VLAN 間ルーティング構成のチュートリアル
仮想ローカルエリアネットワーク(VLAN) は、その名前が示すとおり、ネットワーク管理者が LAN を論理的に (仮想的に) 異なるブロードキャスト ドメインにセグメント化できるようにします。
VLAN の出現により、LAN にセキュリティ、シンプルさ、柔軟性がもたらされました。また、マルチスイッチ環境の管理に必要な管理オーバーヘッドの量も削減されました。今日の LAN の特徴である、スイッチ、アクセス ポイント、ルーター、そしてもちろんケーブルの数が膨大になったことを想像してみてください。これは明らかに、すべての LAN セットアップの総所有コストの増加につながります。
VLAN はブロードキャスト ドメインです。つまり、別個の VLAN 上のコンピュータはルーティング デバイスの介入なしでは通信できません。ある VLAN 内のホストが別の VLAN 内のホストと通信する必要がある場合は、トラフィックをルーティング デバイス経由でルーティングする必要があります。このプロセスは、VLAN 間ルーティングとして知られています。 VLAN 間で情報を正常に交換するには、ルーターまたはレイヤー 3 スイッチが必要です。 VLAN 間ルーティングを実装するには、次の 3 つの方法が考えられます。
- 従来の VLAN 間ルーティング
- Router-on-a-Stick の VLAN 間ルーティング
- マルチレイヤ スイッチ VLAN 間ルーティング
それぞれについて詳しく説明し、ネットワーク内でそれらを構成する方法を示します。
従来の VLAN 間ルーティング
この VLAN 間ルーティング方法は、複数の物理インターフェイスを持つルーターに依存します。通常、各インターフェイスは VLAN ごとに 1 つずつスイッチに接続されます。ルータに接続されているスイッチ ポートはアクセス モードになり、各ルータ インターフェイスは、接続されているスイッチ インターフェイスに関連付けられた VLAN からのトラフィックを受け入れることができ、トラフィックは他のインターフェイスに接続されている他の VLAN にルーティングできます。これは、各ルーターのインターフェイス IP アドレスが、各 VLAN 内の各ホストのデフォルト ゲートウェイ アドレスになることを意味します。
以下の図 1.0 に示す図を見てみましょう。 VLAN 10 上のホスト A が VLAN 20 上のホスト B にメッセージを送信したい場合は、次の手順を実行します。
- ホスト A は、宛先 IP アドレスがその VLAN 内にあるかどうかを確認します。そうでない場合、トラフィックはルータのインターフェイス Fa0/0 上のデフォルト ゲートウェイに転送されます。
- 次に、ホスト A は ARP 要求をスイッチに送信して、ルータ上の Fa0/0 インターフェイスの MAC アドレスを決定します。ルーターが応答すると、ホスト A はフレームをユニキャスト メッセージとしてルーターに送信し、フレームはトランク インターフェイスからルーターに直接転送されます。
- ルーターはフレームを受信すると、ルーティング テーブルから宛先 IP アドレスとインターフェイスを決定します。
- 次に、ルータは、宛先 VLAN (VLAN 20) に接続されているインターフェイス (ルータのインターフェイス Fa0/1 に対応) に ARP 要求を送信します。
- スイッチがメッセージを受信すると、そのメッセージをポートにフラッディングし、ホスト B がその MAC アドレスで応答するようにトリガーします。
- 次に、ルータは収集した情報を使用して、最終的にスイッチを介してユニキャスト フレームとしてメッセージを VLAN 20 上のホスト B に転送します。

Cisco デバイス上で従来の VLAN 間ルーティングを設定するには、上の図 1.0 に示す図に従って、表 1.0 に示す IP アドレスを使用し、次の手順に従います。
ルーター | F0/0 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | 該当なし |
F0/1 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | 該当なし | |
ホストA | 何もない | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
ホスト B | 何もない | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
表 1.0 図 1.0 の IP アドレスの詳細
ステップ 1: スイッチ上に VLAN (VLAN 10 および 20) を作成する
