レイヤ2スイッチの仕組み
レイヤ2スイッチ(スイッチングハブ)は、イーサネットを利用した「1つの」ネットワークを構成するためのネットワーク機器です。企業の社内ネットワークのLANや家庭内ネットワークはイーサネットを利用して構築することがほとんどです。すなわち、レイヤ2スイッチは社内ネットワークのLANや家庭内ネットワークを作るための機器です。
レイヤ2スイッチの概要 ~ひとつのネットワークを作る~
レイヤ2スイッチによって「ひとつのイーサネットネットワーク」を作り上げることができます。レイヤ2スイッチの特徴をまとめています。
続きを読むレイヤ2スイッチの動作 ~MACアドレスに基づいて転送~
レイヤ2スイッチはイーサネットヘッダに基づいて適切なポートだけにイーサネットフレームを転送します。その動作の仕組みを詳しく解説します。
続きを読む演習:レイヤ2スイッチの動作[Cisco]
Ciscoのレイヤ2スイッチ(スイッチングハブ)のMACアドレスの学習について確認するための演習です。受信したイーサネットフレームの送信元MACアドレスをMACアドレステーブルに登録することで、レイヤ2スイッチは接続されているデバイスを認識します。
続きを読むコリジョンドメインとブロードキャストドメイン
「コリジョンドメイン」と「ブロードキャストドメイン」は、Cisco CCNAの試験でよく使われる用語です。それぞれの意味とネットワーク機器との関連をまとめています。
続きを読むレイヤ2スイッチの転送方式
レイヤ2スイッチが転送の判断をどの時点で行うかによって、イーサネットフレームの転送方式は「ストア&フォワード」「カットスルー」「フラグメントフリー」の3つあります。
続きを読む全二重通信 ~送信も受信も同時に~
データの送信と受信を同時に行うことが可能なのが全二重通信です。10BASE-T/100BASE-TXイーサネットにおける全二重通信の仕組みについて解説しています。
続きを読むオートネゴシエーション ~両端のポートの一番いい速度/モードにする~
両端のポートで最適な速度と全二重/半二重を決定するオートネゴシエーションの仕組みと注意スべき点について解説しています。
続きを読むCisco 全二重/半二重の不一致(duplex mismatch)
対向のポート同士で全二重/半二重が不一致のとき、Cisco IOS show interfaceコマンドのエラーカウンタについてまとめています。
続きを読むポートセキュリティ ~つながっているPCは正規のPCですか?~
ポートセキュリティはレイヤ2スイッチに接続されるMACアドレスに基づいて認証するセキュリティ機能です。ポートセキュリティの仕組みについて詳しく解説します。
続きを読むCisco ポートセキュリティの設定
Cisco Catalystスイッチのポートセキュリティの設定コマンドと確認コマンドについて解説しています。
続きを読むCiscoポートセキュリティの設定例
ポートセキュリティによって、MACアドレスに基づいてスイッチのポートに接続されたPCを認証します。
簡単なネットワーク構成でのポートセキュリティの設定例について解説します。
SPAN ~ネットワークのモニタリング~
レイヤ2スイッチを利用しているネットワークで、イーサネットフレームをキャプチャするときにSPANが必要です。
SPANの概要とCiscoでの設定コマンドを解説します。
スパニングツリーの概要 ~イーサネットフレームの転送経路を冗長化~
スパニングツリーによって同一ネットワーク(VLAN)のイーサネットフレームの転送経路を冗長化します。正常時の転送経路を決めて、何か障害が発生するとバックアップ用の経路に切り替えられます。
スパニングツリープロトコルの概要について解説します。
BPDU ~スパニングツリーの制御情報~
BPDUはスパニングツリープロトコルの制御情報です。
BPDUにはコンフィグレーションBPDUとTCP BPDUの2種類あります。2種類のBPDUについて解説します。
スパニングツリーの仕組み ~ルートブリッジを中心とした転送経路を決める~
スパニングツリーによって、ルートブリッジを中心としたイーサネットフレームの転送経路を決定します。ルートポート/代表ポートがルートブリッジへの最短経路になるポートで、それ以外のポートはブロックします。
スパニングツリーの動作の仕組みについて解説します。
スパニングツリー ポートIDでルートポートが決まるとき
ポートIDでルートポートが決まる場合について、具体的に解説します。
続きを読むスパニングツリーのポートの状態 ~ブロッキング/リスニング/ラーニング/フォワーディング~
スパニングツリーを構成するときに、スイッチのポートはブロッキング、リスニング、ラーニング、フォワーディング状態を遷移します。
スパニングツリーのポートの状態について解説します。
TCN BPDUによるトポロジ変更通知
標準のIEEE802.1D スパニングツリーで、TCN BPDUによるトポロジ変更通知について解説します。
続きを読むPVST ~VLANごとにスパニングツリーを考える~
