目次
概要
レイヤ3スイッチを設定するときには、レイヤ3スイッチのポートの考え方をきちんと理解しておくことが重要です。
レイヤ3スイッチ内部には、仮想的なルータがあります。そして、レイヤ3スイッチ内部には、VLANを設定することで仮想的なスイッチを作成できます。レイヤ3スイッチのポートの考え方は、レイヤ3スイッチの内部で次の3つの要素をどのように関連付けているかをイメージすること大事なポイントです。
- 仮想ルータ
- VLAN(仮想スイッチ)
- ポート(インタフェース)
このページでは、レイヤ3スイッチ内部の上記の要素の関連付けとポートの分類をまとめます。
レイヤ2のポートとレイヤ3のポート(インタフェース)
レイヤ3スイッチのポートは、まずは、レイヤ2のポートとレイヤ3のポートに分類して考えることができます。
レイヤ2のポート(スイッチポート)
レイヤ2のポートとは、VLAN(仮想スイッチ)とつながるポートで、イーサネットフレームを転送するためのポートです。1つのVLANと接続しているポートをアクセスポートと呼びます。そして、複数のVLANと接続しているポートをトランクポートと呼びます。
レイヤ2のポート、アクセスポートとトランクポートをまとめて「スイッチポート」と呼びます。
レイヤ3のポート
レイヤ3のポートとは、仮想ルータにつながりIPアドレスを設定するポートです。IPアドレスを設定することは、すなわち、IPネットワークを相互接続することです。レイヤ3のポートにIPアドレスを設定することで、レイヤ3スイッチはネットワークを相互接続します。
VLANと仮想ルータを接続するポートはSVI(Switched Virtual Interface)です。そして、仮想ルータと直接接続するポートをルーテッドポートと呼びます。
アクセスポート
アクセスポートは、1つのVLANのみに割り当てられているポートです。そして、割り当てられているVLANのイーサネットフレームを転送するためのポートです。
アクセスポートの設定は、インタフェースコンフィグレーションモードで以下のコマンドを入力します。
アクセスポートの設定
(config)#interface <interface-name>
(config-if)#switchport mode access
(config-if)#switchport access vlan <vlan-id>
<interface-name> : インタフェース名
<vlan-id> : 割り当てたいVLAN番号
switchport access vlanコマンドで、「ポート(インタフェース)とVLANをつなげているんだ」ということがポイントです。
トランクポート
トランクポートは、複数のVLANに割り当てられているポートです。割り当てられている複数のVLANのイーサネットフレームを転送できます。それぞれのVLANのイーサネットフレームを分離するために、トランクポートから送り出すイーサネットフレームにはVLANタグを付加します。なお、ネイティブVLANのイーサネットフレームは例外で、トランクポートから送り出すときにVLANタグを付加しません。
トランクポートの設定は、インタフェースコンフィグレーションモードで以下のコマンドを入力します。
トランクポートの設定
(config)#interface <interface-name>
(config-if)#switchport trunk encapsulation {dot1q | isl}
(config-if)#switchport mode trunk
<interface-name> : インタフェース名
switchport mode trunkコマンドによって、「スイッチ内のすべてのVLANとポートをつなげている」ことがポイントです。
図中では、VLANタグを付加している様子をイーサネットフレームの色で表現しています。
Ciscoでは、トランクポートにするとそのポートはスイッチ内のすべてのVLANに割り当てられることになります。特定のVLANだけに限定して割り当てるようにすることもできます。
SVI(Switched Virtual Interface)
SVIとは、VLANと仮想ルータを接続する仮想的なインタフェースです。VLANはIPネットワークと対応付けます。VLANに対応したIPネットワーク内の適切なIPアドレスをSVIに設定します。すると、レイヤ3スイッチ内部の仮想ルータで、VLAN(IPネットワーク)を接続することができます。
SVIを作成してIPアドレスを設定するためには、以下のコマンドを入力します。
SVIの設定
