最近知りましたが、トランクポートで許可された1つのVlan内で複数セグメントの通信が可能であること。
考えてみれば、トランクポートはパケットをカプセル化して、L2で透過させるから、L3レイヤーは見ていない。
vlanはただのパイプで、パイプの中を同じカプセル化方式(dot1q)のカプセルが通るので、異なるセグメントのIPを格納しても通過可能。
カプセル化方式が同じであればいいだけ
検証環境構成
以下の環境で検証を行い、2つのセグメント間でPing疎通が可能であることが確認できました。Vlan10のセグメントは、両端のPCと分けています。
物理構成図
論理構成図
config
L3 SW
interface FastEthernet2/0/5
switchport access vlan 10
!
interface FastEthernet2/0/20
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10
switchport mode trunk
!
interface Vlan10
ip address 172.16.30.1 255.255.255.0
!
L2 SW
interface FastEthernet0/5
switchport access vlan 10
!
interface FastEthernet0/20
switchport trunk allowed vlan 10
switchport mode trunk
!
interface Vlan10
ip address 172.16.30.2 255.255.255.0
!
status
L3 SW
#sh mac address-table
Vlan Mac Address Type Ports
---- ----------- -------- -----
10 001d.71ca.5c14 DYNAMIC Fa2/0/20 ★L2SWの?
10 001d.71ca.5c41 DYNAMIC Fa2/0/20 ★L2SWのVla10
10 109a.dd42.2d26 DYNAMIC Fa2/0/5 ★macOS
10 b827.eb84.62ba DYNAMIC Fa2/0/20 ★Ubuntu
#sh ip int brief
Interface IP-Address OK? Method Status Protocol
Vlan10 172.16.30.1 YES manual up up
FastEthernet2/0/5 unassigned YES unset up up
FastEthernet2/0/20 unassigned YES unset up up
#sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
10 VLAN0010 active Fa2/0/5
#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa2/0/20 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa2/0/20 10
Port Vlans allowed and active in management domain
Fa2/0/20 10
Port Vlans in spanning tree forwarding state and not pruned
Fa2/0/20 10
L2 SW
#sh mac address-table
Vlan Mac Address Type Ports
---- ----------- -------- -----
10 109a.dd42.2d26 DYNAMIC Fa0/20 ★L3SW?
10 b827.eb84.62ba DYNAMIC Fa0/5 ★Ubuntu
#sh ip int brief
Interface IP-Address OK? Method Status Protocol
Vlan10 172.16.30.2 YES manual up up
FastEthernet0/5 unassigned YES unset up up
FastEthernet0/20 unassigned YES unset up up
#sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
10 VLAN0010 active Fa0/5, Fa0/6
#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/20 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/20 10
Port Vlans allowed and active in management domain
Fa0/20 10
Port Vlans in spanning tree forwarding state and not pruned
Fa0/20 10
あるべき構成
単にL2透過するだけの構成が本来あるべき構成
物理構成図
論理構成図
エラー「Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.」切り分け
FastEthernet0/20のトランクエンカプセレーションが「Auto」に設定されているため、手動でTrunkモードに変更することができないかららしい。
L3 SW
(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.
カプセル方式を手動で設定して解消
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport mode trunk
(config-if)#switchport trunk allowed vlan 10
備考
・rasberryPiにインストールされたrasOSは対向スイッチがMACアドレスを取得できないためPing疎通NG
・rasberryPiにインストールされたUbuntuはnetplan applyしないと固定IP反映されない
