ネットワークを複数のVLANに分割しても、サーバや端末間で通信が必要な場合があります。その際に必要なのがVLAN間ルーティングです。CiscoのL3スイッチでは、SVI(Switched Virtual Interface)を作成することでVLAN間通信を実現できます。本記事では、VLAN間ルーティングの概要、設定例、確認方法をまとめます。

目次 [ close ]
  1. 1. VLAN間ルーティングの概要
  2. 2. 構成例
    1. 1) VLAN作成
    2. 2) SVI作成とIPアドレス設定
    3. 3) ルーティング有効化
    4. 4) ポートのVLAN割り当て
  3. 3. 確認コマンド
  4. 4. 疎通確認
  5. 5. 運用上の注意
  6. 6. まとめ

1. VLAN間ルーティングの概要

  • VLANごとにSVI(仮想インターフェース)を作成し、IPアドレスを割り当てる
  • 各端末のデフォルトゲートウェイは、そのVLANのSVIのIPアドレスに設定
  • スイッチがL3ルーティングを有効にしている必要がある

2. 構成例

VLAN 10(192.168.10.0/24)とVLAN 20(192.168.20.0/24)の間で通信可能にします。

1) VLAN作成

Switch# configure terminal
vlan 10
 name SALES
vlan 20
 name IT

2) SVI作成とIPアドレス設定

! VLAN 10のSVI
interface Vlan10
 ip address 192.168.10.1 255.255.255.0
 no shutdown

! VLAN 20のSVI
interface Vlan20
 ip address 192.168.20.1 255.255.255.0
 no shutdown

3) ルーティング有効化

ip routing

4) ポートのVLAN割り当て

interface range GigabitEthernet0/1 - 10
 switchport mode access
 switchport access vlan 10

interface range GigabitEthernet0/11 - 20
 switchport mode access
 switchport access vlan 20

3. 確認コマンド

Switch# show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
Vlan10                 192.168.10.1    YES manual up                    up
Vlan20                 192.168.20.1    YES manual up                    up
  • Status/Protocolが両方upであることを確認
  • VLANに接続された端末が正しいゲートウェイを設定しているか確認

4. 疎通確認

! VLAN 10の端末からVLAN 20の端末へ
C:\> ping 192.168.20.100

! スイッチからも確認可能
Switch# ping 192.168.20.100

pingが通れば、VLAN間ルーティングが正常に動作しています。

5. 運用上の注意

  • 新しいVLANを追加した場合は、SVIとポートのVLAN設定を忘れずに追加
  • STP(Spanning Tree Protocol)の動作を確認し、ループ防止を確実にする
  • セキュリティポリシーによってはACLでVLAN間通信を制限する

6. まとめ

SVIを使ったVLAN間ルーティングは、Cisco L3スイッチでのネットワーク構築の基本機能です。設定はシンプルですが、ポートのVLAN割り当て、SVIの有効化、ip routingの設定を忘れないことが重要です。