グローバル コンフィギュレーション モードに入る | スイッチ番号設定 |
VLAN 10 の作成 | スイッチ(構成)# vlan 10 |
VLAN 10に名前を付けます | スイッチ(config-vlan)# 名前 管理部門 |
VLAN 20 の作成 | スイッチ(config-vlan)# vlan 20 |
VLAN 20に名前を付けます | スイッチ(config-vlan)# 名前 財務部 |
VLAN 設定を終了します。モード | スイッチ(config-vlan)# 終了 |
VLANが作成されたかどうかを確認する | スイッチ # vlan 概要を表示 |
ステップ 2: VLAN をスイッチ ポートに割り当てる
グローバル コンフィギュレーション モードに入る | スイッチ番号設定 |
インターフェース構成を入力します。 fa0/2のモード | スイッチ(config)# インターフェイス fa0/2 |
ポートをアクセスモードに設定します | スイッチ(config-if)#スイッチポートモードアクセス |
VLAN 10をインターフェイスfa0/2に割り当てます | スイッチ(config-if)#スイッチポートアクセスvlan 10 |
インターフェースを終了する | Switch(config-if)# 終了 |
fa0/3 のインターフェイス設定を入力します | スイッチ(config)# インターフェイス fa0/3 |
ポートをアクセスモードに設定します | スイッチ(config-if)#スイッチポートモードアクセス |
VLAN 20をインターフェイスfa0/3に割り当てます。 | スイッチ(config-if)#スイッチポートアクセスvlan 20 |
インターフェースを終了する | Switch(config-if)# 終了 |
この段階で、ホスト A とホスト B の間で ping を実行しようとすると、2 台の PC が別のネットワーク上にあり、ルーターがまだ VLAN 間ルーティング用に構成されていないため、相互に通信できないため、ping は失敗します。次のステップは、VLAN 間の通信を可能にするために VLAN 間ルーティングを構成することです。
ステップ 3: ルーターで IP アドレスを構成する
グローバル コンフィギュレーション モードに入る | ルーター番号設定 |
インターフェース構成を入力します。 fa0/0のモード | ルーター(config)# インターフェイス fa0/0 |
IPアドレスとサブネットマスクを設定する | ルーター(config-if)#ipアドレス 192.168.10.1 255.255.255.0 |
インターフェースをアクティブにする | ルーター(config-if)#シャットダウンなし |
インターフェースを終了する | ルーター(config-if)#exit |
インターフェース構成を入力します。 fa0/1のモード | ルーター(config)# インターフェイス fa0/1 |
IPアドレスとサブネットマスクを設定する | ルーター(config-if)# IP アドレス 192.168.20.1 255.255.255.0 |
インターフェースをアクティブにする | ルーター(config-if)#シャットダウンなし |
インターフェースを終了する | Router(config-if)# exit |
設定の保存 | Router# 実行コンフィギュレーションのスタートアップコンフィギュレーションをコピーします |
この時点で、ホスト A とホスト B の間で ping を試みると、2 つの VLAN がルーターを介して相互接続されているため、成功します。
従来の VLAN 間ルーティングは、VLAN 間ルーティングの最も初期の形式です。ただし、この VLAN 間ルーティング方法は効率的ではありません。これは時代遅れであり、今日のスイッチド ネットワークではもう採用されていません。これは、ルーターが異なる VLAN への接続に使用できる物理インターフェイスの数が限られているためです。したがって、ネットワーク上の VLAN の数が増加すると、ルータ固有のハードウェア制限により、VLAN ごとに 1 つのルータ物理インターフェイスを持つアプローチは維持できなくなります。従来の VLAN 間ルーティングに関連する問題のいくつかを克服するために、router-on-a-stick として知られる新しい方法が発明されました。
Router-on-a-Stick の VLAN 間ルーティング
