VLAN間ルーティングの機能概要
異なるVLANに所属するネットワーク装置は、VLAN間でトラフィックを転送するルータがなければ、互いに通信できません。ほとんどのネットワーク環境では、VLANは個別のネットワークまたはサブネットワークに対応付けられています。
たとえば、IPネットワークでは、各サブネットワークは個別のVLANにマッピングされています。Internetwork Packet Exchange(IPX)ネットワークでは、各VLANは個別のIPXネットワーク番号にマッピングされています。
VLANを設定すると、ブロードキャスト ドメインのサイズが制御され、ローカル トラフィックがローカルのままに保たれるという利点があります。あるVLANのエンド ステーションが別のVLANのエンド ステーションと通信しなければならない場合には、VLAN間通信が必要になります。この通信機能を提供するのが、VLAN間ルーティングです。適切な宛先VLANにトラフィックをルーティングするように、1台または複数のルータを設定します。
図12-1に、VLAN間の基本的なルーティング トポロジーを示します。スイッチAはVLAN 10、スイッチBはVLAN 20に所属しています。ルータには、各VLANとのインターフェイスがあります。
図12-1 VLAN間の基本的なルーティング トポロジー
VLAN 10のホストAがVLAN 10のホストBと通信する場合、ホストAはホストBのアドレスを指定したパケットを送信します。スイッチAは、そのパケットをルータに送信せず、直接ホストBに転送します。
ホストAがVLAN 20のホストCにパケットを送信するとき、スイッチAは、VLAN 10インターフェイスのトラフィックを受信するルータにそのパケットを転送します。ルータはルーティング テーブルを調べ、適正な発信インターフェイスを判別し、パケットをVLAN 20インターフェイスに転送してスイッチBに渡します。スイッチBはパケットを受信すると、ホストCに転送します。
MSFC上でのVLAN間ルーティングの設定
(注) 以下に説明する内容は、Cisco IOSソフトウェアに関する知識があり、Cisco IOSルーティングを設定した経験があるユーザを対象としています。シスコ ルーティングの設定に不慣れな場合は、Cisco.comで入手できるCisco IOSマニュアルを参照してください。
ここでは、MSFC上でVLAN間ルーティングを設定する手順について説明します。
• 「MSFCルーティング設定時の注意事項」
• 「MSFC上でのIP VLAN間ルーティングの設定」
• 「MSFC上でのIPX VLAN間ルーティングの設定」
• 「MSFC上でのAppleTalk VLAN間ルーティングの設定」
• 「MSFC機能の設定」
MSFCルーティング設定時の注意事項
ここでは、MSFCにVLAN間ルーティングを設定する場合の注意事項(2つの主な手順からなる)について説明します。
1. スイッチ上でVLANを作成および設定し、スイッチ ポートにVLANメンバーシップを割り当てます。詳細については、 第11章「VLANの設定」 を参照してください。
2. MSFC上でVLAN間ルーティングのためのVLANインターフェイスを作成および設定します。トラフィックをルーティングする相手先VLANごとに、VLANインターフェイスを設定します。
MSFC上のVLANインターフェイスは、仮想インターフェイスです。ただし、設定する手順は物理ルータ インターフェイスの場合と同じです。
MSFC3、MSFC2、MSFC2A、およびMSFCは、スーパバイザ エンジンと同じ範囲のVLANをサポートしています。MSFC3、MSFC2、およびMSFC2Aは最大1,000のVLANインターフェイスをサポートし、MSFCは最大256のVLANインターフェイスをサポートします。
MSFC上でのIP VLAN間ルーティングの設定
IP用にVLAN間ルーティングを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
(任意)ルータ上でIPルーティングをイネーブルにします。 |
Router(config)# ip routing |
ステップ 2 |
(任意)IPルーティング プロトコルを指定します。 |
Router(config)# router ip_routing_protocol |
ステップ 3 |
MSFC上のVLANインターフェイスを指定します。 |
Router(config)# interface vlan-id |
ステップ 4 |
VLANにIPアドレスを割り当てます。 |
Router(config-if)# ip address n.n.n.n mask |
ステップ 5 |
コンフィギュレーション モードを終了します。 |
Router(config-if)# Ctrl-Z |
次に、MSFC上でIPルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにIPアドレスを割り当てる例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip routing
Router(config)# router rip
Router(config-router)# network 10.0.0.0
Router(config-router)# interface vlan 100
Router(config-if)# ip address 10.1.1.1 255.0.0.0
MSFC上でのIPX VLAN間ルーティングの設定
(注) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。
IPX用にVLAN間ルーティングを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
(任意)ルータ上でIPXルーティングをイネーブルにします。 |
Router(config)# ipx routing |
ステップ 2 |
(任意)IPXルーティング プロトコルを指定します。 |
Router(config)# ipx router ipx_routing_protocol |
ステップ 3 |
MSFC上のVLANインターフェイスを指定します。 |
Router(config)# interface vlan-id |
ステップ 4 |
VLANにネットワーク番号を割り当てます。 |
Router(config-if)# ipx network [ network | unnumbered ] encapsulation encapsulation-type |
ステップ 5 |
コンフィギュレーション モードを終了します。 |
Router(config-if)# Ctrl-Z |
次に、MSFC上でIPXルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにIPXネットワーク アドレスを割り当てる例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ipx routing
Router(config)# ipx router rip
Router(config-ipx-router)# network all
Router(config-ipx-router)# interface vlan100
Router(config-if)# ipx network 100 encapsulation snap
MSFC上でのAppleTalk VLAN間ルーティングの設定
AppleTalkについてVLAN間ルーティングを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
(任意)ルータ上でAppleTalkルーティングをイネーブルにします。 |
Router(config)# appletalk routing |
ステップ 2 |
MSFC上のVLANインターフェイスを指定します。 |
Router(config)# interface vlan-id |
ステップ 3 |
VLANにケーブル範囲を割り当てます。 |
Router(config-if)# appletalk cable-range cable-range |
ステップ 4 |
VLANにゾーン名を割り当てます。 |
Router(config-if)# appletalk zone zone-name |
ステップ 5 |
コンフィギュレーション モードを終了します。 |
Router(config-if)# Ctrl-Z |
次に、MSFC上でAppleTalkルーティングをイネーブルにし、VLANインターフェイスを作成し、そのインターフェイスにAppleTalkケーブル範囲およびゾーン名を割り当てる例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# appletalk routing
Router(config)# interface vlan100
Router(config-if)# appletalk cable-range 100-100
Router(config-if)# appletalk zone Engineering
ローカル プロキシARP
Release 12.1(2)E以降のリリースでは、 ローカル プロキシAddress Resolution Protocol(ARP) 機能により、MSFCは通常ルーティングが必要とされないサブネット内部のIPアドレスに関するARP要求に応答できます。ローカル プロキシARPをイネーブルにすると、MSFCはサブネット内のIPアドレスに対するすべてのARP要求に応答し、そのサブネット内のホスト間トラフィックをすべて転送します。この機能は、接続先スイッチ上での設定により、意図的にホスト間の直接的なコミュニケーションが禁止されているサブネットについてのみ使用してください。
ローカル プロキシARPのデフォルト設定はディセーブルです。インターフェイス上でローカル プロキシARPをイネーブルにするには、 ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。この機能をディセーブルにするには、 no ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。ローカル プロキシARP機能がイネーブルになっているインターフェイス上では、Internet Control Message Protocol(ICMP)リダイレクションはディセーブルになります。
WCCPレイヤ2リダイレクション
(注) Policy Feature Card(PFC;ポリシー フィーチャ カード)を装備したSupervisor Engine 1では、Release 12.1E(2)以降のリリースでこの機能がサポートされています。PFC2を装備したSupervisor Engine 2では、Release 12.1(3a)E以降のリリースでこの機能がサポートされています。WCCPレイヤ2リダイレクションは、Supervisor Engine 720またはSupervisor Engine 32ではサポートされていません。
