L2 と L3 どちらとしても使えるスイッチの注意点
Cisco Catalyst 9000 シリーズスイッチ(C9200/C9300等)は、設定次第で L2スイッチとしても L3スイッチとしても使用できます。
それ故に設計・構築の現場ではそのどちらとして使用するのかを意識しなければ事故が起こってしまいます。
本記事では Catalyst 9000 シリーズスイッチのルーティング設定における注意点について説明します。
動作確認環境
本記事は以下機器にて動作確認した結果に基づいて作成されています。
- C9200L-24T-4G
- IOS XE 17.15.04
デフォルトゲートウェイを設定しているのに疎通できない!?
とある現場に Catalyst 9000 シリーズスイッチを導入しました。
このスイッチは L2 スイッチとして使用するため、リモートセグメントとの管理系通信のためにデフォルトゲートウェイ (ip default-gateway) を設定していました。
しかし、このスイッチを現地に導入後、このスイッチからリモートセグメントに疎通が取れないことが判明しました。
ip routing 設定が邪魔をしていた
確認した結果、ルーティング機能を有効化する設定である「ip routing」が設定されていることがわかり、この設定を無効化することで想定通りリモートセグメントと疎通できるようになりました。
Catalyst 9000 シリーズスイッチではデフォルトでは「ip routing」は無効になっていますが、これを有効にしてしまっていたことが問題だったのです。
「ip routing」を無効化しても、L2用途であれば通信上の問題はありません。
ルーティング有効時、デフォルトゲートウェイは無視される
Catalyst 9000 シリーズスイッチでは、ルーティングが有効化されていると (ip routing 設定時) デフォルトゲートウェイ設定は無視されます。ルーティングテーブルの内容を確認するとその動作を確認できます。
例えば以下のデフォルトゲートウェイが設定されているとします。
ip default-gateway 10.1.10.254このときルーティングテーブルを確認すると、以下のように「ip default-gateway」設定に基づくデフォルトルートが生成されていることを確認できます。
Switch#show ip route
Extended Host Mode is enabled
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 10.1.10.254 to network 0.0.0.0
S* 0.0.0.0/0 [0/0] via 10.1.10.254
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.1.10.0/24 is directly connected, Vlan10
L 10.1.10.100/32 is directly connected, Vlan10この状態から「ip routing」設定を入れると、以下のように「ip default-gateway」設定に基づくデフォルトルートが生成されなくなります。
Switch#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.1.10.0/24 is directly connected, Vlan10
L 10.1.10.100/32 is directly connected, Vlan10「L2スイッチと L3スイッチのどちらなのか」の意識が大事
- このスイッチは L2スイッチなのか?L3スイッチなのか?
- このケースでは「ip routing」は必要なのか?
こういったことを検討し、適切な設計を行わないと問題が起こる可能性があります。
「ip routing」設定については設計・構築を行う上でいくつかの論点があります。
- L2 スイッチなのに深く考えずに「ip routing」を入れてしまう
- L3 スイッチなのに「ip routing」を入れ忘れてしまう
- 「ip default-gateway」とデフォルトルートを区別せずに設定してしまう
これらの点について、なぜミスが起こるのか、設計時にどう判断すると良いのか、といった深堀した内容については別途 note にて整理しています。
Cisco Catalyst 9000 シリーズスイッチ関連記事一覧
- 基礎知識
- スマートライセンス
- ルーティング
Amazon で買えるおすすめアイテム
以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。
コメント