ANI サーバによるデータ収集がネットワークで正しく実行されるようにするには、ネットワークを適切にセットアップする必要があります。ユーザがネットワーク内の仮想 LAN(VLAN)を構成し、管理できるように、Campus は ANI サーバを使用してデバイス データを検出します。
- 仮想 LAN(VLAN)の概要
- 仮想 LAN の使用方法
- VLAN サマリー情報の解釈
- プライベート VLAN の概要
- プライベート VLAN の使用方法
- VLAN 間ルーティングの概要
- VLAN 間ルーティングの使用方法
- VLAN トランキング プロトコル
- トランキングの概要
- EtherChannel
- VLAN Port Assignment
- VLAN Port Assignment の使用
- VLAN を管理するためのシナリオの使用方法
仮想 LAN(VLAN)の概要
1 つの仮想 LAN(VLAN)を使用することで、物理的な位置に関係なく、1 つまたは複数のスイッチをカバーする論理ブロードキャスト ドメインを作成できます。1 つの VLAN には、1 つまたは複数の LAN 上のデバイスのグループが 1 つ含まれます。
これらのデバイスは、すべてが同じネットワーク セグメントにあるかのように通信できるように設定されます。VLAN は物理的な接続ではなく、論理的な接続に基づいているため、非常に柔軟性があります。
VLAN によって、スイッチ上のポートをグループ化し、ユニキャスト、マルチキャスト、およびブロードキャストのトラフィック フラッディングを制限できます。特定の VLAN から発信されるフラッディング トラフィックは、その VLAN に属する別のポートだけに送信されます。
VLAN は、ブロードキャスト ドメインの規模を小さくする場合、またはグループやユーザを物理的に同一の場所に配置することなく論理的にグループ化する場合に役立ちます。
VLAN の利点
追加、移動、変更の簡素化
追加、移動、および変更は、ネットワークの管理上、最も費用を要する作業です。移動では、多くの場合、ケーブルの再接続が必要となり、ほとんどの場合、新しい端末アドレスの付与およびハブとルータの再設定が必要となります。
VLAN では、追加、移設、および変更が簡単になります。VLAN ユーザはその位置に関係なく、同じネットワーク アドレス空間を共有できます。
VLAN ユーザのグループが移動しても、スイッチ ポートに接続された同じ VLAN に残る場合は、そのネットワーク アドレスは変わりません。
ユーザがある位置から別の位置に移動しても、同じ VLAN に留まる場合は、ルータの設定を変更する必要はありません。
ブロードキャスト アクティビティの管理
ブロードキャスト トラフィックは、あらゆるネットワークで発生します。ネットワークが適切に管理されていない場合、ブロードキャストが原因で、ネットワーク パフォーマンスが著しく低下することがあり、最悪の場合ネットワーク全体がダウンする可能性があります。
1 つの VLAN 内のブロードキャスト トラフィックは、その VLAN の外部には送信されません。したがって、ブロードキャスト トラフィック全体が少なくなり、実際のユーザ トラフィックのために帯域幅を空けることができ、ブロードキャスト ストームに対するネットワークの脆弱性を低く抑えることができます。
ブロードキャスト ドメインのサイズは、ドメインに関連付けられている VLAN のサイズを規制すること、および 1 つの VLAN のスイッチ ポートの数とそのポートを使用するユーザの数の両方を制限することで、制御できます。
VLAN の割り当てを、アプリケーションのタイプおよびアプリケーション ブロードキャストの量に基づいて行うこともできます。ブロードキャスト中心のアプリケーションを共用するユーザを同一の VLAN グループに置き、そのアプリケーションをネットワーク全体に分散させることができます。
ワークグループとネットワークのセキュリティ
VLAN を使用して、セキュリティ ファイアウォールの構築、個々のユーザ アクセスの制限、ネットワークへの不正侵入のフラグ付け、ブロードキャスト ドメインのサイズと構成の制御ができます。
- ネットワークを異なるブロードキャスト グループにセグメント化することによって、セキュリティを高める。
- 1 つの VLAN のユーザ数を制限する。
- 未使用ポートすべてを、低サービスのデフォルトの VLAN に設定する。
VLAN のコンポーネント
スイッチは、端末デバイスがスイッチド ドメインに入るための入口点であり、グループ ユーザ、ポート、または論理アドレスにインテリジェンスを与えて、共通の利害関係を持つコミュニティにすることができます。LAN スイッチは、パフォーマンスを向上させ、ネットワーク全体にわたる占有帯域幅を増やします。
ポートおよびユーザをコミュニティにグループ化するのは、スイッチ 1 つだけ使用しても、接続された複数のスイッチを使用しても、実現できます。複数のスイッチにわたるポートとユーザをグループ化することで、VLAN は、1 ビルディング内のインフラストラクチャから、相互接続された複数のビルディング、またはキャンパス ネットワークまで広範囲をカバーすることができます。
各スイッチは、パケットごとにフィルタリングと転送を決定し、その情報をネットワーク内の別のスイッチやルータに伝達します。
ルータは、ポリシーベースの制御、ブロードキャスト管理、およびルーティングの処理と配布を実施します。VLAN 間の通信および共有リソース、たとえば、サーバおよびホストへの VLAN アクセスも実現します。
ルータはネットワークの別の部分に接続しています。その部分は、論理的にサブネットにセグメント化されているか、またはワイドエリア リンクを通してリモート サイトへのアクセスを必要とします。
VLAN 転送によって、情報の交換が、企業バックボーン上の相互接続されたスイッチとルータの間で可能となります。バックボーンは、大容量トラフィックの集約点として動作します。
また、エンド ユーザ VLAN 情報および識別情報を、スイッチ、ルータ、および直接接続されたサーバの間で伝送します。バックボーンの中では、広帯域幅の大容量のリンクが、企業全体にわたるトラフィックを伝送します。
サポートされている VLAN のタイプ
Topology Services がサポートしている VLAN のタイプは次の 4 つです。
仮想 LAN の使用方法
Campus を使用して、VLAN の作成、修正、および削除ができます。この項では、次の内容について取り上げます。
VLAN の作成
Topology Service を使用してイーサネット VLAN(代表的な VLAN の設計)を作成できます。また、トークン リング VLAN を作成できます。このトピックでは、次の内容について取り上げます。
イーサネット VLAN
イーサネット VLAN は、VLAN の設計で代表的なものです。端末の論理グループで構成され、イーサネット ネットワーク上の端末の物理的位置は関係ありません。Catalyst スイッチは、ポート中心の VLAN 構成、つまりスタティック VLAN 構成をサポートしています。同じ VLAN に属するポートに接続されている端末はすべて、同じイーサネット VLAN に割り当てられます。
イーサネット VLAN の作成
イーサネット VLAN を作成する前に、VTP ドメインをネットワーク内に作成しておく必要があります。
ログインによって、次のオプションを使用できるかどうかが決まります。
イーサネット VLAN をネットワーク内に作成するには、次の手順を実行します。
ステップ 2 ツリー ビューで VTP ドメインを選択します。
ステップ 3 メニューから Tools > VLAN Management > Create > Ethernet を選択します。
詳細については、 表 9-1 の 表 9-1イーサネット VLAN を作成するためのフィールドの説明 を参照してください。
|
Topology Services は自動的に VLAN インデックスを割り当てます。この番号は、この VTP ドメイン内で VLAN を作成するたびに増えます。 VLAN インデックスを変更する場合は、VLAN を識別するための番号を 1 〜 1024 の範囲内で 1 つ入力します。 |
|
トークン リング VLAN
トークン リング VLAN は、ブリッジ接続機能によって相互接続された 1 組のリングです。トークン リング VLAN には次の 2 つのタイプがあり、VTP バージョン 2 で定義されています。
