L2スイッチは基本的にルーティング機能を持たず、同一セグメント内での通信しかできません。しかし、管理アクセス(SSH/Telnet/SNMPなど)を別セグメントから行う場合、デフォルトゲートウェイを設定する必要があります。本記事では、Cisco L2スイッチでの管理VLANとデフォルトゲートウェイ設定手順を解説します。

目次 [ close ]
  1. 1. なぜデフォルトゲートウェイが必要か
  2. 2. L2スイッチとL3スイッチでの違い
  3. 3. 管理VLANの設定例
  4. 4. デフォルトゲートウェイ設定例
  5. 5. 確認コマンド
  6. 6. 運用上の注意
  7. 7. まとめ

1. なぜデフォルトゲートウェイが必要か

  • L2スイッチは異なるネットワークへのパケットを直接ルーティングできない
  • 異なるセグメントからの管理アクセスは、ゲートウェイ(L3デバイス)を経由する必要がある
  • ゲートウェイ未設定だと、他セグメントからの通信が届かない

2. L2スイッチとL3スイッチでの違い

  • L2スイッチ: ip default-gateway を使用
  • L3スイッチ: ip route 0.0.0.0 0.0.0.0 ゲートウェイIP を使用

3. 管理VLANの設定例

管理用VLAN(例:VLAN 100)にIPアドレスを設定します。

Switch# configure terminal
! 管理VLAN作成
vlan 100
 name Management

! SVIに管理IP設定
interface Vlan100
 ip address 192.168.100.10 255.255.255.0
 no shutdown

! 管理VLANをポートに割り当て
interface FastEthernet0/1
 switchport mode access
 switchport access vlan 100

4. デフォルトゲートウェイ設定例

管理ネットワークのゲートウェイ(192.168.100.1)を設定します。

Switch(config)# ip default-gateway 192.168.100.1

5. 確認コマンド

Switch# show running-config
...
ip default-gateway 192.168.100.1
...

Switch# ping 192.168.100.1
Switch# ping 192.168.200.10
  • 同一セグメント(192.168.100.x)と異なるセグメント(192.168.200.x)両方への疎通を確認

6. 運用上の注意

  • 管理VLANのIPアドレスとゲートウェイは同じセグメントに設定する必要がある
  • ゲートウェイ側(L3デバイス)にも管理VLANのルートが必要
  • VLAN変更時はゲートウェイ設定の更新を忘れない
  • ACLやファイアウォールで管理アクセスが制限されていないか確認

7. まとめ

L2スイッチでも、遠隔からの管理アクセスを行うためにはデフォルトゲートウェイの設定が必須です。管理VLANと合わせて正しく設定すれば、異なるネットワークからでも安定してアクセスできます。小規模から大規模まで、運用の基本として押さえておきましょう。