ゼロから始めるスイッチ講座(16) レイヤ3スイッチの仕組み - VLANとVLAN間ルーティング(後)

前編では、レイヤ3スイッチの基本的な仕組みを解説した。レイヤ3スイッチを利用すれば、VLANを利用して柔軟なネットワーク構成を取ることができ、VLAN間のルーティングも高速に行うことができる。

今回は、ネットギアのレイヤ3スイッチ「GSM7328S(ファームウェアバージョン 10.0.0.31)」でVLAN間ルーティングの設定を解説する。GSM7328SだけではなくCisco Catalyst3750スイッチも接続して、RIPによるルーティングも行っていく。

ネットギアの10G対応24ポート L3ギガビットスタッカブルフルマネージスイッチ「GSM7328Sv2」

ネットワーク構成

以下の図は、設定を行っていくネットワーク構成を表している。

図1 ネットワーク構成

GSM7328Sの配下にVLAN10(192.168.10.0/24)とVLAN20(192.168.20.0/24)が接続されている。そして、Catalyst3750の配下にVLAN30(192.168.30.0/24)が接続されている。また、GSM7328SとCatalyst3750間は192.168.0.0/24のネットワークアドレスとなっている。この部分は、物理的なポートに直接IPアドレスを設定する。GSM7328Sはホストアドレス.254で、Catalyst3750はホストアドレス.253としている。PC1～PC3はすべてホストアドレス.100としている。

さらに、GSM7328SとCatalyst3750間では、RIPv2によってルートを交換して、最終的にPC1～PC3間の通信ができるようにする。

Catalyst3750の設定

Catalyst3750では、あらかじめ以下のように設定を行っている。

Catalyst3750の設定

ip routing
!
vlan 30
!
interface FastEthernet1/0/1
 switchport mode access
 switchport access vlan 30
!
interface FastEthernet1/0/12
 no switchport
 ip address 192.168.0.253 255.255.255.0
!
interface Vlan30
 ip address 192.168.30.253 255.255.255.0
!
router rip
 version 2
 network 192.168.0.0
 network 192.168.30.0

Catalyst3750スイッチの設定については、本題ではないので、詳細な解説は割愛する。VLAN30の作成とポートの割り当てを行い、192.168.30.253/24のIPアドレスを設定している。そして、GSM7328Sと接続するFa1/0/12のポートに192.168.0.253/24を設定している。さらに、RIPv2によって192.168.30.0/24のルートをFa1/0/12から定期的に送信している。

GSM7328Sの設定

さて、本題のGSM7328SでのVLAN間ルーティングの設定を行っていこう。今回取り上げているネットワーク構成では、設定の流れは以下のようになる

1.VLANの作成とポートの割り当て
2.VLAN間ルーティングの有効化
3.IPアドレスの設定
4.RIPの有効化

では、順に実際に設定する画面を見ていこう。また、CLIでのコマンドも併記する。

Step1:VLANの作成とポートの割り当て

まず、VLAN10とVLAN20を作成しそれぞれのVLANに対してポートの割り当てを行う。ポート1はVLAN10、ポート2はVLAN20に割り当てる。

VLANの作成は、[VLAN]→[Basic]→[VLAN Configuration]から行う。VLAN IDとVLAN Nameを入力して[ADD]をクリックすればVLANが作成される。

図2 VLANの作成

CLIの設定

enable
#vlan database
(vlan)#vlan 2
(vlan)#vlan 3
(vlan)#exit

作成したVLANに対してポートの割り当ては、[VLAN]→[Advanced]→[VLAN Membership]で行う。VLAN IDを選択して、割り当てるポート部分をクリックしUまたはTの表示になるとそのポートがVLANに含まれることになる。

図3 ポートをVLANに割り当て

そして、さらに[VLAN]→[Advanced]→[Port PVID Configuration]からポートに割り当てるVLANの番号を指定する。ポート1、つまり「1/0/1」のチェックをクリックして、Configured PVIDに「10」を入力し[Apply]で適用する。同様に「1/0/2」のPVIDは「20」にする。

図4 PVIDの指定

CLIの設定

#config
(config)#interface 1/0/1
(Interface 1/0/1)#vlan participatoin include 10
 (Interface 1/0/1)#vlan pvid 10
(Interface 1/0/1)#exit
(config)#interface 1/0/2
(Interface 1/0/2)#vlan participation include 20
(Interface 1/0/2)#vlan pvid 20
(Interface 1/0/2)#exit
(config)#exit

Step2:VLAN間ルーティングの有効化

VLAN間ルーティングを有効にするには、[Routing]→[IP]→[Basic]→[IP Configuration]から[Routing Mode]の[enable]にチェックを付けて[Apply]をクリックする。

図5 VLAN間ルーティングの有効化

CLIの設定

#config
(config)#ip routing
(config)#exit

Step3:IPアドレスの設定

VLAN間ルーティングを有効にしたら、IPアドレスを設定する。今回はVLANインタフェースへのIPアドレスの設定と直接ポートへのIPアドレスの設定の2通りの設定方法を行っている。

ポートへのIPアドレスの設定
Catalyst3750と接続するポート24には、直接IPアドレス192.168.0.254/24を設定する。そのためには、[Routing]→[IP]→[Advanced]→[IP Interface Configuration]の画面で1/0/24のポートを選択する。