Token Ring Bridge Relay Function(trBRF):形成されたリングが相互接続されたドメインで、内部マルチポート ブリッジ機能を使用します。
Token Ring Concentrator Relay Function(trCRF):同一のリング番号を持つポートのグループを定義することで形成された論理リング ドメイン。
Token Ring Bridge Relay Function(trBRF)LAN および Token Ring Concentrator Relay Function(trCRF)VLAN が作成できます。1 つの trBRF を使用して複数の trCRF が相互接続できます。
trBRF VLAN は、内部マルチポート ブリッジ機能を使用して形成されたリングが相互接続されたドメインです。trCRF VLAN は、同一のリング番号を持つポートのグループを定義することで形成された論理リング ドメインです。
trBRF VLAN の概要
Token Ring Bridge Relay Function(trBRF)は、trCRF を論理的にグループ化したものです。trBRF は、異なる trCRF を結合するために使用されます。さらに、trBRF は、スイッチ間の高速アップリンクによって、スイッチのネットワーク全体に拡張でき、さまざまなスイッチに含まれる trCRF を結合することもできます。
trBRF には、ブリッジ番号およびブリッジ タイプという 2 つのグローバル パラメータがあります。ブリッジ番号は、論理的に分散されたソースルート ブリッジ(SRB)を特定するために使用されます。SRB は、同じ親 trBRF を持つ論理リングすべてを相互接続するブリッジです。
trBRF VLAN の作成
Token Ring Bridge Relay Function(trBRF)VLAN をネットワークに作成するには、次の手順を実行します。
ステップ 2 メニューから Tools > VLAN Management > Create > Token Ring BRF を選択します。
詳細については、 表 9-2 を参照してください。
|
Topology Services は自動的に VLAN インデックスを割り当てます。この番号は、この VTP ドメイン内で VLAN を作成するたびに増えます。 VLAN インデックスを変更する場合は、VLAN を識別するための番号を 1 〜 1024 の範囲内で 1 つ入力します。 |
|
trCRF VLAN の概要
Token Ring Concentrator Relay Function(trCRF)は、ポートを論理的にグループ化したものです。各 trCRF は、ただ 1 つの trBRF に含まれ、この trBRF は親と呼ばれます。1 つのポートが trCRF に割り当てられると、そのスイッチ上のポートだけがその trCRF に属することができます。
原則として、trCRF は他のスイッチをカバーすることはできません。このタイプの trCRF は非分散型 trCRF と呼ばれます。
しかし、スイッチがスイッチ間リンク(ISL)で接続されている場合、Cisco 重複リング プロトコル(DRiP)によって、1 つの trCRF に異なるスイッチ上のポートが属することができる 2 つのタイプの trCRF が許可されます。
この 2 つのタイプの trCRF は、デフォルト trCRF とバックアップ trCRF です。
デフォルト trCRF には、複数のスイッチ上のポートが属することができます。デフォルト trCRF はデフォルト trBRF と関連付けられます。デフォルト trBRF は、ISL を通して複数のスイッチをカバーすることができます。
デフォルト trBRF と関連付けられる trCRF はデフォルト trCRF だけであるので、デフォルト trBRF はブリッジ機能は実行せずに、ソースルート スイッチングを使用してデフォルト trCRF のポート間のトラフィックを転送します。
バックアップ trCRF を使用すると、trBRF で接続された別個のスイッチ上にある非分散型 trCRF 間のトラフィック用に、代替ルートが設定できます。バックアップ trCRF は、スイッチ間の ISL 接続がアクティブでなくなった場合だけ使用されます。
trCRF VLAN の作成
trBRF と関連付ける trCRF を作成する前に、Token Ring Bridge Relay Function(trBRF)VLAN を構成しておく必要があります。
Token Ring Concentrator Relay Function(trCRF)VLAN をネットワークに作成するには、次の手順を実行します。
ステップ 2 メニューから Tools > VLAN Management > Create > Token Ring CRF を選択します。
詳細については、 表 9-3 を参照してください。
LANE Services オプションがアクティブになります。
LANE をネットワーク内に設定するには、 LANE Services をクリックします。
LANE サービスの設定方法については、 LANE サービスの管理 を参照してください。
VLAN の修正
VLAN を作成したときに入力した VLAN の特性、たとえば、目的、説明、LANE サービスは、ほとんどが修正できます。
イーサネット VLAN の修正
ログインによって、次のオプションが使用できるかどうかが決まります。イーサネット VLAN の特性を修正するには、次の手順を実行します。
ステップ 2 Tools > VLAN Management > Modify を選択します。
ステップ 3 変更内容を入力します。次のフィールドを変更できます。
trBRF VLAN の修正
ログインによって、次のオプションを使用できるかどうかが決まります。trBRF VLAN の特性を修正するには、次の手順を実行します。
ステップ 2 Tools > VLAN Management > Modify を選択します。
ステップ 3 変更内容を入力します。次のフィールドを変更できます。
trCRF VLAN の修正
ログインによって、次のオプションを使用できるかどうかが決まります。trCRF VLAN の特性を修正するには、次の手順を実行します。
ステップ 2 Tools > VLAN Management > Modify を選択します。
ステップ 3 変更内容を入力します。次のフィールドを変更できます。
- Purpose
- Description
- Ring Number
- VLAN Bridge Type
- ARE (All Routes Explorer) Hop Count
- STE (Spanning Tree Explorer) Hop Count
- Backup CRF
- LANE Services( LANE Services をクリックして修正する)
VLAN の削除
ネットワーク内の VLAN を削除できます。アクティブ ポートを持つ VLAN を削除した場合、その VLAN のアクティブ ポートはディセーブルになります。
VLAN Port Assignment アプリケーションを使用して、任意のポートを別の VLAN に移動できます。
Token Ring Bridge Relay Function(trBRF)を削除できるのは、それに属する Token Ring Concentrator Relay Function(trCRF)がすべて削除されているか、それらの trCRF にポートが 1 つも含まれていない場合に限られます。
VLAN を削除しても、それに関連付けられている ATM-VLAN は削除されません。ATM-VLAN はそのまま保持され、その ATM-VLAN が属する ATM ドメインの Standalone ATM-VLANs フォルダに表示されます。
ログインによって、次のオプションを使用できるかどうかが決まります。
ステップ 2 Managed Domains の下のツリー ビューで、削除する VLAN を選択します。
ステップ 3 Tools > VLAN Management > Delete を選択します。
ドメイン ウィンドウが表示され、次のメッセージが現れます。
The selected VLAN will be deleted if no ports are associated with this VLAN.Do you want to continue?