router-on-a-stick は、単一の物理インターフェイスを使用してルーターがスイッチに接続される VLAN 間ルーティングの方法であり、そのため、router-on-a-stick と呼ばれています。最新の VLAN 間ルーティング実装のほとんどは、この方法を使用して設計されています。従来の VLAN 間ルーティング方法とは異なり、ルーターオンスティックではルーターとスイッチの両方に複数の物理インターフェイスが必要ありません。代わりに、ルータのオペレーティング システムにより、ルータ インターフェイスがトランク リンクとして動作するように設定でき、トランク モードで設定されたスイッチ ポートに接続されます。これは、複数の VLAN 間でパケットをルーティングするには、ルーターとスイッチ上で物理インターフェイスが 1 つだけ必要であることを意味します。イーサネット フレームの VLAN タグ付けシステムを定義する IEEE 802.1Q (Dot1q) プロトコルは、マルチベンダー VLAN サポートを提供するために使用されます。 802.1Q 標準が導入される前は、Cisco Inter-Switch Link (ISL) や 3Com の Virtual LAN Trunk (VLT) などのいくつかの独自プロトコルが使用されていました。
ルーター上の単一の物理インターフェイスは論理 (仮想) サブインターフェイスにリンクされており、スイッチ上の VLAN に対応する複数の IP アドレスを使用して構成できます。各サブインターフェイスは、論理ルーティングを容易にするために、VLAN 割り当てに対応する異なるサブネット用に構成されます。ルーターは、すべての VLAN からのトラフィックを受け入れることによって、VLAN 間ルーティングを実行します。次に、パケット内の送信元 IP と宛先 IP に基づいて宛先ネットワークを決定します。宛先 VLAN に基づいてルーティングが決定されると、トラフィックの受信に使用されたのと同じ物理インターフェイスを介して、正しい VLAN 情報を持つスイッチにデータ フレームが転送されます。
以下の図 2.0 に示す図を見てみましょう。 VLAN 10 上のホスト A が VLAN 20 上のホスト B にメッセージを送信したい場合、実行する手順は次のとおりです。
- ホスト A はユニキャスト トラフィックをスイッチに送信します。
- 次に、スイッチはユニキャスト トラフィックを VLAN 10 から発信されたものとしてタグ付けし、それをトランク リンクからルータに転送します。
- ルーターは、タグ付きユニキャスト トラフィックを VLAN 10 で受け入れ、設定されたサブインターフェイスを使用して VLAN 20 にルーティングします。
- ユニキャスト トラフィックは、ルーター インターフェイスからスイッチに送信されるときに、VLAN 20 でタグ付けされます。
- スイッチはユニキャスト フレームの VLAN タグを削除し、フレームをポート Fa0/3 のホスト B に直接転送します。

Cisco デバイス上でルータ オン ア スティック VLAN 間ルーティングを設定するには、上の図 2.0 に示す図に従って、表 2.0 に示す IP アドレスを使用し、次の手順に従います。
ルーター | Fa0/1.10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | 該当なし |
F0/1.20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | 該当なし | |
ホストA | 何もない | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
ホスト B | 何もない | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
表 2.0 図 2.0 の IP アドレスの詳細
ステップ 1: スイッチ上に VLAN (VLAN 10 および 20) を作成する
グローバル コンフィギュレーション モードに入る | スイッチ番号設定 |
VLAN 10 の作成 | スイッチ(構成)# vlan 10 |
VLAN 10に名前を付けます | スイッチ(config-vlan)# 名前 管理部門 |
VLAN 20 の作成 | スイッチ(config-vlan)# vlan 20 |
VLAN 20に名前を付けます | スイッチ(config-vlan)# 名前 財務部 |
VLAN 設定を終了します。モード | スイッチ(config-vlan)# 終了 |
VLANが作成されたかどうかを確認する | スイッチ # vlan 概要を表示 |
ステップ 2: VLAN をスイッチ ポートに割り当てる
グローバル コンフィギュレーション モードに入る | スイッチ#conf |
