Guest

レイヤ 3 スイッチでの VLAN 間ルーティングの設定

ダウンロード オプション

  • PDF     (192.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (87.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (131.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2016 年 4 月 20 日
Document ID:41860
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

この資料はレイヤ3 インターフェイスの作成に適当な設定およびトラブルシューティング の 手順を提供したものです。 VLAN を使用すると、LAN 環境のブロードキャスト ドメインを分割できます。 異なる VLAN に属すホスト間で通信するときは、VLAN 間でトラフィックをルーティングする必要があります。 これをインター VLAN ルーティングといいます。 Catalyst スイッチでそれはレイヤ3 インターフェイス(スイッチ 仮想インターフェイス(SVIs))の作成によって達成されます。

: このドキュメントでは、例として Catalyst 3550 を使用しています。 ただし、概念はまた Cisco IOS ® を実行する他のレイヤ3スイッチに適用することができます(たとえば、Catalyst 3560、3750、Cisco IOS システム ソフトウェアを実行する) Sup II+ またはそれ以降の Catalyst 4500/4000 シリーズ、または Catalyst 6500/6000 シリーズ。

前提条件

要件

Catalyst スイッチ モデル 3560/3750、Sup II+ 以降を備えた Catalyst 4500/4000 シリーズ、および Cisco IOS システム ソフトウェアを実行する Catalyst 6500/6000 シリーズは、サポートされるすべてのソフトウェア バージョンで、基本的な インター VLAN ルーティング機能をサポートしています。 3550 シリーズのスイッチでこの設定を開始する前に、次の前提条件を満たしていることを確認してください。

  • Catalyst 3550 の VLAN 間ルーティングにある特定のソフトウェア要件がスイッチの VLAN 間ルーティングをサポートするためにあります。 スイッチが VLAN 間ルーティングをサポートできるかどうか判別するためにこの表を参照して下さい。

    イメージ タイプとバージョン
    インター VLAN ルーティング機能
    EMI(Enhanced Multilayer Image):すべてのバージョン
    Standard Multilayer Image (SMI) - Cisco IOSソフトウェア Release12.1(11)EA1 より先に
    なし
    SMI(Standard Multilayer Image):Cisco IOS ソフトウェア リリース 12.1(11)EA1 以降

    SMI と EMI の相違の詳細は、『コマンド ライン インターフェイスを使用した Catalyst 3550 シリーズ スイッチでのソフトウェア イメージのアップグレード』を参照してください。 この資料はまた VLAN 間ルーティングをサポートするバージョンに Cisco IOSコードをアップグレードするためにプロシージャを提供したものです。

  • このドキュメントでは、レイヤ 2 が設定されていて、3550 に接続された同一 VLAN 内のデバイスが互いに通信することを想定しています。 設定する方法の情報を必要とすれば 3550 の VLAN、アクセス ポートおよびトランキングは、スイッチで実行する特定の Cisco IOSバージョンのための Catalyst スイッチのイーサネットVLAN の作成を示します。

使用するコンポーネント

この文書に記載されている情報は Cisco IOS ソフトウェア リリース 12.2(44)SE6 EMI を実行する Catalyst 3550-48 に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

インター VLAN ルーティングの設定

タスク

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

次の論理図は、単純なインター VLAN ルーティングのシナリオを説明しています。 シナリオはルーティングケーパビリティを設定する前に最初にスイッチ間 接続 ネットワークを渡る設定し、テスト多重スイッチ環境を含むために拡張することができます。 Catalyst 3550 を使用したこのようなシナリオについては、『Catalyst 3550 シリーズ スイッチによる VLAN 間ルーティングの設定』を参照してください。

手順説明

スイッチを VLAN 間ルーティングを行うために設定するためにこれらのステップを完了して下さい。

  1. ip routing コマンドでスイッチのルーティングを有効に して下さい。 IP ルーティングがすでに有効にされている場合でも、このステップにより、確実に有効になります。

    Switch(config)#ip routing

    : スイッチで ip routing コマンドが受け入れられない場合は、SMI イメージの Cisco IOS ソフトウェア リリース 12.1(11)EA1 以降、または EMI イメージにアップグレードして、このステップを繰り返します。 詳細は、「前提条件」のセクションを参照してください。

    ヒントshow running-configuration をチェックして下さい。 IP ルーティングが有効に なるかどうか確かめて下さい。 有効にされている場合、このコマンドは出力の最上部に表示されます。

    ホスト名スイッチ
    !
    !
    ip subnet-zero
    IP ルーティング
    !
    VTP ドメイン Cisco
    VTP モード 透過的な

  2. ルーティングする VLAN を書き留めます。 この例では、VLAN 2、3 および 10 の間のトラフィックをルーティングします。

  3. VLAN が VLANデータベースにあることを確認するために show vlan コマンドを使用して下さい。 存在しない場合は、スイッチでそれらを追加します。 この例はスイッチ VLANデータベースに VLAN 2、3、および 10 の付加を示したものです

    Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
    Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
    Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting....

    ヒント: 他のスイッチにこれらの VLAN を伝搬させるために VLAN Trunking Protocol (VTP)を使用できます。 『VLAN トランク プロトコル(VTP)の説明と設定』を参照してください。

  4. スイッチ上の VLAN インターフェイスに割り当てる IP アドレスを決定します。 スイッチが VLAN 間をルーティングできるようにするには、VLAN インターフェイスに IP アドレスが設定されている必要があります。 スイッチが別の subnet/VLAN に宛てたパケットを受信する時ルーティング テーブルのスイッチ外観判別するためパケットをどこで転送するか。 次に、パケットは宛先の VLAN インターフェイスに渡されます。 続いて、エンド デバイスが接続されているポートに送信されます。

  5. VLAN インターフェイスを、ステップ 4 で識別された IP アドレスで設定します。

    Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown

    ステップ 1 で識別されたすべての VLAN に対してこの処理を繰り返します。

  6. インターフェイスをデフォルトのルータに設定します。 このシナリオでは、レイヤ 3 の FastEthernet ポートがあります。

    Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 200.1.1.1 255.255.255.0
Switch(config-if)#no shutdown

    no switchport コマンドにより、インターフェイスがレイヤ 3 対応になります。 この IP アドレスはデフォルト ルータと同じサブネット上にあります。

    : スイッチが VLAN 経由でデフォルト ルータに到達する場合は、このステップを省略できます。 その代わりに、その VLAN インターフェイスに対して IP アドレスを設定します。

  7. スイッチのデフォルト ルートを設定します。

    Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2

    タスク」のセクションの図から、デフォルト ルータの IP アドレスは 200.1.1.2 であることに注意してください。 スイッチは、ルーティング テーブルにないネットワークへのパケットを受信すると、デフォルト ゲートウェイに転送してその後の処理を委ねます。 スイッチからデフォルト ルータに ping できることを確認します。

    : ip default-gateway コマンドは、ルーティングが有効にされていない場合にデフォルト ゲートウェイを指定するために使用します。 ただし、この場合は(ステップ 1 で)ルーティングが有効にされています。 そのため、ip default-gateway コマンドは必要ありません。

  8. 対応する Catalyst 3550 VLAN インターフェイスをデフォルト ゲートウェイとして使用するように、エンド デバイスを設定します。 たとえば、VLAN 2 内のデバイスは、インターフェイス VLAN 2 の IP アドレスをそのデフォルト ゲートウェイとして使用する必要があります。 デフォルト ゲートウェイの指定方法については、各クライアントの設定ガイドを参照してください。

  9. ((オプション)インター VLAN ルーティングを実装する場合、一部の VLAN をルーティングされないように分離することもできます。 詳細は、『Catalyst スイッチでのイーサネット VLAN の作成』内の「2 つのレイヤ 3 VLAN 間の分離」セクションを参照してください。

Ciscoサポート コミュニティのこのビデオはleavingcisco.com Catalyst 3550 シリーズ スイッチの VLAN 間ルーティングを設定する方法を示します:

ビデオ: レイヤ 3 スイッチでの VLAN 間ルーティングの設定方法 leavingcisco.com

確認

このセクションは設定がきちんと機能することを確認するために情報を提供します。

  • show ip route:ルーティング テーブル エントリのスナップショットを提供します。

    Cat3550#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2,
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
       ia - IS-IS inter area, * - candidate default, U - per-user static route,
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 200.1.1.2 to network 0.0.0.0

     200.1.1.0/30 is subnetted, 1 subnets
C       200.1.1.0 is directly connected, FastEthernet0/48
     10.0.0.0/24 is subnetted, 3 subnets
C       10.1.10.0 is directly connected, Vlan10
C       10.1.3.0 is directly connected, Vlan3
C       10.1.2.0 is directly connected, Vlan2
S*   0.0.0.0/0 [1/0] via 200.1.1.2

    ルーティング テーブルには、各 VLAN インターフェイス サブネットに対するエントリがあることに注意してください。 このため、VLAN 3 内のデバイスは、VLAN 10、VLAN 2 内のデバイスと通信でき、逆も可能です。 このスイッチは、ルーティングできないトラフィックをゲートウェイに転送する最後の手段として、ネクストホップが 200.1.1.2 に設定されたデフォルト ルートを使用します。