ステップ 4 必要に応じて、 Delete on all Transparent Switches チェックボックスをオンにします。
ステップ 5 Yes をクリックして VLAN を削除するか、 No をクリックして終了します。
VLAN サマリー情報の解釈
ネットワーク内の VLAN に関するサマリー情報を表示できます。
この情報の解釈については、 表 9-4 を参照してください。
VLAN レポートの表示
Campus Manager を使用して、デバイス、スイッチ クラウド、または VTP ドメインに関する VLAN レポートを生成できます。
ステップ 2 レポートを表示するデバイス、スイッチ クラウド、または VTP ドメインを含むビューを選択します。
このビューは、Topology Services メイン ウィンドウのツリー ビューにあります。
ステップ 3 メニューから Reports > VLAN Report を選択します。
VTP ドメインまたはデバイスを右クリックして、 Display View を選択します。
Network Topology ウィンドウが表示されます。
ステップ 4 デバイスまたはスイッチ クラウドを選択します。
ステップ 5 右クリックして、ポップアップ メニューから VLAN Report を選択します。
VLAN レポートの解釈
VLAN Report のフィールドの解釈については、 表 9-5 を参照してください。
|
デバイスが動作するメディア タイプを示します。デバイスは、イーサネット、トークン リング、または FDDI で動作するか、非アクティブです。 |
|
|
デバイスが関連付けられている VLAN のタイプ。VLAN のタイプには、通常、プライマリ、隔離、コミュニティ、双方向コミュニティがあります。 |
|
プライベート VLAN の概要
プライベート VLAN(PVLAN)は、レイヤ 2(L2)のデバイスを、同じブロードキャスト ドメインまたはサブネット内にある他のポートから隔離する VLAN です。PVLAN では、L2 でトラフィックが隔離され、ブロードキャスト セグメントが非ブロードキャストのマルチアクセス セグメントに変換されます。
PVLAN では、1 つのスイッチ上の端末間の L2 接続が、それらの端末を異なる IP サブネットに分散させることなく停止できるため、IP アドレスの浪費が防げます。
PVLAN 内にポートの特定セットを指定することもできます。それによって、それらのポート間の接続を制御できます。同一のスイッチ上に PVLAN と通常の VLAN を構成できます。
プライベート VLAN のポートのタイプ
プライベート VLAN のポートは、次のように分類されます。
混合モード ポート
混合モード ポートは、PVLAN 内で他のインターフェイスおよびポート全部と通信します。このタイプのポートは、外部ルータ、ローカル ディレクトリ、ネットワーク管理デバイス、バックアップ サーバ、管理用ワークステーションなどとの通信に使用されます。
一部のスイッチでは、ルーティング モジュールに接続するポートは、本質的に混合モード タイプです(例、MSFC)。
PVLAN ホスト ポート
PVLAN ホスト ポートは、レイヤ 2(L2)隔離を必要とするサーバまたはエンド ホストに接続されているポートです。ホスト ポートは PortFast モードで存在します。また、このポート上では BPDU ガード機能がイネーブルとなっています。このタイプのポートは、さらに次のように分類されます。
これは、ポートが属するセカンダリ VLAN による分類です。
隔離ポートは、同じ PVLAN 内の他のポートから L2 で完全に隔離されます。このポートは、同じ VLAN 内の他のポートからのブロードキャストを受信できませんが、混合モード ポートからのブロードキャストは受信します。
VLAN のプライバシーは、混合モード ポートを除いて、すべての隔離ポートへのトラフィックをブロックすることにより、L2 レベルで確保されます。隔離ポートからのブロードキャストは、常にすべての混合モード ポートに転送されます。
コミュニティ ポートは、相互間で通信します。また、混合モード ポートとも通信します。このポートは、他のコミュニティにある他のポートすべてから L2 で隔離されています。つまり、属するプライベート VLAN 内の隔離ポートです。ブロードキャストは、関連付けられているコミュニティ ポートと混合モード ポートの間だけで伝達されます。
PVLAN トランク ポート
プライベート VLAN トランク ポートは、複数の VLAN のトラフィックを伝送できる点でホスト ポートに似ています。トランク ポートは、プライマリ VLAN およびセカンダリ VLAN のトラフィックを隣接するスイッチに伝送します。トランク ポートは、PVLAN を認識しないため、特別なアクションを実行することなく PVLAN トラフィックを伝送します。
プライベート VLAN の使用方法
1 つのプライベート VLAN には、次の 4 つの異なる役割があります。
混合モード ポートから発信され、同じプライマリ VLAN において、隔離ポート、コミュニティ ポート、双方向コミュニティ ポート、および他の混合モード ポートへ着信するトラフィックを管理します。
隔離ポートは、この VLAN を使用して混合モード ポートと通信します。隔離ポートからのトラフィックは、そのポートが属するプライベート VLAN 内で、混合モード ポートを除き、すべての隣接ポートへの到達がブロックされます。
コミュニティ ポートのグループはこの単方向 VLAN を使用して、相互に通信するとともに、プライベート VLAN から指定された混合モード ポートを通ってくる発信トラフィックを管理します。
1 つのグループを構成するコミュニティ ポートは、この VLAN を使用して相互に通信します。この双方向 VLAN は、コミュニティ ポートおよびマルチレイヤ スイッチ フィーチャ カード(MSFC)に対する着信トラフィックおよび発信トラフィックを管理します。
隔離 VLAN およびコミュニティ VLAN は、セカンダリ VLAN と呼ばれます。
プライベート VLAN を作成する際は、次のことに留意してください。
- VTP バージョン 2 の場合、VTP を トランスペアレント モードまたは オフ モードに設定する必要があります。
- VTP バージョン 3 の場合、プライマリ サーバ モード、 トランスペアレント モード、および オフ モードで PVLAN を作成できます。
Campus Manager 4.0 では、次の作業が可能です。
- プライマリ プライベート VLAN の作成
- 隔離 VLAN、コミュニティ VLAN、双方向コミュニティ VLAN の作成
- セカンダリ VLAN のプライマリ VLAN への関連付け
- ポートのセカンダリ VLAN への割り当て
- 混合モード ポートの設定
PVLAN の作成
プライベート VLAN を作成するには、1 つの VLAN をプライマリ VLAN として指定し、別の VLAN を隔離 VLAN、コミュニティ VLAN、または双方向コミュニティ VLAN のいずれか 1 つとして指定する必要があります。その後、追加の VLAN をセカンダリ VLAN として割り当てることができます。
プライマリ VLAN およびセカンダリ VLAN を作成した後、セカンダリ VLAN をそれぞれのプライマリ VLAN に関連付ける必要があります。
したがって、プライベート VLAN の作成には、次の作業が必要となります。
プライマリ VLAN の作成
プライマリ VLAN を作成するには、次の手順を実行します。
ステップ 2 Managed Domain または Network View の下の VTP ツリー ビューで VTP ドメインを選択します。
ステップ 3 Tools > PVLAN Management > Create を選択します。
Create Private VLAN ウィンドウが表示されます。
ステップ 4 次のオプションから Primary プライベート VLAN のタイプを選択します。
選択したドメインが VTP Domain フィールドに表示されます。
ステップ 5 割り当てる名前を Private VLAN Name に入力します。
必要に応じて、Private VLAN Index を選択できます。
ステップ 6 次の場合は、必要なチェックボックスをオンにします。
すべてのトランスペアレント スイッチ上にプライベート VLAN を作成するためのチェックボックスは、トランスペアレント モードのデバイスが VLAN に含まれている場合にのみイネーブルになります。
ステップ 7 Apply をクリックしてプライマリ PVLAN を作成するか、 Cancel をクリックして終了します。