fa0/2 のインターフェイス コンフィギュレーション モードを開始します | スイッチ(config)# インターフェイス fa0/2 |
ポートをアクセスモードに設定します | スイッチ(config-if)#スイッチポートモードアクセス |
VLAN 10をインターフェイスfa0/2に割り当てます | スイッチ(config-if)#スイッチポートアクセスvlan 10 |
インターフェースを終了する | Switch(config-if)# 終了 |
fa0/3 のインターフェイス設定を入力します | スイッチ(config)# インターフェイス fa0/3 |
ポートをアクセスモードに設定します | スイッチ(config-if)#スイッチポートモードアクセス |
VLAN 20をインターフェイスfa0/3に割り当てます。 | スイッチ(config-if)#スイッチポートアクセスvlan 20 |
インターフェースを終了する | Switch(config-if)# 終了 |
fa0/1 のインターフェイス設定を入力します | スイッチ(config)# インターフェイス fa0/1 |
ポートをトランクモードに設定します | スイッチ(config-if)#スイッチポートモードトランク |
インターフェースを終了する | Switch(config-if)# 終了 |
設定の保存 | スイッチ# 実行コンフィギュレーションのスタートアップコンフィギュレーションをコピーします |
ステップ 3: ルーターで IP アドレスを構成する
グローバル コンフィギュレーション モードに入る | ルーター番号設定 |
サブインターフェース構成を入力します。 fa0/1.10のモード | Router(config)# インターフェイス fa0/1.10 |
カプセル化タイプを 802.1Q に設定し、仮想インターフェイスに VLAN 10 を割り当てます。 | Router(config-subif)# encapsulation dot1Q 10 |
IPアドレスとサブネットマスクを設定する | ルーター(config-subif)#ipアドレス 192.168.10.1 255.255.255.0 |
サブインターフェースを終了する | ルーター(config-subif)#exit |
サブインターフェース構成を入力します。 fa0/1.20のモード | Router(config)# インターフェイス fa0/1.20 |
カプセル化タイプを 802.1Q に設定し、仮想インターフェイスに VLAN 20 を割り当てます。 | Router(config-subif)# encapsulation dot1Q 20 |
IPアドレスとサブネットマスクを設定する | ルーター(config-subif)# IPアドレス 192.168.20.1 255.255.255.0 |
サブインターフェースを終了する | ルーター(config-subif)#exit |
インターフェース構成を入力します。 fa0/1のモード | ルーター(config)# インターフェイス fa0/1 |
物理インターフェースをアクティブ化する | Router(config-if)# シャットダウンなし |
設定の保存 | Router# 実行コンフィギュレーションのスタートアップコンフィギュレーションをコピーします |
構成を確認する | ルーター #show ip ルート |
2 つの VLAN がルーターを介して相互接続されているため、ホスト A とホスト B の間の ping は成功します。
VLAN 間ルーティングのルーターオンアスティック方式にも、スケーラビリティや遅延の問題など、いくつかの制限があります。これらの問題を克服するために、シスコはより優れた代替手段であるマルチレイヤ スイッチ VLAN 間ルーティングを開発しました。
マルチレイヤ スイッチ VLAN 間ルーティング
マルチレイヤ スイッチ VLAN 間ルーティングは、マルチレイヤ スイッチと呼ばれる別の種類のスイッチを使用してルーティング機能を実行する VLAN 間ルーティングの方法です。マルチレイヤ スイッチは、スイッチとルータの機能を組み合わせたハイブリッド デバイスで、OSI モデルのレイヤ 2 (L2) とレイヤ 3 (L3) の両方で動作できるため、マルチレイヤと呼ばれています。ルーターオンアスティック VLAN 間ルーティング方式とは異なり、マルチレイヤー スイッチの VLAN 間ルーティングには専用ルーターは必要ありません。すべてがスイッチ内で行われます。マルチレイヤ スイッチは、ネットワーク上ですべての VLAN ルーティング機能を実行するため、専用のルーターやトランク リンクの必要がなくなります。
