目次
概要
ルータやレイヤ2/レイヤ3スイッチなどのネットワーク機器には、いろんな種類の複数のネットワークインタフェースが搭載されています。ネットワーク構成を考えたり、配線したり、設定したりするには、たくさんあるネットワークのインタフェースを特定・識別できなければいけません。Ciscoは、「GigabitEthernet0/0」のようなインタフェース名でネットワークインタフェースを特定・識別します。
このページでは、Ciscoのインタフェース名を解説するために、以下の内容について取り上げています。
- Cisco機器の主なインタフェース
- インタフェース名
- 仮想インタフェース
- ポイントポイントインタフェースとマルチアクセスインタフェース
Cisco機器の主なインタフェース
Cisco機器やPC、サーバなどのインタフェースに伝送媒体を接続してリンクを構成することで、物理的な信号をやり取りできるようにするネットワークインフラストラクチャとなります。 「インタフェース」は「境界」という意味ですが、ネットワークのインタフェースは「0」「1」のデジタルデータと電気信号などの物理的な信号の境界です。
Cisco機器にはいろんな種類のインタフェースを搭載することができ、主なものは次のとおりです。
- イーサネットインタフェース
イーサネットのLANを構築するためのインタフェースです。イーサネットインタフェースの最も一般的なコネクタはRJ45コネクタで、ケーブルはUTPケーブルです。なお、現在ではイーサネットはLANだけではなくWANサービスに接続するインタフェースとしても広く利用されるようになっています。 - シリアルインタフェース
ルータを専用線やなどのWANサービスに接続するためのインタフェースです。シリアルインタフェースには多くの規格があり、それぞれコネクタやケーブルが異なります。よく利用されるシリアルインタフェースは、スマートシリアルコネクタにスマートシリアルケーブルを接続するものです。 - ISDNインタフェース
ルータをISDN網に接続するためのインタフェースです。新規にISDNのネットワークを利用することはもうありませんが、以前より運用されているネットワークではまだISDNインタフェースを利用するケースはあります。 - コンソールポート、AUXポート
これらはネットワークに接続するためのインタフェースというよりも、Cisco機器の設定のために利用するインタフェースです。表記としては、一般的に「インタフェース」よりも「ポート」を利用します。
Cisco機器は、搭載するインタフェースを後から追加・変更できるかによって、
- 固定型の機器
- モジュラー型(シャーシ型)の機器
に分かれます。
固定型の機器は、あとからインタフェースの追加や変更が基本的にできません。モジュラー型の機器は、あとからモジュール(ラインカード)を追加したり入れ替えたりして、インタフェースの種類や数を追加・変更できます。モジュラー型の機器は比較的大規模向けの大型の機器で、シャーシ型とも呼ばれます。
インタフェース名
ルータやスイッチには、いろんな種類のインタフェースが複数搭載されています。インタフェースの設定を行う場合やネットワーク構成図を作成するとき、インタフェースをきちんと識別できなければいけません。Ciscoでは、単純な番号ではなくインタフェースに名前をつけて識別できるようにしています。Cisco機器のインタフェースの名前の基本的なフォーマットは、以下のようになっています。
<interface-type> <slot> / <port>
たとえば、「GigabitEthernet0/1」のようにインタフェース名を決めています。
<interface-type>は予め決められているインタフェースの種類を示す文字列です。主なインタフェースの種類と<interface-type>を次の表にまとめます。
インタフェースの種類 | <interface-type> |
---|---|
イーサネット | Ethernet |
ファストイーサネット | FastEthernet |
ギガビットイーサネット | GigabitEthernet |
10ギガビットイーサネット | TenGigabitEthernet |
シリアル | Serial |
ISDN BRI | BRI |
固定型の機器では、<slot>は基本的に固定で0です。固定型の機器でも一部、ネットワークモジュールのスロットを備えているモデルもあり、そのスロット番号を指定します。モジューラー型の機器のインタフェースの場合は、モジュールが挿入されているスロット番号を指定します。<port>はそのままポート番号です。ルータのポート番号は「0」から始まるのですが、Catalystスイッチは「1」からポート番号が始まることに気をつけてください。
