|
◆ VLAN間ルーティング
L2スイッチはVLANでブロードキャストドメインを分割できます。しかし、L2スイッチはセグメント間の
ルーティングはできません(VLAN間ルーティングはできません)。VLAN間ルーティングにはL3スイッチ、
ルータなどのルーティングのデバイスが必要となります。VLANを使用しないセグメント間ルーティングは
左下図の構成となります。VLANを使用するVLAN間ルーティングでは、右下図の構成どおりL2スイッチと
L3スイッチ間がアクセスポートなら同じVLAN IDにするかまたはトランクポートで接続する必要があります。
◆ 1台のスイッチ上でVLAN間ルーティング
1台のスイッチ上で複数のVLANが存在する場合、左下図の通り、L2スイッチだけではVLAN間の通信は
できません。これをルータを使用してVLAN間ルーティングする場合、右下図のような構成で実現します。
上図のように1台のスイッチで2つのVLANだけが存在して、そのVLAN間でルーティングするだけならば
上図のような構成も問題ありませんが、例えば1台のスイッチに3つも4つもVLANが存在して、それらを
ルーティングさせるためには、VLANの数だけルータのポートが必要となり現実的な構成ではありません。
そこで1つの物理リンク上で複数のVLANを伝送できるトランクポートを利用します。スイッチポートでは
トランクポートはサポートしていますが、ルータではトランクポートをサポートしていないことからその
代わりにルータではサブインターフェースを使用します。
◆ サブインターフェースとは
サブインターフェースは、ルータの物理インターフェースを論理的に分けた、論理インターフェースです。
下図の通り、ルータにFastEthernet 0/0という物理インターフェースがあり、それを論理的に分けたい場合
FastEthernet0/0.1、FastEthernet0/0.2、FastEthernet0/0.3と定義すれば作成できます。上図のVLAN間
ルーティングを行いたい場合、VLANの数だけこのサブインターフェースを作成しIPアドレスを割り当てます。
下図のように、VLANごと (ネットワークセグメントごと) に複数のサブインターフェースを作成することで
ルータの1つの物理インターフェースを使用するだけで、VLAN間ルーティングを実現することができます。
|