マルチレイヤ スイッチがルーティング機能を実行できるようにするには、スイッチ仮想インターフェイス (SVI) として知られる論理 (仮想) インターフェイスが VLAN ごとに 1 つ使用されます。 VLAN インターフェイスとも呼ばれる SVI は、デバイス上の VLAN を同じデバイス内のレイヤ 3 ルーティング エンジンに接続する仮想ルーテッド インターフェイスであり、スイッチ上の VLAN に対応する複数の IP アドレスを使用して設定できます。各 SVI は、論理ルーティングを容易にするために、割り当てられた VLAN に対応する異なるサブネット用に設定されます。
マルチレイヤスイッチは、レイヤ 2 スイッチ宛ての VLAN でパケットを受信すると、ルーティングを実行します。以下の図 3.0 に示す図を見てみましょう。

VLAN 10 のホスト A が VLAN 20 のホスト B にメッセージを送信したい場合、実行する手順は次のとおりです。
- ホスト A は、直接接続されている L2 スイッチにユニキャスト トラフィックを送信します。
- L2 スイッチは、ユニキャスト トラフィックを VLAN 10 から発信されたものとしてタグ付けし、トランク リンク経由で L3 スイッチに転送します。
- L3 スイッチは VLAN タグを削除し、ユニキャスト トラフィックを内部的に VLAN 10 仮想インターフェイスに転送します。
- L3 スイッチは、内部でユニキャスト トラフィックを VLAN 20 仮想インターフェイスにルーティングし、トラフィックに再タグ付けして、トランク リンク経由で L2 スイッチに転送します。
- L2 スイッチはユニキャスト フレームの VLAN タグを削除し、フレームをポート fa0/3 のホスト B に直接転送します。
Cisco デバイス上でマルチレイヤ スイッチの VLAN 間ルーティングを設定するには、上の図 3.0 に示す図に従って、表 3.0 に示す IP アドレスを使用し、次の手順に従います。
L3スイッチ | F0/0 | 該当なし | 192.0.0.1 | 255.255.255.0 | 192.0.0.2 |
全10種 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | 該当なし | |
全20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | 該当なし | |
ホストA | 何もない | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
ホスト B | 何もない | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
表 3.0 図 3.0 の IP アドレスの詳細
ステップ 1: L2 スイッチ上に VLAN (VLAN 10 および 20) を作成する
グローバル コンフィギュレーション モードに入る | L2スイッチ#設定 |
VLAN 10 の作成 | L2 スイッチ(構成)# vlan 10 |
VLAN 10に名前を付けます | L2-Switch(config-vlan)# name 管理部門 |
VLAN 20 の作成 | L2 スイッチ(config-vlan)# vlan 20 |
VLAN 20に名前を付けます | L2-Switch(config-vlan)# name Finance-dept |
VLAN 設定モードを終了します | L2-Switch(config-vlan)# exit |
VLANが作成されたかどうかを確認する | L2 スイッチ#show vlan Brief |
ステップ 2: VLAN を L2 スイッチ ポートに割り当てる
グローバル コンフィギュレーション モードに入る | L2スイッチ#設定 |
インターフェース構成を入力します。 fa0/2のモード | L2-Switch(config)# インターフェイス fa0/2 |
ポートをアクセスモードに設定します | L2-Switch(config-if)#スイッチポート モード アクセス |
VLAN 10をインターフェイスfa0/2に割り当てます | L2-Switch(config-if)#スイッチポート アクセス VLAN 10 |
インターフェースを終了する | L2-Switch(config-if)# 終了 |
fa0/3 のインターフェイス設定を入力します | L2-Switch(config)# インターフェイス fa0/3 |
ポートをアクセスモードに設定します | L2-Switch(config-if)#スイッチポート モード アクセス |
VLAN 20をインターフェイスfa0/3に割り当てます。 | L2-Switch(config-if)#スイッチポート アクセス VLAN 20 |
