アライドファン.comは、佐々木ネットワークテクノロジーズが運営する、ネットワーク技術情報サイトです。
佐々木ネットワークテクノロジーズ
〒761-8073 香川県高松市太田下町2456
8624, 8724, 8748シリーズのスイッチは、初期状態では全ポートが同一のVLANに所属するL2スイッチとなっている。
L3スイッチとして動作させるためには、
各VLANには、通常1個のIPアドレスしか設定できないので、L3スイッチとしてルーティング動作をさせるためには、IPアドレスを設定するためのVLANを追加し、そのVLANにポートを割り当てる必要がある。
VLANの追加とポートの割り当て方法は以下の通り。
上の例では、VLAN名「vlan2」を、vlan ID = 2で作成した上で、ポート9〜16に割り当てている。
上記コマンドで設定しなかったポートは、VLAN名「default」、vlan ID=1に所属した状態になっている。
但し、8624, 8724, 8748シリーズのスイッチは、初期状態ではIPモジュールが動作していない。
そのため、IPアドレスを設定しただけでは、ルーティング動作を行うことができないので、enable ipコマンドによってIPモジュールを起動する必要がある。
IPアドレス割り当てと、IPモジュールの有効化ためのコマンドは以下の通り。
上の例では、vlan1のネットワークアドレスを192.168.10.0/24とし、スイッチに192.168.10.1を割り当てている。またvlan2のネットワークアドレスを192.168.20.0/24とし、スイッチに192.168.20.1を割り当てている。
その後、enable ipコマンドでIPモジュールを有効化することによって、VLANに設定したIPアドレスが動作を開始し、192.168.10.0/24と192.168.20.0/24間でのルーティング動作が可能となる。
デフォルトルートを設定する方法は以下の通りで、ネットワークアドレスとサブネットマスクに0.0.0.0を指定した上で、経由先IPアドレスの設定を行う。
このスイッチでは、なじみのある「default」のようなパラメータは存在しないため、このようなネットワークアドレスでの指定をしなければならない。
上の例では、vlan2に接続された192.168.20.254のIPアドレスに対してデフォルトルートを設定している。この設定により、スイッチ上の各VLANからデフォルトルートへのルーティングが可能となる。
また、特定のネットワークアドレスについて個別にルーティング設定を追加するには、同様に以下のように設定を行う。
なお、route=0.0.0.0 mask=0.0.0.0(デフォルト)に対する優先度の初期値は、個別にネットワークアドレスを指定した場合より下げられる。
上の例では、192.168.30.0/255.255.255.0のネットワークに対して、vlan2に接続された192.168.20.253のIPアドレスに対してのルーティングを設定している。
なお、ルーティング設定の状態を確認するには、show ip route コマンドを実行する。
L3スイッチとして動作させるためには、
- VLANの作成とポート割り当て
- VLANへのIPアドレス割り当てと、IPモジュールの有効化
- ルーティング設定
1. VLANの作成とポート割り当て
初期状態では、スイッチにはVLAN ID=1のdefault VLANのみが設定された状態となっている。各VLANには、通常1個のIPアドレスしか設定できないので、L3スイッチとしてルーティング動作をさせるためには、IPアドレスを設定するためのVLANを追加し、そのVLANにポートを割り当てる必要がある。
VLANの追加とポートの割り当て方法は以下の通り。
| create vlan=vlan2 vid=2 add vlan=2 port=9-16 |
上の例では、VLAN名「vlan2」を、vlan ID = 2で作成した上で、ポート9〜16に割り当てている。
上記コマンドで設定しなかったポートは、VLAN名「default」、vlan ID=1に所属した状態になっている。
2. VLANへのIPアドレス割り当てと、IPモジュールの有効化
次に、add ip interfaceコマンドによって、VLANにIPアドレスとネットマスクを設定する。但し、8624, 8724, 8748シリーズのスイッチは、初期状態ではIPモジュールが動作していない。
そのため、IPアドレスを設定しただけでは、ルーティング動作を行うことができないので、enable ipコマンドによってIPモジュールを起動する必要がある。
IPアドレス割り当てと、IPモジュールの有効化ためのコマンドは以下の通り。
|
add ip int=vlan1 ip=192.168.10.1 mask=255.255.255.0 add ip int=vlan2 ip=192.168.20.1 mask=255.255.255.0 enable ip |
上の例では、vlan1のネットワークアドレスを192.168.10.0/24とし、スイッチに192.168.10.1を割り当てている。またvlan2のネットワークアドレスを192.168.20.0/24とし、スイッチに192.168.20.1を割り当てている。
その後、enable ipコマンドでIPモジュールを有効化することによって、VLANに設定したIPアドレスが動作を開始し、192.168.10.0/24と192.168.20.0/24間でのルーティング動作が可能となる。
3. ルーティング設定
VLANにIPアドレスを設定した状態では、スイッチがルーティング情報を持っていないため、インターネットへのルーティングなど、外部へのルーティングを行うためにはルーティング設定が必要となる。デフォルトルートを設定する方法は以下の通りで、ネットワークアドレスとサブネットマスクに0.0.0.0を指定した上で、経由先IPアドレスの設定を行う。
このスイッチでは、なじみのある「default」のようなパラメータは存在しないため、このようなネットワークアドレスでの指定をしなければならない。
|
add ip route=0.0.0.0 mask=0.0.0.0 int=vlan2 nexthop=192.168.20.254 |
上の例では、vlan2に接続された192.168.20.254のIPアドレスに対してデフォルトルートを設定している。この設定により、スイッチ上の各VLANからデフォルトルートへのルーティングが可能となる。
また、特定のネットワークアドレスについて個別にルーティング設定を追加するには、同様に以下のように設定を行う。
なお、route=0.0.0.0 mask=0.0.0.0(デフォルト)に対する優先度の初期値は、個別にネットワークアドレスを指定した場合より下げられる。
|
add ip route=192.168.30.0 mask=255.255.255.0 int=vlan2 nexthop=192.168.20.253 |
上の例では、192.168.30.0/255.255.255.0のネットワークに対して、vlan2に接続された192.168.20.253のIPアドレスに対してのルーティングを設定している。
なお、ルーティング設定の状態を確認するには、show ip route コマンドを実行する。
バナースペース
佐々木ネットワークテクノロジーズ
Mail. inq08@allied-fan.com