VLAN 間ルーティングの機能概要
異なる VLAN に所属するネットワーク装置は、VLAN 間でトラフィックを転送するルータがなければ、互いに通信できません。ほとんどのネットワーク環境では、VLAN は個別のネットワークまたはサブネットワークに対応付けられています。
たとえば、IP ネットワークでは、各サブネットワークは個別の VLAN にマッピングされています。Internetwork Packet Exchange(IPX)ネットワークでは、各 VLAN は個別の IPX ネットワーク番号にマッピングされています。
VLAN を設定すると、ブロードキャスト ドメインのサイズが制御され、ローカル トラフィックがローカルのままに保たれるという利点があります。ある VLAN のエンド ステーションが別の VLAN のエンド ステーションと通信しなければならない場合には、VLAN 間通信が必要になります。この通信機能を提供するのが、VLAN 間ルーティングです。適切な宛先 VLAN にトラフィックをルーティングするように、1 台または複数のルータを設定します。
図12-1 に、VLAN 間の基本的なルーティング トポロジーを示します。スイッチ A は VLAN 10、スイッチ B は VLAN 20 に所属しています。ルータには、各 VLAN とのインターフェイスがあります。
図12-1 VLAN 間の基本的なルーティング トポロジー
VLAN 10 のホスト A が VLAN 10 のホスト B と通信する場合、ホスト A はホスト B のアドレスを指定したパケットを送信します。スイッチ A は、そのパケットをルータに送信せず、直接ホスト B に転送します。
ホスト A が VLAN 20 のホスト C にパケットを送信するとき、スイッチ A は、VLAN 10 インターフェイスのトラフィックを受信するルータにそのパケットを転送します。ルータはルーティング テーブルを調べ、適正な発信インターフェイスを判別し、パケットを VLAN 20 インターフェイスに転送してスイッチ B に渡します。スイッチ B はパケットを受信すると、ホスト C に転送します。
MSFC 上での VLAN 間ルーティングの設定
(注) 以下に説明する内容は、Cisco IOS ソフトウェアに関する知識があり、Cisco IOS ルーティングを設定した経験があるユーザを対象としています。シスコ ルーティングの設定に不慣れな場合は、Cisco.com で入手できる Cisco IOS マニュアルを参照してください。
ここでは、MSFC 上で VLAN 間ルーティングを設定する手順について説明します。
• 「MSFC ルーティング設定時の注意事項」
• 「MSFC 上での IP VLAN 間ルーティングの設定」
• 「MSFC 上での IPX VLAN 間ルーティングの設定」
• 「MSFC 上での AppleTalk VLAN 間ルーティングの設定」
• 「MSFC 機能の設定」
MSFC ルーティング設定時の注意事項
ここでは、MSFC に VLAN 間ルーティングを設定する場合の注意事項(2 つの主な手順からなる)について説明します。
1. スイッチ上で VLAN を作成および設定し、スイッチ ポートに VLAN メンバーシップを割り当てます。詳細については、「VLAN の設定」を参照してください。
2. MSFC 上で VLAN 間ルーティングのための VLAN インターフェイスを作成および設定します。トラフィックをルーティングする相手先 VLAN ごとに、VLAN インターフェイスを設定します。
MSFC 上の VLAN インターフェイスは、仮想インターフェイスです。ただし、設定する手順は物理ルータ インターフェイスの場合と同じです。
MSFC3、MSFC2、MSFC2A、および MSFC は、スーパバイザ エンジンと同じ範囲の VLAN をサポートしています。MSFC3、MSFC2、および MSFC2A は最大 1,000 の VLAN インターフェイスをサポートし、MSFC は最大 256 の VLAN インターフェイスをサポートします。
MSFC 上での IP VLAN 間ルーティングの設定
IP 用に VLAN 間ルーティングを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
(任意)ルータ上で IP ルーティングをイネーブルにします。 |
Router(config)# ip routing |
ステップ 2 |
(任意)IP ルーティング プロトコルを指定します。 |
Router(config)# router ip_routing_protocol |
ステップ 3 |
MSFC 上の VLAN インターフェイスを指定します。 |
Router(config)# interface vlan-id |
ステップ 4 |
VLAN に IP アドレスを割り当てます。 |
Router(config-if)# ip address n.n.n.n mask |
ステップ 5 |
コンフィギュレーション モードを終了します。 |
Router(config-if)# Ctrl-Z |
次に、MSFC 上で IP ルーティングをイネーブルにし、VLAN インターフェイスを作成し、そのインターフェイスに IP アドレスを割り当てる例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip routing
Router(config)# router rip
Router(config-router)# network 10.0.0.0
Router(config-router)# interface vlan 100
Router(config-if)# ip address 10.1.1.1 255.0.0.0
MSFC 上での IPX VLAN 間ルーティングの設定
(注) Supervisor Engine 720(MSFC3)では、IPX ルーティングはソフトウェアを通じて実行されます。
