目次
レイヤ3スイッチとは
ルータを利用したVLAN間ルーティングでは、追加でルータが必要なのでネットワーク構成が複雑になってしまいます。また、VLAN間の通信はルータを経由して行われるので、ルータがボトルネックになります。より効率よくVLAN間ルーティングを実現するために、レイヤ3スイッチを利用します。
レイヤ3スイッチは、レイヤ2スイッチの内部にルータの機能を組み込み、レイヤ3スイッチ単体でVLANを相互接続します。ルータの機能はハードウェアで実装されていて、高速な処理が可能です。また、データの転送は1つのハードウェア内の処理なのでやはり高速です。レイヤ3スイッチを利用すると、ルータよりも高速なVLAN間の通信ができるようになります。
レイヤ3スイッチのデータの転送
まず、レイヤ3スイッチでのデータの転送について考えます。レイヤ3スイッチはレイヤ2スイッチの機能も備えています。データの転送が同一ネットワーク(VLAN)内であれば、レイヤ2スイッチのようにMACアドレスに基づいて適切なポートにデータを転送します。そして、データの転送がネットワーク(VLAN)間であれば、IPアドレスに基づいてデータを転送します。次の図は、レイヤ3スイッチによるデータの転送の概要を表しています。
この図のネットワーク構成は、レイヤ3スイッチでVLAN10とVLAN20の2つのVLANを作成して、ネットワークを分割しています。PC1とPC2はVLAN10に所属するようにアクセスポートの割り当てを行い、PC3はVLAN20に所属するようにアクセスポートの割り当てをしていというネットワーク構成です。
そして、VLAN10とVLAN20はレイヤ3スイッチで相互接続されています。VLANの相互接続のために、このあとに解説しているIPアドレスの設定をします。
同じVLAN10のPC1-PC2間でのデータの転送は、レイヤ2スイッチと同じように動作します。MACアドレスに基づいてイーサネットフレームを転送します。
また、VLAN10とVLAN20の間のPC1-PC3間のデータの転送は、ルータと同じように動作します。IPアドレスに基づいてIPパケットを転送します。
レイヤ3スイッチのIPアドレス設定
ルータでネットワークを相互接続するには、ルータのインタフェースにIPアドレスを設定します。レイヤ3スイッチでも同じです。レイヤ3スイッチでネットワーク(VLAN)を相互接続するためには、レイヤ3スイッチにIPアドレスを設定しなければいけません。レイヤ3スイッチにどのようにIPアドレスを設定するかということは、レイヤ3スイッチの設定を行ううえで重要なポイントです。レイヤ3スイッチ内に内部には仮想的なルータがあり、仮想ルータに対してIPアドレスを設定するようなイメージです。レイヤ3スイッチのIPアドレス設定には、次の2通りあります。
- レイヤ3スイッチ内部の仮想インタフェース(VLANインタフェース)にIPアドレスを設定する
- レイヤ3スイッチの物理インタフェースにIPアドレスを設定する
VLANインタフェース(SVI)
まず、レイヤ3スイッチ内部の仮想インタフェースへのIPアドレス設定についてです。レイヤ3スイッチでもレイヤ2スイッチと同じように内部にVLANを作成して、ポートの割り当てを行います。そして、レイヤ3スイッチ内部には仮想ルータがあり、仮想ルータとVLANを接続します。この仮想ルータとVLANを接続するインタフェースがVLANインタフェースです。VLANインタフェースは、設定によって作成します。そして、VLANインタフェースに対して、VLANに対応したネットワークアドレス内のIPアドレスを設定することで仮想ルータとVLANを接続することになります。
VLANインタフェースのことをCiscoではSVI(Switched Virtual Interface)と呼んでいます。以降では、SVIというCiscoの用語を使います。また、Ciscoではインタフェースを特定するために、インタフェース名を使っています。SVIのインタフェース名は「Vlan<vlan-id>」です。たとえば、VLAN10と仮想ルータを接続するSVIのインタフェース名は「Vlan10」です。
ルーテッドポート
次に、レイヤ3スイッチの物理インタフェースに対するIPアドレス設定についてです。レイヤ3スイッチの物理インタフェースにIPアドレスを設定するには、仮想ルータとインタフェースを直結します。仮想ルータと直結しているので、ルータと同じように物理的なインタフェースにIPアドレスを設定することができます。なお、内部ルータと直結しているインタフェースはルーテッドポートと呼ばれます。
次の図は、レイヤ3スイッチのIPアドレス設定の様子を表しています。
この図では、レイヤ3スイッチにVLAN10とVLAN20を作成して、VLAN10のポートとしてポート1、ポート2を割り当て、VLAN20のポートとしてポート3、ポート4を割り当てています。また、VLAN10のネットワークアドレスは192.168.10.0/24としています。VLAN20のネットワークアドレスは192.168.20.0/24としています。
VLAN10とVLAN20間の通信を行うために、内部の仮想ルータを介して2つのVLANを相互接続します。そのために、SVIを作成します。VLAN10と仮想ルータを接続するためのVLAN10のSVIを作成して、VLAN10に対応する192.168.10.254/24というIPアドレスを設定しています。そして、VLAN20と仮想ルータをVLAN20のSVIで接続して、VLAN20に対応するIPアドレス192.168.20.254/24を設定しています。
そして、ポート5は仮想ルータと直結してルーテッドポートとし、IPアドレス192.168.30.254/24を設定して、192.168.30.0/24のネットワークを接続しています。
