Tips

VLAN間ルーティング(ルーター) サブインターフェース

VLAN間ルーティング(ルーター) サブインターフェース

天馬-楽

「L3スイッチで異なるVLAN同士をルーティングで接続できることはわかりました
(VLAN間ルーティング L3スイッチの設定)
でもL3スイッチなんて買う余裕ないんですが・・・」


washizu_pleasure.jpg

「会社に買ってもらえばいいじゃん」


天馬-哀

「社長がケチなんで決裁おりないんですよ」


washizu_sweat.jpg

「技術者が必要です、と言って
社長がハイそうですね、とか承認してるようじゃ逆に会社が危ない気がするがね
なぜ必要で、買うとどのような経済効果が得られるのかを文書化するぐらいは最低限、必要なんじゃない?」


天馬-怒

「めんどくさいじゃないですか!
口で説明して、社長がちょっと考えればわかるようなことをなんでいちいち文書化しなきゃいけないんです??」


washizu_pleasure.jpg

「口で説明してちょっと考えてもわからない高度な技術を扱ってるから、技術者の存在価値があるものと思っていたが・・・
事務処理なら他にできる人いっぱいいると思うよ」


天馬-怒

「ぐぬぬっ
そんなことよりルーターでVLAN間ルーティングはどうやればいいんですか!?
さっさと教えやがれです」


washizu_joy.jpg

「HAHAHA
ちょっと意地が悪かったなかな
要は君が信頼されていれば社長も首を縦に振るだろうってことだよ
さてルーターでVLAN間ルーティングする方法だが、通常

サブインターフェース

というものを設定する」


天馬-楽

「サブインターフェース?」


washizu_pleasure.jpg

「ルーターのインターフェースに子供のインターフェースをつくるようなものだな
Ciscoルータでは以下のように設定する」

【Ciscoルーターでサブインターフェースを設定する方法】


Router(config)# interface gigabitethernet0/1.10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0


天馬-楽

「ほ~
インターフェースを指定するときに末尾に『.10』ってつけるんですね」


washizu_pleasure.jpg

「うむ、コマンドプロンプトも『config-if』ではなく『config-subif』と表示される
加えてサブインターフェースにIPアドレスを設定する際は、親のインターフェースでIPアドレスを設定してはいけないことになっている
なので正確には次のような設定になるな」

【Ciscoルーターでサブインターフェースを設定する方法】


Router(config)# interface gigabitehternet0/1
Router(config-if)# no ip address
Router(config-if)# no shutdown
Router(config-if)# exit

Router(config)# interface gigabitethernet0/1.10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0


天馬-楽

「子供にIPアドレスを相続してやるわけですね」


washizu_sweat.jpg

「う、うん、表現はともかくだいたいそんな理解でいいと思うよ」


天馬-楽

「でもこれがVLAN間ルーティングとなんの関係があるんです?」


washizu_pleasure.jpg

「うむ、続きを説明すると通常は2つ以上のサブインターフェースを作成する
1つならサブにする意味がないからな
そして各サブインターフェースで異なるVLANを受け持てるようにするのだ
具体的には次のように設定する」

【CiscoルーターでVLAN対応のサブインターフェースを設定する方法】


Router(config)# interface gigabitethernet0/1.10
Router(config-subif)# encapsulation dot1q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0

Router(config)# interface gigabitethernet0/1/20
Router(config-subif)# encapsulation dot1q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0


天馬-楽

「VLANなんてどこにも書いてないですけど」


washizu_pleasure.jpg

「dot1qって書いてあるだろ
dot1qは.1qつまりIEEE802.1Qの略だ
IEEE802.1QはVLANの標準規格を表す」


天馬-喜

「ほ~・・・dot1qですか
あ、そういやエヴァ見にいかなきゃ」


washizu_sweat.jpg

「なんの話をしておるのだ・・・
この『encapsulation dot1q 10』ってところで、このサブインターフェースはVLAN 10を受け持ちますよ、と指定しているわけだ
encapsulationはカプセル化を指定するコマンドで、VLAN 10のタグをフレームに挿入するってことだな」


天馬-楽

「ああ、そう言われると確かにVLANの設定って感じがちょっとします」


washizu_pleasure.jpg

「そうだろう
ところでこのように1つのインターフェースで複数のVLANを扱う設定をどこかで見たような気がしないか?」


天馬-楽

「え?え~と・・・はじめてお目にかかるような」


washizu_pleasure.jpg

「・・・そうか
今日は時間もなくなってきたし、また次の機会に説明するとしよう
ヒントはtrunkだ

まだまだ君はわかっトランク


天馬-楽

「・・・





ごめん、こういう時どんな顔すればいいか、わからないの」


Recent News

Recent Tips

Tag Search