ルーターのインターフェースとサブインターフェース:それらは何で、何のためのものですか?

2020 年 8 月 20 日 マット・ミルズ Hardware, ヒントとテクニック 0

ネットワークの重要なコンポーネントのXNUMXつはルーターです。 多くの人がWi-Fi信号を発信するデバイスとしてそれを理解しているという事実にもかかわらず、それはそれ以上のものです。 ルーターの重要な機能のXNUMXつは、異なるVLAN、つまりトラフィックを適切にセグメント化するために作成される異なる仮想LAN間の通信を可能にすることです。 すべてのVLANはスイッチで作成され、ポートごとに接続された機器に適用されることに注意してください。 このガイドでは、ルーターのサブインターフェースについて知っておく必要があるすべてのこと、およびルーターとインターフェースの違いについて説明します。

サブインターフェイスは、XNUMXつ以上のVLAN間の通信を設定するときに非常に重要です。 特に、シスコの製造元の機器を使用している場合。 ただし、問題のサブインターフェイスに進む前に、いくつかの重要な概念を強化することが重要です。 これらのサブインターフェイスは、 Linuxベースのルーター。サブインターフェースとは呼ばれていませんが、仮想インターフェースと呼ばれていますが、実際には同じであり、同じ目的を果たします。つまり、VLANを相互通信することです。

ルーターのインターフェースとサブインターフェース

ルータには複数のポートがあり、各ポートはネットワークインターフェイスです。 ネットワークインターフェイスについて説明するときは、デバイスが任意のネットワークに接続できるようにするハードウェアコンポーネントを指します。 その結果、ルーターには複数のネットワークインターフェイス、つまり、単一のデバイスにパックされた複数のネットワークカードがあります。

ある程度、コンピューターに似ています。 すべてのコンピュータには単一の有線ネットワークインターフェイスがありますが、必要に応じて、XNUMXつ以上のネットワークカードを追加して、コンピュータに複数のインターフェイスを持たせることができます。 同じことがワイヤレスネットワークインターフェイスにも当てはまります。つまり、XNUMX台のコンピュータに複数のワイヤレスネットワークインターフェイスを設定できます。 後者は、Wi-Fiネットワークのハッキングに関連するアクティビティに興味がある場合に特に役立ちます。

一方、ルーターの役割は何ですか? このデバイスには、XNUMXつ以上のネットワークに接続する機能があります。 次に、ルーティング情報を交換するために他のルーターと接続できます。 ルーティング自体は、ルーティングテーブルによって可能になります。 各ルーターには、各データパケットがたどるパスがリダイレクトされる可能性のある宛先であるルーティングテーブルがあります。 ルータには、どちらが最善の方法であるかを判断できるようにするために必要なすべての機能が備わっているため、データパケットが破棄されたり、ネットワークの途中でブロックされたりすることはありません。

ルーターオンスティック

ネットワークに複数のVLANがある場合、Inter機能を組み込んだL1 +またはL2スイッチである場合を除き、スイッチがVLAN 2のコンピューターにVLAN 3との通信を許可する機能を実行することはできません。 -VLANルーティング、この場合は可能です。

「通常の」L2スイッチがある場合、VLANを相互通信して、VLANを正しくカプセル化およびカプセル化して、正しく通信するために、ルーターのサービスが必要になります。 Router-on-a-Stickの意味? このサンプルネットワークを見てみましょう。

10台のコンピューターが表示され、それぞれがVLANに接続されています。 20つはVLAN XNUMXに、もうXNUMXつはVLAN XNUMXに接続します。これらのコンピューターは、対応するインターフェイスを介してスイッチに接続されます。 つまり、スイッチには、両方のコンピュータが使用するXNUMXつのポートがあります。 スイッチの反対側では、スイッチとルーターの間に接続があります。 厳密に物理レベルで話す場合、XNUMXつのVLANがある場合、スイッチに接続するために、ポートごとにルーターのXNUMXつのポートを占有することを選択できます。 したがって、この場合、スイッチにはXNUMXつのトランクポートが必要です。

ケースをXNUMXつ、XNUMXつ、XNUMXつ、またはそれ以上のVLANに拡張すると、これは実質的に不可能になります。 ルータポートとスイッチポートの両方が非常に簡単に占有されるため、両方のデバイスの管理でさまざまな問題が発生します。 そのため、Router-on-a-Stickの概念により、ルーターにサブインターフェースを作成できます。つまり、ルーターの同じ物理インターフェースに、仮想インターフェースまたはサブインターフェースを作成できます。ネットワークにあるVLANのXNUMXつに関連付けられます。

スイッチについては、Router-on-a-Stickを適用する場合、必要なのはトランクポートだけです。

サブインターフェースの設定方法

初めに、シスコのメーカーのデバイスではサブインターフェイスが大幅に適用されるとコメントしました。 そのため、Ciscoルーター自体のCLI(コマンドラインインターフェース)を介した設定を通じて、その動作を説明します。 最初に保証する必要があるのは、ネットワーク内のXNUMXつまたは複数のスイッチのアクセスポートとVLAN割り当てが正しく構成されていることです。

Switch1#configure terminal
Switch1 (config)# interface gigabitEthernet 0/1
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 100
Switch1 (config-if)# interface gigabitEthernet 0/2
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 200

また、異なるVLANのトラフィックがルーターに移動できるように、またその逆も可能になるように、トランクポートの正しい構成を保証する必要があります。

Switch1 (config)# interface gigabitEthernet 0/24
Switch1 (config-if)# switchport trunk encapsulation dot1q
Switch1 (config-if)# switchport mode trunk

入力したコマンドのXNUMXつは次のとおりです。

switchport trunk encapsulation dot1q

これは IEEE 802.1Q コミュニケーション 標準 。 基本的には、ホスト(コンピューター)から生成された各イーサネットフレームがVLAN ID、つまりフレームがどのVLANに行く必要があるかを示す識別子を持つことができるようにするプロトコルです。 このプロトコルは、ルーターとスイッチのネットワークデバイス間でのみ機能します。 ホストには適用されないため、宛先に到達すると、VLAN IDはタグなしまたはタグなしとして送信されます。つまり、通常のイーサネットフレームとして提示されます。

次に、ルーターを構成します。 常に、サブインターフェースを設定する前に、インターフェースが実際に機能していることを確認する必要があります。 したがって、これらをアクティブにするには、常に「no shutdown」コマンドから開始する必要があります。 次に、サブインターフェースから開始できます。

(config)# interface gigabitEthernet 0/0
(config-if)# no shutdown
(config-if)# exit
(config-if)# interface gigabitEthernet 0/0.100
(config-subif)# encapsulation dot1Q 100
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# exit
(config)# interface gigabitEthernet 0/0.200
(config-subif)# encapsulation dot1Q 200
(config-subif)# ip address 192.168.2.1 255.255.255.0
(config-subif)# exit

与えるために使用されるヒントは、各サブインターフェースが私たちが働いているVLANの番号と同じ番号を持っているということです。 コマンド例でわかるように、100つのサブインターフェースは.100(VLAN 200の場合)であり、もう200つは.XNUMX(VLAN XNUMXの場合)です。 これは何よりも構成と管理を行うためのものです はるかに簡単 問題を回避します。

一方、コマンド«encapsulation dot1Q»が再び表示されます。今回は、それに対応するVLANのIDが付随しています。 これにより、各サブインターフェイスは、スイッチのトランクポートから送信されるすべての802.1Qタグ付きフレームを解釈できるようになります。 これが設定されていない場合、ルータはフレームを解釈せず、各フレームの送信先を認識しません。

最後に、各サブインターフェースのIPアドレスの割り当てを確認します。 これらの同じIPアドレスが各ホストで構成され、 デフォルトゲートウェイ 。 つまり、VLAN 100上にあるすべてのコンピューターには、ゲートウェイとして構成されたアドレス192.168.1.1が必要です。 VLAN 200にも同じことが当てはまり、ゲートウェイのIPアドレスは192.168.2.1です。

Router-on-a-Stickは、ネットワークに関して最も重要な概念の10つです。 これは主に、ネットワークデバイスのごく少数のポートを最大限に活用できることで際立っています。 ルータインターフェイスには、XNUMXつまたは複数のサブインターフェイスを含めることができます。 これにより、不要なコストを発生させることなく、ネットワークのスケーラビリティと柔軟性を実現できます。 重要な点は、VLAN間でファイルを転送するときにこのリンクでボトルネックが発生しないように、このトランクをマルチギガビット速度、さらにはXNUMXG速度で動作させることを強くお勧めします。