セカンダリ VLAN の作成とプライマリ VLAN への関連付け
プライマリ VLAN を作成したら、セカンダリ VLAN を作成できます。セカンダリ VLAN を作成したら、その VLAN をプライマリ VLAN に関連付ける必要があります。
ステップ 2 VTP ドメインがあるビューを選択します。その結果、PVLAN を作成するデバイスのリストが表示されます。
このビューは、Topology Services メイン ウィンドウのツリー ビューにあります。
ステップ 3 Tools > PVLAN Management > Create を選択します。
Create Private VLAN ウィンドウが表示されます。
ステップ 4 次のオプションから セカンダリ プライベート VLAN タイプを選択します。
ステップ 5 Associated Primary VLAN を選択します。
作成したセカンダリ VLAN をプライマリ VLAN に関連付けることができます。
選択したドメインが VTP Domain フィールドに表示されます。
割り当てる名前を Private VLAN Name に入力できます。
ステップ 6 Private VLAN Index を選択します。
ステップ 7 次の場合は、必要なチェックボックスをオンにします。
すべてのトランスペアレント スイッチ上にプライベート VLAN を作成するためのチェックボックスは、トランスペアレント モードのデバイスが VLAN に含まれている場合にのみイネーブルになります。
ステップ 8 Apply をクリックして PVLAN を作成するか、 Cancel をクリックして終了します。
ポートのセカンダリ VLAN への関連付け
作成したセカンダリ VLAN にポートを関連付ける必要があります。通常の VLAN の場合と同様に、セカンダリ VLAN にポートを割り当てることができます。
VLAN へのポートの割り当てについては、
ポートの VLAN への割り当て
を参照してください。
混合モード ポートの設定
PVLAN 外部からのトラフィックを受信するには、作成した PVLAN に混合モード ポートを関連付ける必要があります。
設定できるのは、トランキングがイネーブルになっていないポートだけです。
Topology Services メイン ウィンドウから目的のポートを持つデバイスを選択し、 Tools > VLAN Port Assignment を選択します。
VLAN Port Assignment ウィンドウが表示されます。
ステップ 2 混合モード ポートを設定するプライベート VLAN が含まれている VTP ドメインを選択します。
ステップ 3 割り当てるポートを表示します。次のいずれかの操作を行います。
下部のテーブルに、ポートのリストと各ポートの詳細が表示されます。
ステップ 4 テーブルのポート リストからポートを選択します。
ステップ 5 Configure Promiscuous Port をクリックします。
Configure Promiscuous Port ウィンドウが表示されます。テーブルに Port Details として次の項目が表示されます。
ステップ 6 Available PVLANs テーブルから VLAN を選択し、 Add をクリックして Map VLANs のリストに追加します。 Remove をクリックすると、Map VLANs テーブルから VLAN が削除されます。
設定したポートの詳細は、Mapped VLANs テーブルに表示されます。
ステップ 8 プライマリ VLAN とセカンダリ VLAN 間のマッピングを解除するには、Mapped VLANs テーブルの Select to Un-map フィールドでそのマッピングのチェックボックスをオンにします。
PVLAN の削除
ステップ 2 Topology Services のメイン ウィンドウのツリー ビューで Managed Domains > VTP Domains を選択します。
ステップ 4 Tools > PVLAN Management > Delete を選択します。
VTP Domain Name: Delete Private VLAN Name が表示されます。
ステップ 5 次の場合は、必要なチェックボックスをオンにします。
すべてのトランスペアレント スイッチ上にプライベート VLAN を作成するためのチェックボックスは、トランスペアレント モードのデバイスが VLAN に含まれている場合にのみイネーブルになります。
ステップ 6 Yes をクリックして先に進むか、 No をクリックして終了します。
VLAN 間ルーティングの概要
VLAN 間ルーティングを使用すると、異なる VLAN 間でトラフィックをルーティングできます。この機能は、ある端末が異なる VLAN 内の別の端末と通信する場合に必要です。1 つの VLAN 内のデバイスは、ルータを使用せずに相互通信できます。
一方、別の VLAN にあるデバイスは、相互に通信するにはルーティング デバイスが必要です。異なる VLAN にあるネットワーク デバイスは、それらの VLAN 間のトラフィックをルーティングするルータがないと相互通信できません。
ほとんどのネットワーク環境で、VLAN は個々のネットワークまたはサブネットワークに関連付けられています。スイッチ型ネットワークにおいて、VLAN のデバイスは、さまざまな衝突ドメインおよびレイヤ 3(L3)サブネットに分離されています。
VLAN に VLAN 間ルーティングを設定すると、ブロードキャスト ドメインの規模を制御することや、ローカル トラフィックをローカルのまま維持することが容易になります。1 つまたは複数のルータがネットワークのトラフィックをルーティングするように設定できます。
レイヤ 2 スイッチには、L3 ルーティング デバイス(スイッチ外部にあっても、同じシャーシ上の別のモジュールにあってもよい)が必要です。
この新しい L3 スイッチによって、ルーティング機能が提供されます。ルータまたはスイッチはパケットを受信すると、そのパケットが属する VLAN を判別して、もう一方の VLAN 上の適切なポートにそのパケットを送信します。
VLAN 間ルーティングの使用方法
Campus Manager 4.0 は、MSFC、RSM、IPv4 対応の外部ルータといったデバイス上の VLAN 間ルーティング構成をサポートします。
Campus Manager 4.0 を使用して VLAN 間ルーティングを設定するための前提条件
Campus Manager 4.0 を使用して VLAN 間ルーティングを設定するには、Resource Manager Essentials 4.0(RME 4.0)が必要です。Campus Manager を実行しているサーバに RME 4.0 がインストールされていない場合は、RME 4.0 アプリケーションがインストールされているリモート サーバを使用できます。
デバイス上に VLAN 間ルーティングを設定する場合は、次の条件を満たす必要があります。
- Resource Manager Essentials が、そのデバイスを管理している必要がある。
- Campus Manager と Resource Manager Essentials で、そのデバイスが同じデバイス名で管理されている必要がある。
デバイスの管理方法の詳細については、『
User Guide for Resource Manager
Essentials 4.0
』を参照してください。このマニュアルを参照するには、次の URL にアクセスしてください。
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cw2000/cw2000e/
e_4_x/4_0/u_guide/device.htm
RSM、MSFC、L2/L3 デバイスでの VLAN 間ルーティングの設定
VLAN 間ルーティングを VLAN インターフェイス上に設定するには、次の手順を実行します。
ステップ 2 Network Views の下の Topology Services ツリー ビューでデバイスを選択します。
ステップ 3 デバイスを右クリックし、ポップアップ メニューから
Config Inter-VLAN
Routing
を選択します。
Configure Inter-VLAN Routing ウィンドウが表示されます。選択したデバイスのデバイス名とデバイス IP がウィンドウに表示されます。
ステップ 4 Device インターフェイス構成リストからデバイス インターフェイスを選択します。
ステップ 5 Edit をクリックし、既存の VLAN 設定を編集します。
New をクリックし、新しい VLAN インターフェイス用に VLAN 間ルーティングを設定します。
