概要

ルータやレイヤ2/レイヤ3スイッチなどのネットワーク機器には、いろんな種類の複数のネットワークインタフェースが搭載されています。ネットワーク構成を考えたり、配線したり、設定したりするには、たくさんあるネットワークのインタフェースを特定・識別できなければいけません。Ciscoは、「GigabitEthernet0/0」のようなインタフェース名でネットワークインタフェースを特定・識別します。

このページでは、Ciscoのインタフェース名を解説するために、以下の内容について取り上げています。

  • Cisco機器の主なインタフェース
  • インタフェース名
  • 仮想インタフェース
  • ポイントポイントインタフェースとマルチアクセスインタフェース

Cisco機器の主なインタフェース

Cisco機器やPC、サーバなどのインタフェースに伝送媒体を接続してリンクを構成することで、物理的な信号をやり取りできるようにするネットワークインフラストラクチャとなります。 「インタフェース」は「境界」という意味ですが、ネットワークのインタフェースは「0」「1」のデジタルデータと電気信号などの物理的な信号の境界です。

Cisco機器にはいろんな種類のインタフェースを搭載することができ、主なものは次のとおりです。

  • イーサネットインタフェース
    イーサネットのLANを構築するためのインタフェースです。イーサネットインタフェースの最も一般的なコネクタはRJ45コネクタで、ケーブルはUTPケーブルです。なお、現在ではイーサネットはLANだけではなくWANサービスに接続するインタフェースとしても広く利用されるようになっています。
  • シリアルインタフェース
    ルータを専用線やなどのWANサービスに接続するためのインタフェースです。シリアルインタフェースには多くの規格があり、それぞれコネクタやケーブルが異なります。よく利用されるシリアルインタフェースは、スマートシリアルコネクタにスマートシリアルケーブルを接続するものです。
  • ISDNインタフェース
    ルータをISDN網に接続するためのインタフェースです。新規にISDNのネットワークを利用することはもうありませんが、以前より運用されているネットワークではまだISDNインタフェースを利用するケースはあります。
  • コンソールポート、AUXポート
    これらはネットワークに接続するためのインタフェースというよりも、Cisco機器の設定のために利用するインタフェースです。表記としては、一般的に「インタフェース」よりも「ポート」を利用します。
CCNA001
図 Cisco機器のインタフェースの例

Cisco機器は、搭載するインタフェースを後から追加・変更できるかによって、

  • 固定型の機器
  • モジュラー型(シャーシ型)の機器

に分かれます。

固定型の機器は、あとからインタフェースの追加や変更が基本的にできません。モジュラー型の機器は、あとからモジュール(ラインカード)を追加したり入れ替えたりして、インタフェースの種類や数を追加・変更できます。モジュラー型の機器は比較的大規模向けの大型の機器で、シャーシ型とも呼ばれます。

固定型の例 Cisco1000シリーズ
モジュール型の例 Cisco9600シリーズ

インタフェース名

ルータやスイッチには、いろんな種類のインタフェースが複数搭載されています。インタフェースの設定を行う場合やネットワーク構成図を作成するとき、インタフェースをきちんと識別できなければいけません。Ciscoでは、単純な番号ではなくインタフェースに名前をつけて識別できるようにしています。Cisco機器のインタフェースの名前の基本的なフォーマットは、以下のようになっています。

Cisco インタフェース名の基本フォーマット

<interface-type> <slot> / <port>

たとえば、「GigabitEthernet0/1」のようにインタフェース名を決めています。

<interface-type>は予め決められているインタフェースの種類を示す文字列です。主なインタフェースの種類と<interface-type>を次の表にまとめます。

インタフェースの種類<interface-type>
イーサネットEthernet
ファストイーサネットFastEthernet
ギガビットイーサネットGigabitEthernet
10ギガビットイーサネットTenGigabitEthernet
シリアルSerial
ISDN BRIBRI
表 <interface-type>の例

固定型の機器では、<slot>は基本的に固定で0です。固定型の機器でも一部、ネットワークモジュールのスロットを備えているモデルもあり、そのスロット番号を指定します。モジューラー型の機器のインタフェースの場合は、モジュールが挿入されているスロット番号を指定します。<port>はそのままポート番号です。ルータのポート番号は「0」から始まるのですが、Catalystスイッチは「1」からポート番号が始まることに気をつけてください。

