VLAN間ルーティングの機能
異なるVLANに所属するネットワーク装置は、VLAN間でトラフィックを転送するルータがなければ、互いに通信できません。ほとんどのネットワーク環境では、VLANは個別のネットワークまたはサブネットワークに対応づけられています。
たとえば、IPネットワークでは、各サブネットワークは個別のVLANにマッピングされています。IPXネットワークでは、各VLANは個別のIPXネットワーク番号にマッピングされています。
VLANを設定すると、ブロードキャスト ドメインのサイズが制御され、ローカル トラフィックがローカルのままに保たれるという利点があります。あるVLANのエンド ステーションが別のVLANのエンド ステーションと通信しなければならない場合には、VLAN間通信が必要になります。この通信機能を提供するのが、VLAN間ルーティングです。適切な宛先VLANにトラフィックをルーティングするように、1台または複数のルータを設定します。
図 12-1に、VLAN間の基本的なルーティング トポロジーを示します。スイッチAはVLAN 10、スイッチBはVLAN 20に所属しています。ルータには、各VLANとのインターフェイスがあります。
図 12-1 VLAN間の基本的なルーティング トポロジー
VLAN 10のホストAがVLAN 10のホストBと通信する場合、ホストAはホストBのアドレスを指定したパケットを送信します。スイッチAは、そのパケットをルータに送信せず、直接ホストBに転送します。
ホストAがVLAN 20のホストCにパケットを送信するときは、スイッチAは、VLAN 10インターフェイスのトラフィックを受信するルータにそのパケットを転送します。ルータはルーティング テーブルを調べ、適正な発信インターフェイスを判別し、パケットをVLAN 20インターフェイスに転送してスイッチBに渡します。スイッチBはパケットを受信すると、ホストCに転送します。
MSFC上でのVLAN間ルーティングの設定
(注) 以下に説明する内容は、Cisco IOSソフトウェアに関する知識があり、Cisco IOSルーティングを設定した経験があるユーザを対象としています。シスコ ルーティングの設定に不慣れな場合は、Cisco.comで入手できるCisco IOSマニュアルを参照してください。
ここでは、MSFC上でVLAN間ルーティングを設定する手順について説明します。
•
「MSFCルーティング設定時の注意事項」
•
「MSFC上でのIP VLAN間ルーティングの設定」
•
「MSFC上でのIPX VLAN間ルーティングの設定」
•
「MSFC上でのAppleTalk VLAN間ルーティングの設定」
•
「MSFC機能の設定」
MSFCルーティング設定時の注意事項
MSFCでのVLAN間ルーティングの設定手順は、次の2段階に分けられます。
1.
スイッチ上でVLANを作成および設定し、スイッチ ポートにVLANメンバーシップを割り当てます。詳細については、「VLANの設定」を参照してください。
2.
MSFC上でVLAN間ルーティングのためのVLANインターフェイスを作成および設定します。トラフィックをルーティングする相手先VLANごとに、VLANインターフェイスを設定します。
MSFC上のVLANインターフェイスは、仮想インターフェイスです。ただし、設定する手順は物理ルータ インターフェイスの場合と同じです。
MSFC2およびMSFCは、スーパバイザ エンジンと同じ範囲のVLANをサポートします。MSFC2は最大1,000のVLANインターフェイスをサポートし、MSFCは最大256のVLANインターフェイスをサポートします。
MSFC上でのIP VLAN間ルーティングの設定
IP用にVLAN間ルーティングを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
(任意)ルータ上でIPルーティングをイネーブルにします。 |
Router(config)# ip routing |
ステップ 2 |
(任意)IPルーティング プロトコルを指定します。 |
Router(config)# router ip_routing_protocol |
ステップ 3 |
MSFC上のVLANインターフェイスを指定します。 |
Router(config)# interface vlan-id |
ステップ 4 |
VLANにIPアドレスを割り当てます。 |
Router(config-if)# ip address n.n.n.n mask |
ステップ 5 |
コンフィギュレーション モードを終了します。 |
Router(config-if)# Ctrl-Z |
MSFCでIPルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにIPアドレスを割り当てる例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip routing
Router(config)# router rip
Router(config-router)# network 10.0.0.0
Router(config-router)# interface vlan 100
Router(config-if)# ip address 10.1.1.1 255.0.0.0
MSFC上でのIPX VLAN間ルーティングの設定
Internetwork Packet Exchange(IPX)用にVLAN間ルーティングを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
(任意)ルータ上でIPXルーティングをイネーブルにします。 |
Router(config)# ipx routing |
ステップ 2 |
(任意)IPXルーティング プロトコルを指定します。 |
Router(config)# ipx router ipx_routing_protocol |
ステップ 3 |
MSFC上のVLANインターフェイスを指定します。 |
Router(config)# interface vlan-id |
