Packet Tracerでネットワークを学びます
【初心者向け】Packet Tracerでネットワークを学ぶ(スイッチング②)
1. 音声VLAN
IP電話はIPネットワーク上で通話が可能になります。CiscoでもいくつかのIP電話が販売されています。
CiscoのIP電話にはスイッチ用のポートとPC用のポートがあり図1の様な構成が可能です。
【図1】
この構成だとスイッチのポート一つだけでIP電話とPCが接続可能です。
しかしPCから送信されるデータとIP電話から送信される音声データが混在してしまい、通話品質が落ちてしまいます。
そこで利用されるのが音声VLANです。
音声VLANでは音声データにタグ付けをして優先的に転送などの処理を行います。
これで品質を落とすことなく通話が可能となります。
PCから送信されるデータはネイティブVLANとしてタグを付けずに転送されます。
スイッチに設定されるポートのモードはアクセスポートとなります。
本来アクセスポートには一つのVLANしか設定できませんが、音声VLANを使うことでデータ用VLANと音声用VLANの2つを設定できるようになります。
CiscoのIP電話にはスイッチ用のポートとPC用のポートがあり図1の様な構成が可能です。
【図1】
この構成だとスイッチのポート一つだけでIP電話とPCが接続可能です。
しかしPCから送信されるデータとIP電話から送信される音声データが混在してしまい、通話品質が落ちてしまいます。
そこで利用されるのが音声VLANです。
音声VLANでは音声データにタグ付けをして優先的に転送などの処理を行います。
これで品質を落とすことなく通話が可能となります。
PCから送信されるデータはネイティブVLANとしてタグを付けずに転送されます。
スイッチに設定されるポートのモードはアクセスポートとなります。
本来アクセスポートには一つのVLANしか設定できませんが、音声VLANを使うことでデータ用VLANと音声用VLANの2つを設定できるようになります。
2. VTP
VTPはスイッチ間でVLAN情報を同期するプロトコルです。
スイッチが多数ある場合はVTPを活用しVLAN情報を同期させることで多数のスイッチに対する設定の手間や設定ミスを軽減させることが可能です。
スイッチが多数ある場合はVTPを活用しVLAN情報を同期させることで多数のスイッチに対する設定の手間や設定ミスを軽減させることが可能です。
2-1. リビジョン番号
リビジョン番号はどのVLAN情報が最新のものか判断できる番号です。
リビジョン番号はVLANの作成、変更、削除を行うたびにリビジョン番号が増加します。
VTPを受け取ったスイッチはリビジョン番号を確認し、自身が保持するリビジョン番号に大きい場合はVLAN情報を更新します。
リビジョン番号はVLANの作成、変更、削除を行うたびにリビジョン番号が増加します。
VTPを受け取ったスイッチはリビジョン番号を確認し、自身が保持するリビジョン番号に大きい場合はVLAN情報を更新します。
2-2. VTPドメイン
VTPドメインとはスイッチ間で情報交換を行う範囲です。
VTPドメイン名を設定することで同じVTPドメイン名を設定されているスイッチのみとVLAN情報を同期します。
VTPドメイン名を設定することで同じVTPドメイン名を設定されているスイッチのみとVLAN情報を同期します。
2-3. VTPの動作モード
VTPには3つの動作モードがあります。
VLAN情報を他スイッチに転送する(アドバタイズ)
デフォルトのモード
VLAN情報を他スイッチに転送する
自身のVLAN情報を他のスイッチに転送しない
他のスイッチから送られたVLAN情報を自身に同期しない
他のスイッチから送られたVLAN情報の転送は行う
リビジョン番号が0で固定
以下の構成で動作モードの挙動を確認します。
【図2】
SW1でVLAN10を作成します。すると以下の様な挙動となります。
①リビジョン番号が増加し3になる
②SW2転送する
③SW2はトランスペアレントモードなのでVLAN情報は同期せずにSW3へSW1のVLAN情報を転送する
④SW3は受け取ったVLAN情報からリビジョン番号を確認する
自身のリビジョン番号2より大きいのでVLAN情報を更新する
SW4はVTPドメイン名が異なるので転送しない
【図3】