IPX 用に VLAN 間ルーティングを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
(任意)ルータ上で IPX ルーティングをイネーブルにします。 |
Router(config)# ipx routing |
ステップ 2 |
(任意)IPX ルーティング プロトコルを指定します。 |
Router(config)# ipx router ipx_routing_protocol |
ステップ 3 |
MSFC 上の VLAN インターフェイスを指定します。 |
Router(config)# interface vlan-id |
ステップ 4 |
VLAN にネットワーク番号を割り当てます。 |
Router(config-if)# ipx network [ network | unnumbered ] encapsulation encapsulation-type |
ステップ 5 |
コンフィギュレーション モードを終了します。 |
Router(config-if)# Ctrl-Z |
次に、MSFC 上で IPX ルーティングをイネーブルにし、VLAN インターフェイスを作成し、そのインターフェイスに IPX ネットワーク アドレスを割り当てる例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ipx routing
Router(config)# ipx router rip
Router(config-ipx-router)# network all
Router(config-ipx-router)# interface vlan100
Router(config-if)# ipx network 100 encapsulation snap
MSFC 上での AppleTalk VLAN 間ルーティングの設定
AppleTalk について VLAN 間ルーティングを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
(任意)ルータ上で AppleTalk ルーティングをイネーブルにします。 |
Router(config)# appletalk routing |
ステップ 2 |
MSFC 上の VLAN インターフェイスを指定します。 |
Router(config)# interface vlan-id |
ステップ 3 |
VLAN にケーブル範囲を割り当てます。 |
Router(config-if)# appletalk cable-range cable-range |
ステップ 4 |
VLAN にゾーン名を割り当てます。 |
Router(config-if)# appletalk zone zone-name |
ステップ 5 |
コンフィギュレーション モードを終了します。 |
Router(config-if)# Ctrl-Z |
次に、MSFC 上で AppleTalk ルーティングをイネーブルにし、VLAN インターフェイスを作成し、そのインターフェイスに AppleTalk ケーブル範囲およびゾーン名を割り当てる例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# appletalk routing
Router(config)# interface vlan100
Router(config-if)# appletalk cable-range 100-100
Router(config-if)# appletalk zone Engineering
ローカル プロキシ ARP
Release 12.1(2)E 以降のリリースでは、 ローカル プロキシ Address Resolution Protocol(ARP) 機能により、MSFC は通常ルーティングが必要とされないサブネット内部の IP アドレスに関する ARP 要求に応答できます。ローカル プロキシ ARP をイネーブルにすると、MSFC はサブネット内の IP アドレスに対するすべての ARP 要求に応答し、そのサブネット内のホスト間トラフィックをすべて転送します。この機能は、接続先スイッチ上での設定により、意図的にホスト間の直接的なコミュニケーションが禁止されているサブネットについてのみ使用してください。
ローカル プロキシ ARP のデフォルト設定はディセーブルです。インターフェイス上でローカル プロキシ ARP をイネーブルにするには、 ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。この機能をディセーブルにするには、 no ip local-proxy-arp インターフェイス コンフィギュレーション コマンドを入力します。ローカル プロキシ ARP 機能がイネーブルになっているインターフェイス上では、Internet Control Message Protocol(ICMP)リダイレクションはディセーブルになります。
WCCP レイヤ 2 リダイレクション
(注) Policy Feature Card(PFC; ポリシー フィーチャ カード)を装備した Supervisor Engine 1 では、Release 12.1E(2) 以降のリリースでこの機能がサポートされています。PFC2 を装備した Supervisor Engine 2 では、Release 12.1(3a)E 以降のリリースでこの機能がサポートされています。WCCP レイヤ 2 リダイレクションは、Supervisor Engine 720 または Supervisor Engine 32 ではサポートされていません。