なお、コンソールポートのインタフェース名は「con 0」でAUXポートのインタフェース名は「aux 0」です。コンソールポートやAUXポートはデータを送受信するためのものではありません。設定コマンドや確認コマンド、コマンドの実行結果をやり取りするためのものです。コンソールポート、AUXポートを設定する際には、インタフェースコンフィグレーションモードではなく「line con 0」や「line aux 0」と入力してラインコンフィグレーションモードに移行してコマンドを実行します。
インタフェース名を表記したり、コマンドで指定するときには、省略形でOKです。「GigabitEthernet0/0」のようにフルで表記するのは、長くなってしまい面倒です。「Gi0/0」のように省略して表記することのほうが多いでしょう。また、大文字・小文字の区別も必要ありません。
インタフェース名のフォーマットは機種によって違うことがあるので注意
上記のようにインタフェース名でいろんなインタフェースを識別しているのですが、すべての機種でインタフェース名のフォーマットが統一されていないことに注意してください。<interface-type>のあとに並ぶ数字が2つだけとは限りません。
機種のモデルによっては、<slot>の指定はありません。「FastEthernet0」のように<interface-type>のあとに、数字が1つだけのインタフェース名のモデルがあります。また、後述の仮想インタフェースも<interface-type>のあとに数字が1つだけです。
一方、<interface-type>のあとに数字が3つならぶ「GigabitEthernet1/0/1」のようなインタフェース名を扱うモデルがあります。数字が3つ並ぶモデルは、主にスタックに対応しているCatalystスイッチです。「1/0/1」の最初の数字は、スタックを構成するスイッチを識別するために利用します。
扱う機器のインタフェース名を手っ取り早く確認するには、show ip interface briefコマンドが一番わかりやすいでしょう。
仮想インタフェース
Cisco機器には、伝送媒体(ケーブル)を接続して「0」「1」のデジタル信号を物理信号に変換して送り出すための物理的なインタフェースだけではなく、仮想的なインタフェース(仮想インタフェース)を追加することもできます。仮想インタフェースは、物理的に伝送媒体を接続するのではなく、何らかの特別な用途のために機器の内部に設定によって作成するインタフェースです。仮想インタフェースは論理インタフェースとも呼びます。
また、仮想インタフェースで送受信するデータは、適切な物理インタフェースに関連付けられることになります。
仮想インタフェースにはさまざまな種類があり、主な仮想インタフェースとして以下のものが挙げられます。
- ループバックインタフェース
- サブインタフェース
- トンネルインタフェース
- Port-Channelインタフェース
- SVI(Switched Virtual Interface)
- VTY
仮想インタフェースのポイント
仮想(論理)インタフェースとは、何らかの特別な用途のために設定によって機器の内部に作成するインタフェースです。
ループバックインタフェース
ループバックインタフェースは、機器の管理用途で利用するインタフェースです。特にルータは、物理的なインタフェースが複数ありインタフェースごとにIPアドレスを設定しています。ルータにリモートからアクセスする際にどのインタフェースのIPアドレスを利用すればよいかを考えなくてはいけません。インタフェースがダウンしているとそのインタフェースのIPアドレスを利用できません。
ループバックインタフェースは内部に作成する仮想的なインタフェースで、明示的に無効化したり、物理的なインタフェースがすべてダウンしないかぎり利用できるインタフェースです。ループバックインタフェースにIPアドレスを設定して、そのIPアドレスへの接続性を確保しておけば、ルータにリモートアクセスするときに常に決まったIPアドレスを利用できます。
また、OSPFやBGPといったルーティングプロトコルで各ルータを識別するためのルータIDとしてループバックインタフェースのIPアドレスを利用することができます。
ループバックインタフェースの<interface-type>は「loopback」です。ループバックインタフェースを作成するには、グローバルコンフィグレーションモードからループバックインタフェースのインタフェースコンフィグレーションモードに移行するためのコマンドを入力します。
(config)#interface loopback <number>
(config-if)#
<number> : ループバックインタフェース番号 0~2147473647
ループバックインタフェースには、通常の物理インタフェースと同様にIPアドレスを設定できます。
サブインタフェース
サブインタフェースとは、物理インタフェースを仮想的に分割したインタフェースです。CCNA試験ではイーサネットのインタフェースをサブインタフェースで分割することの知識が求められます。
