Cisco機器の主なインタフェース

Cisco機器やPC、サーバなどのインタフェースに伝送媒体を接続してリンクを構成することで、物理的な信号をやり取りできるようにするネットワークインフラストラクチャとなります。 「インタフェース」は「境界」という意味ですが、ネットワークのインタフェースは「0」「1」のデジタルデータと電気信号などの物理的な信号の境界です。

Cisco機器にはいろんな種類のインタフェースを搭載することができ、主なものは次のとおりです。

  • イーサネットインタフェース
    イーサネットのLANを構築するためのインタフェースです。イーサネットインタフェースの最も一般的なコネクタはRJ45コネクタで、ケーブルはUTPケーブルです。なお、現在ではイーサネットはLANだけではなくWANサービスに接続するインタフェースとしても広く利用されるようになっています。
  • シリアルインタフェース
    ルータを専用線やなどのWANサービスに接続するためのインタフェースです。シリアルインタフェースには多くの規格があり、それぞれコネクタやケーブルが異なります。よく利用されるシリアルインタフェースは、スマートシリアルコネクタにスマートシリアルケーブルを接続するものです。
  • ISDNインタフェース
    ルータをISDN網に接続するためのインタフェースです。新規にISDNのネットワークを利用することはもうありませんが、以前より運用されているネットワークではまだISDNインタフェースを利用するケースはあります。
  • コンソールポート、AUXポート
    これらはネットワークに接続するためのインタフェースというよりも、Cisco機器の設定のために利用するインタフェースです。表記としては、一般的に「インタフェース」よりも「ポート」を利用します。
CCNA001
図 Cisco機器のインタフェースの例

Cisco機器は、搭載するインタフェースを後から追加・変更できるかによって、

  • 固定型の機器
  • モジュラー型(シャーシ型)の機器

に分かれます。

固定型の機器は、あとからインタフェースの追加や変更が基本的にできません。モジュラー型の機器は、あとからモジュールを追加したり入れ替えたりして、インタフェースの種類や数を追加・変更できます。モジュラー型の機器は比較的大規模向けの大型の機器で、シャーシ型とも呼ばれます。

インタフェース名

ルータやスイッチには、いろんな種類のインタフェースが複数搭載されています。インタフェースの設定を行う場合やネットワーク構成図を作成するとき、インタフェースをきちんと識別できなければいけません。Ciscoでは、単純な番号ではなくインタフェースに名前をつけて識別できるようにしています。Cisco機器のインタフェースの名前の基本的なフォーマットは、以下のようになっています。

Cisco インタフェース名の基本フォーマット

<interface-type> <slot> / <port>

たとえば、「GigabitEthernet0/1」のようにインタフェース名を決めています。省略形で「gi0/1」や「g0/1」と表記してもOKです。

<interface-type>は予め決められているインタフェースの種類を示す文字列です。主なインタフェースの種類と<interface-type>を次の表にまとめます。

インタフェースの種類<interface-type>
イーサネットEthernet
ファストイーサネットFastEthernet
ギガビットイーサネットGigabitEthernet
10ギガビットイーサネットTenGigabitEthernet
シリアルSerial
ISDN BRIBRI
表 <interface-type>の例

固定型の機器では、<slot>は基本的に固定で0です。固定型の機器でも一部、ネットワークモジュールのスロットを備えているモデルもあり、そのスロット番号を指定します。モジューラー型の機器のインタフェースの場合は、モジュールが挿入されているスロット番号を指定します。<port>はそのままポート番号です。ルータのポート番号は「0」から始まるのですが、Catalystスイッチは「1」からポート番号が始まることに気をつけてください。

機器のモデルによっては<slot>の指定はありません。
スタックに対応しているCatalystスイッチでは、<interface-type> <stack-member> / <slot> / <port> というフォーマットになります。「GigabitEthernet1/0/1」のように3つの数字が「/」で区切られて並びます。スタックとは、複数のCatalystスイッチを仮想的に1台として利用する機能です。

なお、コンソールポートのインタフェース名は「con 0」でAUXポートのインタフェース名は「aux 0」です。コンソールポートやAUXポートはデータを送受信するためのものではありません。設定コマンドや確認コマンドやコマンドの実行結果をやり取りするためのものです。コンソールポート、AUXポートを設定する際には、インタフェースコンフィグレーションモードではなく「line con 0」や「line aux 0」と入力してラインコンフィグレーションモードに移行してコマンドを実行します。