ステップ 4 |
VLANにネットワーク番号を割り当てます。 |
Router(config-if)# ipx network [ network | unnumbered ] encapsulation encapsulation-type |
ステップ 5 |
コンフィギュレーション モードを終了します。 |
Router(config-if)# Ctrl-Z |
MSFCでIPXルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにIPXネットワーク アドレスを割り当てる例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ipx routing
Router(config)# ipx router rip
Router(config-ipx-router)# network all
Router(config-ipx-router)# interface vlan100
Router(config-if)# ipx network 100 encapsulation snap
MSFC上でのAppleTalk VLAN間ルーティングの設定
AppleTalkについてVLAN間ルーティングを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
(任意)ルータ上でAppleTalkルーティングをイネーブルにします。 |
Router(config)# appletalk routing |
ステップ 2 |
MSFC上のVLANインターフェイスを指定します。 |
Router(config)# interface vlan-id |
ステップ 3 |
VLANにケーブル レンジを割り当てます。 |
Router(config-if)# appletalk cable-range cable-range |
ステップ 4 |
VLANにゾーン名を割り当てます。 |
Router(config-if)# appletalk zone zone-name |
ステップ 5 |
コンフィギュレーション モードを終了します。 |
Router(config-if)# Ctrl-Z |
MSFC上でAppleTalkルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにAppleTalkケーブル レンジおよびゾーン名を割り当てる例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# appletalk routing
Router(config)# interface vlan100
Router(config-if)# appletalk cable-range 100-100
Router(config-if)# appletalk zone Engineering
ローカル プロキシARP
リリース12.1(2)E以降のリリースでは、 ローカル プロキシAddress Resolution Protocol(ARP) 機能により、MSFCは通常ルーティングが必要とされないサブネット内部のIPアドレスに関するARP要求に応答できます。ローカル プロキシARPをイネーブルにすると、MSFCはサブネット内のIPアドレスに対するすべてのARP要求に応答し、そのサブネット内のホスト間トラフィックをすべて転送します。この機能は、接続先スイッチ上での設定により、意図的にホスト間の直接的なコミュニケーションが禁止されているサブネットについてのみ使用してください。
ローカル プロキシARPのデフォルト設定はディセーブルです。インターフェイス上でローカル プロキシARPをイネーブルにするには、 ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。この機能をディセーブルにするには、 no ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。ローカル プロキシARP機能がイネーブルになっているインターフェイスでは、Internet Control Message Protocol(ICMP)リダイレクションはディセーブルになります。
WCCPレイヤ2リダイレクション
(注) Policy Feature Card(PFC;ポリシー フィーチャ カード)を装備したSupervisor Engine 1では、リリース12.1(2)以降のリリースでこの機能がサポートされます。PFC2を装備したSupervisor Engine 2では、リリース12.1(3a)E以降のリリースでこの機能がサポートされます。
Web Cache Communication Protocol(WCCP)レイヤ2リダイレクション 機能により、直接接続されたCisco Cache Engineは、レイヤ2リダイレクションを使用することができます。これは、Generic Routing Encapsulation(GRE;総称ルーティング カプセル化)によるレイヤ3リダイレクションよりも効率的です。WCCPレイヤ2リダイレクションの使用をネゴシエートするよう、直接接続されたキャッシュ エンジンを設定できます。WCCPレイヤ2リダイレクション機能を使用するには、MSFC上での設定作業は不要です。 show ip wccp web-cache detail コマンドを使用すると、各キャッシュで使用中のリダイレクション方式を調べることができます。この機能を使用する際は、次の注意事項に従ってください。
•
WCCPレイヤ2リダイレクション機能により、IPフロー マスクがfull-flowモードに設定されます。
•
Cisco Cache Engineソフトウェア リリース2.2以降のリリースでは、WCCPレイヤ2リダイレクションを使用するように設定できます。
•