サブインタフェースは、通常の物理インタフェースの<interface-name>のあとに「.<subinterface-number>」を付けて識別します。たとえば、FastEthernet0/0のサブインタフェースを作成したり、サブインタフェースのインタフェースコンフィグレーションモードに移行するときには、グローバルコンフィグレーションモードで以下のようにコマンドを入力します。
(config)#interface FastEthernet0/0.<subinterface-number>
(config-subif)#
<subinterface-number> : サブインタフェース番号 0~4294967295
サブインタフェースにIPアドレスを設定することができます。ただし、VLANとサブインタフェースの対応の設定も必要です。
関連記事
イーサネットインタフェースをサブインタフェースに分割することについての詳細は、以下の記事をご覧ください。
トンネルインタフェース
トンネルインタフェースによって、IPで通信可能なルータ同士を仮想的にポイントツーポイント(1対1)で接続しているかのように扱うことができます。トンネルインタフェースはVPN(Virtual Private Network)を構築するときによく利用します。
トンネルインタフェースの<interface-name>は「tunnel」です。トンネルインタフェースで扱うIPパケットは、GRE(Generic Routing Encapsulation)ヘッダと新IPヘッダでカプセル化します。トンネルインタフェースの設定では、新IPヘッダの宛先/送信元IPアドレスを指定します。
(config)#interface tunnel <number>
(config-if)#tunnel source <interface-name> | <tunnel-source-ip-address>
(config-if)#tunnel destination <tunnel-destination-ip-address>
<number> : トンネルインタフェース番号 0~2147473647
<interface-name> : 新IPヘッダの送信元IPアドレスとして利用するインタフェース名
<tunnel-source-ip-address> : 新IPヘッダの送信元IPアドレス
<tunnel-destination-ip-address> : 新IPヘッダの宛先IPアドレス
通常のインタフェースと同じように、トンネルインタフェースにはIPアドレスを設定できます。
関連記事
Port-Channelインタフェース
Port-Channelインタフェースは、レイヤ2/レイヤ3スイッチで複数のイーサネットインタフェースを仮想的に1つにまとめたインタフェースです。複数のイーサネットインタフェースをまとめる機能は「EtherChannel」と呼びます。EtherChannelを有効にするとPort-Channelインタフェースが作成されるようになります。
EtherChannelによって、1000BASE-Tのイーサネットインタフェースを2つまとめると、スイッチ間は仮想的に2Gbpsの1本のリンクで接続されているかのように扱うことができます。つまり、EtherChannelによって通信を高速化できます。また、まとめたリンクのすべてがダウンしない限り通信を継続できます。
Port-Channelインタフェースの<interfa-name>は「Port-Channel」です。Port-Channelインタフェースを作成したり、Port-Channelインタフェースのインタフェースコンフィグレーションモードに移行するには、以下のコマンドです。
(config)#interface Port-channel <number>
(config-if)#
<number> : Port-Channelインタフェース番号 1~64
関連記事
SVI(Switched Virtual Interface)
SVI(Switched Virtual Interface)とは、レイヤ3スイッチ内部の仮想ルータとVLANを接続するための仮想インタフェースです。SVIによってVLAN同士を接続して、VLAN間の通信を可能にします。
SVIの<interface-type>は、「Vlan」です。SVIを作成するためには、グローバルコンフィグレーションで次のコマンドを入力します。
(config)#interface Vlan <vlan-id>
(config-if)#ip address <address> <subnetmask>
<vlan-id> : VLAN番号
<address> : IPアドレス
<subnetmask> : サブネットマスク