IP Address、Admin Status、および Subnet Mask が編集できます。
|
VLAN Interface 1 |
|
VLAN 間ルーティングを設定しないデバイス インターフェイスは、インターフェイスのリストから削除することもできます。
ステップ 6 Move to Interface Set をクリックします。
- a. VLAN インターフェイスを Interface Set から選択します。
- b. Delete from Interface Set をクリックします。
- c. ステップ 4 から手順を繰り返します。
RME Server credentials ウィンドウが表示されます。
ステップ 8 RME Server、Server Port、User Name、および Password に情報を入力します。
|
Server Port 2 |
|
VLAN 間ルーティングが Interface Set 内のすべての VLAN インターフェイスに設定されます。
外部ルータ上の VLAN 間ルーティングの設定
VLAN 間ルーティングを外部ルータの VLAN インターフェイス上に設定するには、次の手順を実行します。
ステップ 2 Network Views の下の Topology Services ツリー ビューでデバイスを選択します。
ステップ 3 デバイスを右クリックし、ポップアップ メニューから Config Inter-VLAN Routing を選択します。
RME Server credentials ウィンドウが表示されます。
ステップ 4 RME Server、Server Port、User Name、および Password に情報を入力します。
|
Server Port 3 |
|
Configure Inter-VLAN Routing ウィンドウが表示されます。
ステップ 6 Device インターフェイス構成リストからデバイス インターフェイスを選択します。
ステップ 7 Edit をクリックし、既存の VLAN 設定を編集します。
New をクリックし、新しい VLAN インターフェイス用に VLAN 間ルーティングを設定します。
IP Address、Admin Status、Encapsulation、および Subnet Mask が編集できます。
|
VLAN Interface 4 |
|
VLAN 間ルーティングを設定しないデバイス インターフェイスは、インターフェイスのリストから削除することもできます。
ステップ 8 Move to Interface Set をクリックします。
- a. VLAN インターフェイスを Interface Set から選択します。
- b. Delete from Interface Set をクリックします。
- c. ステップ 2 から手順を繰り返します。
VLAN 間ルーティングが Interface Set 内のすべての VLAN インターフェイスに設定されます。
VLAN トランキング プロトコル
VLAN トランキング プロトコル(VTP)は、レイヤ 2 マルチキャスト メッセージング プロトコルで、スイッチ間で、あらゆるメディア タイプおよび VLAN タギング方式をカバーします。その結果、ネットワーク全体の VLAN 構成の一貫性が維持されます。VTP を使用すると、VLAN をネットワーク内の他のスイッチに拡張するとき、各スイッチにおける VLAN の追加、削除、または名前変更の作業が簡単になります。
VTP によって、VLAN 名の重複、不適切な VLAN タイプの指定、セキュリティ違反など、さまざまな問題の原因となる設定ミスや矛盾が最小限に抑えられます。
VTP を使用すると、1 つのスイッチ上で集中的に設定を変更し、ネットワーク内のその他すべてのスイッチにそれらの変更内容を自動的に伝達することができます。
VTP の主要な機能は、VLAN 情報を配信することです。VTP は、VLAN を設定する前に設定しておく必要があります。サーバ モードの各スイッチは、VTP を使用して次の情報を表示します。
VLAN の詳細については、 仮想 LAN(VLAN)の概要 を参照してください。また、VTP ドメインについては、 VTP ドメイン を参照してください。
VTP ドメイン
VTP ドメインは、同じ VTP ドメイン名を共有する相互接続されたデバイスで構成されています。スイッチは 1 つの VTP ドメイン専用に設定され、各 VLAN は管理ドメイン内で固有の名前を持っています。
一般に、VTP ドメインは、ネットワークの管理制御を容易にするため、またはネットワーク内の物理的な境界を説明するために使用されます。しかし、VTP ドメインの数は管理上の必要に応じて、セットアップできます。VTP は、ISL、IEEE 802.1Q、802.10、LANE を含む、あらゆるトランク接続に伝送されることを考慮してください。
VTP ドメインは、ネットワーク内の VLAN の詳細を表示および監視します。NULL または NO_VTP というラベルが付けられた特別なケースが含まれる場合があります。
- NULL:トランスペアレント モードのデバイスのうち、VTP をサポートし、ドメイン名が設定されていないデバイスをリストで示します。これらの各デバイスは、リストでは IP アドレスによって識別されます。
- NO_VTP:VTP をサポートしないデバイスをリストで示します。これらの各デバイスは、リストでは IP アドレスによって識別されます。
ただし、VTP はサポートしないが VLAN をサポートするデバイス(Catalyst 2900XL Standard Edition スイッチなど)は、NO_VTP ドメインに置かれます。
VLAN と VTP をサポートしないデバイス(たとえば、Catalyst 1900 Standard Edition スイッチ)は、隣接デバイスというドメイン カテゴリに置かれます。
VTP ドメインのコンポーネント
VTP ドメインの中では、スイッチを次のように設定できます。
- サーバ―VTP サーバは、その VLAN 構成を同じ VTP ドメイン内の別のスイッチにアドバタイズします。そして、トランク リンクを通して受信したアドバタイズメントに基づいて、自分の VLAN 構成を別のスイッチと同期させます。VTP サーバはデフォルト モードです。
- クライアント―VTP クライアントは、VTP サーバと同様に動作しますが、VLAN の作成、変更、削除は VTP クライアントでは行えません。VTP サーバとは異なり、VTP アドバタイズメントのブロードキャストも行いません。
- トランスペアレント―VTP トランスペアレント スイッチは、VTP に属しません。VTP トランスペアレント スイッチは、自分の VLAN 構成を表示することも、受信したアドバタイズメントに基づく VLAN 構成の同期化も行いません。
VTP ドメインの構造は、Topology Services の動作に影響します。
VLAN トランキング プロトコル バージョン 3 の概要
VTP バージョン 3 では、トランスペアレントでないデータベースのリストを管理ドメインに配信できます。
VTP バージョン 3 で以前の VTP バージョンから拡張された機能は次のとおりです。
- 拡張 VLAN のサポート
- プライベート VLAN の作成とアドバタイズのサポート
- VLAN インスタンスと MST マッピング伝達インスタンスのサポート
- 強化されたサーバ認証
- VTP ドメインへの不適切なデータベースの追加防止
- VTP バージョン 1 および VTP バージョン 2 とのインタラクション
- ポート単位での VTP バージョン 3 の設定
- ネットワークで VLAN データベースおよびその他のデータベースの伝達が可能
VTP バージョン 3 は、プロトコル インスタンスの集合です。各インスタンスは、1 つのデータベースを処理します。データベースは、所定の機能に関連付けられています。VTP バージョン 3 は、互いに独立した複数のデータベースの構成伝搬を処理するプロトコルの複数のインスタンスを実行します。
Campus における VTP バージョン 3 のサポート
Campus Manager は、バージョン 3 の VTP をサポートしています。このリリースでサポートされる主な機能は次のとおりです。
VTP バージョン 3 を実行しているデバイスがネットワークにある場合、プライマリ サーバは VTP ドメインの親ドメインの下にサブフォルダとして表示されます。プライマリ サーバ フォルダの下には、サーバ モードおよびクライアント モードがすべて表示されます。
オフ モードに設定されているデバイスが、トランスペアレント モードのデバイスと同様にサポートされます。ツリー ビューで親ドメインの下のサブフォルダに、 オフ モードのデバイスが表示されます。
