レイヤ 3 スイッチでの VLAN 間ルーティングの設定

ダウンロード オプション

  • PDF     (462.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (96.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (130.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 1 月 10 日
Document ID:41860

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、レイヤ3インターフェイスの作成に適用できる設定およびトラブルシューティングの手順について説明します。

    前提条件

    要件

    Cisco IOS システム ソフトウェアを実行する Catalyst スイッチ モデル 3560、3750、Sup II+ 以降を搭載した Catalyst 4500/4000 シリーズ、または Catalyst 6500/6000 シリーズ。サポートされているすべてのソフトウェア バージョンで基本的な VLAN 間ルーティング機能がサポートされます。3550 シリーズ スイッチでこの設定を試みる前に、次の前提条件を満たしていることを確認してください。

    • Catalyst 3550 シリーズについては、スイッチで VLAN 間ルーティングがサポートされるための特定のソフトウェア要件があります。お使いのスイッチが VLAN 間ルーティングをサポートしているかどうかを判断するには、次の表を参照してください。

      イメージのタイプとバージョン
      VLAN 間ルーティング機能
      拡張マルチレイヤ イメージ(EMI)、すべてのバージョン
      Yes
      標準マルチレイヤ イメージ(SMI)、Cisco IOS ソフトウェア リリース 12.1(11)EA1 以前
      いいえ
      標準マルチレイヤ イメージ(SMI)、Cisco IOS ソフトウェア リリース 12.1(11)EA1 以降
      Yes

      SMI と EMI の違いの詳細については、「コマンドライン インターフェイスを使用した Catalyst 3550 シリーズ スイッチでのソフトウェア イメージのアップグレード」を参照してください。このドキュメントでは、Cisco IOS コードを VLAN 間ルーティングがサポートされるバージョンにアップグレードする手順についても説明します。

    使用するコンポーネント

    このドキュメントの情報は、Cisco IOS ソフトウェア リリース 12.2(44)SE6 EMI が稼働する Catalyst 3550-48 に基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    VLAN は LAN 環境でブロードキャスト ドメインを分けます。ある VLAN のホストが別の VLAN のホストと通信する必要がある場合、トラフィックはそれらの間をルーティングされる必要があります。これは VLAN 間ルーティングとして知られています。Catalyst スイッチでは、これはレイヤ 3 インターフェイス(スイッチ仮想インターフェイス(SVI))の作成によって達成されます。

    :このドキュメントでは、例としてCatalyst 3550を使用しています。ただし、概念は Cisco IOS® を実行する他のレイヤ 3 スイッチにも適用できます(Cisco IOS システム ソフトウェアを実行する Catalyst 3560、3750、Sup II+ 以降を搭載した Catalyst 4500/4000 シリーズ、Catalyst 6500/6000 シリーズなど)。

    VLAN 間ルーティングの設定

    タスク

    このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

    次の論理図は、簡単な VLAN 間ルーティングのシナリオについて説明しています。このシナリオは、最初にネットワークをまたがるスイッチ間の接続を設定してテストした後でルーティング機能を設定する場合、複数スイッチを含む環境に広げることができます。Catalyst 3550 を使用するそのようなシナリオについては、「Catalyst 3550 シリーズ スイッチの VLAN 間ルーティングの設定」を参照してください。

    Simple interVLAN Routing Scenario

    手順説明

    VLAN 間ルーティングを実行するようにスイッチを設定するには、次の手順を実行します。

    1. スイッチでルーティングを有効にするには、 ip routing コマンドを使用して、アップグレードを実行します。IP ルーティングを以前有効にしていた場合でも、この手順によって有効になっていることを確認できます。

      Switch(config)#ip routing

      :スイッチが ip routing SMIイメージCisco IOSソフトウェアリリース12.1(11)EA1以降、またはEMIイメージにアップグレードし、この手順を繰り返します。詳細については、「前提条件」セクションを参照してください。

      ヒント: show running-configurationを参照。次の点を確認します。 ip routing ルート証明書。このコマンドが有効になっている場合、出力の上部に表示されます。

      hostname Switch
      !
      !
      ip subnet-zero
      ip routing
      !
      vtp domain Cisco
      vtp mode transparent

    2. ルーティングを行う VLAN をメモします。この例では、VLAN 2、3、および 10 の間でトラフィックをルーティングします。

    3. show vlan コマンドを発行して、VLANがVLANデータベースに存在することを確認します。存在しなかった場合は、スイッチに追加します。次の例は、スイッチの VLAN データベースへの VLAN 2、3、および 10 の追加を示しています。

      Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
    Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
    Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting....