Web Cache Communication Protocol(WCCP)レイヤ2リダイレクション 機能により、直接接続されたCisco Cache Engineは、レイヤ2リダイレクションを使用することができます。これは、Generic Routing Encapsulation(GRE;総称ルーティング カプセル化)によるレイヤ3リダイレクションよりも効率的です。WCCPレイヤ2リダイレクションをネゴシエーションするように、直接接続されたCisco Cache Engineを設定できます。WCCPレイヤ2リダイレクション機能を使用するには、MSFC上での設定作業は不要です。 show ip wccp web-cache detail コマンドを使用すると、各キャッシュで使用中のリダイレクション方式を調べることができます。この機能を使用する際は、次の注意事項に従ってください。
• WCCPレイヤ2リダイレクションにより、IPフロー マスクがfull-flowモードに設定されます。
• Cisco Cache EngineのRelease 2.2以降のソフトウェア リリースでは、WCCPレイヤ2リダイレクションを使用するように設定できます。
• レイヤ2リダイレクションはスイッチ上で行われ、MSFCからは見えません。MSFC上で show ip wccp web-cache detail コマンドを実行すると、レイヤ2リダイレクトされたフローの最初のパケットに関する統計情報が表示されます。それによって、いくつの(パケットではなく)フローがレイヤ2リダイレクションを使用しているかがわかります。スーパバイザ エンジン上で show mls entries コマンドを実行すると、レイヤ2リダイレクトされたフローのその他のパケットが表示されます。
次のURLにある『 Cisco IOS Configuration Fundamentals Configuration Guide 』に記載されているとおりに、Cisco IOS WCCPを設定します。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/fun_c/fcprt3/fcd305.htm
auto state通常モード
auto stateは、スイッチに対して以下のポート設定の変更が発生すると、MSFCおよびMultilayer Switch Module(MSM)のレイヤ3インターフェイス/サブインターフェイスをシャットダウンまたは起動します。
• VLAN上または別のルータのsc0がVLANのインターフェイス/サブインターフェイス搭載シャーシ内にある場合を除いて、VLANの最後のポートが停止するとき、そのVLAN上のすべてのレイヤ3インターフェイス/サブインターフェイスがシャットダウンします(auto stateが実行されます)。
• VLANの最初のポートが再起動するとき、そのVLAN上のシャットダウンしていたすべてのレイヤ3インターフェイスが起動します。
Catalyst 6500シリーズ スイッチは、MSMやMSFCの設定を認識または制御していません(外部ルータの設定を認識または制御していないのと同じです)。MSMやMSFCが正しく設定されていなければ、auto stateはMSMやMSFC上では動作しません。たとえば、次のMSMトランク コンフィギュレーションについて考えるとします。
interface GigabitEthernet0/0/0.200
この例では、次のいずれかの設定エラーがあると、GigabitEthernet0/0/0.200インターフェイスはatuto stateを実行しません。
• スイッチ上で VLAN 200が設定されていない。
• 対応するギガビット イーサネット スイッチ ポートでトランキングが設定されていない。
• トランキングは設定されているが、そのトランク上でVLAN 200が許可されていない。
auto state除外モード
auto state除外モードを使用して、auto stateから除外するポートを指定できます。通常auto stateモードでは、少なくともVLAN上のポートが1つでもアップしていればレイヤ3インターフェイスはアップしたままになります。VLAN上のポートにロード バランサやファイアウォール サーバなどのアプライアンスが接続されている場合、これらのポートをauto state機能から除外するように設定して、これらのポートが非アクティブの場合でも転送SVIがダウンしないようにできます。
auto state除外モードは、ポートが属するすべてのVLANに影響し、イーサネット、ファイスト イーサネット、およびギガビット イーサネット ポートでのみサポートされます。
(注) auto state除外モードとauto stateトラック モードを同じポートに設定できません。
auto state追跡モード
MSFCへの主要なVLANまたはポート接続を追跡するのにauto state追跡モードを使用できます。auto state追跡モードを設定する場合、追跡されている接続がVLANでアップのままであればSVIはアップのままになります。追跡モードでは、グローバルに追跡されるVLANグループを定義する必要があります。このグループのVLANは、追跡するメンバー ポートを定義しているかどうかにかかわらずMSFC auto stateによって追跡されます。
auto stateが追跡するVLANとポートを設定する際に、少なくともVLAN上のイーサネット ポートの1つがSpanning-Tree Protocol(STP;スパニングツリー プロトコル)フォワーディング ステートに移行するまで、追跡されるSVIはダウンのままになります。逆に言えば、少なくとも1つのイーサネット ポートがSTPフォワーディング ステートのままであれば追跡されるSVIはアップしたままになります。
auto state追跡モードは、イーサネット、ファスト イーサネット、およびギガビット イーサネット ポートでのみサポートされます。
(注) auto state除外モードとauto stateトラック モードを同じポートに設定できません。