VTP バージョン 3 を実行しているデバイス用のフィルタは、VTP ドメイン用の Network Topology ビューおよび VTP ビューの Topology Filters にあります。
フィルタをイネーブルにすると、プライマリ、サーバ、クライアント、トランスペアレント、および オフ モードのデバイスが表示できます。VTP バージョン 2 ドメインおよび VTP バージョン 3 ドメインの オフ モードの各デバイスは、ツリー ビューで親ドメインの別々のサブフォルダの下に表示されます。
Campus で設定を変更する場合、 オフ モードのデバイスは、 トランスペアレント モードのデバイスと同じように扱うことができます。
詳細については、 図 9-1VTP フィルタ を参照してください。
図 9-1 VTP フィルタ
VLAN または PVLAN は、プライマリ サーバ ドメインまたは親ドメインを使用して作成できます。VTP バージョン 3 環境において、VLAN または PVLAN は、プライマリ サーバ上、 トランスペアレント モードのデバイス上、および オフ モードのデバイス上にだけ作成できます。
Campus を使用して VTP バージョン 3 ドメインに VLAN または PVLAN を作成する際の注意事項
- VLAN または PVLAN を作成するには、VTP ドメイン ツリーの下の親 VTP ドメイン フォルダを選択する必要があります。
-
ドメイン内のすべてのトランスペアレント スイッチ上に VLAN または
PVLAN を作成するには、Creating VLAN or PVLAN ウィンドウの Create
VLAN on all transparent switches チェックボックスをオンにします。詳細については、 VLAN の作成 および PVLAN の作成 を参照してください。 - クライアントおよびセカンダリ サーバを持つプライマリ サーバ モードのデバイス上に VLAN および PVLAN を作成する際は、VTP ドメインの下のプライマリ ドメイン サブフォルダを選択する必要があります。
- VLAN または PVLAN を 1 つの トランスペアレント モードまたは オフ モードのデバイス上に作成するには、それぞれ親 VTP ドメインの下の トランスペアレント モードのサブフォルダまたは オフ モードのサブフォルダを選択する必要があります。
VLAN トランキング プロトコル(VTP)の使用方法
サーバ モードの各スイッチは、VLAN トランキング プロトコル(VTP)を使用して、各自のトランク ポート上の管理ドメイン、構成リビジョン番号、および既知の VLAN および固有パラメータをアドバタイズします。
したがって、新しい VLAN は管理ドメイン内の 1 つのデバイス上だけで設定する必要があります。この情報は、同じ管理ドメイン内の他のデバイスすべて(VTP トランスペアレント モードではないデバイス)が自動的に知ることになります。
デバイスは、VLAN に関する情報を知ると、その VLAN 上のフレームすべてを任意のトランク ポートで受信し、フレームが適当であれば、そのフレームを他のトランク ポートそれぞれに転送します。
VTP レポートの表示
ネットワーク内の VTP ドメインの VTP レポートを表示するには、次の手順を実行します。
ステップ 2 VTP ビューで、レポートを表示する VTP ドメインを選択します。このビューは、Topology Services メイン ウィンドウのツリー ビューにあります。
VTP レポートの解釈
VT Reports Summary ビューに表示されるフィールドの解釈については、 表 9-10 を参照してください。
VTP ビューの使用方法
VTP ビューは、VTP ドメインに関連しているデバイスを表示します。VTP ビューは、VTP ドメインに直接接続されている非 VTP デバイスと ATM ドメインも表示します。
図 9-2 VTP ツリー ビュー
- デバイス アトリビュートの表示
- ポート アトリビュートの表示
- リンク アトリビュートの表示
- ネットワーク内のマルチレイヤ スイッチング(MLS)デバイスに関する情報の表示
- − MLS レポートの表示
- ネットワーク内の LANE コンポーネントに関する次の構成情報の表示
- − Config Server Registry の診断
- − LE クライアントの診断
- − LE サーバ/Broadcast サーバの診断
- − LE 構成サーバの診断
- ネットワーク内の LANE コンポーネントに関する次のサマリーの表示
- − LE クライアントのサマリーの表示
- − LE/Broadcast サーバのサマリーの表示
- − LE 構成サーバのサマリーの表示
トランキングの概要
トランクは、複数の VLAN を担うポイントツーポイントのリンクです。トランクの目的は、VLAN を実装している 2 つのデバイス、一般には 2 つのスイッチの間にリンクを作成する場合に、ポートを節約するためです。
したがって、トランキングは、VLAN が、ただ 1 つのスイッチの代わりに、ネットワーク全体をカバーすることができるようにするインターフェイスの 1 構成であると言えます。
他のネットワーク デバイスに接続するようにトランキングされたインターフェイスは、1 つのスイッチ上のトランキングされていないインターフェイスが 1 つだけの VLAN 向けであるのに対して、複数の VLAN 向けのトラフィックを通すことができます。
トランキングの考慮事項
- VLAN は、スイッチのローカル データベースです。VLAN 情報は、スイッチ間で受け渡しされません。
- トランク リンクは、スイッチ間で受け渡しされるフレームの VLAN 識別情報を提供します。
- ISL と IEEE 802.1Q の 2 つのイーサネット トランキング メカニズムのどちらかが使用できます。
- トランクはデフォルトで、すべての VLAN とスイッチの間のトラフィックを伝送します。しかし、特定の VLAN トラフィックだけを伝送するようにも設定できます。
- トランク リンクは、リンクのそれぞれの端でトランキングができるように設定する必要があります。
ダイナミック トランキング プロトコル(DTP)
Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)は、シスコ独自のプロトコルです。トランク ネゴシエーションは、2 つのデバイス間のリンク上で DTP によって管理されます。DTP は、使用するトランキング カプセル化の種類のネゴシエーションにも使用されます。
Dynamic Trunking は、相手のデバイスとトランキング方式をネゴシエートする機能です。DTP は、ポイントツーポイントのプロトコルで、ISL トランクと 802.1Q トランクの両方の自動ネゴシエーションをサポートしています。DTP は、VTP ドメイン名を DTP パケットで送信します。
したがって、DTP を使用する場合、1 つのリンクの両端が異なる VTP ドメインに属していると、トランクは機能を果たしません。
Catalyst オペレーティング システムのオプションの auto 、 desirable 、および on 、IOS オプションの dynamic auto 、 dynamic desirable 、および trunk を使用すると、DTP を使用するトランク リンクが設定されます。リンクの一方の側にトランキングが設定されていて、DTP 信号が送信された場合、オプションが正しく一致すれば、リンクのもう一方の側は動的にトランキングを開始します。
トランキングをイネーブルにして、DTP 信号が送信されないようにするには、その機能をサポートするスイッチに対してオプション nonegotiate を使用します。トランキングを完全にディセーブルにする場合は、Catalyst オペレーティング システム スイッチの off オプションを使用するか、IOS スイッチの no switchport mode trunk コマンドを使用します。
DTP は第 2 世代の Dynamic Inter-Switch Link Protocol(DISL)であり、Cisco Catalyst デバイスが 802.1Q カプセル化を使用するかどうかネゴシエートすることを可能にします。DISL および DTP は、EtherChannel の場合はトランキングをネゴシエートしません。トランキングをイネーブルにするかどうかだけをネゴシエートします。
トランクのカプセル化
すべてのイーサネット インターフェイス上で次のトランキングのカプセル化が使用可能です。
トランクの特性
表 9-11 に、DTP 信号と各モードの特性を示します。
カプセル化のタイプ
