【VLAN】と【VLAN インタフェース(SVI)】と【ルーテッドポート】の違い

スポンサーリンク
スポンサーリンク

VLAN と VLAN インタフェース(SVI) の違い

VLAN はレイヤー2技術であるため、ルーティング(L3技術)ができません。パケットはスイッチング(つまりMACアドレステーブル)のみに従って転送されます。

ですがVLANインタフェース(SVI: Switched Virtual Interface)を使うことで、ルーティングを行うRP(ルートプロセッサ。メーカによってはRE:ルーティングエンジンとも呼ばれる)と接続でき、VLANに入ってきたパケットをルーティングさせることができます

例えばL3スイッチ[L3SW-A] に"VLAN 10" を定義したとします。この場合、L3スイッチとしてはルーティングの機能がありますが、VLAN 10 に VLANインタフェースが無いため、ルーティングができません。

VLAN 10に VLANインタフェースを定義し、さらにIPアドレス 10.1.10.254/24 を設定します。すると、VLAN 10上(10.1.10.0/24上)のPCは、デフォルトゲートウェイ=10.1.10.254 と設定すれば、このL3スイッチ上でルーティングが為されます。同様にVLAN 30を作れば、VLAN 10とVLAN 30間でのVLAN間ルーティングが可能になります。

このとき、ルートプロセッサに接続されている全てのインタフェース(例えばルーテッドポート)が互いにルーティング可能となります。

イメージを図で示すと以下のようになります。

スポンサーリンク

つまりVLANとVLANインタフェースの大きな違いは、VLAN にはIPアドレスの設定はできませんが、VLANインタフェースにはIPアドレスの設定ができることと、その結果、VLANインタフェースではルーティングができることです。ただし、VLANを定義していないと、VLANインタフェースを作成できなかったり、作成できても有効に機能しません。(そのあたりは機器の仕様に依ります)

VLANインタフェースを定義しない方がよい例

L3スイッチ に VLAN を定義する場合、多くの場合は VLANインタフェースも定義します。ですが、VLANインタフェースを定義しない方が良い場合もあります。

例えば[L3SW-A]にサーバ[SV-A]とファイアウォール[FW-A]が直収されていたとします。[SV-A]が所属する"VLAN 100" を必ず[FW-A]経由にしたい場合、敢えて[L3SW-A]にVLANインタフェース100を定義しないことで、このような構成を作れます。定義してしまうとFW-Aを経由しないショートカットが出来てしまうためです。

スポンサーリンク

VLANインタフェース(SVI) とルーテッドポートの違い

L3スイッチとルーターで考え方が若干異なります。

L3スイッチの場合、機能に違いはありません。

VLANインタフェースのほうが融通が利く構成になるので、基本はこちらを使えばよいでしょう。

ルーテッドポートを選択した場合は、そのセグメントを他のポートで一切使えなくなります。そのほうが間違いが無く良いという考えもできますので、あとは設計の問題です。

また、設定の手間でいうと、ルーテッドポートはそのインタフェースでのレイヤー3のみの設定のみをすればよいので1段階で済むのに対し、VLANインタフェースの場合はまずはVLANのレイヤー2設定があり、それに加えてVLANインタフェースのレイヤー3設定があるため、設定が2段階に分かれるため、やや手間が掛かります。

また、ルータの場合、そもそもVLANインタフェースを使えません。

ルーテッドポートにサブインタフェースを作成し、VLANタグを設定することで、VLANインタフェース相当のことができます。

例えばCisco でサブインタフェースを作成する場合は以下のように設定します。

(config)# interface gi 0/0
(config-if)# no shut
(config-if)# exit
(config)# interface gi 0/0.10
(config-subif)# encapsulation dot1q 10
(config-subif)# ip address 10.1.10.1 255.255.255.0
スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサーリンク