・レイヤ3スイッチでVLANを相互接続するためにVLANインタフェースにIPアドレスを設定する
・レイヤ3スイッチの物理的なポートにIPアドレスを設定することもできる
・レイヤ3スイッチでルーティングするためにはルータと同様にルーティングテーブルにルート情報を登録する

レイヤ3スイッチによるVLANの接続

前回解説したようにVLANによってネットワークを分割できます。そして、レイヤ3スイッチはVLANを相互接続します。そのためには、レイヤ3スイッチにIPアドレスを設定します。レイヤ3スイッチに対して、どのようにIPアドレスを設定するかが大事なポイントです。

レイヤ3スイッチのIPアドレスの設定には、次の2通りあります。

・レイヤ3スイッチ内部のVLANインタフェースにIPアドレスを設定する
・物理的なポートにIPアドレスを設定する

もともとネットワークを相互接続する機器は、ルータです。ルータにIPアドレスを設定することでネットワークを接続しているのです。そこで、レイヤ3スイッチの内部にはルータがあると考えるとわかりやすくなります。そして、レイヤ3スイッチ内部には設定によって作成されたVLANがあります。また、物理的なポートは内部のVLANと関連付けられます。トランクポートに設定したポートは複数のVLANに関連付けられるようになります。 内部のルータでVLANを相互接続するために、VLANインタフェースを作成してIPアドレスを設定します。VLANインタフェースとは、内部のルータとVLANを接続している仮想的なインタフェースです。VLANインタフェースのことをSVI(Switch Virtual Interface)と呼ぶこともあります。次の図は、レイヤ3スイッチのVLANインタフェースによるVLANの相互接続の様子を表しています。

図1 レイヤ3スイッチのVLANインタフェースによるVLANの相互接続

この図では、レイヤ3スイッチの内部にVLAN10とVLAN20を作成しています。ポート1とポート2はVLAN10のポートとし、ポート3とポート4はVLAN20のポートです。

VLANが異なると直接の通信ができなくなるため、VLAN10のポートに接続されているPC1とPC2は、VLAN20のポートに接続されているPC3とPC4との通信ができません。

VLANが異なっていても通信ができるように、内部ルータのVLANインタフェースによってVLAN10とVLAN20を相互接続します。VLAN10のVLANインタフェースにはIPアドレス192.168.10.1/24を設定し、VLAN20のVLANインタフェースにはIPアドレス192.168.20.1/24を設定しています。レイヤ3スイッチでVLAN10とVLAN20を相互接続している様子をもう少しシンプルな図にすると、次のようになります。

図2 レイヤ3スイッチのVLANインタフェースによるVLANの相互接続

VLANを識別するネットワークアドレスをどのように設定するかは、管理者が自由に決められます。たいていは、VLAN10であれば192.168.10.0/24というように、VLAN番号をネットワークアドレスに組み込むようにしてVLANとネットワークアドレスの対応をわかりやすくします。

レイヤ3スイッチによってVLAN10とVLAN20が相互接続されれば、VLAN10上のPC1およびPC2とVLAN20上のPC3およびPC4との通信が可能になります。ただし、そのためにはそれぞれのPCのデフォルトゲートウェイの設定も必要です。

物理的なポートへのIPアドレスの設定

レイヤ3スイッチのIPアドレスの設定は、物理的なポートにも行うことができます。さきほどのVLANインタフェースを利用している場合は、物理的なポートはVLANに関連付けられていて、VLANを介して内部ルータと接続されています。

一方、物理的なポートにIPアドレスを設定する場合は、VLANは介さずに内部ルータとポートが直結されていると考えてください。このようにIPアドレスを設定している物理的なポートは、ルーテッドポートと呼ばれることがあります。ルーテッドポートは、まるでルータのポートと同じようなポートとして扱うことができます。

図3 ルーテッドポート

VLANインタフェースやルーテッドポートは設定によって自由に決められます。いくつのVLANインタフェースやルーテッドポートを設定できるかは製品に依存しますが、レイヤ3スイッチのすべてのポートをルーテッドポートとして、それぞれのポートにIPアドレスを設定することも可能です。

ルーティングテーブルの作成

レイヤ3スイッチがルーティングするためには、ルータと同様にあらかじめルーティングテーブルを作成しておかなければいけません。ルーティングテーブルに登録されていないネットワーク宛てには、データをルーティングすることができません。

VLANインタフェースやルーテッドポートにIPアドレスを設定して、レイヤ3スイッチが直接接続しているネットワークのルート情報は特別な設定をしなくてもルーティングテーブルに登録されます。設定が必要なのは、レイヤ3スイッチに直接接続されていないリモートネットワークのルート情報です。リモートネットワークのルート情報を登録するには、スタティックルートまたはルーティングプロトコルを利用します。まったくルータと同じです。次の図は、レイヤ3スイッチのルーティングテーブルの例です。

図4 レイヤ3スイッチのルーティングテーブルの例

この図のレイヤ3スイッチ1は、VLAN10を接続するためのVLAN10インタフェースとVLAN20を接続するためのVLAN20インタフェースを作成して、IPアドレスを設定しています。また、物理的なポート5をルーテッドポートとしてIPアドレスを設定しています。2つのVLANインタフェースとルーテッドポートでレイヤ3スイッチ1が直接接続しているネットワークのルート情報は、特別な設定をしなくてもルーティングテーブルに登録されています。レイヤ3スイッチ1には、直接接続されていないレイヤ3スイッチ2配下の192.168.40.0/24のルート情報をスタティックルートまたはルーティングプロトコルによって登録しなければいけません。

また、レイヤ3スイッチ2はVLAN40を接続するためのVLAN40インタフェースとルーテッドポートにIPアドレスを設定すると、ルーティングテーブルに192.168.40.0/24と192.168.30.0/24のルート情報が登録されます。レイヤ3スイッチ2には、さらに直接接続されていない192.168.10.0/24と192.168.20.0/24のルート情報をスタティックルートまたはルーティングプロトコルによってルーティングテーブルに登録しなければいけません。