なお、コンソールポートのインタフェース名は「con 0」でAUXポートのインタフェース名は「aux 0」です。コンソールポートやAUXポートはデータを送受信するためのものではありません。設定コマンドや確認コマンド、コマンドの実行結果をやり取りするためのものです。コンソールポート、AUXポートを設定する際には、インタフェースコンフィグレーションモードではなく「line con 0」や「line aux 0」と入力してラインコンフィグレーションモードに移行してコマンドを実行します。

CCNA002
図 インタフェース名の例

インタフェース名を表記したり、コマンドで指定するときには、省略形でOKです。「GigabitEthernet0/0」のようにフルで表記するのは、長くなってしまい面倒です。「Gi0/0」のように省略して表記することのほうが多いでしょう。また、大文字・小文字の区別も必要ありません。

図 インタフェース名の省略表記の例
図 インタフェース名の省略表記の例

インタフェース名のフォーマットは機種によって違うことがあるので注意

上記のようにインタフェース名でいろんなインタフェースを識別しているのですが、すべての機種でインタフェース名のフォーマットが統一されていないことに注意してください。<interface-type>のあとに並ぶ数字が2つだけとは限りません。

機種のモデルによっては、<slot>の指定はありません。「FastEthernet0」のように<interface-type>のあとに、数字が1つだけのインタフェース名のモデルがあります。また、後述の仮想インタフェースも<interface-type>のあとに数字が1つだけです。

一方、<interface-type>のあとに数字が3つならぶ「GigabitEthernet1/0/1」のようなインタフェース名を扱うモデルがあります。数字が3つ並ぶモデルは、主にスタックに対応しているCatalystスイッチです。「1/0/1」の最初の数字は、スタックを構成するスイッチを識別するために利用します。

スタックとは、複数のCatalystスイッチを仮想的に1台として利用する機能です。

扱う機器のインタフェース名を手っ取り早く確認するには、show ip interface briefコマンドが一番わかりやすいでしょう。

図 show ip interface briefコマンドの例

仮想インタフェース

Cisco機器には、伝送媒体(ケーブル)を接続して「0」「1」のデジタル信号を物理信号に変換して送り出すための物理的なインタフェースだけではなく、仮想的なインタフェース(仮想インタフェース)を追加することもできます。仮想インタフェースは、物理的に伝送媒体を接続するのではなく、何らかの特別な用途のために機器の内部に設定によって作成するインタフェースです。仮想インタフェースは論理インタフェースとも呼びます。

また、仮想インタフェースで送受信するデータは、適切な物理インタフェースに関連付けられることになります。

図 物理インタフェースと仮想インタフェース
図 物理インタフェースと仮想インタフェース

仮想インタフェースにはさまざまな種類があり、主な仮想インタフェースとして以下のものが挙げられます。

  • ループバックインタフェース
  • サブインタフェース
  • トンネルインタフェース
  • Port-Channelインタフェース
  • SVI(Switched Virtual Interface)
  • VTY
他にも仮想インタフェースはたくさんあります。
設定で作成した仮想インタフェースは削除することももちろんできます。機器に搭載されている物理インタフェースは削除できません。

仮想インタフェースのポイント

仮想(論理)インタフェースとは、何らかの特別な用途のために設定によって機器の内部に作成するインタフェースです。

ループバックインタフェース

ループバックインタフェースは、機器の管理用途で利用するインタフェースです。特にルータは、物理的なインタフェースが複数ありインタフェースごとにIPアドレスを設定しています。ルータにリモートからアクセスする際にどのインタフェースのIPアドレスを利用すればよいかを考えなくてはいけません。インタフェースがダウンしているとそのインタフェースのIPアドレスを利用できません。

ループバックインタフェースは内部に作成する仮想的なインタフェースで、明示的に無効化したり、物理的なインタフェースがすべてダウンしないかぎり利用できるインタフェースです。ループバックインタフェースにIPアドレスを設定して、そのIPアドレスへの接続性を確保しておけば、ルータにリモートアクセスするときに常に決まったIPアドレスを利用できます。

また、OSPFやBGPといったルーティングプロトコルで各ルータを識別するためのルータIDとしてループバックインタフェースのIPアドレスを利用することができます。

ループバックインタフェースの<interface-type>は「loopback」です。ループバックインタフェースを作成するには、グローバルコンフィグレーションモードからループバックインタフェースのインタフェースコンフィグレーションモードに移行するためのコマンドを入力します。

