L2スイッチ同士の接続について

実現したいこと

サーバー（A）からサーバー（D）のルーティングについて
L2スイッチからの通信経路について、仕組みが知りたいです。

以下、構成でサーバー（A）からサーバー（D）へFW経由してルーティングする場合
ざっくりですが、サーバー（A）のデフォルトゲートウェイをFW（E）にして
FW（E）がルータの役割かつ、通信ポートの許可ポリシーを設定してます。

サーバー（A）
｜
L2スイッチ（B）
｜
L2スイッチ（C） - FW（E）
｜
サーバー（D）

※L2スイッチ（C）とFW（E）間はvlanをtrunkで設定しています
※サーバー（A）とサーバー（D）の同セグメント上にいない

発生している問題・分からないこと

わからないこと
・サーバー（A）がサーバー（D）のMACアドレスを調べるため、ARPを飛ばすとおもうのですが
L2スイッチ（B）にもサーバー（D）のMACアドレスを記録するため、ARPテーブルに残るのでしょうか

・L2スイッチ（B）の各ポートのVLANが同じかつ、
LANポートが複数ささっている場合、L2スイッチ（B）は
「L2スイッチ（B） - L2スイッチ（C）」を通るように設定するにはどうすれば良いのでしょうか。
設定しなくても経路として通るのでしょうか。

該当のソースコード

特になし

試したこと・調べたこと

teratailやGoogle等で検索した
ソースコードを自分なりに変更した
知人に聞いた
その他

上記の詳細・結果

調べたところL2スイッチは、データリンク層の処理をするため、ルーターやL3スイッチのように
IPアドレスでルーティング設定はできないと認識しています。

ARPやVLANの説明として、［PC - L2スイッチ - ルーター- L2スイッチ -　PC］の例はあるのですが、
スイッチからスイッチを繋いた場合のL2の動きがわからない
（どうしてルーターがなくても L2スイッチ（C）から先へ行けるのか）

補足

特になし

行動規範の内容に同意します

回答2件

ベストアンサー

・サーバー（A）がサーバー（D）のMACアドレスを調べるため、ARPを飛ばすとおもうのですが

その設定・構成では飛ばしません。
ルーティング設定による協調的なアクセス制御をしていますね。構成は単一のL2SWに{ PC(a), FW(a,b), SVR(b) }がぶら下がっているのと変わりません。a側機器が192.168.1.0/24, b側機器が192.168.0.0/24とかに設定されていて、FWは二本線が出ている（かIPが2つある）。
PCはSVRと通信するのにはルータ経由でないとダメだと設定から解っているので、FWのARPを出し、パケットもFWへ投げます。

ここでPCが192.168.0.0/24のIPを設定されていたら、直接SVRへARPを投げる話になります。このときはPCからブロードキャストパケットが飛び、それへのSVRのARP応答などからSVRがスイッチのどのポートに属するかを学習します。学習は効率化だけのはなしなので、スイッチは全部フラッディングしているとみれば、特に設定が要らないと解るでしょうか。（VLANを分けると、フラッディング範囲が変わるので、通信出来なくすることもできる）

投稿2024/09/22 08:48

matukeso

総合スコア1666

sen1000

2024/09/22 09:52

回答ありがとうございます。ベストアンサーに選ばせていただきました。こちらの意図をくんで頂き、色々教えていただきありがとうございます。 L2スイッチは、フラッディングしているだけなんですね。誰にも聞ける人がいなかったので非常に助かりました。

行動規範の内容に同意します

・サーバー（A）がサーバー（D）のMACアドレスを調べるため、ARPを飛ばすとおもうのですが

飛びません。MACアドレスを使ったLink層の通信を行うのは、同一サブネット内（IPアドレスのネットワーク部が同一の場合）だけです。
AからDにIP通信したい場合は、AのIPアドレスとDのIPアドレスとAのIPアドレスのネットマスクから、「AとDが同一サブネット内かどうか」が判断できます。判断ロジックは省略しますが、分かりますよね？
もし今回と違って同一サブネットなら、直接Link層の通信を行うので、AはARPでDのMACアドレスを調べてA-D間でLink層の通信を行います。
今回は、異なるサブネットなので、ルーティングテーブルを見てそのネットワークに対してのルーターを探します。今回はサブネット個別にはルーターを指定していないようなので、デフォルトゲートウェイがルーターとなり、AはLink層の通信はEと行います。なので、EのIPアドレスについてのARPを出してEのMACアドレスを調べ、Link層でEと通信します。
EとDのLink層の通信も同様に行われ、最終的にAとDがinternet層での通信を行います（Link層ではE経由）。

・L2スイッチ（B）の各ポートのVLANが同じかつ、LANポートが複数ささっている場合、L2スイッチ（B）は「L2スイッチ（B） - L2スイッチ（C）」を通るように設定するにはどうすれば良いのでしょうか。設定しなくても経路として通るのでしょうか。

質問が理解できているか自信がありませんが、L2スイッチの私の理解は、
「宛先MACアドレスの機器は、○番目のLANポートの先にある」と言うことを学習していない状態だと、「このMACアドレス宛です」と全LANポートに送りますので通信できます。
学習は、「A番ポートからMACアドレス X からの通信が来た」ら、「A番ポートの先にMAC-Xがある」と学習します。
宛先がMAC-Yとして、MAC-Yが学習されておらず全ポートに送って、B番ポートから応答があれば、「B番ポートの先にMAC-Yがある」がわかりますので、それも学習する設定であれば学習されます（学習しない設定もありえる）。
学習済みのMACアドレス宛の通信があれば、そのLANポートにだけ送ります。
ということで、回答になっていますでしょうか？

学習に頼らず、固定的に「各ポートの先にある機器のMACアドレス一覧」をあらかじめ定義するようなやり方もあるような気がしますが、私はネットワークの専門家ではないので詳しくは知りません。

投稿2024/09/22 10:22