PVST(Per VLAN Spanning Tree)は、VLAN単位でスパニングツリーを考えることを意味しています。
PVSTによってVLAN単位でイーサネットフレームの転送経路の負荷分散が可能です。
スパニングツリー(PVST)の設定と確認
スパニングツリー(PVST)の設定自体はとても簡単です。設定する前に、イーサネットフレームの転送経路をどうしたいかをきちんと考えておくことが重要です。
Ciscoでのスパニングツリーの設定と確認コマンドについて解説します。
PortFast ~すぐにフォワーディング状態にする~
PortFastによって、スパニングツリーのポート状態をブロッキングから即座にフォワーディング状態に移行させることができます。
PortFastの動作と設定について解説します。
スパニングツリーの設定例
Cisco Catalystスイッチでのスパニングツリーの設定例です。
スパニングツリーの設定によって、イーサネットフレームの転送経路を明確にしていることを確認しましょう。
RSTP ~高速なスパニングツリー~
RSTP(Rapid STP)は、高速なスパニングツリーの規格です。標準のスパニングツリーよりも大幅に短時間でイーサネットフレームの転送経路を切り替えられます。
RSTPの概要とCiscoでの設定と確認コマンドについて解説します。
RSTPの設定例
Cisco CatalystスイッチでのRSTPの設定例です。
標準のスパニングツリーに比べて、ネットワーク構成が変更されたときの再計算が非常に高速になります。
ルートガード
ルートガードは、ルートポートが意図せずに変わってしまわないようにするための機能です。
ルートガードの動作と設定コマンドについて解説します。
BPDUガード/BPDUフィルタ
BPDUガードによって、不正なスイッチの接続を防止することができます。
BPDUフィルタによって、不要なBPDUの送信を止めることが出来ます。
BPDUガードおよびBPDUフィルタの動作と設定について解説します。
PoE ~UTPケーブルで電源供給~
PoE(Power over Ethernet)とは、イーサネットのUTPケーブルで電力を供給する技術です。
PoEの概要と主な規格について解説します。
イーサチャネルの概要 ~複数のイーサネットリンクをまとめる~
イーサチャネル(EtherChannel)とは、複数のイーサネットリンクを仮想的に1つにまとめることです。イーサチャネルを利用することで、イーサネットインタフェースをアップグレードすることなく、利用可能な帯域幅を向上させて、耐障害性を高めることができます。
イーサチャネルの概要について解説します。
イーサチャネルの負荷分散 ~単純に帯域幅が増えるわけではない~
イーサチャネルによって、複数のイーサネットリンクを1つにまとめて負荷分散することで利用可能な帯域幅を増加させられます。ただ、まとめたリンク数分だけ帯域幅が単純に増えるわけではありません。
イーサチャネルの負荷分散について解説します。
L2イーサチャネルの設定 ~スイッチポートをまとめる~
Cisco Catalystスイッチでイーサチャネルによって複数のイーサネットインタフェースをグループ化するには、channel-groupコマンドを利用します。
イーサチャネルには、L2とL3の2通りの設定ができます。L2イーサチャネルの設定について解説します。
L3イーサチャネル ~ルーテッドポートをまとめる~
L3イーサチャネルとは、ルーテッドポートの複数のイーサネットインタフェースを仮想的に1つにまとめることです。
L2イーサチャネルとL3イーサチャネルでは、スイッチ内部でPort-channelインタフェースをどのように接続しているかが違います。
イーサチャネルの設定例 L3イーサチャネルとL2イーサチャネルの接続
シンプルなネットワーク構成で、L2イーサチャネルとL3イーサチャネルを接続する設定例です。
スイッチ内部でPort-channelインタフェースの接続をイメージしましょう。
LACP/PAgPのshowコマンド
シンプルなネットワークで、LACP/PAgPでのイーサチャネルの設定をして、LACP/PAgPの状態を確認するためのshowコマンドのサンプルを載せています。
続きを読む[Juniper-Cisco相互接続] L2リンクアグリゲーションの設定例
Cisco Catalyst3750とJuniper SRX210をL2リンクアグリゲーションで相互接続する設定例です。
各デバイスの内部での接続をしっかりとイメージして設定しましょう。
[Juniper-Cisco相互接続] L3リンクアグリゲーションの設定例
Cisco Catalyst3750とJuniper SRX210をL2リンクアグリゲーションで相互接続する設定例です。
ストームコントロール
ストームコントロールとは、スイッチのポート上での過度なトラフィックの転送を防ぐための機能です。DoS攻撃やスパニングツリーの障害などによるブロードキャストストームの防止に効果的です。
続きを読む