次のように二つのネットワークを二台のルータで冗長接続することを考えます。
本来は次のような構成を実現すべきです。
しかし、今回は、 PC とレイア 2 HUB を一台で運用するため、次の構成にし ます。
この構成においても、VLAN4, VLAN5 ともループが生じています。 このため、 IEEE 802.1d のスパンニングツリーのプロトコルによりループが 解消されることが期待されます。
IEEE 802.1Q では、 VLAN 番号は 1 から 4023 までと規程されています。 そして、 IEEE 802.1Q VLAN と従来の Ethernet のフレームは互換性が無いた め、 HUB のポートにおいて 802.1Q のタグを使用するポートと使用しないポー トを分けるという発想は自然です。 これから紹介するアライドテレシスの HUB ではポートを「タグなしポート」 と「タグ付きポート」で分けます。 タグなしポートでは VLAN 番号を一つ割り当て、そこに到達する「タグなしの フレーム」を、内部ではタグを付加します。
一方、 CISCO の Catalyst ではこれとは違う考え方です。 まず、「デフォルト VLAN 」という概念があって、 VLAN 1 はタグなしと仮定 します。 switch port にはaccessとtruncという二つのモード があります。
access モードでは一つの VLAN を指定します。 ここで、2 以上の番号を指定すると、タグなしのフレームを VLAN 2 のアクセ スと解釈すると同時に、他のフレームを受信しても VLAN2 へのアクセスとし ます。 但し、タグなしのフレームはそのまま受信しますが、別の VLAN タグの付いて いるフレームに関しては受信しますが、エラーメッセージを発生します。
trunk モードでは、デフォルトで全ての VLAN フレームを受信します。 また、タグなしのフレームも VLAN1 のフレームとして受信します。
レイア3のルーティングをしない HUB に関しては、全てのポートを trunk に 設定するだけで、事足ります。 したがって、次のような設定項目になります。
configure terminal
interface range FastEthernet0/1 - 8
switchport trunk encapsulation dot1q
switchport mode trunk
end
アライドテレシスのインテリジェント HUB は上記のようにタグなしポートと タグありポートを区別します。 また、指定した VLAN に対して、ポートを追加していくので、指定方法が大き く変わります。 ここでは、上記の実験の設定を行います。
ENABLE STP
CREATE VLAN=VLAN4 VID=4
CREATE VLAN=VLAN5 VID=5
ADD VLAN=4 PORT=ALL FRAME=TAGGED
ADD VLAN=5 PORT=ALL FRAME=TAGGED
Catalyst に関しては従来からの方法とほとんど変わりません。 各ポートを trunc に指定します。 そして、ip routing を指定します。 そして、ルーティング対象の VLAN を作成します。 VLAN に IP アドレスを設定した後、ルーティングプロトコル(ここでは RIP) を指定します。
configure terminal
vlan 4
exit
vlan 5
exit
ip routing
interface range FastEthernet 0/1 - 8
switchport trunk encapsulation dot1q
switchport mode trunk
exit
interface vlan 4
ip address 172.20.3.1 255.255.255.0
no shutdown
exit
interface vlan 5
ip address 172.20.2.1 255.255.255.0
no shutdown
exit
router rip
network 172.20.0.0
end
ルータの各ポートで同一の VLAN のフレームを受信し、ルーティングの対象と する他、同一ネットワーク内の通信を実現するために、フレームの転送を行う ことはできるのでしょうか?
実は透過型ブリッジ接続というモードを使用することで実現でき ます http://www.cisco.com/JP/support/public/ht/tac/100/1008228/chapter20-j.shtml 。 CISCO のルータではこの透過型ブリッジ接続に二種類あります。 一つは指定したポートを単なるブリッジとするcrb(Concurrent Routing and Bridging) モードと、受け付けたフレームをブリッジとルーティ ングの両方の対象にするirb(Integrated Routing and Bridging) モードがあります。 この irb モードを使用することで Catalyst のように VLAN ごとにルーティ ングできるようになります。 但し、ルータでは VLAN には IP アドレpスを割り当てることはできません。 ブリッジグループを指定し、BVIインタフェースというブリッジに対するイン タフェースに対して IP アドレスを割り当てます。
configure terminal
bridge irb
interface FastEthernet0/0
no ip address
no shutdown
exit
interface FastEthernet0/0.4
encapsulation dot1Q 4
bridge-group 4
no shutdown
exit
interface FastEthernet0/0.5
encapsulation dot1Q 5
bridge-group 5
no shutdown
exit
interface FastEthernet0/1
no ip address
no shutdown
exit
interface FastEthernet0/1.4
encapsulation dot1Q 4
bridge-group 4
no shutdown
exit
interface FastEthernet0/1.5
encapsulation dot1Q 5
bridge-group 5
no shutdown
exit
bridge 4 protocol ieee
bridge 5 protocol ieee
bridge 4 route ip
bridge 5 route ip
interface BVI 4
ip address 172.20.3.12 255.255.255.0
no shutdown
exit
interface BVI 5
ip address 172.20.2.12 255.255.255.0
no shutdown
exit
router rip
network 172.20.0.0
end
sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.20.0.0/24 is subnetted, 1 subnets
C 172.20.3.0 is directly connected, BVI4
このような設定において、どちらかのルータが停止してもルーティングが可能 です。 但し、ルータの IP アドレスが異なりますので、例えばどちらかのルータが停 止した場合、別のルータに切り替えるには PC 側がダイナミックルーティング に対応していなければなりません。 このため、各 Windows には RIP リスナを有効にしておく必要があります。