こうして設定したレイヤ3スイッチのIPアドレスは、クライアントPCにとってのデフォルトゲートウェイのIPアドレスです。
図の各PC間で通信するためには、以下の表のような適切なIPアドレス/サブネットマスクとデフォルトゲートウェイの設定が必要です。
PC | IPアドレス/サブネットマスク | デフォルトゲートウェイ | 所属するネットワーク(VLAN) |
---|---|---|---|
PC1 | 192.168.10.1/24 | 192.168.10.254 | 192.168.10.0/24(VLAN10) |
PC2 | 192.168.10.2/24 | 192.168.10.254 | 192.168.10.0/24(VLAN10) |
PC3 | 192.168.20.3/24 | 192.168.20.254 | 192.168.20.0/24(VLAN20) |
PC4 | 192.168.20.4/24 | 192.168.20.254 | 192.168.20.0/24(VLAN20) |
PC5 | 192.168.30.5/24 | 192.168.30.254 | 192.168.30.0/24 |
この表のようなIPアドレス/サブネットマスク、デフォルトゲートウェイの設定を正しく行っていれば、レイヤ3スイッチを介してPC1~PC5間の通信ができるようになります。
以上のように、レイヤ3スイッチには2通りのIPアドレスの設定方法がありますが、「どちらを使わなければいけない」というわけではありません。レイヤ3スイッチのIPアドレスの設定方法に2つの選択肢があるというだけです。製品によっては、ルーテッドポートにできるポート数に上限があるものもありますが、VLANインタフェースを利用するか、ルーテッドポートを利用するかは自由に決められます。
他のレイヤ2スイッチで作成したVLANの相互接続
他のレイヤ2スイッチで作成したVLANを接続することもできます。次の図のようなネットワーク構成を考えましょう。
レイヤ2スイッチでVLAN10とVLAN20を作成して、PC1とPC2がVLAN10に、PC3とPC4がVLAN20に所属しています。VLAN10とVLAN20間で通信できるようにレイヤ3スイッチによって、この2つのVLANを相互接続している様子です。
レイヤ2スイッチとレイヤ3スイッチ間は、VLAN10とVLAN20のイーサネットフレームを転送しなければいけないので、ポート5をトランクポートにしています。そして、レイヤ3スイッチ側にもVLAN10とVLAN20を作成して、レイヤ3スイッチの仮想ルータで2つのVLANを相互接続するためのSVIを作成します。SVIには、それぞれのVLANに対応づけているネットワークアドレスのIPアドレスを設定します。VLAN10のSVIには192.168.10.254/24、VLAN20のSVIには192.168.20.254/24のIPアドレスを設定している例です。
そして、論理構成を考えます。レイヤ3スイッチやレイヤ2スイッチの枠をとってしまいます。また、レイヤ3スイッチ/レイヤ2スイッチ内部に分散しているVLAN10とVLAN20をまとめます。VLAN10とVLAN20は、レイヤ3スイッチ内部の仮想ルータのSVIで接続しています。また、論理構成では、PCがつながっている物理的なポートは特に意識する必要はありません。すると、論理構成は以下の図のようになります。
論理構成図では、レイヤ3スイッチによってVLAN10、VLAN20の2つのVLAN(ネットワーク)を相互接続している様子をシンプルに表現しています。
関連記事
Cisco CatalystスイッチのSVI/ルーテッドポートの具体的な設定コマンドについて、以下の記事をご覧ください。
以下の記事でレイヤ3スイッチのポートの考え方をまとめています。
VLAN(Virtual LAN)の仕組み
- ネットワークを分割する必要性
- ネットワークを分割することの詳細
- VLANの概要
- VLANの仕組み
- アクセスポート ~1つのVLANのみに割り当てるポート~
- トランクポート(タグVLAN) ~複数のVLANに割り当てるポート~
- トランクプロトコルのまとめ ~IEEE802.1QとISL~
- ネイティブVLAN
- ネイティブVLAN不一致の具体例
- ホストでのトランクポートの利用 ~PC/サーバのポートを分割~
- VLANの仕組みをより深く理解する
- VLANの仕組みをより深く理解するための演習
- Cisco DTP ~対向ポートに合わせてトランクポート/アクセスポートに~
- 複数スイッチをまたがるVLANの注意点
- Cisco VLANの設定と確認コマンドを詳しく解説!これでCiscoのVLANの設定はマスター
- Cisco VLANの詳細な設定例
- VLANを削除するときの注意点
- Voice VLAN ~IP PhoneをつなげるためのVLAN~
- VTP ~VLANの設定情報を同期~
- VTPプルーニング ~トランクリンクへの不要なフラッディングを止める~
- VTPの設定と確認
- VLAN間ルーティングの概要
- ルータによるVLAN間ルーティング
- レイヤ3スイッチによるVLAN間ルーティング
- Cisco ルータによるVLAN間ルーティングの設定と確認
- Cisco レイヤ3スイッチによるVLAN間ルーティングの設定(SVI/ルーテッドポート)
- Cisco レイヤ3スイッチ 基本的な設定例
- 演習:レイヤ3スイッチの基本[Cisco]
- 「VLANにIPアドレスを設定する」は間違い
- レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/ルーテッドポート~
- プライベートVLAN
- プライベートVLANの設定例
- LANの構成パターン ~2ティア/3ティア~