Loopbackインタフェースの作成

(config)#interface loopback <number>
(config-if)#

<number> : ループバックインタフェース番号 0~2147473647

ループバックインタフェースには、通常の物理インタフェースと同様にIPアドレスを設定できます。

CCNA003
図 ループバックインタフェース
「interface <interface-name>」というインタフェースコンフィグレーションモードに移行するためのコマンドは、仮想インタフェースの場合、「仮想インタフェースを作成する」という意味もあります。
ループバックインタフェースに設定するIPアドレスは、サブネットマスクを/32で設定することが多いです。
「ループバック」という言葉はいろんな意味を持つ言葉の一つです。ここで解説している「機器の管理のための仮想インタフェース」という意味の他に、「自分自身」という意味もあります。127.0.0.1のように127ではじまるIPアドレスは、ループバックアドレスと呼ばれ、自分自身を意味する特別なIPアドレスとして予約されています。

サブインタフェース

サブインタフェースとは、物理インタフェースを仮想的に分割したインタフェースです。CCNA試験ではイーサネットのインタフェースをサブインタフェースで分割することの知識が求められます。

サブインタフェースは、通常の物理インタフェースの<interface-name>のあとに「.<subinterface-number>」を付けて識別します。たとえば、FastEthernet0/0のサブインタフェースを作成したり、サブインタフェースのインタフェースコンフィグレーションモードに移行するときには、グローバルコンフィグレーションモードで以下のようにコマンドを入力します。

サブインタフェースの作成

(config)#interface FastEthernet0/0.<subinterface-number>
(config-subif)#

<subinterface-number> : サブインタフェース番号 0~4294967295

サブインタフェースにIPアドレスを設定することができます。ただし、VLANとサブインタフェースの対応の設定も必要です。

CCNA004
図 サブインタフェース
イーサネット以外のインタフェースでもフレームリレーやATMなどサブインタフェースに対応しているインタフェースがあります。
CCNA試験では重要ですが、実環境でサブインタフェースを使うことはほとんどありません。

トンネルインタフェース

トンネルインタフェースによって、IPで通信可能なルータ同士を仮想的にポイントツーポイント(1対1)で接続しているかのように扱うことができます。トンネルインタフェースはVPN(Virtual Private Network)を構築するときによく利用します。

トンネルインタフェースの<interface-name>は「tunnel」です。トンネルインタフェースで扱うIPパケットは、GRE(Generic Routing Encapsulation)ヘッダと新IPヘッダでカプセル化します。トンネルインタフェースの設定では、新IPヘッダの宛先/送信元IPアドレスを指定します。

トンネルインタフェースの作成

(config)#interface tunnel <number>
(config-if)#tunnel source <interface-name> | <tunnel-source-ip-address>
(config-if)#tunnel destination <tunnel-destination-ip-address>

<number> : トンネルインタフェース番号 0~2147473647
<interface-name> : 新IPヘッダの送信元IPアドレスとして利用するインタフェース名
<tunnel-source-ip-address> : 新IPヘッダの送信元IPアドレス
<tunnel-destination-ip-address> : 新IPヘッダの宛先IPアドレス

通常のインタフェースと同じように、トンネルインタフェースにはIPアドレスを設定できます。

トンネルインタフェースの概要
ポイントツーポイント接続ではないマルチポイントのトンネルインタフェースもあります。
GREヘッダのカプセル化をしないトンネルインタフェースも設定できますが、CiscoルータのデフォルトはGREヘッダのカプセル化を行います。
物理インタフェースから送り出すときには、そのインタフェースのカプセル化プロトコルのヘッダがさらに付加されます。

Port-Channelインタフェース

Port-Channelインタフェースは、レイヤ2/レイヤ3スイッチで複数のイーサネットインタフェースを仮想的に1つにまとめたインタフェースです。複数のイーサネットインタフェースをまとめる機能は「EtherChannel」と呼びます。EtherChannelを有効にするとPort-Channelインタフェースが作成されるようになります。