サーバモード
VLANの作成、更新、削除が可能VLAN情報を他スイッチに転送する(アドバタイズ)
デフォルトのモード
クライアントモード
VLANの作成、更新、削除が不可VLAN情報を他スイッチに転送する
トランスペアレントモード
VLANの作成、更新、削除が可能自身のVLAN情報を他のスイッチに転送しない
他のスイッチから送られたVLAN情報を自身に同期しない
他のスイッチから送られたVLAN情報の転送は行う
リビジョン番号が0で固定
以下の構成で動作モードの挙動を確認します。
【図2】
SW1でVLAN10を作成します。すると以下の様な挙動となります。
①リビジョン番号が増加し3になる
②SW2転送する
③SW2はトランスペアレントモードなのでVLAN情報は同期せずにSW3へSW1のVLAN情報を転送する
④SW3は受け取ったVLAN情報からリビジョン番号を確認する
自身のリビジョン番号2より大きいのでVLAN情報を更新する
SW4はVTPドメイン名が異なるので転送しない
【図3】
2-4. VTPのバージョン
VTPのバージョンは1、2、3の3種類です。それぞれ互換性がなくVTP使用の際は一致させる必要があります。
デフォルトで設定されるバージョン
Version2
トークンリングのサポート、認識不能なTLVのサポート、バージョンに依存しないトランスペアレントモードの動作
Version3
拡張VLANのサポート(1025~4094)、プライベートVLANのサポート、下位バージョンとの通信、ポート単位の設定
例えばリビジョン番号が他のスイッチより大きくVLAN情報が空の場合は空の情報が他のスイッチに同期されてしまいます。
なのでスイッチを追加する前にモードをトランスペアレントモードに変更しておくといった準備も必要となります。
バージョン毎の特徴
Version1デフォルトで設定されるバージョン
Version2
トークンリングのサポート、認識不能なTLVのサポート、バージョンに依存しないトランスペアレントモードの動作
Version3
拡張VLANのサポート(1025~4094)、プライベートVLANのサポート、下位バージョンとの通信、ポート単位の設定
VTPの注意点
VTPの注意点として、新たに用意したスイッチを他のスイッチと繋ぐ場合は注意しなければなりません。例えばリビジョン番号が他のスイッチより大きくVLAN情報が空の場合は空の情報が他のスイッチに同期されてしまいます。
なのでスイッチを追加する前にモードをトランスペアレントモードに変更しておくといった準備も必要となります。
3. VLAN間ルーティング
異なるVLAN間で通信を実現したい場合はVLAN間ルーティングが必要となります。
VLAN間ルーティングにはルータやL3スイッチといったレイヤ3の機能が備わった機器が必要になります。
VLAN間ルーティングにはルータやL3スイッチといったレイヤ3の機能が備わった機器が必要になります。
3-1. ルータを使ったVLAN間ルーティング
ルータを使ったVLAN間ルーティングの構成としては以下のような構成になります。
【図4】
このような構成をルータオンアスティックと呼びます。
ルータとスイッチは複数の物理インターフェースを使って物理的に配線し通信することも出来ますがVLANが増えるたびに物理インターフェースが必要になってしまいます。
なので仮想的なインターフェースを作成して一つのインターフェースで複数のVLANが接続できるように設定します。
仮想的なインターフェースのことを、サブインターフェースと言います。
図4を例にすると、ルータにてスイッチと接続している物理インターフェースに仮想的にVLAN10とVLAN20のサブインターフェースを作成します。
サブインターフェースは物理インターフェースのあとに論理番号をつけることで仮想的に別のインターフェースであることが分かります。
(例)Fa0/1.1、Fa0/1.2
必要な設定としては以下が必要となります。
・サブインターフェースのトランキングプロトコルを設定する
・サブインターフェースごとにIPアドレスを設定する
・ルータとスイッチ間はトランクポートに設定する
【図4】
このような構成をルータオンアスティックと呼びます。
ルータとスイッチは複数の物理インターフェースを使って物理的に配線し通信することも出来ますがVLANが増えるたびに物理インターフェースが必要になってしまいます。