  • show ip interface brief:インターフェイスの IP 情報とステータスの簡単な要約をリストします。 このコマンドは、スイッチ上の VLAN インターフェイスとポートが「up/up」であることを確認するために使用します。

トラブルシューティング

このセクションは設定をトラブルシューティングするために使用される情報を提供します。

トラブルシューティング手順

この設定に関連するトラブルシューティング情報を次に挙げます。 設定をトラブルシューティングするために手順に従って下さい。

  1. レイヤ2 接続があるかどうか確かめるためにインターネット制御メッセージ プロトコル (ICMP) ping を実行して下さい。

    • 同一スイッチ上の同一 VLAN 上にある 2 つのデバイス間で ping できない場合は、ソース ポートと宛先ポートにデバイスが接続され、同じ VLAN が割り当てられていることを確認してください。 詳細については、『Catalyst スイッチでのイーサネット VLAN の作成』を参照してください。

    • 別のスイッチ上の同一 VLAN 上にある 2 つのデバイス間で ping できない場合は、トランクが適切に設定され、トランクの両側でネイティブ VLAN が一致していることを確認してください。

  2. Catalyst 3550 に接続されたエンド デバイスから、対応する VLAN インターフェイスに、ICMP ping を開始します。 この例では、VLAN 2(10.1.2.2)上のホストを使用して、インターフェイス VLAN 2(10.1.2.1)を ping できます。 インターフェイスを ping できない場合は、ホストのデフォルト ゲートウェイが対応する VLAN インターフェイスの IP アドレスを指していること、およびサブネット マスクが一致していることを確認します。 たとえば、VLAN 2 上のデバイスのデフォルト ゲートウェイは、インターフェイス VLAN 2(10.1.2.1)を指している必要があります。 また、show ip interface brief コマンドを発行して、インターフェイス VLAN ステータスの確認も行います。

    • インターフェイス ステータスが管理上ダウンしている場合、VLANインターフェイス コンフィギュレーションモードで no shutdown コマンドを入力して下さい。

    • インターフェイス ステータスが「down/down」である場合は、VTP の設定と、VLAN が VLAN データベースに追加されていることを確認します。 VLAN にポートが割り当てられていて、それがスパニング ツリー転送状態であるかどうかを確認します。

  3. 確認するために 1 VLAN のエンド デバイスから別の VLAN のインターフェイス VLAN に PING をことを VLAN 間のスイッチ ルーティング始めて下さい。 この例では、VLAN 2(10.1.2.1)からインターフェイス VLAN 3(10.1.3.1)またはインターフェイス VLAN 10(10.1.10.1)に ping します。 PING が通らない場合、IP ルーティングが有効に なること、そして VLANインターフェイス ステータスが show ip interface brief コマンドで稼働していることを確認して下さい。

  4. 1 つの VLAN 内のエンド デバイスから、別の VLAN 内のエンド デバイスに ping を開始します。 たとえば、VLAN 2 のデバイスは VLAN 3.のデバイスを ping できるはずです。 pingテストがですがステップ 3 で正常、他の VLAN のエンド デバイスに達しなかったら接続装置のデフォルト ゲートウェイが正しく設定されることを確認して下さい。

  5. インターネットや社内ネットワークに到達できない場合は、3550 上のデフォルト ルートがデフォルト ルータ上の正しい IP アドレスを指していることを確認します。 また、スイッチ上の IP アドレスとサブネット マスクが正しく設定されていることを確認します。

VLAN インターフェイス(SVI)上で、推奨される帯域幅の値セットはありません。 ルート プロセッサの内部インバンドは 1 ギガビットだけの設計になっているため、デフォルトは BW 1000000 Kbit(1 ギガビット)です。 トラフィックがスイッチ バックプレーン上でルーティングされるとき、show interface vlan の出力での帯域幅パラメータは SVI で使用される固定の帯域幅ではありません。 帯域幅値は、ルーティング メトリックの操作、インターフェイスの負荷統計の計算などに使用できます。

Catalyst 6500 のスイッチ プラットフォームでは、制御または特別なトラフィック(たとえば SNMP、Telnet、SSH、ルーティング プロトコルおよび ARP など)以外のほとんどのトラフィックがハードウェアで転送されます。これらの処理はスーパーバイザで処理される必要があり、ソフトウェアで実行されます。

関連情報

TAC Authored

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

お問い合わせ先

関連するサポート コミュニティのディスカッション

このドキュメントは次の製品に対応しています