      ヒント:VLAN Trunking Protocol(VTP)を使用して、これらのVLANを他のスイッチに伝播できます。「VLAN Trunk Protocol(VTP)の概要と設定」を参照してください。

    4. スイッチの VLAN インターフェイスに割り当てる IP アドレスを決めます。VLAN の間でスイッチがルーティングできるよに、VLAN インターフェイスに IP アドレスを設定する必要があります。スイッチが別のサブネットまたは VLAN 宛のパケットを受信すると、パケットの転送先を決定するために、スイッチはルーティング テーブルを探します。次にパケットは宛先の VLAN インターフェイスに渡されます。その後エンド デバイスが接続されているポートにパケットが送信されます。

    5. VLAN インターフェイスに、手順 4 で特定した IP アドレスを設定します。

      Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown

      手順 1 で特定されたすべての VLAN について、このプロセスを繰り返します。

    6. デフォルト ルータへのインターフェイスを設定します。このシナリオではレイヤ 3 の FastEthernet ポートがあります。

      Switch(config)#interface FastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown

      no switchport コマンドは、インターフェイスをレイヤ3対応にします。この IP アドレスは、デフォルト ルータと同じサブネット上にあります。

      :スイッチがVLAN経由でデフォルトルータに到達する場合は、このステップを省略できます。代わりに、VLAN インターフェイスの IP アドレスを設定します。

    7. スイッチのデフォルト ルートを設定します。

      Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

      タスク」セクションの図から、デフォルト ルータの IP アドレスが 192.168.1.2 であることに注意してください。スイッチがルーティング テーブルにないネットワーク宛のパケットを受信した場合、パケットを処理するためにデフォルト ゲートウェイに転送します。スイッチで、デフォルト ルータに ping できることを確認します。

      :ip default-gatewayコマンドは、ルーティングが有効でない場合にデフォルトゲートウェイを指定するために使用されます。しかし、この場合はルーティングが有効になっています(手順 1)。したがって、 ip default-gateway コマンドは不要です。

    8. デフォルト ゲートウェイとして Catalyst 3550 の対応する VLAN インターフェイスを使用するように、エンド デバイスを設定します。たとえば、VLAN 2のデバイスは、インターフェイスVLAN 2のIPアドレスをデフォルトゲートウェイとして使用できます。デフォルト ゲートウェイの指定方法の詳細については、適切なクライアント設定ガイドを参照してください。

    9. (オプション)VLAN 間ルーティングを実装するときに、一部の VLAN をルーティングから分離することもできます。詳細については、「Catalyst スイッチでのイーサネット VLAN の作成」の「2 つのレイヤ 3 VLAN 間の分離」セクションを参照してください。

    シスコサポートコミュニティのこのビデオでは、Catalyst 3550シリーズスイッチでInterVLANルーティングを設定する方法を説明します。

    Video - How to Configure InterVLAN Routing on Layer S Switches

    ビデオ:レイヤ3スイッチでのInterVLANルーティングの設定方法

    確認

    このセクションでは、設定が正しく動作していることを確認するための情報を提供します。

    • show ip route – ルーティングテーブルエントリのスナップショットを提供します。

      Cat3550#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2,
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2,
       ia - IS-IS inter area, * - candidate default, U - per-user static route,
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.1.2 to network 0.0.0.0

     192.168.1.0/30 is subnetted, 1 subnets
C       192.168.1.0 is directly connected, FastEthernet0/48
     10.0.0.0/24 is subnetted, 3 subnets
C       10.1.10.0 is directly connected, Vlan10
C       10.1.3.0 is directly connected, Vlan3
C       10.1.2.0 is directly connected, Vlan2
S*   0.0.0.0/0 [1/0] via 192.168.1.2

      ルーティング テーブルには、各 VLAN インターフェイス サブネットのエントリがあることに注意してください。これにより、VLAN 3 のデバイスは、VLAN 10、VLAN 2 のデバイスと通信でき、その逆も可能になります。ネクスト ホップが 192.168.1.2 のデフォルト ルートは、スイッチがトラフィックをラスト リゾート ゲートウェイに転送できるようにします(スイッチがルーティングできないトラフィック用)。

    • show ip interface brief – インターフェイスのIP情報とステータスの要約をリストします。このコマンドは、スイッチの VLAN インターフェイスとポートが up/up であることを確認するために使用されます。