レイヤ2リダイレクションはスイッチ上で行われ、MSFCからはわかりません。MSFCで show ip wccp web-cache detail コマンドを実行すると、レイヤ2リダイレクトされたフローの最初のパケットに関する統計情報が表示されます。それによって、いくつの(パケットではなく)フローがレイヤ2リダイレクションを使用しているかがわかります。スーパバイザ エンジンで show mls entries コマンドを実行すると、レイヤ2リダイレクトされたフローのその他のパケットが表示されます。
次のURLにある『 Cisco IOS Configuration Fundamentals Configuration Guide 』の説明に従ってCisco IOS WCCPを設定します。http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/fun_c/fcprt3/fcd305.htm
auto state機能
auto state 機能は、スイッチに対して以下のポート設定の変更が発生すると、MSFCおよびMultilayer Switch Module(MSM;マルチレイヤ スイッチ モジュール)のレイヤ3インターフェイス/サブインターフェイスをシャットダウンまたは起動します。
•
VLAN上または別のルータのsc0がVLANのインターフェイス/サブインターフェイス搭載シャーシ内にある場合を除いて、VLANの最後の外部ポートが停止するとき、そのVLAN上の全レイヤ3インターフェイス/サブインターフェイスがシャットダウンします(auto stateが実行される)。レイヤ3インターフェイスが停止すると、レイヤ3インターフェイスごとに次のメッセージがコンソールに報告されます。
•
VLANの最初の外部ポートが再起動するとき、そのVLANのシャットダウンしていた全レイヤ3インターフェイスが起動します。レイヤ3インターフェイスごとに次のメッセージがコンソールに報告されます。
Catalyst 6500シリーズ スイッチは、MSMやMSFCの設定を認識または制御していません(外部ルータの設定を認識または制御していないのと同じです)。MSMやMSFCが正しく設定されていなければ、auto state機能はMSMやMSFCに対しては働きません。たとえば、次のMSMトランク コンフィギュレーションについて考えるとします。
interface GigabitEthernet0/0/0.200
この例では、次のいずれかの設定誤りがあると、GigabitEthernet0/0/0.200インターフェイスはatuto stateを実行しません。
•
スイッチ上で VLAN 200が設定されていない。
•
対応するギガビット イーサネット スイッチ ポートでトランキングが設定されていない。
•
トランキングは設定されているが、そのトランクに対してVLANを許可していない。
auto state設定の表示
MSMに対するライン プロトコル ステートの現在の判定を表示するには、ユーザ モードで次の作業を行います。
|
|
MSMに対するライン プロトコル ステートの現在の判定を表示します。 |
show msmautostate mod |
MSMに対するライン プロトコル ステートの現在の判定を表示する例を示します。
Console> show msmautostate
MSM Auto port state: enabled
MSFCに対するライン プロトコル ステートの現在の判定を表示するには、イネーブル モードで次の作業を行います。
|
|
MSFCに対するライン プロトコル ステートの現在の判定を表示します。 |
show msfcautostate |
MSFCに対するライン プロトコル ステートの現在の判定を表示する例を示します。
Console> (enable) show msfcautostate
MSFC Auto port state: enabled
どのMSMインターフェイスで現在auto stateが実行されているか調べるには、イネーブル モードで次の作業を行います。
|
|
どのMSMインターフェイスで現在auto stateが実行されているかを調べます。 |
show autostate entries |
どのMSMインターフェイスで現在auto stateが実行されているか(auto stateによってシャットダウンまたは起動されているか)調べる例を示します。
Router# show autostate entries
auto state機能のディセーブル化
MSMがインストール済みの場合にauto state機能をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
MSMがインストール済みの場合にauto state機能をディセーブルにします。 |
set msmautostate disable |
auto state機能は、デフォルトではディセーブルです。MSMがインストール済みの場合にauto state機能をディセーブルにする例を示します。
Console> (enable) set msmautostate disable
MSM port auto state disabled.
MSFCのライン プロトコル ステートの判定をディセーブルにするには、イネーブル モードで次の作業を行います。
(注) msfcautostateコマンドを切り替える(イネーブルからディセーブルに、またはディセーブルからイネーブルにする)場合は、shutdownおよびno shutdownコマンドを使用して、MSFCのVLANおよびWANインターフェイスをディセーブルにしてから再起動する必要があります。正当な理由がない限り、MSFCのauto state機能をディセーブルにしないでください。
|
|
MSFCのライン プロトコル ステートの判定をディセーブルにします。 |
set msfcautostate disable |
MSFCのライン プロトコル ステートの判定をディセーブルにする例を示します。
Console> (enable) set msfcautostate disable
MSM port auto state disabled.