VLAN間ルーティング

物理的に同じネットワーク内の構成でも、スイッチのVLAN機能を介して仮想的にネットワークを分割できましたが、(L2)スイッチはあくまで同一ネットワーク内の通信を行う機器です。

VLANが異なれば、当然、ネットワークが異なるため、スイッチだけで異なるVLAN同士を通信させることはできません。

そのため異なるVLAN間同士の通信(VLAN間ルーティング)を実現するためには、異なるネットワークの中継をすることができるルータまたはL3スイッチが必要になります。

ルータを介して異なるVLAN間の通信を行う場合、接続するVLAN(ネットワーク)の数だけ、対応するポート(インタフェース)をルータ側で用意する必要があります。

しかしルータが所有するポートの数は少ないため、VLANの数が多くなるほどルータが対応できなくなるため、

1つのポート(リンク)で複数のVLANを扱うことができるトランクポート、トランクリンクを使用します。

※このような(右図の)構成を「Router on a Stick(ルータオンアスティック）」と呼びます

しかし、スイッチはトランクポートを想定した作りになってますが、ルータはそのような作りになっていません。そのためルータ側ではトランクリンクに対応するためサブインタフェースを利用します。

サブインタフェースは、ルータのポート(インタフェース)を論理的に分割したインタフェースです。

サブインタフェースは個々のVLANとの接続口であり、ホストのデフォルトゲートウェイになります。

またサブインタフェースを含むインタフェースは、複数のVLAN、つまりは(異なるIPアドレスの)ネットワークが含まれるので、複数のIPアドレスを設定する必要があります。

また個々のサブインタフェースは、「所属する物理インタフェース名.サブインタフェースの番号」といった形で、識別されます

ルータをトランクポートを始め、VLANに対応していないため、サブインタフェースを介してVLAN間ルーティングを実現しました。

一方、同じネットワーク層の機器であるレイヤ3スイッチは、レイヤ2スイッチのようにVLAN機能を想定した作りになっているので、トランクポートとしてポートを利用できます。

ルーティング処理もできるので、より簡単にVLAN間ルーティングを実現できます。

レイヤ3スイッチで、VLAN間ルーティングを実現するためには、各VLANに繋ぐインタフェースとして、サブインタフェースの代わりにSVIを使用します。

SVIはIPアドレスを設定できる仮想的なインタフェースです。

個々のVLANとの接続口であり、ホストのデフォルトゲートウェイになります。