「レイヤ3スイッチの考え方と設定 SVI(Switched Virtual Interface)」
※『レイヤ3スイッチの内部構造』
http://www.n-study.com/network/2005/11/3_3.html
『レイヤ3スイッチの考え方と設定 アクセスポート、トランクポート』
http://www.n-study.com/network/2005/12/3_4.html
の続きです。
~Cisco Catalystスイッチのポートの種類~
Cisco Catalystスイッチの「内部ルータ」「VLAN」「ポート」の内部レイヤ構
造をどのように接続するかによって、Catalystスイッチのポートは、次の4つ
の種類に大別できます。
・アクセスポート
・トランクポート
・SVI(Switch Virtual Interface)
・ルーテッドポート
今回は、SVIの考え方と設定コマンドを解説します。このSVIと次回解説するル
ーテッドポートこそがレイヤ3スイッチの「IPアドレスを設定する」ポートで
す。
~SVI(Switched Virtual Interface)とは~
スイッチ内部にVLANを作成したら、各VLAN間はブロードキャストドメイン、つ
まりサブネットが異なるので直接の通信ができなくなります。VLAN間で通信を
するためにはレイヤ3のレベルでルーティングをしなければいけません。そこ
で、Catalystスイッチの内部ルータによって異なるVLAN間のルーティングを実
現します。
異なるVLAN間のルーティングを行うには、内部のVLANと内部ルータを接続しな
ければいけません。そのための仮想的なインタフェースがSVIです。SVIにより、
内部のVLANと内部ルータを接続することができます。
SVIを作成するためには、グローバルコンフィグレーションモードで次のコマ
ンドを入力します。
(config)#interface vlan [vlan-number]
(config-if)#
このコマンドにより、[vlan-number]に対応した内部ルータのSVIができます。
もっとわかりやすくすると、このコマンドでSVIを作ることでVLANとルータを
線でつなぐとイメージしてください。
たとえば、図ではVLAN1とVLAN2があります。ここで
(config)#interface vlan 1
と入力すると、VLAN1と内部ルータがつながります。そして、
(config)#interface vlan 2
と入力すると、VLAN2と内部ルータがつながります。
http://www.n-study.com/network/SVI_create.html
SVIを作成したら、IPルーティングを行うためにはIPアドレスを設定しなけれ
ばいけません。SVIはルータのインタフェースのようにIPアドレスの設定やア
クセスリストの適用などができます。IPアドレスを設定するには、次のコマン
ドを入力します。
(config-if)#ip address [address] [subnetmask]
IPアドレスを設定してSVIがアップになれば、直接接続のネットワークとして
ルーティングテーブルに載せられます。たとえば、VLAN1インタフェースに
192.168.1.1/24、VLAN2インタフェースに192.168.2.1/24というIPアドレスを
設定すると、192.168.1.0/24と192.168.2.0/24のルートが直接接続としてルー
ティングテーブルに載せられます。
(config)#interface vlan 1
(config-if)#ip address 192.168.1.1 255.255.255.0
(config-if)#interface vlan 2
(config-if)#ip address 192.168.2.1 255.255.255.0
(config-if)#end
#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan1
C 192.168.2.0/24 is directly connected, Vlan2
http://www.n-study.com/network/SVI_address.html
直接接続以外のルートが必要であれば、ルータと同様にスタティックルートを
設定するかルーティングプロトコルを動作させてダイナミックに学習させてく
ださい。
~SVIの注意点~
ここで勘違いしやすい点があります。それは、VLANを作成することとSVIを作
成することはまったく別だということです。コマンドも似ていて、非常によく
勘違いしてしまいがちなので注意してください。
この2つについて、違いをもう一度確認しましょう。VLANを作成するのは、レ
イヤ2のレベルでブロードキャストドメインを分割するためです。グローバル
コンフィグレーションモードで
(config)#vlan [vlan-number]
コマンドを入力することでVLANを作成します。
そして、SVIはレイヤ2で直接通信できないVLAN間の通信を行うためにレイヤ3
のレベルでIPルーティングを行います。そのための内部ルータのインタフェー
スです。SVIはグローバルコンフィグレーションモードで
(config)#interface vlan [vlan-number]
コマンドを入力することで作成します。この点を混同しないように注意してく
ださい。
また、ありがちなトラブルとして、SVIがup/downになってしまうことがありま
す。物理層ではupだけど、データリンク層ではdownになってしまう状態です。
この原因は、SVIに対応するVLANのアクティブなスイッチポートが存在してい
ないことです。つまり、そのスイッチから外に出て行くためのポートがなけれ
ば、SVIは使えないということです。