CCNA002
図 インタフェース名の例

仮想インタフェース

Cisco機器には、伝送媒体(ケーブル)を接続して「0」「1」のデジタル信号を物理信号に変換して送り出すための物理的なインタフェースだけではなく、仮想的なインタフェース(仮想インタフェース)を追加することもできます。仮想インタフェースは、物理的に伝送媒体を接続するのではなく、何らかの特別な用途のために機器の内部に設定によって作成するインタフェースです。仮想インタフェースは論理インタフェースとも呼びます。

仮想インタフェースにはさまざまな種類があり、主な仮想インタフェースとして以下のものが挙げられます。

  • ループバックインタフェース
  • サブインタフェース
  • トンネルインタフェース
  • Port-Channelインタフェース
  • VTY
他にも仮想インタフェースはたくさんあります。
設定で作成した仮想インタフェースは削除することももちろんできます。機器に搭載されている物理インタフェースは削除できません。

ループバックインタフェース

ループバックインタフェースは、機器の管理用途で利用するインタフェースです。特にルータは、物理的なインタフェースが複数ありインタフェースごとにIPアドレスを設定しています。ルータにリモートからアクセスする際にどのインタフェースのIPアドレスを利用すればよいかを考えなくてはいけません。インタフェースがダウンしているとそのインタフェースのIPアドレスを利用できません。

ループバックインタフェースは内部に作成する仮想的なインタフェースで、明示的に無効化したり、物理的なインタフェースがすべてダウンしないかぎり利用できるインタフェースです。ループバックインタフェースにIPアドレスを設定して、そのIPアドレスへの接続性を確保しておけば、ルータにリモートアクセスするときに常に決まったIPアドレスを利用できます。

また、OSPFやBGPといったルーティングプロトコルで各ルータを識別するためのルータIDとしてループバックインタフェースのIPアドレスを利用することができます。

ループバックインタフェースの<interface-type>は「loopback」です。ループバックインタフェースを作成するには、グローバルコンフィグレーションモードからループバックインタフェースのインタフェースコンフィグレーションモードに移行するためのコマンドを入力します。

Loopbackインタフェースの作成

(config)#interface loopback <number>
(config-if)#

<number> : ループバックインタフェース番号 0~2147473647

ループバックインタフェースには、通常の物理インタフェースと同様にIPアドレスを設定できます。

CCNA003
図 ループバックインタフェース
「interface <interface-name>」というインタフェースコンフィグレーションモードに移行するためのコマンドは、仮想インタフェースの場合、「仮想インタフェースを作成する」という意味もあります。
ループバックインタフェースに設定するIPアドレスは、サブネットマスクを/32で設定することが多いです。
「ループバック」という言葉はいろんな意味を持つ言葉の一つです。ここで解説している「機器の管理のための仮想インタフェース」という意味の他に、「自分自身」という意味もあります。127.0.0.1のように127ではじまるIPアドレスは、ループバックアドレスと呼ばれ、自分自身を意味する特別なIPアドレスとして予約されています。

サブインタフェース

サブインタフェースとは、物理インタフェースを仮想的に分割したインタフェースです。CCNA試験ではイーサネットのインタフェースをサブインタフェースで分割することの知識が求められます。

サブインタフェースは、通常の物理インタフェースの<interface-name>のあとに「.<subinterface-number>」を付けて識別します。たとえば、FastEthernet0/0のサブインタフェースを作成したり、サブインタフェースのインタフェースコンフィグレーションモードに移行するときには、グローバルコンフィグレーションモードで以下のようにコマンドを入力します。

サブインタフェースの作成

(config)#interface FastEthernet0/0.<subinterface-number>
(config-subif)#

<subinterface-number> : サブインタフェース番号 0~4294967295

サブインタフェースにIPアドレスを設定することができます。ただし、VLANとサブインタフェースの対応の設定も必要です。

CCNA004
図 サブインタフェース
イーサネット以外のインタフェースでもフレームリレーやATMなどサブインタフェースに対応しているインタフェースがあります。
CCNA試験では重要ですが、実環境でサブインタフェースを使うことはほとんどありません。

トンネルインタフェース

トンネルインタフェースによって、IPで通信可能なルータ同士を仮想的にポイントツーポイント(1対1)で接続しているかのように扱うことができます。トンネルインタフェースはVPN(Virtual Private Network)を構築するときによく利用します。

トンネルインタフェースの<interface-name>は「tunnel」です。トンネルインタフェースで扱うIPパケットは、GRE(Generic Routing Encapsulation)ヘッダと新IPヘッダでカプセル化します。トンネルインタフェースの設定では、新IPヘッダの宛先/送信元IPアドレスを指定します。

トンネルインタフェースの作成

(config)#interface tunnel <number>
(config-if)#tunnel source <interface-name> | <tunnel-source-ip-address>
(config-if)#tunnel destination <tunnel-destination-ip-address>