インターフェースを終了する | L2-Switch(config-if)# 終了 |
fa0/1 のインターフェイス設定を入力します | L2-Switch(config)# インターフェイス fa0/1 |
インターフェイスのカプセル化タイプを 802.1Q に設定します。 | L2-Switch(config-if)# スイッチポート トランク カプセル化 dot1q |
ポートをトランクモードに設定します | L2-Switch(config-if)# スイッチポート モード トランク |
インターフェースを終了する | L2-Switch(config-if)# 終了 |
すべての設定を保存する | L2-Switch# 実行コンフィギュレーションのスタートアップコンフィギュレーションをコピーします |
ステップ 3: L3 ルーティングを有効にし、L3 スイッチ上に VLAN (VLAN 10 および 20) を作成します。
グローバル コンフィギュレーション モードに入る | L2スイッチ#conf t |
L3ルーティングを有効にする | L3 スイッチ(config) # ip ルーティング |
VLAN 10 の作成 | L3 スイッチ(構成)#vlan 10 |
VLAN 10に名前を付けます | L3-Switch(config-vlan)# name 管理部門 |
VLAN 20 の作成 | L3 スイッチ(config-vlan)# vlan 20 |
VLAN 20に名前を付けます | L3-Switch(config-vlan)# name Finance-dept |
VLAN 設定モードを終了します | L3-Switch(config-vlan)# exit |
fa0/1 のインターフェイス設定を入力します | L3-Switch(config)# インターフェイス fa0/1 |
インターフェイスのカプセル化タイプを 802.1Q に設定します。 | L3-Switch(config-if)# スイッチポート トランク カプセル化 dot1q |
ポートをトランクモードに設定します | L3-Switch(config-if)#スイッチポート モード トランク |
インターフェースを終了する | L3-Switch(config-if)# 終了 |
すべての設定を保存する | L3-Switch)# 実行コンフィギュレーションのスタートアップコンフィギュレーションをコピーします |
ステップ 4: スイッチ VLAN インターフェイス (SVI) の構成
グローバル コンフィギュレーション モードに入る | L3 スイッチ番号設定 |
VLAN 10 の仮想インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。 | L3 スイッチ(config)# インターフェイス vlan10 |
VLAN 10 に到達するように静的ルートを構成する | L3 スイッチ(config-if)# IP アドレス 192.168.10.1 255.255.255.0 |
インターフェースをアクティブにする | L3-Switch(config-if)# no shut |
インターフェースを終了する | L3-Switch(config-if)# 終了 |
VLAN 20 の仮想インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。 | L3 スイッチ(config)# インターフェイス vlan20 |
VLAN 20 に到達するようにスタティック ルートを構成する | L3-スイッチ(config-if)# IP アドレス 192.168.20.1 255.255.255.0 |
インターフェースをアクティブにする | L3-Switch(config-if)# no shut |
インターフェースを終了する | L3-Switch(config-if)# 終了 |
ステップ5: L3 スイッチ上のファイアウォールに接続するためのルーテッド ポートを構成する
グローバル コンフィギュレーション モードに入る | L3 スイッチ番号設定 |
fa0/0 のインターフェイス設定を入力してください | L3-スイッチ(config)# インターフェイス fa0/0 |
インターフェースの説明 | インターネット ファイアウォールへの L3-Switch(config-if)# の説明 |
スイッチの物理ポート上に L3 ポートを作成します | L3-Switch(config-if)# スイッチポートなし |
IPアドレスの設定 | L3 スイッチ(config-if)# IP アドレス 192.0.0.1 255.255.255.252 |