Web Cache Communication Protocol(WCCP)レイヤ 2 リダイレクション 機能により、直接接続された Cisco Cache Engine は、レイヤ 2 リダイレクションを使用することができます。これは、Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)によるレイヤ 3 リダイレクションよりも効率的です。WCCP レイヤ 2 リダイレクションをネゴシエーションするように、直接接続された Cisco Cache Engine を設定できます。WCCP レイヤ 2 リダイレクション機能を使用するには、MSFC 上での設定作業は不要です。 show ip wccp web-cache detail コマンドを使用すると、各キャッシュで使用中のリダイレクション方式を調べることができます。この機能を使用する際は、次の注意事項に従ってください。
• WCCP レイヤ 2 リダイレクションにより、IP フロー マスクが full-flow モードに設定されます。
• Cisco Cache Engine の Release 2.2 以降のソフトウェア リリースでは、WCCP レイヤ 2 リダイレクションを使用するように設定できます。
• レイヤ 2 リダイレクションはスイッチ上で行われ、MSFC からは見えません。MSFC 上で show ip wccp web-cache detail コマンドを実行すると、レイヤ 2 リダイレクトされたフローの最初のパケットに関する統計情報が表示されます。それによって、いくつの(パケットではなく)フローがレイヤ 2 リダイレクションを使用しているかがわかります。スーパバイザ エンジン上で show mls entries コマンドを実行すると、レイヤ 2 リダイレクトされたフローのその他のパケットが表示されます。
次の URL にある『 Cisco IOS Configuration Fundamentals Configuration Guide 』に記載されているとおりに、Cisco IOS WCCP を設定します。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/fun_c/fcprt3/fcd305.htm
通常 auto state モード
auto state は、スイッチに対して以下のポート設定の変更が発生すると、MSFC および Multilayer Switch Module(MSM)のレイヤ 3 インターフェイス/サブインターフェイスをシャットダウンまたは起動します。
• VLAN 上または別のルータの sc0 が VLAN のインターフェイス/サブインターフェイス搭載シャーシ内にある場合を除いて、VLAN の最後のポートが停止するとき、その VLAN 上のすべてのレイヤ 3 インターフェイス/サブインターフェイスがシャットダウンします(auto state が実行されます)。
• VLAN の最初のポートが再起動するとき、その VLAN 上のシャットダウンしていたすべてのレイヤ 3 インターフェイスが起動します。
Catalyst 6500 シリーズ スイッチは、MSM や MSFC の設定を認識または制御していません(外部ルータの設定を認識または制御していないのと同じです)。MSM や MSFC が正しく設定されていなければ、auto state は MSM や MSFC 上では動作しません。たとえば、次の MSM トランク コンフィギュレーションについて考えるとします。
interface GigabitEthernet0/0/0.200
この例では、次のいずれかの設定エラーがあると、GigabitEthernet0/0/0.200 インターフェイスは atuto state を実行しません。
• スイッチ上で VLAN 200 が設定されていない。
• 対応するギガビット イーサネット スイッチ ポートでトランキングが設定されていない。
• トランキングは設定されているが、そのトランク上で VLAN 200 が許可されていない。
auto state 除外モード
auto state 除外モードを使用して、auto state から除外するポートを指定できます。通常 auto state モードでは、少なくとも VLAN 上のポートが 1 つでもアップしていればレイヤ 3 インターフェイスはアップしたままになります。VLAN 上のポートにロード バランサやファイアウォール サーバなどのアプライアンスが接続されている場合、これらのポートを auto state 機能から除外するように設定して、これらのポートが非アクティブの場合でも転送 Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)がダウンしないようにできます。
auto state 除外モードは、ポートが属するすべての VLAN に影響し、イーサネット、ファスト イーサネット、およびギガビット イーサネット ポートでのみサポートされます。
(注) auto state 除外モードと auto state トラック モードを同じポートに設定できません。
auto state 追跡モード
MSFC への主要な VLAN またはポート接続を追跡するのに auto state 追跡モードを使用できます。auto state 追跡モードを設定する場合、追跡されている接続が VLAN でアップのままであれば SVI はアップのままになります。追跡モードでは、グローバルに追跡される VLAN グループを定義する必要があります。このグループの VLAN は、追跡するメンバー ポートを定義しているかどうかにかかわらず MSFC auto state によって追跡されます。
auto state が追跡する VLAN とポートを設定する際に、少なくとも VLAN 上のイーサネット ポートの 1 つが Spanning-Tree Protocol(STP; スパニングツリー プロトコル)フォワーディング ステートに移行するまで、追跡される SVI はダウンのままになります。逆に言えば、少なくとも 1 つのイーサネット ポートが STP フォワーディング ステートのままであれば追跡される SVI はアップしたままになります。
auto state 追跡モードは、イーサネット、ファスト イーサネット、およびギガビット イーサネット ポートでのみサポートされます。