カプセル化のタイプは、トランキングに ISL と 802.1q のいずれを使用するかを指定します。パラメータは、使用しているモジュールが両方のタイプのカプセル化を使用できる場合に限り有効です。次の表に示すように、パラメータは 3 種類の値をとります。
トランクの作成
VLAN Port Assignment ウィンドウが表示されます。
Topology Services メイン ウィンドウから目的のポートを持つデバイスを選択し、 Tools > VLAN Port Assignment を選択します。
VLAN Port Assignment ウィンドウが表示されます。
ステップ 2 トランクを作成するポートがある VTP ドメインを選択します。
ステップ 3 割り当てるポートを表示します。次のいずれかの操作を行います。
VTP Domain テーブルに、ポートのリストと各ポートの詳細が表示されます。
ステップ 4 テーブルのポートのリストから、非トランキング ポートであるリンク ポートを選択します。テーブル上で、リンク ポートはリンク ポート アイコンで示されています。
Create Trunk ウィンドウの Device Information パネルに、選択したデバイス全部のデバイス IP アドレスとポート番号が表示されます。
Campus Manager 4.0 は、 Desirable モードのみをサポートします。
ステップ 7 次のフィールドに VLAN ID を入力します。
EtherChannel
EtherChannel は、個々のファースト イーサネット リンクおよびギガビット イーサネット リンクを、より広い帯域幅を提供する 1 つの論理リンクにバンドルする技術です。したがって、EtherChannel を使用すると、ギガビット イーサネット接続までまとめることができ、最大 16 Gbps の帯域幅(全二重モードの場合)が提供されます。
このチャネルは、2 つのスイッチ間の 1 つの論理的な接続として扱われます。EtherChannel でいずれかの接続に障害が発生した場合、その他の接続は動作を続けて、その接続がダウンしないようにします。
EtherChannel の概要
EtherChannel は、同じ速度の複数のポートを 1 つの論理ポート チャネルにグループ化することで、ファースト イーサネット(FE)とギガビット イーサネット(GE)の間に速度がステップ的に増加するトランクを提供します。EtherChannel は、複数の FE を最大 800 Mbps まで、または複数の GE を最大 8 Gbps までグループ化し、スイッチ、ルータ、サーバの間にフォールト トレラントな高速リンクを提供します。
Campus Manager 4.0 は、集約プロトコルである PAgP だけをサポートします。EtherChannel を設定するためにポートまたはリンクを選択する際、そのチャネルに参加できるポート(デバイス間に直接接続されているポート)で利用可能なものがすべて表示されます。
グループ アトリビュートの下に、各ポートの Admin Group ID アトリビュートも示されます。Admin Group ID アトリビュートを適宜変更して、チャネルに集約する必要のあるポートを選択できます。
同じグループ値を持つポートはすべて、チャネルに属します。Campus は、
EtherChannel 構成に対して
desirable
モードだけをサポートします。
Campus Manager 4.0 は、スイッチとルータの間の EtherChannel 構成はサポートしません。
EtherChannel の使用方法
Campus Manager 4.0 では、次の作業が可能です。
EtherChannel の設定
EtherChannel を設定するには、次の手順を実行します。
ステップ 2 EtherChannel を設定するデバイスを含むビューを選択します。このビューは、Topology Services メイン ウィンドウのツリー ビューにあります。
ステップ 3 ビューを右クリックし、ポップアップ メニューから Display View を選択します。
Network Topology View ウィンドウが表示されます。
ステップ 4 Network Topology View で、EtherChannel を設定するリンクを選択します。
ステップ 5 リンクを右クリックし、 Configure EtherChannel を選択します。
EtherChannel Configuration ウィンドウが表示されます。
プロトコル フィールドに PAgP が表示されます。ポート集約プロトコル(PAgP)は、EtherChannel の設定用にサポートされているプロトコルです。
ステップ 6 ドロップダウン メニューから次の Distribution Protocols のいずれか 1 つのを選択します。
分配プロトコルを設定しない場合は、 leave default を選択します。
Channel Mode フィールドにポートのモードが表示されます。
Campus は、EtherChannel 構成に対して desirable モードだけをサポートします。
ステップ 7 ドロップダウン メニューから次の Distribution Address Types のいずれか 1 つを選択します。
分配アドレス タイプを設定しない場合は、 leave default を選択します。
ステップ 8 EtherChannel を設定するリンクを選択します。
ステップ 9 Apply をクリックして先に進むか、 Close をクリックして終了します。
VLAN Port Assignment
VLAN Port Assignment は、関連する VTP ドメインのデバイス、ポート、および関連の VLAN 情報を表形式で表示して、ネットワークの VLAN 上のポート管理を容易にするアプリケーションです。
VLAN Port Assignment を使用して、次のタスクを行うことができます。
- ポートの VLAN への割り当てまたは移動
- ポート、デバイス、およびトランク アトリビュートの表示
- VTP ドメイン内のポート情報の表示と検索
- トランク上の VLAN の構成
- 選択した VTP ドメイン上の選択したデバイスまたは VLAN の表示と強調表示
- VLAN Port Assignment について
- VLAN Port Assignment の起動
- VLAN Port Assignment のナビゲーション
- VTP Domain テーブル
- VLAN Port Assignment の使用
VLAN Port Assignment を使用する前に、VLAN と VTP ドメインの概念を理解しておく必要があります。詳細については、 仮想 LAN(VLAN)の概要 および VTP ドメイン を参照してください。
VLAN Port Assignment について
エンド ユーザ ポートを特定の VLAN に属すようにするには、まず、ポートを割り当てる必要があります。指定した VLAN にポートを割り当てます。VLAN に割り当てられたポートは、同一のブロードキャストを共有できます。
VLAN に割り当てられていないポートは、ブロードキャストを共有できません。VLAN の詳細については、 仮想 LAN(VLAN)の概要 を参照してください。
VLAN Port Assignment が正しく動作するためには、ANI サーバがネットワークを検出する必要があります。ANI サーバがネットワーク ディスカバリを完了するためには、ネットワークが正しく構成されている必要があります。
ネットワークのセットアップについては、『
Installation and Setup Guide for Campus Manager
』を参照してください(このマニュアルを参照するには、次の URL にアクセスしてください。
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cw2000/camp_mgr/camp_4x/cmgr_4_0/index.htm
)。または、
Campus Manager Administration の使用方法
を参照してください。
VLAN Port Assignment は、入力した条件に基づいて ANI データベースにクエリーを実行します。
クエリーを送信すると、VLAN Port Assignment は、関連付けられた VTP ドメインのデバイス、ポート、および関連 VLAN の情報を表示します。この情報は表形式で表示されます。
VLAN Port Assignment を使用して、次の作業を行うことができます。
- VTP ドメイン内のポート情報の表示と検索
- ポート、デバイス、およびトランク アトリビュートの表示
- 選択したデバイスまたは VLAN の VTP ドメイン ビューにおける表示と強調表示
