1812のルーターポートとスイッチポートについて
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
Azulite
投稿数: 15
投稿数: 15
皆様
ご存知の方ご教示ください。
1812のルーターポートとスイッチポートは、
どのような形で内部的につながっているのでしょうか。
ルーターポートから入ったパケットが、
スイッチポートから出るには、VLANにIP Addressを設定していないと出ないのでしょうか。
ルーターなので、セグメントの境界に位置する機器だとわかってはいるのですが、
ルーターポートから入ってきたパケットをスイッチポートに渡す時に、
どういう処理が行われていているからVLANにアドレスが降られてないと通信ができないんだよ、という理屈がわからず。。
よろしくお願いいたします。
ご存知の方ご教示ください。
1812のルーターポートとスイッチポートは、
どのような形で内部的につながっているのでしょうか。
ルーターポートから入ったパケットが、
スイッチポートから出るには、VLANにIP Addressを設定していないと出ないのでしょうか。
ルーターなので、セグメントの境界に位置する機器だとわかってはいるのですが、
ルーターポートから入ってきたパケットをスイッチポートに渡す時に、
どういう処理が行われていているからVLANにアドレスが降られてないと通信ができないんだよ、という理屈がわからず。。
よろしくお願いいたします。
antares01
投稿数: 690
投稿数: 690
> 1812のルーターポートとスイッチポートは、
> どのような形で内部的につながっているのでしょうか。
有料コンテンツ見れるようでしたら、CCNP SWITCHのマルチレイヤスイッチング、
例えば、1060とかの絵をみるとイメージ湧きますよ。
※1812はルータですが、疑問の解決と言う点ではL3SWの動きをみていただくのがよいと思います。
> ルーターポートから入ったパケットが、
> スイッチポートから出るには、VLANにIP Addressを設定していないと出ないのでしょうか。
そうです。
VLANにIPというか、VLANという論理的なグループに入るためのインタフェースを
仮想的につくって、ルーテッドポート同様にIPアドレスを割り当てます。
> ルーターなので、セグメントの境界に位置する機器だとわかってはいるのですが、
> ルーターポートから入ってきたパケットをスイッチポートに渡す時に、
> どういう処理が行われていているからVLANにアドレスが降られてないと通信ができないんだよ、という理屈がわからず。。
(今手元に1812がないので、違ってたら申し訳ないのですが)
たとえば、FE2-FE9のスイッチポートをVLAN10として、
(config)#interface vlan 10
(config-if)#ip address 192.168.10.1 255.255.255.0
とします。そうすると、
#show ip route
で見たときにFE0やFE1と同様に
192.168.10.0/24 connected vlan 10
みたいな感じになります。ここに表示されるvlan 10 はブロードキャストドメインを区切るための
所謂、VLANではなく、【インタフェースの名前(種別)】だと思ってください。
仮想か物理かの違いだけで、FE0もvlan10も同じIPアドレスを持ったインタフェースです。
1812はルータポートで受信したパケットのあて先アドレスを見て、
ルーティングテーブルから出力先のIFを探します。ここであて先が
192.168.10.0/24であれば、vlan10インタフェースから出力すればよいので
ルータはvlan10インタフェースから出力します。
vlan10インタフェースはVLAN 10 に繋がっているので、パケットはVLAN 10に入り、
FE2-9のいずれかの先にあて先があれば、そのIFから送信されます。
(この辺は普通にL2SWの動きです)
> どのような形で内部的につながっているのでしょうか。
有料コンテンツ見れるようでしたら、CCNP SWITCHのマルチレイヤスイッチング、
例えば、1060とかの絵をみるとイメージ湧きますよ。
※1812はルータですが、疑問の解決と言う点ではL3SWの動きをみていただくのがよいと思います。
> ルーターポートから入ったパケットが、
> スイッチポートから出るには、VLANにIP Addressを設定していないと出ないのでしょうか。
そうです。
VLANにIPというか、VLANという論理的なグループに入るためのインタフェースを
仮想的につくって、ルーテッドポート同様にIPアドレスを割り当てます。
> ルーターなので、セグメントの境界に位置する機器だとわかってはいるのですが、
> ルーターポートから入ってきたパケットをスイッチポートに渡す時に、
> どういう処理が行われていているからVLANにアドレスが降られてないと通信ができないんだよ、という理屈がわからず。。
(今手元に1812がないので、違ってたら申し訳ないのですが)
たとえば、FE2-FE9のスイッチポートをVLAN10として、
(config)#interface vlan 10
(config-if)#ip address 192.168.10.1 255.255.255.0
とします。そうすると、
#show ip route
で見たときにFE0やFE1と同様に
192.168.10.0/24 connected vlan 10
みたいな感じになります。ここに表示されるvlan 10 はブロードキャストドメインを区切るための
所謂、VLANではなく、【インタフェースの名前(種別)】だと思ってください。
仮想か物理かの違いだけで、FE0もvlan10も同じIPアドレスを持ったインタフェースです。
1812はルータポートで受信したパケットのあて先アドレスを見て、
ルーティングテーブルから出力先のIFを探します。ここであて先が
192.168.10.0/24であれば、vlan10インタフェースから出力すればよいので
ルータはvlan10インタフェースから出力します。
vlan10インタフェースはVLAN 10 に繋がっているので、パケットはVLAN 10に入り、
FE2-9のいずれかの先にあて先があれば、そのIFから送信されます。
(この辺は普通にL2SWの動きです)
Azulite
投稿数: 15
投稿数: 15
antares01さん
ご教示頂き誠にありがとうございます!
