概要

レイヤ3スイッチを設定するときには、レイヤ3スイッチのポートの考え方をきちんと理解しておくことが重要です。

レイヤ3スイッチ内部には、仮想的なルータがあります。そして、レイヤ3スイッチ内部には、VLANを設定することで仮想的なスイッチを作成できます。レイヤ3スイッチのポートの考え方は、レイヤ3スイッチの内部で次の3つの要素をどのように関連付けているかをイメージすること大事なポイントです。

  • 仮想ルータ
  • VLAN(仮想スイッチ)
  • ポート(インタフェース)

このページでは、レイヤ3スイッチ内部の上記の要素の関連付けとポートの分類をまとめます。

図 レイヤ3スイッチのポートの考え方のポイント
図 レイヤ3スイッチのポートの考え方のポイント

レイヤ2のポートとレイヤ3のポート(インタフェース)

レイヤ3スイッチのポートは、まずは、レイヤ2のポートとレイヤ3のポートに分類して考えることができます。

レイヤ2のポート(スイッチポート)

レイヤ2のポートとは、VLAN(仮想スイッチ)とつながるポートで、イーサネットフレームを転送するためのポートです。1つのVLANと接続しているポートをアクセスポートと呼びます。そして、複数のVLANと接続しているポートをトランクポートと呼びます。

レイヤ2のポート、アクセスポートとトランクポートをまとめて「スイッチポート」と呼びます。

レイヤ3のポート

レイヤ3のポートとは、仮想ルータにつながりIPアドレスを設定するポートです。IPアドレスを設定することは、すなわち、IPネットワークを相互接続することです。レイヤ3のポートにIPアドレスを設定することで、レイヤ3スイッチはネットワークを相互接続します。

VLANと仮想ルータを接続するポートはSVI(Switched Virtual Interface)です。そして、仮想ルータと直接接続するポートをルーテッドポートと呼びます。

図 レイヤ2のポートとレイヤ3のポート(インタフェース)
図 レイヤ2のポートとレイヤ3のポート(インタフェース)

アクセスポート

アクセスポートは、1つのVLANのみに割り当てられているポートです。そして、割り当てられているVLANのイーサネットフレームを転送するためのポートです。

アクセスポートの設定は、インタフェースコンフィグレーションモードで以下のコマンドを入力します。

アクセスポートの設定

(config)#interface <interface-name>
(config-if)#switchport mode access
(config-if)#switchport access vlan <vlan-id>

<interface-name> : インタフェース名
<vlan-id> : 割り当てたいVLAN番号

switchport access vlanコマンドで、「ポート(インタフェース)とVLANをつなげているんだ」ということがポイントです。

図 アクセスポート
図 アクセスポート

トランクポート

トランクポートは、複数のVLANに割り当てられているポートです。割り当てられている複数のVLANのイーサネットフレームを転送できます。それぞれのVLANのイーサネットフレームを分離するために、トランクポートから送り出すイーサネットフレームにはVLANタグを付加します。なお、ネイティブVLANのイーサネットフレームは例外で、トランクポートから送り出すときにVLANタグを付加しません。

トランクポートの設定は、インタフェースコンフィグレーションモードで以下のコマンドを入力します。

トランクポートの設定

(config)#interface <interface-name>
(config-if)#switchport trunk encapsulation {dot1q | isl}
(config-if)#switchport mode trunk

<interface-name> : インタフェース名

switchport mode trunkコマンドによって、「スイッチ内のすべてのVLANとポートをつなげている」ことがポイントです。

図 トランクポート
図 トランクポート

図中では、VLANタグを付加している様子をイーサネットフレームの色で表現しています。

Ciscoでは、トランクポートにするとそのポートはスイッチ内のすべてのVLANに割り当てられることになります。特定のVLANだけに限定して割り当てるようにすることもできます。

SVI(Switched Virtual Interface)

SVIとは、VLANと仮想ルータを接続する仮想的なインタフェースです。VLANはIPネットワークと対応付けます。VLANに対応したIPネットワーク内の適切なIPアドレスをSVIに設定します。すると、レイヤ3スイッチ内部の仮想ルータで、VLAN(IPネットワーク)を接続することができます。

SVIを作成してIPアドレスを設定するためには、以下のコマンドを入力します。

SVIの設定

(config)#interface vlan <vlan-id>
(config-if)#ip address <address> <subnetmask>

<vlan-id> : VLAN番号
<address> : IPアドレス
<subnetmask> : サブネットマスク

「SVIは仮想ルータのインタフェースである」ということが大事なポイントです。他の記事でも述べていますが、「VLANにIPアドレスを設定する」という表現は大間違いです。「SVIにIPアドレスを設定する」が正しい表現です。

図 SVI
図 SVI

ルーテッドポート

ルーテッドポートは、仮想ルータと直結しているポートです。仮想ルータと直結しているので、ルータのインタフェースと同様に直接IPアドレスを設定することができます。

レイヤ3スイッチのポートを仮想ルータと直結してルーテッドポートとして利用するためには、インタフェースコンフィグレーションモードで次のコマンドを入力します。

ルーテッドポートの設定

(config)#interface <interface-name>
(config-if)#no switchport
(config-if)#ip address <address> <subnetmask>

<interface-name> : ルーテッドポートにしたいインタフェース
<address> : IPアドレス
<subnetmask> : サブネットマスク

図 ルーテッドポート
図 ルーテッドポート

まとめと関連記事

レイヤ3スイッチのポートの考え方についてのポイントをあらためて挙げておきましょう。

ポイント

  • レイヤ3スイッチの内部で「仮想ルータ」「VLAN(仮想スイッチ)」「ポート(インタフェース)」をどのように関連付けているかをイメージすることが重要です。
  • VLANとつながるポートがレイヤ2のポートです。仮想ルータとつながるポートがレイヤ3のポートです。
  • アクセスポートは1つのVLANだけにつながり、そのVLANのイーサネットフレームのみを転送します。
  • トランクポートは複数のVLANにつながり、複数のVLANのイーサネットフレームを転送します。その際に、VLANタグを付加します。
  • SVIは、VLANと仮想ルータをつなげるための設定で作成する仮想インタフェースです。SVIには、VLANに応じたIPアドレスを設定します。
  • ルーテッドポートは仮想ルータに直結しているポートで、直接IPアドレスを設定できます。

レイヤ3スイッチのポートの考え方について、「ネットワークのおべんきょしませんか?」内の関連記事です。合わせて読んでいただくとより理解が深まります。

関連記事

VLAN(Virtual LAN)の仕組み