目次
1. VLAN間通信の課題
VLANを使うと、同一スイッチ内でもネットワークが論理的に分割されます。 これによりセキュリティや管理性は向上しますが、VLAN間では L2レベルで分離されているため、 そのままでは通信できません。
例えば以下のような構成では、VLAN10のPCと VLAN20のPCは同じスイッチ上でも通信できません。
[VLAN10] PC-A ─┐
├── [L2 Switch] ─── Router ─── 外部ネットワーク
[VLAN20] PC-B ─┘
この異なるVLAN間の通信を可能にするのが 「VLAN間ルーティング(Inter-VLAN Routing)」です。
2. VLAN間ルーティングの方法
VLAN間ルーティングには、主に次の2種類の方法があります。
| 方式 | 概要 | 主な用途 |
|---|---|---|
| ① 物理インターフェース分割型 | ルータの物理ポートをVLANごとに分けて接続する方式 | 小規模・古いネットワーク構成 |
| ② Router on a Stick(サブインターフェース型) | 1本の物理ケーブルで複数VLANをタグ付き(Trunk)で接続し、ルータ内で分岐 | 一般的な構成、CCNA試験で頻出 |
この記事では、主流の「Router on a Stick」構成について詳しく解説します。
3. Router on a Stick の仕組み
Router on a Stick は、スイッチとルータを Trunkポートで接続し、 ルータ側で各VLANに対応するサブインターフェースを設定します。
構成イメージ
+------------------------+
| Router |
| Gi0/0.10 → VLAN10 |
| Gi0/0.20 → VLAN20 |
+-----------┬------------+
│Trunk
│
+-----------┴------------+
| Switch |
| VLAN10: Port1-10 |
| VLAN20: Port11-20 |
+------------------------+
このように、ルータの1ポートに論理的なサブインターフェースを作り、 VLANごとのゲートウェイIPを割り当てます。
4. Router on a Stick の設定例(Cisco IOS)
① スイッチ側設定
# VLAN作成
Switch(config)# vlan 10
Switch(config-vlan)# name VLAN10
Switch(config)# vlan 20
Switch(config-vlan)# name VLAN20
# 各ポートをVLANに割り当て
Switch(config)# interface range fa0/1-10
Switch(config-if-range)# switchport access vlan 10
Switch(config)# interface range fa0/11-20
Switch(config-if-range)# switchport access vlan 20
# ルータ接続ポートをTrunk化
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20
② ルータ側設定
# サブインターフェース作成(VLAN10)
Router(config)# interface gigabitEthernet0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
# サブインターフェース作成(VLAN20)
Router(config)# interface gigabitEthernet0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
# 物理インターフェースを有効化
Router(config)# interface gigabitEthernet0/0
Router(config-if)# no shutdown
これで、VLAN10とVLAN20間で通信が可能になります。
5. Router on a Stick の動作確認
設定後、以下のコマンドで正常にVLAN間通信が機能しているか確認します。
# スイッチでVLAN確認
Switch# show vlan brief
# ルータでサブインターフェース確認
Router# show ip interface brief
# 通信確認(Ping)
PC-A> ping 192.168.20.10
VLAN10のPCからVLAN20のPCへPingが通れば成功です。 通らない場合は、Trunk設定やIP設定を再確認しましょう。
6. よくあるトラブルと原因
| 症状 | 原因 | 対処方法 |
|---|---|---|
| Pingが通らない | Trunkポート設定ミス(Accessになっている) | Trunk設定を確認し、正しくタグ付けを有効化 |
| 片方向通信になる | 片側がTrunk、片側がAccess設定 | 両方のポートモードをTrunkに統一 |
| ルータでVLANタグが認識されない | encapsulation dot1Q のVLAN番号誤り | スイッチ側のVLAN番号と一致させる |
| VLAN10,20ともに通信不可 | 物理インターフェースがshutdown状態 | no shutdown で有効化 |
7. まとめ
| 項目 | 内容 |
|---|---|
| 目的 | 異なるVLAN間で通信を可能にする |
| 接続方式 | スイッチとルータをTrunk接続し、サブインターフェースを利用 |
| 設定の要点 | Trunk設定・VLAN番号・encapsulation設定を一致させる |
| 主な用途 | 中小規模LAN、CCNA学習環境、検証ネットワーク |
あわせて読みたい
三層スイッチにおける VLAN 間ルーティングを徹底解説
VLANを分割するとネットワークのセキュリティや効率が向上しますが、VLAN同士は直接通信できません。 異なるVLAN間で通信するためには「ルーティング」が必要になります…