前編では、レイヤ3スイッチの基本的な仕組みを解説した。レイヤ3スイッチを利用すれば、VLANを利用して柔軟なネットワーク構成を取ることができ、VLAN間のルーティングも高速に行うことができる。
今回は、ネットギアのレイヤ3スイッチ「GSM7328S(ファームウェアバージョン 10.0.0.31)」でVLAN間ルーティングの設定を解説する。GSM7328SだけではなくCisco Catalyst3750スイッチも接続して、RIPによるルーティングも行っていく。
ネットワーク構成
以下の図は、設定を行っていくネットワーク構成を表している。
GSM7328Sの配下にVLAN10(192.168.10.0/24)とVLAN20(192.168.20.0/24)が接続されている。そして、Catalyst3750の配下にVLAN30(192.168.30.0/24)が接続されている。また、GSM7328SとCatalyst3750間は192.168.0.0/24のネットワークアドレスとなっている。この部分は、物理的なポートに直接IPアドレスを設定する。GSM7328Sはホストアドレス.254で、Catalyst3750はホストアドレス.253としている。PC1~PC3はすべてホストアドレス.100としている。
さらに、GSM7328SとCatalyst3750間では、RIPv2によってルートを交換して、最終的にPC1~PC3間の通信ができるようにする。
Catalyst3750の設定
Catalyst3750では、あらかじめ以下のように設定を行っている。
Catalyst3750の設定
ip routing
!
vlan 30
!
interface FastEthernet1/0/1
switchport mode access
switchport access vlan 30
!
interface FastEthernet1/0/12
no switchport
ip address 192.168.0.253 255.255.255.0
!
interface Vlan30
ip address 192.168.30.253 255.255.255.0
!
router rip
version 2
network 192.168.0.0
network 192.168.30.0
Catalyst3750スイッチの設定については、本題ではないので、詳細な解説は割愛する。VLAN30の作成とポートの割り当てを行い、192.168.30.253/24のIPアドレスを設定している。そして、GSM7328Sと接続するFa1/0/12のポートに192.168.0.253/24を設定している。さらに、RIPv2によって192.168.30.0/24のルートをFa1/0/12から定期的に送信している。
GSM7328Sの設定
さて、本題のGSM7328SでのVLAN間ルーティングの設定を行っていこう。今回取り上げているネットワーク構成では、設定の流れは以下のようになる
1.VLANの作成とポートの割り当て
2.VLAN間ルーティングの有効化
3.IPアドレスの設定
4.RIPの有効化
では、順に実際に設定する画面を見ていこう。また、CLIでのコマンドも併記する。
Step1:VLANの作成とポートの割り当て
まず、VLAN10とVLAN20を作成しそれぞれのVLANに対してポートの割り当てを行う。ポート1はVLAN10、ポート2はVLAN20に割り当てる。
VLANの作成は、[VLAN]→[Basic]→[VLAN Configuration]から行う。VLAN IDとVLAN Nameを入力して[ADD]をクリックすればVLANが作成される。
CLIの設定
enable
#vlan database
(vlan)#vlan 2
(vlan)#vlan 3
(vlan)#exit
作成したVLANに対してポートの割り当ては、[VLAN]→[Advanced]→[VLAN Membership]で行う。VLAN IDを選択して、割り当てるポート部分をクリックしUまたはTの表示になるとそのポートがVLANに含まれることになる。
そして、さらに[VLAN]→[Advanced]→[Port PVID Configuration]からポートに割り当てるVLANの番号を指定する。ポート1、つまり「1/0/1」のチェックをクリックして、Configured PVIDに「10」を入力し[Apply]で適用する。同様に「1/0/2」のPVIDは「20」にする。
CLIの設定
#config
(config)#interface 1/0/1
(Interface 1/0/1)#vlan participatoin include 10
(Interface 1/0/1)#vlan pvid 10
(Interface 1/0/1)#exit
(config)#interface 1/0/2
(Interface 1/0/2)#vlan participation include 20
(Interface 1/0/2)#vlan pvid 20
(Interface 1/0/2)#exit
(config)#exit
Step2:VLAN間ルーティングの有効化
VLAN間ルーティングを有効にするには、[Routing]→[IP]→[Basic]→[IP Configuration]から[Routing Mode]の[enable]にチェックを付けて[Apply]をクリックする。
CLIの設定
#config
(config)#ip routing
(config)#exit
Step3:IPアドレスの設定
VLAN間ルーティングを有効にしたら、IPアドレスを設定する。今回はVLANインタフェースへのIPアドレスの設定と直接ポートへのIPアドレスの設定の2通りの設定方法を行っている。
ポートへのIPアドレスの設定
Catalyst3750と接続するポート24には、直接IPアドレス192.168.0.254/24を設定する。そのためには、[Routing]→[IP]→[Advanced]→[IP Interface Configuration]の画面で1/0/24のポートを選択する。
そして、[Routing Mode]で[Enable]を選択する。この設定がポートに直接IPアドレスを設定するという意味だ。あとは、 [IP Address Configuration Method]に[Manual]を選択して、[IP Address]と[Subnet Mask]に192.168.0.254、255.255.255.0の値を入力して、[Apply]をクリックする。
CLIの設定
#config
(config)#interface 1/0/24
(Interface 1/0/24)#routing
(Interface 1/0/24)#ip address 192.168.0.254 255.255.255.0
(Interface 1/0/24)#exit