私の表現が至らないのですが、
理屈で理解はできています。
例えなのですが、
PC-Router-SWitch-PC
こうつないだ場合、Switch側に何の設定を入れなくても通信できます。
当然その場合RouterのSwitch側Portに接続しているルーテッドポートにIPAddressが必要になります。
でもSwitch側には何の設定もいりません。
やっぱりVLANにアドレスを振る必要があるのは、
上記のような構成のイメージで、
出口側のルーテッドポートが無い代わりに、
Switch側のVLANにアドレスを振るという事なのでしょうか。
内部ルーチンの工程が解るサイトなどありましたら、
ご教示頂けますと助かります。
1.PC1からPC2へパケット送信
2.RouterのFa0からIn
3.Route tableを参照
4.XXXでSwitch Portxxxx....
のような感じのが解ると尚理解ができるかもしれません。
恐らく上記の3があるから、出口にもIPが無いと、
Routerとしての処理が止まってしまうから、なんじゃないかとは
思ってはいます。
ただ、どうせ内部にSwitchがいるわけですから、
SwitchPortに渡して、ブロードキャストすればいいのに、、、
とも思ってしまっています。
どうぞ、ご教示のほどよろしくお願いいたします。
ご教示頂き誠にありがとうございます!
私の表現が至らないのですが、
理屈で理解はできています。
例えなのですが、
PC-Router-SWitch-PC
こうつないだ場合、Switch側に何の設定を入れなくても通信できます。
当然その場合RouterのSwitch側Portに接続しているルーテッドポートにIPAddressが必要になります。
でもSwitch側には何の設定もいりません。
やっぱりVLANにアドレスを振る必要があるのは、
上記のような構成のイメージで、
出口側のルーテッドポートが無い代わりに、
Switch側のVLANにアドレスを振るという事なのでしょうか。
内部ルーチンの工程が解るサイトなどありましたら、
ご教示頂けますと助かります。
1.PC1からPC2へパケット送信
2.RouterのFa0からIn
3.Route tableを参照
4.XXXでSwitch Portxxxx....
のような感じのが解ると尚理解ができるかもしれません。
恐らく上記の3があるから、出口にもIPが無いと、
Routerとしての処理が止まってしまうから、なんじゃないかとは
思ってはいます。
ただ、どうせ内部にSwitchがいるわけですから、
SwitchPortに渡して、ブロードキャストすればいいのに、、、
とも思ってしまっています。
どうぞ、ご教示のほどよろしくお願いいたします。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
私も1812Jの実機持ってないので、マニュアルからしかお話しできませんが、ご参考までに。
Cisco 1812J ソフトウェア コンフィギュレーション ガイド(最新版) - ルータの基本 設定 - Cisco Systems
http://www.cisco.com/cisco/web/support/JP/docs/RT/BranchRT/1800ISR/CG/003/routconf.html?bid=0900e4b182531408#marker-1015188
まず、上記マニュアルには以下の通り記載されています
引用:Fa2-Fa9はデフォルトVLAN(=VLAN1)に所属するスイッチポートです。スイッチポートはどこかのVLANに所属しないと通信できないですよね。
で、
引用:この場合の「通信」ってPC同士のことでいいでしょうか?