そして、[Routing Mode]で[Enable]を選択する。この設定がポートに直接IPアドレスを設定するという意味だ。あとは、 [IP Address Configuration Method]に[Manual]を選択して、[IP Address]と[Subnet Mask]に192.168.0.254、255.255.255.0の値を入力して、[Apply]をクリックする。

図6 ポートへのIPアドレスの設定

CLIの設定

#config
(config)#interface 1/0/24
(Interface 1/0/24)#routing
(Interface 1/0/24)#ip address 192.168.0.254 255.255.255.0
(Interface 1/0/24)#exit

VLANインタフェースへのIPアドレスの設定
VLANインタフェースへIPアドレスを設定するには、[Routing]→[VLAN]→[VLAN Routing]の画面で行う。

[VLAN ID]を選択して、IPアドレスとサブネットマスクの値を入力し[Apply]をクリックする。VLAN10には192.168.10.254 255.255.255.0、VLAN20には192.168.20.254 255.255.255.0を設定する。

図7 VLANインタフェースへのIPアドレスの設定

CLIの設定

#vlan database
(vlan)#vlan routing 10
(vlan)#vlan routing 20
(vlan)#exit
#config
(config)#interface vlan 10
(Interface vlan10)#ip address 192.168.10.254 255.255.255.0
(Interface vlan10)#exit
(config)#interface vlan 20
(Interface vlan20)#ip address 192.168.20.254 255.255.255.0
(Interface vlan20)#exit
(config)#exit

ここまでのIPアドレスの設定について、GSM7328内部のルータとVLAN、ポートの対応は以下の図のようになる。

図8 GSM7328内部のルータ、VLAN、ポートの対応

Step4:RIPの有効化

この時点でVLAN10とVLAN20間の通信は可能です。VLAN10とVLAN20だけではなくCatalyst3750配下のVLAN30との通信もできるようにするためにRIPを有効化する。

RIPは[Routing]→[RIP]→[Advanced]→[Interface Configuration]の画面からRIPを有効にするインタフェースを選択して[RIP Admin Mode]を[Enable]にチェックして[Apply]をクリック。今回のネットワーク構成では、VLAN10、VLAN20、ポート24でRIPを有効化する。

図9 RIPの有効化

CLIの設定

#config
(config)#router rip
(config router)#enable
(config router)#exit
(config)#interface vlan 10
(Interface vlan10)#ip rip
(Interface vlan10)#exit
(config)#interface vlan 20
(Interface vlan20)#ip rip
(Interface vlan20)#exit
(config)#exit

これで設定はすべて完了だ。

通信の確認

設定が完了したので、通信できることを確認しよう。まずは、ルーティングテーブルに通信したいネットワークの情報が正しく登録されていることを確認する。ルーティングテーブルは、[Routing]→[Routing Table]の画面に表示される。

図10 ルーティングテーブルの確認

ルーティングテーブルには、GSM7328に直接接続されている192.168.0.0/24、192.168.10.0/24、192.168.20.0/24に加えて、RIPで学習した192.168.30.0/24が登録されていることがわかる。また、Catalyst3750側のルーティングテーブルは次のようになっている。

Catalyst3750のルーティングテーブル

Catalyst3750#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.30.0/24 is directly connected, Vlan30
R    192.168.10.0/24 [120/1] via 192.168.0.254, 00:00:09, FastEthernet1/0/12
R    192.168.20.0/24 [120/1] via 192.168.0.254, 00:00:09, FastEthernet1/0/12
C    192.168.0.0/24 is directly connected, FastEthernet1/0/12

Catalyst3750側ではGSM7328からRIPで192.168.10.0/24、192.168.20.0/24のネットワークの情報がルーティングテーブルに登録されていることがわかる。

そして、PC1からPingを実行すると以下のように、PC2、PC3との通信が正常にできることがわかる。

PC1からPing

C:\Users\gene>ping 192.168.20.100

192.168.20.100 に ping を送信しています 32 バイトのデータ:
192.168.20.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.20.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.20.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.20.100 からの応答: バイト数 =32 時間 <1ms TTL=64

192.168.20.100 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 0ms、最大 = 0ms、平均 = 0ms

C:\Users\gene>ping 192.168.30.100

192.168.30.100 に ping を送信しています 32 バイトのデータ:
192.168.30.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.30.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.30.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.30.100 からの応答: バイト数 =32 時間 <1ms TTL=64

192.168.30.100 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 0ms、最大 = 0ms、平均 = 0ms

まとめ

ネットギアのGSM7328SでのVLAN間ルーティングの設定について、順を追って解説してきたが、いかがだろうか。

レイヤ3スイッチは、現在ではLANの構築に欠かせないネットワーク機器になっている。レイヤ3スイッチを設定するポイントは図8にあげたような内部でのルータとVLAN、ポートの対応を明確にすることだ。

今回扱ったネットギアのGSM7328Sは、日本語化されていないもののWebブラウザベースで直感的な設定が可能だ。また、Cisco Catalystスイッチと相互接続して問題なく通信できたように、他のベンダの機器の相互接続性も確保しているので、いろんなLAN環境で安心してネットギア製品を導入できるだろう。ネットギアのレイヤ3スイッチを扱う機会があれば、今回の記事を参考にしていただければ幸いだ。