L2スイッチにはスマートスイッチやインテリジェントスイッチ等、IPアドレスを割り振ることができるものがありますが、 スイッチングには一切関係してきません。
IP アドレスが関係するのは、L2 スイッチが (他の端末から来たパケットの転送ではなく) SNMP やNTP, syslog, telnet, radius 等のためにL2スイッチが自らパケットを出すときです。
L2 スイッチのIPアドレスの考え方
L2 スイッチが IP を持っているときは、CPU に IP アドレスが割り当たっている、と考えると理解しやすいと思います。CoPP によるアクセス制御もこの CPU への流入を制御することになります。
24 ポートの L2 スイッチに、IPアドレス 192.168.11.4/24 を振るとします。
IP アドレスは L2 スイッチの CPU に振られ、その CPU が port 25 に接続されます。 (あくまで分かりやすく考えるためのイメージです。)
L2 スイッチは CPU 無しでスイッチングが可能です。(ASIC という IC 回路を使って行ないます。) CPU を使うのは、ntp, snmp, syslog, telnet, ssh等の管理系プロトコルを自らが発するときで、port 25 に接続された CPU がパケットを生成し、送出します。
この管理IPアドレス設定は一般的に VLAN 1の VLAN インタフェースに設定されます。Ciscoの場合は以下のコマンドを使います。
(config)# interface vlan 1 (config-if)# ip address 192.168.1.4 255.255.255.0
なお、この L2 スイッチ(CPU)が 192.168.11.0/24 以外のネットワークと通信するときは、 他の端末と同様、デフォルトゲートウェイを設定する必要があります。
Cisco の場合は以下のコマンドを使います。
(config)# ip default-gateway 192.168.11.254L2 スイッチに複数の IP を設定することは可能?
L2 スイッチに複数の IP アドレスを設定することは可能でしょうか?
結論から言うと、L2スイッチの製品に依ります。
基本は 1 つのみのものが多いですが、認証スイッチ等ではWeb認証を行う VLAN では認証Web 画面を表示するために各 VLAN で IP を持つ必要がありますので、その関係で複数持つことができるようになっているものも存在します。
IT/インフラエンジニアの地位とスキル向上のために
あなたが成長の日々を歩めますように。
コメント