VLAN間通信の設定 | Allied Telesis 実機演習 | 演習で学ぶネットワーク

VLAN間通信とは

　下の図を見て下さい。VLAN10同士、VLAN20同士の通信はできますが、VLAN10⇔VLAN20間の通信はできません。

　それは、VLAN10、VLAN20は仮想的な、スイッチに分けられていて、VLAN10とVLAN20は、つながれていない状態になっているからです。

　VLAN10、VLAN20間で通信を行うには、下の図のようにVLANをサポートしているルータを介して通信を中継してあげる必要があります。

　ここでルータを介して中継すると書きましたが。レイヤ3スイッチであれば、ルーティングの処理ができるので、VLAN間通信をスイッチに任せることで、ルータを使わなくてもVLAN間の通信を中継させることができます。

通信を中継させるには、スイッチにルーティング処理をさせなければなりません。

ルーティングには、大きく分けると次のような種類があります。

●動的ルーティング
ルーティングプロトコルを使ってルーティングさせる方法です。

●スタティックルーティング
　管理者が手動で経路を設定する方法です。宛先ネットワークとNEXTHOPアドレスやパケットが出ていくインターフェイスなどを指定します。

　ここでは、スタティックルーティングを行います。しかし、VLAN10、VLAN20は、内部ルータに直接接続されているイメージになりますので、スタティックルートの設定は、必要ありません。コネクテッドは、スタティックルートの設定をしなくとも自動的にルートができあがるからです。

　ルーティングを行わせるには、ルーティングは、3層の仕事ですから、インターフェイスにIPアドレスを振らなければなりません。ルータなら、物理インターフェイスにIPアドレスを振ってルーティングの設定を行えば、よいのですが、レイヤ3スイッチの場合は、どうしたらよいのでしょうか？

　レイヤ3スイッチでは、VLANを作成して、VLANごとにIPアドレスを割り当てます。複数のポートを一つの仮想インターフェイスのように扱うことで、ルータと同じような感覚で利用することができます。

VLAN間ルーティングの設定

それでは、VLAN間ルーティングの設定を行っていきます。

レイヤ3スイッチで、IPアドレスを扱えるようにするには、IPモジュールを有効にして、VLANにIPアドレスを割り当てて、ルーティングの設定を行います。

まずは、IPモジュールを有効にするために、「ENABLE IP」コマンドを使用します。

●ENABLE IP

Manager > enable ip

Info (105287): IP module has been enabled.

　IPモジュールは、デフォルトでは無効です。IPモジュールを有効にすることで、IPによる設定ができるようになります。IPモジュールを無効のままで、設定しようとすると警告が表示されます。IPによる構築を行う際には、忘れずにこのIPモジュールを有効にしておきましょう。

VLANにIPアドレスを割り当てるには、次のコマンドを使います。

ADD IP INTERFACE=vlan-if IPADDRESS={ipadd|DHCP} [MASK=ipadd]

vlan-if: VLANインターフェイス（VLAN-nameかVLANvidの形式。nameはVLAN名、vidはVLAN ID）
ipadd: IPアドレスまたはネットマスク

●ADD IP INTERFACE

Manager > add ip int=vlan10 ip=192.168.10.254 mask=255.255.255.0

Info (105275): interface successfully added.

●スイッチのコンフィグ

Manager > create vlan=vlan10 vid=10
Manager > create vlan=vlan20 vid=20

Manager > add vlan=vlan10 port=1,3,5,7
Manager > add vlan=vlan20 port=2,4,6,8

Manager > enable ip
Manager > add ip int=vlan10 ip=192.168.10.254 mask=255.255.255.0
Manager > add ip int=vlan20 ip=192.168.20.254 mask=255.255.255.0

●端末側の設定

　ルーティングテーブルを確認するには、「SHOW IP ROUTE」コマンドを使用します。Ciscoルータと同じコマンドなので、なじみやすいと思います。

VLAN10に所属する端末のデフォルトゲートウェイ　・・・　192.168.10.254
VLAN20に所属する端末のデフォルトゲートウェイ　・・・　192.168.20.254

●SHOW IP ROUTE

Manager > show ip route

IP Routes
-------------------------------------------------------------------------------
Destination       Mask              NextHop             Interface           Age
DLCI/Circ.        Type     Policy   Protocol            Metrics      Preference
-------------------------------------------------------------------------------
192.168.10.0      255.255.255.0     0.0.0.0             vlan10#           21359
-                 direct   0        interface           1                     0
192.168.20.0      255.255.255.0     0.0.0.0             vlan20            21339
-                 direct   0        interface           1                     0
-------------------------------------------------------------------------------

これで、VLAN10に所属する端末から、VLAN20に所属する端末へ通信ができるようになります。

レイヤ3スイッチをカスケード接続した際の構築例

　ここまで、レイヤ3スイッチが1台の時の設定例を紹介しました。今度は、レイヤ3スイッチをカスケード接続した際の構築例を紹介します。

VLAN10、VLAN20、VLAN30間で通信できるようにします。

VLAN10：　192.168.10.0/24
VLAN20：　192.168.20.0/24
VLAN30：　192.168.30.0/24

　先ほどの「VLAN間通信の設定」でお分かりいただけたと思いますが、IPモジュールを有効にするだけでVLAN間通信を行うことができます。

　しかし、今回はどうでしょう。IPモジュールを有効にしただけでは、スイッチA上に接続する端末から、スイッチBのVLAN30に所属する端末への通信ができません。

　それは、スイッチA上では、VLAN30が直接接続がされていないからです。直接接続（コネクテッド）は、ルートを設定しなくとも自動的にルートが生成されますが、直接接続でないネットワークに関しては、スタティックルートの設定が必要になります。

●スタティックルートを追加するコマンド

ADD IP ROUTE=ipadd INTERFACE=vlan-if NEXTHOP=ipadd [MASK=ipadd] [METRIC=1..16] [METRIC1=1..16] [METRIC2=1..65535] [POLICY=0..7] [PREFERENCE=0..65535]

ipadd: IPアドレスまたはネットマスク
vlan-if: VLANインターフェイス（VLAN-nameかVLANvidの形式。nameはVLAN名、vidはVLAN ID）

●スイッチAのコンフィグ

Manager > create vlan=vlan10 vid=10
Manager > create vlan=vlan20 vid=20

Manager > add vlan=vlan10 port=1 frame=tagged
Manager > add vlan=vlan20 port=1 frame=tagged
Manager > add vlan=vlan10 port=3,4
Manager > add vlan=vlan20 port=5,6

Manager > enable ip
Manager > add ip int=vlan10 ip=192.168.10.254 mask=255.255.255.0
Manager > add ip int=vlan20 ip=192.168.20.254 mask=255.255.255.0

Manager > add ip route=192.168.30.0 interface=vlan10 nexthop=192.168.10.253 mask
=255.255.255.0

●スイッチA側の端末設定

・VLAN10に所属する端末のデフォルトゲートウェイ　・・・　192.168.10.254
・VLAN20に所属する端末のデフォルトゲートウェイ　・・・　192.168.20.254

●スイッチBのコンフィグ

Manager > create vlan=vlan10 vid=10
Manager > create vlan=vlan20 vid=20
Manager > create vlan=vlan30 vid=30

Manager > add vlan=vlan10 port=1 frame=tagged
Manager > add vlan=vlan20 port=1 frame=tagged
Manager > add vlan=vlan10 port=3,4
Manager > add vlan=vlan20 port=5,6
Manager > add vlan=vlan30 port=7,8

Manager > enable ip
Manager > add ip int=vlan10 ip=192.168.10.253 mask=255.255.255.0
Manager > add ip int=vlan20 ip=192.168.20.253 mask=255.255.255.0
Manager > add ip int=vlan30 ip=192.168.30.253 mask=255.255.255.0

●スイッチB側の端末設定

VLAN10に所属する端末のデフォルトゲートウェイ　・・・　192.168.10.253
VLAN20に所属する端末のデフォルトゲートウェイ　・・・　192.168.20.253
VLAN30に所属する端末のデフォルトゲートウェイ　・・・　192.168.20.253

スイッチA、スイッチBのルーティングテーブルを見てみましょう！

●スイッチAのルーティングテーブル

Manager > show ip route

IP Routes
-------------------------------------------------------------------------------
Destination       Mask              NextHop             Interface           Age
DLCI/Circ.        Type     Policy   Protocol            Metrics      Preference
-------------------------------------------------------------------------------
192.168.10.0      255.255.255.0     0.0.0.0             vlan10             1364
-                 direct   0        interface           1                     0
192.168.20.0      255.255.255.0     0.0.0.0             vlan20             1350
-                 direct   0        interface           1                     0
192.168.30.0      255.255.255.0     192.168.10.253      vlan10             1305
-                 direct   0        static              1                    60
-------------------------------------------------------------------------------

　スタティックルートができているのがわかると思います。上の黄色の部分が、スタティックルートです。Protocolのところが、staticと表示されています。

　スイッチAに直接接続していないVLAN30に関しては、スタティックルートの設定を行わない限り、スイッチAに接続する端末からスイッチB上のVLAN30に接続できません。VLAN30のネットワークへ通信する際は、この黄色のルートを使ってルーティングするのです。

●スイッチBのルーティングテーブル

Manager > show ip route

IP Routes
-------------------------------------------------------------------------------
Destination       Mask              NextHop             Interface           Age
DLCI/Circ.        Type     Policy   Protocol            Metrics      Preference
-------------------------------------------------------------------------------
192.168.10.0      255.255.255.0     0.0.0.0             vlan10             3069
-                 direct   0        interface           1                     0
192.168.20.0      255.255.255.0     0.0.0.0             vlan20             3063
-                 direct   0        interface           1                     0
192.168.30.0      255.255.255.0     0.0.0.0             vlan30             3056
-                 direct   0        interface           1                     0
-------------------------------------------------------------------------------

この例では、VLAN30へのスタティックルートを、

add ip route=192.168.30.0 interface=vlan10 nexthop=192.168.10.253 mask =255.255.255.0

とVLAN10を経由してルーティングするようにしましたが、VLAN20を経由してルーティングすることも可能です。

その際は、

add ip route=192.168.30.0 interface=vlan20 nexthop=192.168.20.253 mask =255.255.255.0

と指定します。

　スタティックルートを削除するには、「ADD」を「DELETE」に変えるだけなのですが、途中で省略はできません。ROUTEからMASKまでの全てを入力しないと削除できないので注意して下さい。

ちなみに、コピーアンドペーストすれば簡単です！

●スタティックルートの削除

Manager > delete ip route=192.168.30.0 interface=vlan10 nexthop=192.168.10.253

Error (305257): Must specify INTERFACE, NEXTHOP and MASK.　←　エラー

Manager > delete ip route=192.168.30.0 interface=vlan10 nexthop=192.168.10.253 ma
sk=255.255.255.0
Info (105272): IP route successfully deleted.