よく「VLANにIPアドレスを設定する」というような解説がされるのですが、個人的にはこのような解説は大間違いだと思っています。VLANではなくてSVIにIPアドレスを設定するのが正しいです。なお、レイヤ2スイッチの場合は、内部に仮想ルータではなくて仮想PCがあるイメージです。
関連記事
SVIについて、以下の記事で詳しく解説しています。
VTY
VTYはTelnet/SSHなどのCLIベースのリモートアクセスを受け付ける仮想インタフェースです。VTYはここまで紹介した仮想インタフェースとは異なり、ラインコンフィグレーションモードでの設定です。
(config)#line vty <first-line-number> <last-line-number>
(config-line)#
<first-line-number> : ライン番号の始まり
<last-line-number> : ライン番号の終わり
指定できるライン番号の上限はIOSのバージョンによって異なります。デフォルトの設定は「line vty 0 4」で、0~4の5つのライン番号を利用します。
ポイントツーポイントインタフェースとマルチアクセスインタフェース
インタフェースの分類として、以下のような分類もあります。
- ポイントツーポイントインタフェース
- マルチアクセスインタフェース
この分類は、同じネットワーク上につながる他のインタフェースの数によるものです。
ポイントツーポイントインタフェース
ポイントツーポイントインタフェースは、同じネットワーク上につながる他のインタフェースがただ1つに決まります。文字通り「1対1」で接続しているインタフェースです。PPPやHDLCのカプセル化の設定をしているシリアルインタフェースが典型的なポイントツーポイントインタフェースです。
ポイントツーポイントインタフェースでは、データを物理信号に変換して送り出せば、必ず決まったインタフェースまで伝わっていくことになります。対向側のインタフェースを識別するためのアドレスは特に必要ありません。
マルチアクセスインタフェース
一方、マルチアクセスインタフェースは、同じネットワーク上につながる他のインタフェースが1つ以上存在します。典型的なマルチアクセスインタフェースはイーサネットインタフェースです。マルチアクセスインタフェースは、マルチポイントインタフェースと呼ばれることもあります。
マルチアクセスインタフェースの場合は、データを物理信号に変換して送り出すだけでは、適切なインタフェースまで伝わっていくとは限りません。データリンク層レベルでMACアドレスなどのアドレスによって、適切なインタフェースを識別します。
関連記事
マルチアクセスインタフェースの典型的な例であるイーサネットについて、以下のリンクからより詳細に解説しています。
Ciscoのキホン
- Ciscoルータのメモリ領域とコンフィグレーションレジスタ
- Ciscoルータの起動シーケンス
- 設定のための準備
- Cisco機器の設定ファイル running-configとstartup-config
- Cisco機器の設定の流れ
- Cisco CLIの基礎知識 ~コマンドの種類とモード~
- Cisco機器のインタフェース
- Cisco CLIのヘルプと補完
- Cisco CLIの主なエラーメッセージ
- Cisco 設定コマンドの削除
- default interfaceコマンド ~インタフェースの設定を初期化~
- Cisco コマンドの一括入力
- doコマンド ~コンフィグレーションモードからEXECコマンドを実行~
- interface rangeコマンド ~複数インタフェースの一括設定~
- showコマンド表示のフィルタ ~見たい情報だけを適切に表示~
- Cisco機器の時刻設定
- Cisco IOS 名前解決の設定
- terminal lengthコマンド ~コマンド出力の表示行数の設定~
- debugコマンド ~リアルタイムの動作確認~
- CLIログイン時に自動的に特権EXECモードに移行する
- Cisco 設定ファイルの保存とバックアップ
- 設定ファイルのバージョン管理 ~archiveコマンド~
- IOSファイルシステムの操作
- Catalystスイッチの管理 ~スイッチにIPアドレスを設定する意味~
- VTYアクセス(Telnet/SSH)によるリモート管理
- Cisco IOS SSH待ち受けポート番号の変更
- terminal monitorコマンド ~Telnet/SSHのログイン先のログを表示~
- 多段階Telnetのセッション中断
- Cisco パスワードの最小文字数設定
- ログイン試行の制限 ~login block-forコマンド~
- Cisco 初期設定の例
- CDP ~つながっている機器はなに?~
- Ciscoルータ パスワードリカバリ
- Catalystスイッチのパスワードリカバリ