私の想像と、antares01さんの説明を総合してコンフィグ例で示すとこんな感じになると思います。
(1812Jの定義とは異なります。イメージですのでそこはご了承ください
)
ここで言う、RouterのFa1/0.1、が
引用:と思ってもらえればよいです。
内部ルーチンというか、1812Jのようなスイッチ付きのルータってこんなイメージですよ
Cisco 1812J ソフトウェア コンフィギュレーション ガイド(最新版) - ルータの基本 設定 - Cisco Systems
http://www.cisco.com/cisco/web/support/JP/docs/RT/BranchRT/1800ISR/CG/003/routconf.html?bid=0900e4b182531408#marker-1015188
まず、上記マニュアルには以下の通り記載されています
引用:
ルータのファスト イーサネット LAN インターフェイスは、デフォルト VLAN の一部として自動的に設定されるので、個別のアドレスによる設定は行われません。アクセスは VLAN を通じて提供されます。必要に応じて、このインターフェイスを別の VLAN に割り当てることが可能です。
で、
引用:
PC-Router-SWitch-PC
こうつないだ場合、Switch側に何の設定を入れなくても通信できます。
私の想像と、antares01さんの説明を総合してコンフィグ例で示すとこんな感じになると思います。
(1812Jの定義とは異なります。イメージですのでそこはご了承ください
)PC(Router接続)
IPアドレス:192.168.1.100
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.1.1
PC(Switch接続)
IPアドレス:192.168.10.100
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.10.1
Router:
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
!
interface FastEthernet1/0
no ip address
no shutdown
!
interface FastEthernet1/0.1
encapsulation dot1Q 1
ip address 192.168.10.1 255.255.255.0
no shutdown
!
end
Switch:
!PCはFa0/1に接続、RouterはFa0/24に接続の想定
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
no shutdown
!
interface FastEthernet0/1
switchport mode access
!別に定義いらないけど、明示的に
switchport access vlan 1
spanning-tree portfast
no shutdown
!
引用:
Switch側のVLANにアドレスを振るという事
内部ルーチンというか、1812Jのようなスイッチ付きのルータってこんなイメージですよ
antares01
投稿数: 690
投稿数: 690
引用:
はい、そういう理解で良いと思います。
引用:
残念ながら該当しそうなサイトは分からないです。ただ前にも書きましたが、
L3SWの仕組みを理解できれば事足りるのではと思ってます。
引用:
ちょっと例を加筆しますが、
PC1---[Fe0 Router*---SWitch Fe2]---PC2
こんな感じで、Routerの*の箇所にIPを持たせずにSwitchに渡して
ブロードキャストすればと言うことですが、逆方向の通信を考えてみます。
PC2がPC1のNWに行く時のnexthopが存在しないので通信ができません。
もし、Fe0をPC2のnexthopにしてしまうと、PC1もPC2も
同じセグメントになるので、構成としては考えにくいですね。
*の箇所にIPを持たせるというのは、ルータがPC1側からくる
パケットの送出IFという意味もありますが、
PC2からみたデフォルトGWとしての役目もあるのです。
*の箇所にはIPは必須ではないでしょうか。
やっぱりVLANにアドレスを振る必要があるのは、
上記のような構成のイメージで、
出口側のルーテッドポートが無い代わりに、
Switch側のVLANにアドレスを振るという事なのでしょうか。
はい、そういう理解で良いと思います。
引用:
内部ルーチンの工程が解るサイトなどありましたら、
ご教示頂けますと助かります。
残念ながら該当しそうなサイトは分からないです。ただ前にも書きましたが、
L3SWの仕組みを理解できれば事足りるのではと思ってます。
引用:
ただ、どうせ内部にSwitchがいるわけですから、
SwitchPortに渡して、ブロードキャストすればいいのに、、、
とも思ってしまっています。
ちょっと例を加筆しますが、
PC1---[Fe0 Router*---SWitch Fe2]---PC2
こんな感じで、Routerの*の箇所にIPを持たせずにSwitchに渡して
ブロードキャストすればと言うことですが、逆方向の通信を考えてみます。
PC2がPC1のNWに行く時のnexthopが存在しないので通信ができません。