auto state除外モードの設定
auto state除外モードを設定するには、イネーブル モードで次の作業のいずれかを行います。
|
|
auto state除外モードを設定します。 |
set msfcautostate exclude mod/port |
auto state設定を消去します。 |
clear msfcautostate {all | mod/port} |
次に、MSFC auto stateからポートを除外する例を示します。
Console> (enable) set msfcautostate exclude 3/1
Port 3/1 configured as excluded port
次に、auto state設定を消去する例を示します。
Console> (enable) clear msfcautostate 3/1
MSFC autostate config cleared on excluded port 3/1
auto state追跡モードの設定
auto state追跡モードを設定するには、イネーブル モードで次の作業のいずれかを行います。
|
|
指定したVLANを追跡するようにauto stateを設定します。 |
set msfcautostate track [disable | enable vlan_list] |
指定したポートを追跡するようにauto stateを設定します。 |
set msfcautostate track mod/port_list |
auto state追跡モード設定を消去します。 |
clear msfcautostate all | mod/port |
次に、VLAN 20、21、22、28を追跡するようにauto stateを設定する例を示します。
Console> (enable) set msfcautostate track enable 20-22,28
Vlans 20-22,28 added to MSFC autostate track vlan group
次に、モジュール3のポート1~5を追跡するようにauto stateを設定する例を示します。
Console> (enable) set msfcautostate track 3/1-5
Port 3/1-5 configured as tracked port
auto state設定の表示
MSMに対するライン プロトコル ステートの現在の判定を表示するには、ユーザ モードで次の作業を行います。
|
|
MSMに対するライン プロトコル ステートの現在の判定を表示します。 |
show msmautostate mod |
次に、MSMに対するライン プロトコル ステートの現在の判定を表示する例を示します。
Console> show msmautostate
MSM Auto port state: enabled
MSFCに対するライン プロトコル ステートの判定を表示するには、イネーブル モードで次の作業を行います。
|
|
MSFCに対するライン プロトコル ステートの判定を表示します。 |
show msfcautostate |
次に、MSFCに対するライン プロトコル ステートの判定を表示する例を示します。
Console> (enable) show msfcautostate
MSFC Auto port state: enabled
どのMSMインターフェイスで現在auto stateが実行されているか調べるには、MSMプロンプトからイネーブル モードで次の作業を行います。
|
|
どのMSMインターフェイスで現在auto stateが実行されているかを調べます。 |
show autostate entries |
次に、どのMSMインターフェイスで現在auto stateが実行されているか(auto stateによってシャットダウンまたは起動されているか)調べる例を示します。
Router# show autostate entries
auto stateのディセーブル化
MSMがインストール済みの場合にauto stateをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
MSMがインストール済みの場合にauto stateをディセーブルにします。 |
set msmautostate disable |
auto stateはデフォルトでイネーブルに設定されています。次に、MSMがインストール済みの場合にauto stateをディセーブルにする例を示します。
Console> (enable) set msmautostate disable
MSM port auto state disabled.
MSFCのライン プロトコル ステートの判定をディセーブルにするには、イネーブル モードで次の作業を行います。
(注) msfcautostateコマンドを切り替える(イネーブルからディセーブルに、および/またはディセーブルからイネーブルにする)場合は、shutdownおよびno shutdownコマンドを使用して、MSFC上のVLANおよびWANインターフェイスをディセーブルにしてから再起動する必要があります。正当な理由がないかぎり、MSFCのauto state機能をディセーブルにしないでください。
|
|
MSFCのライン プロトコル ステートの判定をディセーブルにします。 |
set msfcautostate disable |
次に、MSFCのライン プロトコル ステートの判定をディセーブルにする例を示します。
Console> (enable) set msfcautostate disable
MSM port auto state disabled.