<number> : トンネルインタフェース番号 0~2147473647
<interface-name> : 新IPヘッダの送信元IPアドレスとして利用するインタフェース名
<tunnel-source-ip-address> : 新IPヘッダの送信元IPアドレス
<tunnel-destination-ip-address> : 新IPヘッダの宛先IPアドレス

通常のインタフェースと同じように、トンネルインタフェースにはIPアドレスを設定できます。

トンネルインタフェースの概要
ポイントツーポイント接続ではないマルチポイントのトンネルインタフェースもあります。
GREヘッダのカプセル化をしないトンネルインタフェースも設定できますが、CiscoルータのデフォルトはGREヘッダのカプセル化を行います。
物理インタフェースから送り出すときには、そのインタフェースのカプセル化プロトコルのヘッダがさらに付加されます。

Port-Channelインタフェース

Port-Channelインタフェースは、レイヤ2/レイヤ3スイッチで複数のイーサネットインタフェースを仮想的に1つにまとめたインタフェースです。複数のイーサネットインタフェースをまとめる機能は「EtherChannel」と呼びます。EtherChannelを有効にするとPort-Channelインタフェースが作成されるようになります。

EtherChannelによって、1000BASE-Tのイーサネットインタフェースを2つまとめると、スイッチ間は仮想的に2Gbpsの1本のリンクで接続されているかのように扱うことができます。つまり、EtherChannelによって通信を高速化できます。また、まとめたリンクのすべてがダウンしない限り通信を継続できます。

Port-Channelインタフェースの<interfa-name>は「Port-Channel」です。Port-Channelインタフェースを作成したり、Port-Channelインタフェースのインタフェースコンフィグレーションモードに移行するには、以下のコマンドです。

Port-channelインタフェースの設定

(config)#interface Port-channel <number>
(config-if)#

<number> : Port-Channelインタフェース番号 1~64

CCNA006
図 Port-Channelインタフェース
CiscoのEtherChannelの機能は、他ベンダでは「リンクアグリゲーション」と呼ばれています。
EtherChannelの設定には、まとめる物理インタフェースにも設定が必要です。
Port-channelインタフェース番号の範囲は機器のモデルによって異なります。
EtherChannelで1Gbpsのイーサネットインタフェースを2つまとめても、単純に2Gbpsの通信速度になるわけではありません。
レイヤ2/レイヤ3スイッチだけでなく、ルータでもEtherChannelを利用することができます。

VTY

VTYはTelnet/SSHなどのCLIベースのリモートアクセスを受け付ける仮想インタフェースです。VTYはここまで紹介した仮想インタフェースとは異なり、ラインコンフィグレーションモードでの設定です。

VTYの設定

(config)#line vty <first-line-number> <last-line-number>
(config-line)#

<first-line-number> : ライン番号の始まり
<last-line-number> : ライン番号の終わり

CCNA007

指定できるライン番号の上限はIOSのバージョンによって異なります。デフォルトの設定は「line vty 0 4」で、0~4の5つのライン番号を利用します。

ポイントツーポイントインタフェースとマルチアクセスインタフェース

インタフェースの分類として、以下のような分類もあります。

  • ポイントツーポイントインタフェース
  • マルチアクセスインタフェース

この分類は、同じネットワーク上につながる他のインタフェースの数によるものです。

 ポイントツーポイントインタフェース

ポイントツーポイントインタフェースは、同じネットワーク上につながる他のインタフェースがただ1つに決まります。文字通り「1対1」で接続しているインタフェースです。PPPやHDLCのカプセル化の設定をしているシリアルインタフェースが典型的なポイントツーポイントインタフェースです。

ポイントツーポイントインタフェースでは、データを物理信号に変換して送り出せば、必ず決まったインタフェースまで伝わっていくことになります。対向側のインタフェースを識別するためのアドレスは特に必要ありません。

マルチアクセスインタフェース

一方、マルチアクセスインタフェースは、同じネットワーク上につながる他のインタフェースが1つ以上存在します。典型的なマルチアクセスインタフェースはイーサネットインタフェースです。マルチアクセスインタフェースは、マルチポイントインタフェースと呼ばれることもあります。

マルチアクセスインタフェースの場合は、データを物理信号に変換して送り出すだけでは、適切なインタフェースまで伝わっていくとは限りません。データリンク層レベルでMACアドレスなどのアドレスによって、適切なインタフェースを識別します。

ポイントツーポイントインタフェースとマルチアクセスインタフェース
図 ポイントツーポイントインタフェースとマルチアクセスインタフェース

関連記事