L3スイッチ の設定(基礎編)
1.VLANの基本設定
さてここではFoundry社のL3スイッチを例にとって説明します。コマンドはCisco社のものに酷似していますので、判りやすいかと思います。
● まずL3スイッチにコンソール接続します。ルータのシリアルポートと、パソコンのシリアルポートを繋ぎます。ケーブルは通常DB-9pinですが、オス・メスやクロス・ストレートは製品によって異なりますのでマニュアルを確認してください。
※コンソール接続の方法が判らない場合はこちらを参照して下さい。
loginの仕方はルータと同じです。
| L3SW> L3SW> enable Password: L3SW# |
● L3スイッチにはルータと違ってVLANの設定が必要になります。VLANの説明は後にして、まずはコマンドをお見せしましょう。
| L3SW# config terminal L3SW(config)# vlan 8 name 1F by port L3SW(config-vlan)# tagged ethe 1 L3SW(config-vlan)# untagged ehte 2 to 12 L3SW(config-vlan)# spanning tree |
さて、ここでは何を設定しているのでしょうか。
| 行数 | コマンド | 作業の意味 |
| 1行目 | config terminal | 設定モード(configモード)に入る |
| 2行目 | vlan 8 | VLAN-ID 8 のVLANを作成する |
| name 1F | そのVLANに「1F」と名前を付ける(※名前は任意) | |
| by port | このVLANはL2(データリンク層)のVLANである | |
| 3行目 | tagged ethe 1 | Ethernet ポート1番をVLAN 8 のタグ付きポートに指定する |
| 4行目 | untagged ethe 2 to 12 | Ethernet ポート2番〜12番をVLAN 8 のタグなしポートに指定する |
| 5行目 | spanning tree | VLAN 8 にスパニングツリー(STP)を設定する |
そもそもVLANとは何か?が判らない人はVLANの理論を学ぶ必要がありますが、ここでは割愛します。
VLANとはサブネットをL2(データリンク層)レベルで分割する技術であり、タグを付けることにより別のL2スイッチとの間にトンネリングを実現するものです。ここではethe
1 ポートはVLANのタグを付けたフレームを送出します。ethe
2〜12はタグ無しポートなので、通常のL2スイッチとなんら変わりません。
● さてこのへんでちょっと混乱してきたかもしれませんので、整理します。ネットワーク機器には以下の種別があります。
| 種別 | OSIの階層 | 機能説明 |
| ハブ | 物理層 | ただ分岐させるだけ |
| L2スイッチ | データリンク層 | 分岐させ、コリジョンドメインを分割する |
| L2スイッチ(VLAN機能付) | データリンク層 | 上記に加え、更にVLANで分割する |
| ルータ | ネットワーク層 | ルーティングをする(※VLANは無関係) |
| L3スイッチ | ネットワーク層 | L2のVLANに加え、ルーティングもする |
● ここでもうひとつ更に混乱しますが、実はVLANと言えば通常はL2(データリンク層)の事なのですが、L3スイッチではL2のVLANと、L3のVLANがあります。後者をサブネットVLANと呼んだりします。
サブネットVLANの設定は以下の通りです。
| L3SW# config terminal L3SW(config)# vlan 8 name 1F by port L3SW(config-vlan)# tagged ethe 1 L3SW(config-vlan)# untagged ehte 2 to 12 L3SW(config-vlan)# spanning tree L3SW(config-vlan)# ip subnet-vlan 192.168.10.0/24 name 1F L3SW(config-sub-vlan)# static ethe 1 to 12 L3SW(config-sub-vlan)# router-interface ve 1 L3SW(config-sub-vlan)# interface ve 1 L3SW(config-int)# ip address 192.168.1.254/24 L3SW(config-int)# end L3SW# |
これでサブネットVLANが作成されました。コマンドの意味は。。。
| 行数 | コマンド | 作業の意味 |
| 6行目 | ip subnet-vlan 192.168.10.0/24 name 1F | 1Fという名前で、192.168.1.10/24のサブネットをL3のVLANとして作成する |
| 7行目 | static ethe 1 to 12 | static(静的)ポートとしてethe 1 〜12 をこのサブネットVLANに含める |
| 8行目 | router-interface ve 1 | このサブネットVLANにバーチャル(仮想)インターフェースをve 1 を作成する |
| 9行目 | interface ve 1 | インターフェースモードに移り、ve 1 に入る |
| 10行目 | ip address 192.168.1.254/24 | ve 1 にIPアドレス 192.168.10254/24 を割り当てる |
| 11行目 | end | グローバルモードに戻る |
ここで大事なのはve:(Virtual Interface)を作成したことです。これはルータのポートと同様にIPアドレスを持ちます。ここがL2スイッチのL2VLANとは違う処です。L2スイッチのL2VLANはIPアドレスを持ちません。何故ならIPとはL3(ネットワーク層)だからです。
IPアドレスを持ったことにより、このL3スイッチはルータと同様にルーティングが可能となりました。
具体的な使い方としては、ethe 1 はタグポートなので、上位のスイッチやルータへと繋ぎます。ethe
2〜12にはサーバや端末などを接続します。そしてve1
のアドレスが、サーバや端末にとってのデフォルトゲートウェイ(GW)と成るわけです。
● 現状のVLAN設定の確認
| L3SW# show vlan |