ファイアウォールへのデフォルト ルートを構成する | L3 スイッチ(config)# ip ルート 0.0.0.0 0.0.0.0 192.0.0.2 |
インターフェースを終了する | L3-Switch(config-if)# 終了 |
すべての設定を保存する | L3-Switch)# 実行コンフィギュレーションのスタートアップコンフィギュレーションをコピーします |
ここでも、2 つの VLAN がマルチレイヤ スイッチを通じて相互接続されているため、ホスト A とホスト B の間の ping は成功します。マルチレイヤ スイッチの VLAN 間ルーティングは、他の VLAN 間ルーティングの実装よりも高速でスケーラブルです。これは、ルーターが使用可能な物理インターフェイスまたはポートの数、およびトランク リンク上で一度に収容できるトラフィックの量によって制限されるためです。ただし、ルーターはその他の幅広い補助的な機能や機能をサポートしているため、マルチレイヤー スイッチはルーターの機能を完全に置き換えるわけではありません。以下の表は、説明したさまざまな VLAN 間ルーティング方法の比較です。
スイッチでサポートされているルーティング プロトコル | 静的ルーティング | 静的ルーティング | 静的ルーティングと動的ルーティング |
ポートモード | アクセスモード | トランクモード | トランクモード |
帯域幅 | 帯域幅の競合がない | 帯域幅の競合 | 帯域幅の競合がない |
レイテンシー | 高い | 中くらい | 低い |
スケーラビリティ | 貧しい | 貧しい | 素晴らしい |
物理インターフェースの数 | VLAN ごとに 1 つの物理インターフェイス | 多数の VLAN に対して 1 つの物理インターフェイス | 多数の VLAN に対して 1 つの物理インターフェイス |
TCO | 高い | 中くらい | 低い |
構成の複雑さ | 低い | 中くらい | 高い |
受容性 | 古風 – 実装されなくなりました | 最新 – 広く実装されている | 最新 – 広く実装されている |
理想的な | レガシーネットワーク | 中小企業ネットワーク | 大規模企業ネットワーク |
表 4.0 各種 VLAN 間ルーティング方式の比較
VLAN 間ルーティングに関するよくある質問
VLAN 間ルーティングとは何ですか?
ある仮想 LAN から別の仮想 LAN にトラフィックを転送できます。この手法は VLAN 間ルーティングと呼ばれます。
VLAN 間ルーティングの利点は何ですか?
VLAN を使用してセキュリティを強化し、さまざまなユーザーまたはアプリケーションに応じてさまざまなセキュリティ レベルのゾーンを作成できます。ただし、多くの場合、依然としてトラフィックを 1 つの VLAN から別の VLAN に渡す必要があります。
たとえば、1 つの制限されたアクセスに対して強力なセキュリティが必要なため、サイト上で 2 つの別個のネットワークを維持したいとします。ただし、両方のネットワークに 1 人の管理者がいて、その管理者アカウントを最上位のセキュリティ ネットワークに置いたとします。その管理者は引き続き他のネットワークにアクセスする必要があります。 2 つのネットワークを同じインフラストラクチャ上で仮想化することでコストが削減され、VLAN 間ルーティングのおかげで同じタイプのトラフィック スループットを維持できます。
VLAN 間ルーティングの 3 つの方法は何ですか?
VLAN 間ルーティングには次の 3 種類があります。
- レガシー VLAN 間ルーティング 複数のイーサネット ソケットを備えたルーターを使用し、それぞれを異なる VLAN のスイッチ ポートにリンクします。その後、トラフィックはルーターを介してある VLAN から別の VLAN にルーティングできます。
- ルーターオンスティック ルーターのイーサネット インターフェイスは 1 つだけ必要で、これはトランク接続としてスイッチにリンクされます。各 VLAN は、ソフトウェアを通じて、トラフィックに応じてタグ付けされたサブインターフェイスとして定義されます。したがって、すべての VLAN のすべてのトラフィックはルーター内で分類され、再タグ付けして、ある VLAN から別の VLAN に移動できます。
- スイッチド仮想インターフェイス (SVI) この手法はレイヤー 3 スイッチ上で実行されます。これは現在使用されている最も一般的な方法であり、Router-on-a-Stick 方法とよく似ています。各 VLAN はスイッチ内で仮想インターフェイスを取得するため、トラフィックはデバイス内でタグが交換され、VLAN から別の VLAN に移動できます。