    トラブルシュート

    このセクションでは、設定のトラブルシューティングに役立つ情報を提供します。

    トラブルシューティングの手順

    この設定のトラブルシューティングに関連する情報を次に示します。設定のトラブルシューティングを行うには、次の手順を使用します。

    1. レイヤ 2 接続されているかどうかを確認するために Internet Control Message Protocol(ICMP) ping を実行します。

      • 同じスイッチの同じ VLAN の 2 つのデバイス間で ping ができない場合は、送信元と宛先のポートに接続されたデバイスがあり、同じ VLAN に割り当てられていることを確認します。詳細については、『Catalyst スイッチでのイーサネット VLAN の作成』を参照してください。

      • 同じ VLAN だが違うスイッチの 2 つのデバイス間で ping ができない場合は、トランキングが正しく設定されていることと、トランクの両側のネイティブ VLAN が一致していることを確認します。

    2. Catalyst 3550 に接続されたエンド デバイスから対応する VLAN インターフェイスへの ICMP ping を開始します。この例では、VLAN 2(10.1.2.2)上のホストを使用して、インターフェイス VLAN 2(10.1.2.1)に ping できます。インターフェイスに ping できない場合、ホストのデフォルト ゲートウェイが対応する VLAN インターフェイスの IP アドレスを指していること、およびサブネット マスクが一致することを確認します。たとえば、VLAN 2上のデバイスのデフォルトゲートウェイは、インターフェイスVLAN 2(10.1.2.1)をポイントできます。また、 show ip interface brief コマンドを使用して、アップグレードを実行します。

      • インターフェイスステータスがadministratively downの場合は、 no shutdown コマンドをVLANインターフェイスコンフィギュレーションモードで使用します。

      • インターフェイスのステータスが down/down の場合は、VTP 設定を確認し、VLAN が VLAN データベースに追加されていることを確認します。ポートが VLAN に割り当てられているかどうかをチェックし、スパニング ツリーのフォワーディング ステート内にあるかどうかをチェックします。

    3. VLAN 間でスイッチがルーティングを行っているかどうかを確認するために、1 つの VLAN のエンド デバイスから別の VLAN のインターフェイス VLAN に ping を実行します。この例では、VLAN 2(10.1.2.1)からインターフェイス VLAN 3(10.1.3.1)またはインターフェイス VLAN 10(10.1.10.1)に ping します。pingが失敗する場合は、IPルーティングが有効になっていること、およびVLANインターフェイスのステータスがupであることを確認します。 show ip interface brief コマンドを使用して、アップグレードを実行します。

    4. 1 つの VLAN のエンド デバイスから別の VLAN のエンド デバイスに ping を実行します。たとえば、VLAN 2上のデバイスからVLAN 3上のデバイスにpingを実行できます。手順3でpingテストが成功しても、他のVLANのエンドデバイスに到達できない場合は、接続されたデバイスのデフォルトゲートウェイが正しく設定されていることを確認します。

    5. インターネットまたは社内ネットワークに到達できない場合は、3550 のデフォルト ルートがデフォルト ルータの正しい IP アドレスを指していることを確認します。また、スイッチの IP アドレスおよびサブネット マスクが正しく設定されていることを確認します。

    VLAN インターフェイス(SVI)の帯域幅の決められた推奨値はありません。デフォルト値は BW 1000000 Kbit(1 ギガビット)です。これは設計上ルート プロセッサの内部インバンドが 1 ギガビットのみであるためです。インターフェイス上の帯域幅パラメータ show interface vlan トラフィックはスイッチバックプレーン上でルーティングされるため、出力はSVIで使用される固定帯域幅ではありません。帯域幅の数値はルーティング メトリックの操作やインターフェイス ロードの統計の計算などに使用できます。

    Catalyst 6500 スイッチ プラットフォームでは、制御トラフィックや特別なトラフィックを除いて、ほとんどのトラフィックはハードウェアで転送されます。例外のトラフィックには SNMP、Telnet、SSH、ルーティング プロトコル、ARP などがあり、これらはスーパーバイザによって処理される必要があるためソフトウェアで処理されます。

    関連情報

    更新履歴

    改定 発行日 コメント
    2.0
    10-Jan-2023
    PIIを削除。 代替テキストが追加されました。 ゲルンド、機械翻訳、スタイル要件、書式、文法に関する更新を行いました。
    1.0
    03-Apr-2003
    初版
    TAC Authored

    シスコ エンジニア提供

    • Julio Jimenez
      プロジェクトマネージャ
    • Edited by Freda Schmitt
      ICDテクニカルライター

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