※『レイヤ3スイッチの内部構造』
http://www.n-study.com/network/2005/11/3_3.html
『レイヤ3スイッチの考え方と設定 アクセスポート、トランクポート』
http://www.n-study.com/network/2005/12/3_4.html
の続きです。
~Cisco Catalystスイッチのポートの種類~
Cisco Catalystスイッチの「内部ルータ」「VLAN」「ポート」の内部レイヤ構
造をどのように接続するかによって、Catalystスイッチのポートは、次の4つ
の種類に大別できます。
・アクセスポート
・トランクポート
・SVI(Switch Virtual Interface)
・ルーテッドポート
今回は、SVIの考え方と設定コマンドを解説します。このSVIと次回解説するル
ーテッドポートこそがレイヤ3スイッチの「IPアドレスを設定する」ポートで
す。
~SVI(Switched Virtual Interface)とは~
スイッチ内部にVLANを作成したら、各VLAN間はブロードキャストドメイン、つ
まりサブネットが異なるので直接の通信ができなくなります。VLAN間で通信を
するためにはレイヤ3のレベルでルーティングをしなければいけません。そこ
で、Catalystスイッチの内部ルータによって異なるVLAN間のルーティングを実
現します。
異なるVLAN間のルーティングを行うには、内部のVLANと内部ルータを接続しな
ければいけません。そのための仮想的なインタフェースがSVIです。SVIにより、
内部のVLANと内部ルータを接続することができます。
SVIを作成するためには、グローバルコンフィグレーションモードで次のコマ
ンドを入力します。
(config)#interface vlan [vlan-number]
(config-if)#
このコマンドにより、[vlan-number]に対応した内部ルータのSVIができます。
もっとわかりやすくすると、このコマンドでSVIを作ることでVLANとルータを
線でつなぐとイメージしてください。
たとえば、図ではVLAN1とVLAN2があります。ここで
(config)#interface vlan 1
と入力すると、VLAN1と内部ルータがつながります。そして、
(config)#interface vlan 2
と入力すると、VLAN2と内部ルータがつながります。
http://www.n-study.com/network/SVI_create.html
SVIを作成したら、IPルーティングを行うためにはIPアドレスを設定しなけれ
ばいけません。SVIはルータのインタフェースのようにIPアドレスの設定やア
クセスリストの適用などができます。IPアドレスを設定するには、次のコマン
ドを入力します。
(config-if)#ip address [address] [subnetmask]
IPアドレスを設定してSVIがアップになれば、直接接続のネットワークとして
ルーティングテーブルに載せられます。たとえば、VLAN1インタフェースに
192.168.1.1/24、VLAN2インタフェースに192.168.2.1/24というIPアドレスを
設定すると、192.168.1.0/24と192.168.2.0/24のルートが直接接続としてルー
ティングテーブルに載せられます。
(config)#interface vlan 1
(config-if)#ip address 192.168.1.1 255.255.255.0
(config-if)#interface vlan 2
(config-if)#ip address 192.168.2.1 255.255.255.0
(config-if)#end
#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, Vlan1
C 192.168.2.0/24 is directly connected, Vlan2
http://www.n-study.com/network/SVI_address.html
直接接続以外のルートが必要であれば、ルータと同様にスタティックルートを
設定するかルーティングプロトコルを動作させてダイナミックに学習させてく
ださい。
~SVIの注意点~
ここで勘違いしやすい点があります。それは、VLANを作成することとSVIを作
成することはまったく別だということです。コマンドも似ていて、非常によく
勘違いしてしまいがちなので注意してください。
この2つについて、違いをもう一度確認しましょう。VLANを作成するのは、レ
イヤ2のレベルでブロードキャストドメインを分割するためです。グローバル
コンフィグレーションモードで
(config)#vlan [vlan-number]
コマンドを入力することでVLANを作成します。
そして、SVIはレイヤ2で直接通信できないVLAN間の通信を行うためにレイヤ3
のレベルでIPルーティングを行います。そのための内部ルータのインタフェー
スです。SVIはグローバルコンフィグレーションモードで
(config)#interface vlan [vlan-number]
コマンドを入力することで作成します。この点を混同しないように注意してく
ださい。
また、ありがちなトラブルとして、SVIがup/downになってしまうことがありま
す。物理層ではupだけど、データリンク層ではdownになってしまう状態です。
この原因は、SVIに対応するVLANのアクティブなスイッチポートが存在してい
ないことです。つまり、そのスイッチから外に出て行くためのポートがなけれ
ば、SVIは使えないということです。
アメーバーをやっております。
また、設定等について拝見させてください。