EtherChannelによって、1000BASE-Tのイーサネットインタフェースを2つまとめると、スイッチ間は仮想的に2Gbpsの1本のリンクで接続されているかのように扱うことができます。つまり、EtherChannelによって通信を高速化できます。また、まとめたリンクのすべてがダウンしない限り通信を継続できます。

Port-Channelインタフェースの<interfa-name>は「Port-Channel」です。Port-Channelインタフェースを作成したり、Port-Channelインタフェースのインタフェースコンフィグレーションモードに移行するには、以下のコマンドです。

Port-channelインタフェースの設定

(config)#interface Port-channel <number>
(config-if)#

<number> : Port-Channelインタフェース番号 1~64

CCNA006
図 Port-Channelインタフェース
CiscoのEtherChannelの機能は、他ベンダでは「リンクアグリゲーション」と呼ばれています。
EtherChannelの設定には、まとめる物理インタフェースにも設定が必要です。
Port-channelインタフェース番号の範囲は機器のモデルによって異なります。
EtherChannelで1Gbpsのイーサネットインタフェースを2つまとめても、単純に2Gbpsの通信速度になるわけではありません。
レイヤ2/レイヤ3スイッチだけでなく、ルータでもEtherChannelを利用することができます。

SVI(Switched Virtual Interface)

SVI(Switched Virtual Interface)とは、レイヤ3スイッチ内部の仮想ルータとVLANを接続するための仮想インタフェースです。SVIによってVLAN同士を接続して、VLAN間の通信を可能にします。

SVIの<interface-type>は、「Vlan」です。SVIを作成するためには、グローバルコンフィグレーションで次のコマンドを入力します。

SVIの設定

(config)#interface Vlan <vlan-id>
(config-if)#ip address <address> <subnetmask>

<vlan-id> : VLAN番号
<address> : IPアドレス
<subnetmask> : サブネットマスク

図 SVIでVLANと仮想ルータを接続
図 SVIでVLANと仮想ルータを接続

よく「VLANにIPアドレスを設定する」というような解説がされるのですが、個人的にはこのような解説は大間違いだと思っています。VLANではなくてSVIにIPアドレスを設定するのが正しいです。なお、レイヤ2スイッチの場合は、内部に仮想ルータではなくて仮想PCがあるイメージです。

VTY

VTYはTelnet/SSHなどのCLIベースのリモートアクセスを受け付ける仮想インタフェースです。VTYはここまで紹介した仮想インタフェースとは異なり、ラインコンフィグレーションモードでの設定です。

VTYの設定

(config)#line vty <first-line-number> <last-line-number>
(config-line)#

<first-line-number> : ライン番号の始まり
<last-line-number> : ライン番号の終わり

CCNA007

指定できるライン番号の上限はIOSのバージョンによって異なります。デフォルトの設定は「line vty 0 4」で、0~4の5つのライン番号を利用します。

ポイントツーポイントインタフェースとマルチアクセスインタフェース

インタフェースの分類として、以下のような分類もあります。

  • ポイントツーポイントインタフェース
  • マルチアクセスインタフェース

この分類は、同じネットワーク上につながる他のインタフェースの数によるものです。

 ポイントツーポイントインタフェース

ポイントツーポイントインタフェースは、同じネットワーク上につながる他のインタフェースがただ1つに決まります。文字通り「1対1」で接続しているインタフェースです。PPPやHDLCのカプセル化の設定をしているシリアルインタフェースが典型的なポイントツーポイントインタフェースです。

ポイントツーポイントインタフェースでは、データを物理信号に変換して送り出せば、必ず決まったインタフェースまで伝わっていくことになります。対向側のインタフェースを識別するためのアドレスは特に必要ありません。

マルチアクセスインタフェース

一方、マルチアクセスインタフェースは、同じネットワーク上につながる他のインタフェースが1つ以上存在します。典型的なマルチアクセスインタフェースはイーサネットインタフェースです。マルチアクセスインタフェースは、マルチポイントインタフェースと呼ばれることもあります。

マルチアクセスインタフェースの場合は、データを物理信号に変換して送り出すだけでは、適切なインタフェースまで伝わっていくとは限りません。データリンク層レベルでMACアドレスなどのアドレスによって、適切なインタフェースを識別します。

ポイントツーポイントインタフェースとマルチアクセスインタフェース
図 ポイントツーポイントインタフェースとマルチアクセスインタフェース

Ciscoのキホン