CiscoのL3スイッチを使ってみよう！

ベル

今回は、『CiscoのL3スイッチの使い方』についてまとめておきたいと思います。今までの検証では、比較的にルータ（Cisco1812J）を使ってきましたが、そろそろL3スイッチを使っていきたいと思います。そもそもL3スイッチで何が出来て、何が出来ないのかも含めて解説していきたいと思います。また、いきなり機器設定しないで、ネットワーク機器にやるべき初期設定も忘れずに読んでから始めましょうね！

ネットワーク機器にやるべき初期設定

ネットワーク機器にやるべき初期設定

Contents

1 L3スイッチ
2 事前準備
3 SDMテンプレート
4 ルーティングの有効化
5 まとめ

L3スイッチ

ネットワークエンジニアの仕事を始めたばかりの方から、よく『L3スイッチって何？ルータと何が違うの？』って質問を受けることがあります。僕も最初のころに思いました。そして先輩に聞くと、『L2（スイッチ）以上、ルータ未満』ってすごく曖昧な回答が返ってきたことがあります。そこで、そもそもL3スイッチって何なんだ？って疑問から解説してみたいと思います。

結論から言ってしまうと、明確な定義はないと思います。と言うのは、常にそれぞれの機器が進化しており、定義が曖昧になってきているからなんです。僕がネットワークエンジニアを始めたころでは、L2スイッチは、デフォルトルートしか設定できず、所有できるIPアドレスも1つだけだったのが、今では複数のIPアドレスが持てるし、スタティックルートの設定ができるL2スイッチも出てきています。

また、L3スイッチもQoS（Quality of Service）の設定ができる機器もあります。もちろん、ルータと比べてしまうと出来ることに違いはありますが。僕の知っている限りで、ルータに出来てL3スイッチで出来ない機能としては、『暗号化（IPsec）』、『GRE』、『NAT（Network Address Translation）』、『PPPoE』くらいかと思います。もちろん、全てのメーカーを確認したわけではないですし、これから進化していく部分もあると思いますので、一概には言えませんが。。

それでは、『ルータの方が機能豊富で、何でもルータにすればいいのでは？』と、思われるかもしれませんが、そんなことはありません。L3スイッチでは、ルーティング処理専門のハードウェアを実装させているため高速な処理が出来たり、収容するポート数もルータよりもL3スイッチの方が多くなります。また、L2スイッチが持っている機能は、基本的にすべて持っているため、ChannelやSTP（RSTP）なども実装されているので、サーバや端末を収容する場合には適していると言えます。

そのL3スイッチの扱いとしてルータとは異なる部分がありますので、ここで教えておきたいと思います。以下の設定がコンソール接続した際に、ルータと異なるポイントとなります。しっかり理解した上で、使用するようにしましょう。

Catalyst 3560-8PC-S

CISCO Catalyst 3560-8PC-S マルチレイヤイーサネット PoE対応スイッチ WS-C3560-8PC-S

中古価格

￥14,000から
(2019/2/5 19:58時点)

事前準備

それでは、まずパソコンとL3スイッチをコンソールケーブルで接続してください。コンソール接続が分からない方が、以前の授業から受講してください。

Cisco機器にコンソール接続してみよう！

Cisco機器にコンソール接続してみよう！

コンソール接続出来たら次に実施すべきことは、『ホスト名』と『各パスワード』の設定になります。これも以前の授業で教えていますので忘れてしまった方は、こちらで復習しておいてください。

Cisco機器にTelnet接続してみよう！

Cisco機器にTelnet接続してみよう！

SDMテンプレート

SDMテンプレートを変更することで、スイッチを使用する環境に応じてリソースを最適化することが可能となります。まず、L3スイッチを起動したら、特権モードで『show sdm prefer』コマンドで以下のように表示されると思います。デフォルトでは、『desktop default』のテンプレートが使用されていると思います。このテンプレートは、全ての機能に対して均等にリソースを分散するテンプレートになります。

SW1#show sdm prefer
The current template is “desktop default” template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.

  number of unicast mac addresses: 6K
  number of IPv4 IGMP groups + multicast routes: 1K
  number of IPv4 unicast routes: 8K
     number of directly-connected IPv4 hosts: 6K
     number of indirect IPv4 routes: 2K
  number of IPv4 policy based routing aces: 0
  number of IPv4/MAC qos aces: 0.5K
  number of IPv4/MAC security aces: 1K

ここで使用できるテンプレートは機種によって異なるのですが、考え方は同じですので、自分の使用している機器に合わせて考えてもらえればと思います。ちなみにここで使用しているL3スイッチは、Catalyst 3560-8PCとなります。指定できるテンプレートは、以下になります。

よく使用する『routing』テンプレートに変更してみたいと思います。以下のようなコマンドで変更することが出来ます。

SW1(config)#sdm prefer routing

たったこれだけで設定は完了なのですが、再起動しないと設定が反映されませんので、設定を保存して再起動しておきましょう。再起動後に、先程と同じ『show sdm prefer』で確認してみましょう。青地になっている値が、変更された値になります。ルーティングテーブルを大きく持つために、所有しているリソース配分を変更させることが出来ました。これを変更しておかないと、ダイナミックルーティングで受け取るはずのルートが、ルーティングテーブルから漏れてしまうことがあります。（配分変更しても、ルート数が多すぎるとリソースが不足して溢れてしまうことはありますので、注意してくださいね。）

SW1#show sdm prefer
The current template is “desktop routing” template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.

  number of unicast mac addresses: 3K
  number of IPv4 IGMP groups + multicast routes: 1K
  number of IPv4 unicast routes: 11K
     number of directly-connected IPv4 hosts: 3K
     number of indirect IPv4 routes: 8K
  number of IPv4 policy based routing aces: 0.5K
  number of IPv4/MAC qos aces: 0.5K
  number of IPv4/MAC security aces: 1K

このようにSDMテンプレートを変更することで、使用する環境・機能に合わせたリソース配分にすることが出来ます。しっかり覚えておきましょうね！

ルーティングの有効化

L3スイッチを使用するということは、おそらくルーティングの機能を使用するものだと思います。もしそうでなければ、わざわざL3スイッチ購入する必要がないですもんね。ただしL3スイッチにコンソール接続しても、デフォルトのままではルーティングの機能は使えません。使用したい場合は、明示的に有効化する必要があります。何もしないでルーティングの設定をしてみるとどうなるかから学んでもらいたいと思います。

それでは、ルーティングプロトコルの設定してみたいと思います。今回は、L3スイッチでEIGRP（Enhanced Interior Gateway Routing Protocol）の設定をしてみたいと思います。今回は詳細なルーティング設定は行わず、EIGRPのAS設定だけを入れてみますが、EIGRPの設定が分からない方は過去の授業で振り返っておきましょうね！

EIGRPの概要　～基礎編①～