VLANインタフェースへのIPアドレスの設定
VLANインタフェースへIPアドレスを設定するには、[Routing]→[VLAN]→[VLAN Routing]の画面で行う。
[VLAN ID]を選択して、IPアドレスとサブネットマスクの値を入力し[Apply]をクリックする。VLAN10には192.168.10.254 255.255.255.0、VLAN20には192.168.20.254 255.255.255.0を設定する。
CLIの設定
#vlan database
(vlan)#vlan routing 10
(vlan)#vlan routing 20
(vlan)#exit
#config
(config)#interface vlan 10
(Interface vlan10)#ip address 192.168.10.254 255.255.255.0
(Interface vlan10)#exit
(config)#interface vlan 20
(Interface vlan20)#ip address 192.168.20.254 255.255.255.0
(Interface vlan20)#exit
(config)#exit
ここまでのIPアドレスの設定について、GSM7328内部のルータとVLAN、ポートの対応は以下の図のようになる。
Step4:RIPの有効化
この時点でVLAN10とVLAN20間の通信は可能です。VLAN10とVLAN20だけではなくCatalyst3750配下のVLAN30との通信もできるようにするためにRIPを有効化する。
RIPは[Routing]→[RIP]→[Advanced]→[Interface Configuration]の画面からRIPを有効にするインタフェースを選択して[RIP Admin Mode]を[Enable]にチェックして[Apply]をクリック。今回のネットワーク構成では、VLAN10、VLAN20、ポート24でRIPを有効化する。
CLIの設定
#config
(config)#router rip
(config router)#enable
(config router)#exit
(config)#interface vlan 10
(Interface vlan10)#ip rip
(Interface vlan10)#exit
(config)#interface vlan 20
(Interface vlan20)#ip rip
(Interface vlan20)#exit
(config)#exit
これで設定はすべて完了だ。
通信の確認
設定が完了したので、通信できることを確認しよう。まずは、ルーティングテーブルに通信したいネットワークの情報が正しく登録されていることを確認する。ルーティングテーブルは、[Routing]→[Routing Table]の画面に表示される。
ルーティングテーブルには、GSM7328に直接接続されている192.168.0.0/24、192.168.10.0/24、192.168.20.0/24に加えて、RIPで学習した192.168.30.0/24が登録されていることがわかる。また、Catalyst3750側のルーティングテーブルは次のようになっている。
Catalyst3750のルーティングテーブル
Catalyst3750#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.30.0/24 is directly connected, Vlan30
R 192.168.10.0/24 [120/1] via 192.168.0.254, 00:00:09, FastEthernet1/0/12
R 192.168.20.0/24 [120/1] via 192.168.0.254, 00:00:09, FastEthernet1/0/12
C 192.168.0.0/24 is directly connected, FastEthernet1/0/12
Catalyst3750側ではGSM7328からRIPで192.168.10.0/24、192.168.20.0/24のネットワークの情報がルーティングテーブルに登録されていることがわかる。
そして、PC1からPingを実行すると以下のように、PC2、PC3との通信が正常にできることがわかる。
PC1からPing
C:\Users\gene>ping 192.168.20.100
192.168.20.100 に ping を送信しています 32 バイトのデータ:
192.168.20.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.20.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.20.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.20.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.20.100 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms
C:\Users\gene>ping 192.168.30.100
192.168.30.100 に ping を送信しています 32 バイトのデータ:
192.168.30.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.30.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.30.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.30.100 からの応答: バイト数 =32 時間 <1ms TTL=64
192.168.30.100 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms
まとめ
ネットギアのGSM7328SでのVLAN間ルーティングの設定について、順を追って解説してきたが、いかがだろうか。
レイヤ3スイッチは、現在ではLANの構築に欠かせないネットワーク機器になっている。レイヤ3スイッチを設定するポイントは図8にあげたような内部でのルータとVLAN、ポートの対応を明確にすることだ。
今回扱ったネットギアのGSM7328Sは、日本語化されていないもののWebブラウザベースで直感的な設定が可能だ。また、Cisco Catalystスイッチと相互接続して問題なく通信できたように、他のベンダの機器の相互接続性も確保しているので、いろんなLAN環境で安心してネットギア製品を導入できるだろう。ネットギアのレイヤ3スイッチを扱う機会があれば、今回の記事を参考にしていただければ幸いだ。