関するトラブルシューティングを実行するには、ここに記載されている手順に従ってください。

    1. レイヤ 2 接続されているかどうかを確認するために Internet Control Message Protocol(ICMP) ping を実行します。

      • 同じスイッチの同じ VLAN の 2 つのデバイス間で ping ができない場合は、送信元と宛先のポートに接続されたデバイスがあり、同じ VLAN に割り当てられていることを確認します。詳細については、『Catalyst スイッチでのイーサネット VLAN の作成』を参照してください。

      • 同じ VLAN だが違うスイッチの 2 つのデバイス間で ping ができない場合は、トランキングが正しく設定されていることと、トランクの両側のネイティブ VLAN が一致していることを確認します。

    2. Catalyst 3550 に接続されたエンド デバイスから対応する VLAN インターフェイスへの ICMP ping を開始します。この例では、VLAN 2(10.1.2.2)上のホストを使用して、インターフェイス VLAN 2(10.1.2.1)に ping できます。 インターフェイスに ping できない場合、ホストのデフォルト ゲートウェイが対応する VLAN インターフェイスの IP アドレスを指していること、およびサブネット マスクが一致することを確認します。たとえば、VLAN 2 上のデバイスのデフォルト ゲートウェイは、インターフェイス VLAN 2(10.1.2.1)を指す必要があります。 インターフェイスVLANのステータスを確認するには、 show ip interface brief コマンドが表示されない場合もあります。

      • インターフェイスのステータスがadministratively downの場合は、 no shutdown コマンドを使用します。

      • インターフェイスのステータスが down/down の場合は、VTP 設定を確認し、VLAN が VLAN データベースに追加されていることを確認します。ポートが VLAN に割り当てられているかどうかをチェックし、スパニング ツリーのフォワーディング ステート内にあるかどうかをチェックします。

    3. VLAN 間でスイッチがルーティングを行っているかどうかを確認するために、1 つの VLAN のエンド デバイスから別の VLAN のインターフェイス VLAN に ping を実行します。この例では、VLAN 2(10.1.2.1)からインターフェイス VLAN 3(10.1.3.1)またはインターフェイス VLAN 10(10.1.10.1)に ping します。 pingが失敗した場合は、IPルーティングが有効になっており、VLANインターフェイスのステータスが show ip interface brief コマンドが表示されない場合もあります。

    4. 1 つの VLAN のエンド デバイスから別の VLAN のエンド デバイスに ping を実行します。たとえば、VLAN 2上のデバイスからVLAN 3上のデバイスにpingを実行できます。pingテストが手順3で成功しても、他のVLAN上のエンドデバイスに到達できない場合は、接続されたデバイスのデフォルトゲートウェイが正しく設定されていることを確認します。

    5. インターネットまたは社内ネットワークに到達できない場合は、3550 のデフォルト ルートがデフォルト ルータの正しい IP アドレスを指していることを確認します。また、スイッチの IP アドレスおよびサブネット マスクが正しく設定されていることを確認します。

    VLAN インターフェイス(SVI)の帯域幅の決められた推奨値はありません。 デフォルト値は BW 1000000 Kbit(1 ギガビット)です。これは設計上ルート プロセッサの内部インバンドが 1 ギガビットのみであるためです。帯域幅パラメータ show interface vlan トラフィックはスイッチバックプレーンでルーティングされるため、出力はSVIで使用される固定帯域幅ではありません。帯域幅の数値はルーティング メトリックの操作やインターフェイス ロードの統計の計算などに使用できます。

    Catalyst 6500 スイッチ プラットフォームでは、制御トラフィックや特別なトラフィックを除いて、ほとんどのトラフィックはハードウェアで転送されます。例外のトラフィックには SNMP、Telnet、SSH、ルーティング プロトコル、ARP などがあり、これらはスーパーバイザによって処理される必要があるためソフトウェアで処理されます。

    関連情報

    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています