L3スイッチとL2スイッチのVLANについて

以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。

少し長文ですが、困っているのでよろしくお願いします。

質問の部分は☆印のところです。

L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。
・VLAN1:192.168.10.0/24 (1port～8portを使用)
・VLAN2:192.168.20.0/24 (9port～16portを使用)
・VLAN3:192.168.30.0/24 (17port～24portを使用)

L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。
・VLAN1:1port～8portを使用 →L3の1ポート目に接続
・VLAN2:9port～16portを使用 →L3の9ポート目に接続
・VLAN3:17port～24portを使用 →L3の17ポート目に接続

ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。
→最終目標


質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、
PCが激増し、L2を介して通信することとなりました。
実際、L2スイッチは48ポートです。
L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。

質問事項
☆L3スイッチの設定
おそらく、現在のVLANの設定はポートVLANだと思われます。
L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。

この構成におけるL3スイッチに必要な設定を教えてください。

現在行っている設定は、以下のサイトを参考に設定しました。
http://www.infraexpert.com/study/vlan1.1.htm

☆L2スイッチ
VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。
また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの
設定は不要という認識です。

この構成の場合、特にIPアドレスの設定は必要ないでしょうか。

No.3 ベストアンサー 回答者： juzumaru 回答日時： 2012/03/05 19:51

とりあえずコマンドだけ書くと

※L2とL3共通

interface range fa 0/1 - 8
switchport mode access
switchport access vlan 1

interface range fa 0/9 - 16
switchport mode access
switchport access vlan 2

interface range fa 0/17 - 23
switchport mode access
switchport access vlan 3

interface fa 0/24
switchport mode trunk
switchport trunk encapsulation dot1q

でお互いのfa0/24同士を接続すればタグ通信出来ます。

下の方が仰っているように、普通は冗長性を考えてchannelを使いますが、業務なのかどうかすら質問内容からは分かりかねるので、とりあえずトランク設定だけを載せておきます。

この回答へのお礼

色々と教えていただき、ありがとうございました。

トランクについて基礎的なことを勉強し、教えていただいたコマンドで期待通りの動きをしてくれました。
トランクについて、そもそも理解が間違ってました。。

お礼日時：2012/03/10 22:06

No.2 回答者： pakuti 回答日時： 2012/03/05 17:17

トランクに対する認識が間違っています。

トランクとは、全てのVLANの（特定のでも可能ですが）通信が通ります。

http://atnetwork.info/ccna3/vlan6.html

VLAN1を1-7
VLAN2を8-14
VLAN3を15-21

23と24をport-channel（FEC)でトランキング　が、一般的じゃないでしょうか。

この回答へのお礼

ご回答、ありがとうございます。

おっしゃるように色々と調べたら、23と24をトランク組むことが一般的なようですね。
そもそもの認識が間違ってました。
勉強になりました。ありがとうございました。

お礼日時：2012/03/10 22:07

No.1 回答者： juzumaru 回答日時： 2012/03/04 20:29

最初に書かれているように、各vlanのポート同士を接続すれば通信は可能です。

しかし、あまり現実的で無く、通常はタグvlanで接続します。
Ciscoだとトランクですかね。

最低でも各スイッチのvlan-idは合わせる必要があります。


両方のスイッチを接続した各々のポートにタグvlanで接続するコマンドを入れてやります
例：
interface fastethernet 0/24
switchport mode trunk

Cisco同士ならVTPというvlanの情報を同期するプロトコルがあります。
私が管理している環境は、何かあるとめんどくさいので無効にして使用していますが、設定すれば各スイッチで個別にvlanを作成していく必要がなくなります。
必要に応じて使用してみてください。
http://www.infraexpert.com/study/vlan1.5.htm

L2スイッチにアドレスは一つだけ設定出来ます。
通常の使用には不要ですが、管理上必要になることがあるので設定した方が良いと思います。
設定してないとtelnetとかsnmpとか使えませんから・・・

この回答への補足

ご回答ありがとうございます。
教えていただいた情報をもとに調べてみました。
あまり理解できていませんが、以下のように設定変更すればよろしいでしょうか

L3-SWの設定==========================
【現在の設定】
#interface range fastethernet 0/1 - 8
#switchport mode access
#switchport access vlan 1

#interface range fastethernet 0/9 - 16
#switchport mode access
#switchport access vlan 2

#interface range fastethernet 0/17 - 24
#switchport mode access
#switchport access vlan 3

　　　↓
【トランク】
#interface range fastethernet 0/1 - 8
#switchport trunk encapsulation dot1q
#switchport mode trunk

#interface range fastethernet 0/9 - 16
#switchport trunk encapsulation dot1q
#switchport mode trunk

#interface range fastethernet 0/17 - 24
#switchport trunk encapsulation dot1q
#switchport mode trunk



L2-SWの設定==========================
★事前にVLAN作成時点で、VLAN-IDとVLAN-NAMEをL3スイッチと合わせる。
#interface range fastethernet 0/1 - 8
#switchport mode access
#switchport access vlan 1

#interface range fastethernet 0/9 - 16
#switchport mode access
#switchport access vlan 1

#interface range fastethernet 0/17 - 24
#switchport mode access
#switchport access vlan 1


switchport trunk allowed vlan xxx,xxx,xxxというコマンドも見つけたのですが、仮に上記で正しい場合、L3スイッチ側で、それぞれのVLANに設定は必要ですか？

イメージがわかないので、L3スイッチとL2スイッチで設定するコマンドを教えていただけると助かります。
前提知識が乏しくてすみません。。

補足日時：2012/03/04 23:30