もし、Fe0をPC2のnexthopにしてしまうと、PC1もPC2も
同じセグメントになるので、構成としては考えにくいですね。
*の箇所にIPを持たせるというのは、ルータがPC1側からくる
パケットの送出IFという意味もありますが、
PC2からみたデフォルトGWとしての役目もあるのです。
*の箇所にはIPは必須ではないでしょうか。
Azulite
投稿数: 15
投稿数: 15
arashi1977さん
ありがとうございます。
antares01さんが仰っていただいた事は理解できていますし、
Configに起こして構築しろと言われれば可能なのですが、
いかんせんRouterとSwitchが丁度繋がっている内部部分の、
実際のパケット処理のルーチンがどうなっているのかわからず、
質問した次第です。
HW的にはSwithもRouterも同CPU、Memoryを使ってるはずなので、
全ての情報を共有できていそうにも感じていて。。。すみません。
お手数おかけいたしました。ありがとうございました。
ありがとうございます。
antares01さんが仰っていただいた事は理解できていますし、
Configに起こして構築しろと言われれば可能なのですが、
いかんせんRouterとSwitchが丁度繋がっている内部部分の、
実際のパケット処理のルーチンがどうなっているのかわからず、
質問した次第です。
HW的にはSwithもRouterも同CPU、Memoryを使ってるはずなので、
全ての情報を共有できていそうにも感じていて。。。すみません。
お手数おかけいたしました。ありがとうございました。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
うーん、configにして構築はできるけど挙動が理解できないということですよね?
ここでは1812Jを例にされていますが、同じような環境で言うとNM-16ESWを積んだ2900などの挙動、ということをおっしゃっているのでしょうか?ということなのであれば
引用:という疑問を晴らすには、すべてはIOSが管理しているので、こういった書籍を参照していただくのがおそらく一番良いのではないかと思います。
インサイドCisco IOSアーキテクチャ―Ciscoルータ内部の動作を理解するための手引き
http://www.amazon.co.jp/%E3%82%A4%E3%83%B3%E3%82%B5%E3%82%A4%E3%83%89Cisco-IOS%E3%82%A2%E3%83%BC%E3%82%AD%E3%83%86%E3%82%AF%E3%83%81%E3%83%A3%E2%80%95Cisco%E3%83%AB%E3%83%BC%E3%82%BF%E5%86%85%E9%83%A8%E3%81%AE%E5%8B%95%E4%BD%9C%E3%82%92%E7%90%86%E8%A7%A3%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E6%89%8B%E5%BC%95%E3%81%8D-%E3%83%90%E3%82%A4%E3%82%B8%E3%82%A7%E3%82%A4-%E3%83%9C%E3%83%BC%E3%83%A9%E3%83%97%E3%83%A9%E3%82%AC%E3%83%BC%E3%83%80/dp/4797317264
ここでは1812Jを例にされていますが、同じような環境で言うとNM-16ESWを積んだ2900などの挙動、ということをおっしゃっているのでしょうか?ということなのであれば
引用:
いかんせんRouterとSwitchが丁度繋がっている内部部分の、
実際のパケット処理のルーチンがどうなっているのかわからず、
質問した次第です。
HW的にはSwithもRouterも同CPU、Memoryを使ってるはずなので、
全ての情報を共有できていそうにも感じていて
インサイドCisco IOSアーキテクチャ―Ciscoルータ内部の動作を理解するための手引き
http://www.amazon.co.jp/%E3%82%A4%E3%83%B3%E3%82%B5%E3%82%A4%E3%83%89Cisco-IOS%E3%82%A2%E3%83%BC%E3%82%AD%E3%83%86%E3%82%AF%E3%83%81%E3%83%A3%E2%80%95Cisco%E3%83%AB%E3%83%BC%E3%82%BF%E5%86%85%E9%83%A8%E3%81%AE%E5%8B%95%E4%BD%9C%E3%82%92%E7%90%86%E8%A7%A3%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E6%89%8B%E5%BC%95%E3%81%8D-%E3%83%90%E3%82%A4%E3%82%B8%E3%82%A7%E3%82%A4-%E3%83%9C%E3%83%BC%E3%83%A9%E3%83%97%E3%83%A9%E3%82%AC%E3%83%BC%E3%83%80/dp/4797317264
Azulite
投稿数: 15
投稿数: 15
antares01さん
再度ご回答頂けましてまことにありがとうございます。
> はい、そういう理解で良いと思います。
ありがとうございます。
やはりそう考えるしか無いですね。。
> ちょっと例を加筆しますが、
おお!そうなんです!仰る通りなのです!