(注) auto state 除外モードと auto state トラック モードを同じポートに設定できません。
auto state 除外モードの設定
auto state 除外モードを設定するには、イネーブル モードで次の作業のいずれかを行います。
|
|
auto state 除外モードを設定します。 |
set msfcautostate exclude mod/port |
auto state 設定を消去します。 |
clear msfcautostate {all | mod/port} |
次に、MSFC auto state からポートを除外する例を示します。
Console> (enable) set msfcautostate exclude 3/1
Port 3/1 configured as excluded port
次に、auto state 設定を消去する例を示します。
Console> (enable) clear msfcautostate 3/1
MSFC autostate config cleared on excluded port 3/1
auto state 追跡モードの設定
auto state 追跡モードを設定するには、イネーブル モードで次の作業のいずれかを行います。
|
|
指定した VLAN を追跡するように auto state を設定します。 |
set msfcautostate track [disable | enable vlan_list] |
指定したポートを追跡するように auto state を設定します。 |
set msfcautostate track mod/port_list |
auto state 追跡モード設定を消去します。 |
clear msfcautostate all | mod/port |
次に、VLAN 20、21、22、28 を追跡するように auto state を設定する例を示します。
Console> (enable) set msfcautostate track enable 20-22,28
Vlans 20-22,28 added to MSFC autostate track vlan group
次に、モジュール 3 のポート 1 ~ 5 を追跡するように auto state を設定する例を示します。
Console> (enable) set msfcautostate track 3/1-5
Port 3/1-5 configured as tracked port
auto state 設定の表示
MSM に対するライン プロトコル ステートの現在の判定を表示するには、ユーザ モードで次の作業を行います。
|
|
MSM に対するライン プロトコル ステートの現在の判定を表示します。 |
show msmautostate mod |
次に、MSM に対するライン プロトコル ステートの現在の判定を表示する例を示します。
Console> show msmautostate
MSM Auto port state: enabled
MSFC に対するライン プロトコル ステートの判定を表示するには、イネーブル モードで次の作業を行います。
|
|
MSFC に対するライン プロトコル ステートの判定を表示します。 |
show msfcautostate |
次に、MSFC に対するライン プロトコル ステートの判定を表示する例を示します。
Console> (enable) show msfcautostate
MSFC Auto port state: enabled
どの MSM インターフェイスで現在 auto state が実行されているか調べるには、MSM プロンプトからイネーブル モードで次の作業を行います。
|
|
どの MSM インターフェイスで現在 auto state が実行されているかを調べます。 |
show autostate entries |
次に、どの MSM インターフェイスで現在 auto state が実行されているか(auto state によってシャットダウンまたは起動されているか)調べる例を示します。
Router# show autostate entries
auto state のディセーブル化
MSM がインストール済みの場合に auto state をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
MSM がインストール済みの場合に auto state をディセーブルにします。 |
set msmautostate disable |
auto state はデフォルトでイネーブルに設定されています。次に、MSM がインストール済みの場合に auto state をディセーブルにする例を示します。
Console> (enable) set msmautostate disable
MSM port auto state disabled.
MSFC のライン プロトコル ステートの判定をディセーブルにするには、イネーブル モードで次の作業を行います。
(注) msfcautostate コマンドを切り替える(イネーブルからディセーブルに、および/またはディセーブルからイネーブルにする)場合は、shutdown および no shutdown コマンドを使用して、MSFC 上の VLAN および WAN インターフェイスをディセーブルにしてから再起動する必要があります。正当な理由がないかぎり、MSFC の auto state 機能をディセーブルにしないでください。
|
|
MSFC のライン プロトコル ステートの判定をディセーブルにします。 |
set msfcautostate disable |
次に、MSFC のライン プロトコル ステートの判定をディセーブルにする例を示します。
Console> (enable) set msfcautostate disable
MSM port auto state disabled.