Cisco Catalystスイッチのポートの種類
Cisco Catalystスイッチの「内部ルータ」「VLAN」「ポート」の内部レイヤ構造をどのように接続するかによって、Catalystスイッチのポートは、次の4つの種類に大別できます。
- アクセスポート
- トランクポート
- SVI(Switch Virtual Interface)
- ルーテッドポート
今回は、SVIの考え方と設定コマンドを解説します。このSVIと次回解説するルーテッドポートこそがレイヤ3スイッチの「IPアドレスを設定する」ポートです。
SVI(Switched Virtual Interface)とは
スイッチ内部にVLANを作成したら、各VLAN間はブロードキャストドメイン、つまりサブネットが異なるので直接の通信ができなくなります。VLAN間で通信をするためにはレイヤ3のレベルでルーティングをしなければいけません。そこで、Catalystスイッチの内部ルータによって異なるVLAN間のルーティングを実現します。
異なるVLAN間のルーティングを行うには、内部のVLANと内部ルータを接続しなければいけません。そのための仮想的なインタフェースがSVIです。SVIにより、内部のVLANと内部ルータを接続することができます。
SVIを作成するためには、グローバルコンフィグレーションモードで次のコマンドを入力します。
(config)#interface vlan [vlan-number]
(config-if)#
このコマンドにより、[vlan-number]に対応した内部ルータのSVIができます。もっとわかりやすくすると、このコマンドでSVIを作ることでVLANとルータを線でつなぐとイメージしてください。たとえば、図ではVLAN1とVLAN2があります。ここで
(config)#interface vlan 1
と入力すると、VLAN1と内部ルータがつながります。そして、
(config)#interface vlan 2
と入力すると、VLAN2と内部ルータがつながります。
SVIを作成したら、IPルーティングを行うためにはIPアドレスを設定しなければいけません。SVIはルータのインタフェースのようにIPアドレスの設定やアクセスリストの適用などができます。IPアドレスを設定するには、次のコマンドを入力します。
(config-if)#ip address [address] [subnetmask]
IPアドレスを設定してSVIがアップになれば、直接接続のネットワークとしてルーティングテーブルに載せられます。たとえば、VLAN1インタフェースに192.168.1.1/24、VLAN2インタフェースに192.168.2.1/24というIPアドレスを設定すると、192.168.1.0/24と192.168.2.0/24のルートが直接接続としてルーティングテーブルに載せられます。
(config)#interface vlan 1
(config-if)#ip address 192.168.1.1 255.255.255.0
(config-if)#interface vlan 2
(config-if)#ip address 192.168.2.1 255.255.255.0
(config-if)#end
#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan1
C 192.168.2.0/24 is directly connected, Vlan2
直接接続以外のルートが必要であれば、ルータと同様にスタティックルートを設定するかルーティングプロトコルを動作させてダイナミックに学習させてください。
SVIの注意点
ここで勘違いしやすい点があります。それは、VLANを作成することとSVIを作成することはまったく別だということです。コマンドも似ていて、非常によく勘違いしてしまいがちなので注意してください。
この2つについて、違いをもう一度確認しましょう。VLANを作成するのは、レイヤ2のレベルでブロードキャストドメインを分割するためです。グローバルコンフィグレーションモードで
(config)#vlan [vlan-number]
コマンドを入力することでVLANを作成します。
そして、SVIはレイヤ2で直接通信できないVLAN間の通信を行うためにレイヤ3のレベルでIPルーティングを行います。そのための内部ルータのインタフェースです。SVIはグローバルコンフィグレーションモードで
(config)#interface vlan [vlan-number]
コマンドを入力することで作成します。この点を混同しないように注意してください。
また、ありがちなトラブルとして、SVIがup/downになってしまうことがあります。物理層ではupだけど、データリンク層ではdownになってしまう状態です。
この原因は、SVIに対応するVLANのアクティブなスイッチポートが存在していないことです。つまり、そのスイッチから外に出て行くためのポートがなければ、SVIは使えないということです。