1812(892でもいいのですが)の場合、
その*部分が、実質存在しない(設定できない)ため、
概念として理解はしているのですが、何かこうしっくりこないのです。
Routerでありながら同セグ通信は確かにおかしいのですが、
まさにその*部分が気になって仕方がないのです。
ルーティングの際に、ルーターのポートに同Segを許してしまえば、
どっちへパケットを飛ばしていいかわからなくなります。
なのでFe0とVlanXが同じSegの設定ができないというのも理解しています。
結局その*部分が(設定として)無いために、
例えばSwitchPortから見ればFe0もFe2も、
ARPを持っている=どこに何を送ればいいのか分かっている
という感覚がしてしまって、共有HWの中で処理できてしまいそうな。。
そんな感覚が抜けないのです。
そのため、内部ルーチンが知りたかったという事になります。
PC1---[Fe0 Router&SWitch Fe2]---PC2
1.PC1よりPC2宛てパケット送信
2.Fe0パケット着信。Destが同セグ。(破棄しない)
3.SwitchPortにて学習済みARPをRouterとして参照、同セグのFe2へパケット送信
出来ないんですが、何かできてしまいそうな感覚に陥るんです。
明示的に*がVFe0とかで存在して、IP Addressを設定しないと動作しない仕様であってほしかった。。。
本来のルータの動作で考えれば、Fe0から同セグへの送信パケットを着信した時点(2.)で、破棄するルーチンになっているんだと思いますが、、、、
本当こんなしょうもない事にお付き合い頂いて申し訳ありませんでした。
長々とお付き合い頂きまことにありがとうございました。
4Kでも6Kでもモジュール積めば同じ事、、、なんですが、
どうしても納得がいかなくて。。。ありがとうございました。
再度ご回答頂けましてまことにありがとうございます。
> はい、そういう理解で良いと思います。
ありがとうございます。
やはりそう考えるしか無いですね。。
> ちょっと例を加筆しますが、
おお!そうなんです!仰る通りなのです!
1812(892でもいいのですが)の場合、
その*部分が、実質存在しない(設定できない)ため、
概念として理解はしているのですが、何かこうしっくりこないのです。
Routerでありながら同セグ通信は確かにおかしいのですが、
まさにその*部分が気になって仕方がないのです。
ルーティングの際に、ルーターのポートに同Segを許してしまえば、
どっちへパケットを飛ばしていいかわからなくなります。
なのでFe0とVlanXが同じSegの設定ができないというのも理解しています。
結局その*部分が(設定として)無いために、
例えばSwitchPortから見ればFe0もFe2も、
ARPを持っている=どこに何を送ればいいのか分かっている
という感覚がしてしまって、共有HWの中で処理できてしまいそうな。。
そんな感覚が抜けないのです。
そのため、内部ルーチンが知りたかったという事になります。
PC1---[Fe0 Router&SWitch Fe2]---PC2
1.PC1よりPC2宛てパケット送信
2.Fe0パケット着信。Destが同セグ。(破棄しない)
3.SwitchPortにて学習済みARPをRouterとして参照、同セグのFe2へパケット送信
出来ないんですが、何かできてしまいそうな感覚に陥るんです。
明示的に*がVFe0とかで存在して、IP Addressを設定しないと動作しない仕様であってほしかった。。。
本来のルータの動作で考えれば、Fe0から同セグへの送信パケットを着信した時点(2.)で、破棄するルーチンになっているんだと思いますが、、、、
本当こんなしょうもない事にお付き合い頂いて申し訳ありませんでした。
長々とお付き合い頂きまことにありがとうございました。
4Kでも6Kでもモジュール積めば同じ事、、、なんですが、
どうしても納得がいかなくて。。。ありがとうございました。
Azulite
投稿数: 15
投稿数: 15
ごめんなさい、お付き合い頂きありがとうございます。
おお!このような書籍があるのですね!
これは疑問を晴らしてくれそうです。
書店で確認してみます!
ありがとうございました。
おお!このような書籍があるのですね!
これは疑問を晴らしてくれそうです。
書店で確認してみます!
ありがとうございました。
