スイッチがローカルエリアネットワークを複数のVLANに分割できるように、ルーターは1つの物理インターフェイスを使用して論理仮想インターフェイスのサブセットを作成し、それらの間でデータ、ビデオ、または音声をルーティングできます。
実例として、図では、Ciscoルーターまたはファイアウォール上の単一の物理ポートと仮想インターフェイスのサブセットを使用して実装できるいくつかの可能なシナリオを示したいと思います。
ご覧のとおり、この問題を解決するには、できれば第3レベルのスイッチが必要です。 大量のトラフィックが発生した場合に、パケットの潜在的なパケット伝送遅延を減らすために、スイッチには十分な帯域幅が必要です。 これがモジュラースイッチである場合、冗長電源と冗長制御プロセッサーを取得することをお勧めします。
このようなアーキテクチャの明らかな利点に加えて、いくつかの欠点もあります。その欠点の1つは、デバイスの単一の物理ポートの負荷が数倍増加することです。 しかし、仮想インターフェースなしではできない状況があります。 そのため、たとえば、トピックから少し脱線した場合、アクティブ/パッシブモードで2つのファイアウォールのフォールトトレラントバンドルを構築することはできません。それぞれのスイッチを1つの物理リンクで接続せず、2番目のファイアウォールでそれらを組み合わせてサービスデータを交換します。 1つのファイアウォールに障害が発生した場合、同じ構成の2番目のファイアウォールが代わりに使用します。
根拠のないままにならないように、 Stick-on-a-Stickアーキテクチャの最も単純なモデルの実装例を示します。
レイヤー2スイッチに接続されたルーターを示す簡略図を見てください。 次に、2つのインターネットプロバイダーからのリンクと、ワークステーションとサーバーを備えた1つの社内ネットワークがスイッチに接続されます。
計画を実装するには、プロバイダー#1からGi0 / 1ポートにリンクを接続してVLAN 100で定義し、プロバイダー#2からVLAN 200のGi0 / 2ポートにリンクします。ワークステーションとサーバーはポートGi0 / 3-23に配置されますVLAN50。スイッチとルーター間のアップリンクはGi0 / 24ポートにあり、トランクに配置されます。 接続図を次の図に示します。
スイッチ構成は、次のコマンドに縮小されます。
telecombook_ru#conf t
telecombook_ru(config)#vlan 50
telecombook_ru(config-vlan)#name DATA
telecombook_ru(config-vlan)#exit
telecombook_ru(config)#vlan 100
telecombook_ru(config-vlan)#name ISP1
telecombook_ru(config-vlan)#exit
telecombook_ru(config)#vlan 200
telecombook_ru(config-vlan)#name ISP2
telecombook_ru(config-vlan)#exit
telecombook_ru(config)#interface Gi0/1
telecombook_ru(config-if)#switchport mode access
telecombook_ru(config-if)#switchport access vlan 100
telecombook_ru(config)#interface Gi0/2
telecombook_ru(config-if)#switchport mode access
telecombook_ru(config-if)#switchport access vlan 200
telecombook_ru(config)#interface range Gi0/3 – 23
telecombook_ru(config-if)#switchport mode access
telecombook_ru(config-if)#switchport access vlan 50
telecombook_ru(config)#interface Gi0/24
telecombook_ru(config-if)#switchport mode trunk
telecombook_ru(config-if)#switchport trunk encapsulation dot1q
これでスイッチが設定されたので、インターネットプロバイダーから提供されたIPアドレスとVLAN 50のホストのゲートウェイアドレスを指定する必要があります。仮想インターフェイスを使用して各VLANのルーターでそれらを示します。 したがって、1つの物理インターフェイスGi0 / 0を各VLANの3つの仮想Gi0 / 0.50、Gi0 / 0.100、Gi0 / 0.200に分割し、NATを忘れずに図に示すように構成します。
ルーターを構成するには、次のコマンドを使用します。
telecombook_ru#conf t
telecombook_ru(config)#interface Gi0/0.50
telecombook_ru(config-if)#encapsulation dot1Q 50
telecombook_ru(config-if)#ip address 192.168.1.254 255.255.255.0
telecombook_ru(config-if)#ip nat inside
telecombook_ru(config)#interface Gi0/0.100
telecombook_ru(config-if)#encapsulation dot1Q 100
telecombook_ru(config-if)#ip address 100.50.50.1 255.255.255.252
telecombook_ru(config-if)#ip nat outside
telecombook_ru(config)#interface Gi0/0.200
telecombook_ru(config-if)#encapsulation dot1Q 200
telecombook_ru(config-if)#ip address 200.75.75.1 255.255.255.252
telecombook_ru(config-if)#ip nat outside
telecombook_ru(config)#ip access-list extended nat-traffic
telecombook_ru(config-acl)#10 permit ip 192.168.1.0 0.0.0.255 any
telecombook_ru(config-acl)#exit
telecombook_ru(config)#route-map isp1 permit 10
telecombook_ru(config-route-map)#match ip address nat-traffic
telecombook_ru(config-route-map)#match interface GigabitEthernet0/0.100
telecombook_ru(config-route-map)#exit
telecombook_ru(config)#route-map isp2 permit 10
telecombook_ru(config-route-map)#match ip address nat-traffic
telecombook_ru(config-route-map)#match interface GigabitEthernet0/0.200
telecombook_ru(config-route-map)#exit
telecombook_ru(config)#ip nat inside source route-map isp1 interface GigabitEthernet0/0.100 overload
telecombook_ru(config)#ip nat inside source route-map isp2 interface GigabitEthernet0/0.200 overload
2つのデフォルトルートを追加して設定を完了します。
telecombook_ru(config)#ip route 0.0.0.0 0.0.0.0 interface Gi0/0.100
telecombook_ru(config)#ip route 0.0.0.0 0.0.0.0 interface Gi0/0.200
ルートのメトリックは同じであるため、ルーターはルート間で負荷を分散します。
この資料がいつか役に立つと思います。 よろしくお願いします!