(config)#interface vlan <vlan-id>
(config-if)#ip address <address> <subnetmask>
<vlan-id> : VLAN番号
<address> : IPアドレス
<subnetmask> : サブネットマスク
「SVIは仮想ルータのインタフェースである」ということが大事なポイントです。他の記事でも述べていますが、「VLANにIPアドレスを設定する」という表現は大間違いです。「SVIにIPアドレスを設定する」が正しい表現です。
ルーテッドポート
ルーテッドポートは、仮想ルータと直結しているポートです。仮想ルータと直結しているので、ルータのインタフェースと同様に直接IPアドレスを設定することができます。
レイヤ3スイッチのポートを仮想ルータと直結してルーテッドポートとして利用するためには、インタフェースコンフィグレーションモードで次のコマンドを入力します。
ルーテッドポートの設定
(config)#interface <interface-name>
(config-if)#no switchport
(config-if)#ip address <address> <subnetmask>
<interface-name> : ルーテッドポートにしたいインタフェース
<address> : IPアドレス
<subnetmask> : サブネットマスク
まとめと関連記事
レイヤ3スイッチのポートの考え方についてのポイントをあらためて挙げておきましょう。
ポイント
- レイヤ3スイッチの内部で「仮想ルータ」「VLAN(仮想スイッチ)」「ポート(インタフェース)」をどのように関連付けているかをイメージすることが重要です。
- VLANとつながるポートがレイヤ2のポートです。仮想ルータとつながるポートがレイヤ3のポートです。
- アクセスポートは1つのVLANだけにつながり、そのVLANのイーサネットフレームのみを転送します。
- トランクポートは複数のVLANにつながり、複数のVLANのイーサネットフレームを転送します。その際に、VLANタグを付加します。
- SVIは、VLANと仮想ルータをつなげるための設定で作成する仮想インタフェースです。SVIには、VLANに応じたIPアドレスを設定します。
- ルーテッドポートは仮想ルータに直結しているポートで、直接IPアドレスを設定できます。
レイヤ3スイッチのポートの考え方について、「ネットワークのおべんきょしませんか?」内の関連記事です。合わせて読んでいただくとより理解が深まります。
関連記事
VLAN(Virtual LAN)の仕組み
- ネットワークを分割する必要性
- ネットワークを分割することの詳細
- VLANの概要
- VLANの仕組み
- アクセスポート ~1つのVLANのみに割り当てるポート~
- トランクポート(タグVLAN) ~複数のVLANに割り当てるポート~
- トランクプロトコルのまとめ ~IEEE802.1QとISL~
- ネイティブVLAN
- ネイティブVLAN不一致の具体例
- ホストでのトランクポートの利用 ~PC/サーバのポートを分割~
- VLANの仕組みをより深く理解する
- VLANの仕組みをより深く理解するための演習
- Cisco DTP ~対向ポートに合わせてトランクポート/アクセスポートに~
- 複数スイッチをまたがるVLANの注意点
- Cisco VLANの設定と確認コマンドを詳しく解説!これでCiscoのVLANの設定はマスター
- Cisco VLANの詳細な設定例
- VLANを削除するときの注意点
- Voice VLAN ~IP PhoneをつなげるためのVLAN~
- VTP ~VLANの設定情報を同期~
- VTPプルーニング ~トランクリンクへの不要なフラッディングを止める~
- VTPの設定と確認
- VLAN間ルーティングの概要
- ルータによるVLAN間ルーティング
- レイヤ3スイッチによるVLAN間ルーティング
- Cisco ルータによるVLAN間ルーティングの設定と確認
- Cisco レイヤ3スイッチによるVLAN間ルーティングの設定(SVI/ルーテッドポート)
- Cisco レイヤ3スイッチ 基本的な設定例
- 演習:レイヤ3スイッチの基本[Cisco]
- 「VLANにIPアドレスを設定する」は間違い
- レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/ルーテッドポート~
- プライベートVLAN
- プライベートVLANの設定例
- LANの構成パターン ~2ティア/3ティア~