なので仮想的なインターフェースを作成して一つのインターフェースで複数のVLANが接続できるように設定します。
仮想的なインターフェースのことを、サブインターフェースと言います。
サブインターフェース
サブインターフェースはルータ側の物理インターフェースに設定します。図4を例にすると、ルータにてスイッチと接続している物理インターフェースに仮想的にVLAN10とVLAN20のサブインターフェースを作成します。
サブインターフェースは物理インターフェースのあとに論理番号をつけることで仮想的に別のインターフェースであることが分かります。
(例)Fa0/1.1、Fa0/1.2
必要な設定としては以下が必要となります。
・サブインターフェースのトランキングプロトコルを設定する
・サブインターフェースごとにIPアドレスを設定する
・ルータとスイッチ間はトランクポートに設定する
3-2. L3スイッチを使ったVLAN間ルーティング
L3スイッチはレイヤ3機能が備わったスイッチです。
ルータの機能が備わっているのでL2スイッチとしての役割もルータとしての役割もL3スイッチ1台でフォローすることができます。
構成も以下の図のようになります。
【図5】
L3スイッチでもVLAN間ルーティングを行うにはインターフェースへIPアドレスの設定が必要となります。
L3スイッチでIPアドレスを設定できるインターフェースとしては「SVI(Switch Vertual Interface)」と「ルーテッドポート」の2種類があります。
L3スイッチ内部の仮想ルータのインターフェースです。
図5を例にするとVLAN10所属PCからVLAN20宛に送付されたデータはL3スイッチ内のSVIに向かいます。
SVIまで到達すると仮想ルータの機能でIPアドレスを基にVLAN20側へ転送します。
このSVIで設定したIPアドレスが各VLANに所属しているPCのデフォルトゲートウェイになります。
VLANの設定は出来ますがIPアドレスの設定ができません。
しかし設定を変えることでルータのインターフェースのようにIPアドレスを設定できるようになります。
IPアドレスが設定できるようになった物理インターフェースのことをルーテッドポートといいます。
ルーテッドポートになったインターフェースは逆にVLANを設定できなくなります。
ルーテッドポートは仮想ルータに直接接続できるポートとなります。
上記の内容を図にまとめてみました。
実践は物理的に存在しており、破線は仮想的な部分になります。
【図6】
ルータの機能が備わっているのでL2スイッチとしての役割もルータとしての役割もL3スイッチ1台でフォローすることができます。
構成も以下の図のようになります。
【図5】
L3スイッチでもVLAN間ルーティングを行うにはインターフェースへIPアドレスの設定が必要となります。
L3スイッチでIPアドレスを設定できるインターフェースとしては「SVI(Switch Vertual Interface)」と「ルーテッドポート」の2種類があります。
SVI
SVI(Switch Vertual Interface)はルータでのサブインターフェースと同じ役割です。L3スイッチ内部の仮想ルータのインターフェースです。
図5を例にするとVLAN10所属PCからVLAN20宛に送付されたデータはL3スイッチ内のSVIに向かいます。
SVIまで到達すると仮想ルータの機能でIPアドレスを基にVLAN20側へ転送します。
このSVIで設定したIPアドレスが各VLANに所属しているPCのデフォルトゲートウェイになります。
ルーテッドポート
L3スイッチに備わっている物理インターフェースはスイッチポートとなります。VLANの設定は出来ますがIPアドレスの設定ができません。
しかし設定を変えることでルータのインターフェースのようにIPアドレスを設定できるようになります。
IPアドレスが設定できるようになった物理インターフェースのことをルーテッドポートといいます。
ルーテッドポートになったインターフェースは逆にVLANを設定できなくなります。
ルーテッドポートは仮想ルータに直接接続できるポートとなります。
上記の内容を図にまとめてみました。
実践は物理的に存在しており、破線は仮想的な部分になります。
【図6】