- トランク上の VLAN の構成
VLAN Port Assignment の起動
VLAN Port Assignment を起動するには、次の手順を実行します。
ステップ 2 ANI Server が適切にセットアップされて動作していることを確認します。
詳細については、 ANI サーバの分析 を参照してください。
ステップ 3 CiscoWorks デスクトップで、 Campus Manager > VLAN Port Assignment を選択します。
Java プラグインのインストールを要求するメッセージが表示された場合は、表示されたインストール画面を使用して Java プラグインをダウンロードし、インストールします。次回、アプリケーションを起動したときには、アプリケーションは自動的に Java プラグインを使用します。
ネットワークおよび ANI サーバのセットアップについては、ANI サーバのオンライン ヘルプを参照してください。
VLAN Port Assignment の使用
VLAN Port Assignment を使用して、次の作業を行うことができます。
- VLAN Port Assignment のナビゲーション
- ポート情報の表示
- VLAN ポート サマリー テーブル内のエントリの検索
- ポートの VLAN への割り当て
- 複数 VTP ドメイン上への VLAN の拡張
- トランク アトリビュートの設定
- CiscoView の起動
- Telnet の開始
VLAN Port Assignment のナビゲーション
VLAN Port Assignment のメイン ウィンドウには、コマンド メニュー オプション、検出された VTP ドメインのドロップダウン リスト ボックス、検索条件フィールド、および一致するポート情報を表示するテーブルがあります。
このトピックでは、VLAN Port Assignment のコマンドおよび検出されたポート情報を表示するテーブルに関する次の内容について取り上げます。
ポート情報の表示
VLAN Port Assignment は、VTP ドメインのポート情報を表示します。次の作業が実行できます。
指定した VTP ドメイン内のすべてのポートの表示
VLAN Port Assignment を使用して、選択した VTP ドメインに属する VLAN すべてのポートが全部表示できます。次の手順を実行します。
ドメインのリストには、NULL および NO_VTP が表示される場合があります。
- NULL には、ドメイン名が設定されていないデバイスが含まれます。トランスペアレント モードのデバイスは、NULL_ <IP アドレス> として表示されます。
- NO_VTP には、VTP をサポートしないデバイスが含まれます。これらのデバイスは、NO_VTP_ <IP アドレス> として表示されます。
補助 VLAN に割り当てられているポートをすべて表示する場合は、マルチアクセス ポートのチェックボックスがオンになっていることを確認します。
ステップ 2 Show All Ports をクリックします。
選択した VTP ドメインに関連付けられている VLAN すべてのポート情報が全部 VTP Domain テーブルに表示されます。
指定した VTP ドメインのポートのクエリー
VLAN Port Assignment を使用して検索条件を入力することで、既知の VTP ドメイン内の特定のポートを検索できます。次の手順を実行します。
ドメインのリストには、NULL および NO_VTP が表示される場合があります。
- NULL には、ドメイン名が設定されていないデバイスが含まれます。トランスペアレント モードのデバイスは、NULL_ <IP アドレス> として表示されます。
- NO_VTP には、VTP をサポートしないデバイスが含まれます。これらのデバイスは、NO_VTP_ <IP アドレス> として表示されます。
ステップ 2 ドロップダウン リスト ボックスから検索条件を選択して、検索語句を入力します。
表 9-12 に、これらの検索条件の説明を示します。
補助 VLAN に割り当てられているポートをすべて表示する場合は、マルチアクセス ポートのチェックボックスがオンになっていることを確認します。
検索条件に一致するポートが VTP Domain テーブルに表示されます。
不特定 VTP ドメイン内のポートの表示
デバイスが属する VTP ドメインが不明な場合、デバイスのアドレスまたは名前を入力することで、すべての VTP ドメインを検索できます。次の手順を実行します。
ステップ 2 Where ドロップダウン リスト ボックスから Device Address または Device Name を選択します。
補助 VLAN に割り当てられているポートをすべて表示する場合は、マルチアクセス ポートのチェックボックスがオンになっていることを確認します。
入力したデバイスのアドレスまたは名前と一致するポートが VTP Domain テーブルに表示されます。VTP ドメイン名が VTP Domain フィールドの VTP Domain テーブル の上方に表示されます。
VTP Domain テーブル
VTP Domain テーブルには、関連付けられている VTP ドメインのポート情報が表示されます。
VLAN Port Assignment ウィンドウが表示されます。
ステップ 2 VTP ドメインを選択し、 Show All Ports または Get Ports をクリックします。
その VTP ドメインにあるポートが VTP Domain テーブルに示されます。
複数の VLAN アクセス用に設定されているポートには、ネイティブと補助に割り当てられている 2 つの VLAN があります。ネイティブ VLAN はデータ トラフィックを伝送し、補助 VLAN は音声およびデータ トラフィックを伝送します。
マルチアクセス ポートのチェックボックスがオンになっている場合は、各 VLAN タイプが別個のエントリとしてテーブルに表示されます。マルチアクセス ポートのチェックボックスがオフになっている場合は、ネイティブ VLAN だけが表示されます。
この情報の解釈については、 表 9-13 を参照してください。
|
ポートのモードを表示します。たとえば、PVLAN-Host、 |
VLAN ポート サマリー テーブル内のエントリの検索
文字列検索を実行して、VTP Domain テーブル内の特定のエントリまたはエントリの範囲を検索できます。次の手順を実行します。
ステップ 2 表 9-14 の説明に従って、Find ダイアログボックスに適切な設定を入力します。
ステップ 3 Next または Previous をクリックして、検索プロセスを開始します。
ステップ 4 Cancel をクリックして、Find ダイアログボックスを閉じます。
ポートの VLAN への割り当て
VLAN を作成すると、作成した VLAN にポートを割り当てることができます。VLAN Port Assignment を使用して、ネットワーク スイッチ上のアクセス ポートを別の VLAN に割り当てることができます。
ログインによって、次のオプションを使用できるかどうかが決まります。この作業を行うには、Operator 特権、Network Administrator 特権、または System
Administrator 特権が必要です。
ステップ 2 移動するポートが含まれている VLAN ポート サマリー テーブルの行を選択します。
複数のポートを選択するには、Ctrl キーを押したまま各行を選択します。隣接した複数のポートをまとめて選択するには、Shift キーを押したままポートをクリックします。
- トランスペアレント スイッチ上のポートを選択している場合、ポートの移動先 VLAN は、そのスイッチ上に存在している必要があります。
- トランキング ポートを移動することはできません(VTP Domain テーブルで isTrunk フィールドがオンになっているポートは、トランキング ポートです)。
- 移動先 VLAN は、元の VLAN と同じ VLAN アソシエーション タイプ(ネイティブまたは補助)である必要があります。
ステップ 3 Move Selected Ports to フィールドのドロップダウン リスト ボックスから、ポートの移動先 VLAN を選択します。
複数 VTP ドメイン上への VLAN の拡張
トランクは、スイッチ間またはスイッチとルータの間のトラフィックを送受信するポイントツーポイントのリンクです。トランクは、複数の VLAN のトラフィックを伝送するので、ネットワーク全体に VLAN を拡張できます。
100BaseT およびギガビット イーサネットのトランクは、スイッチ間リンク(ISL)または業界標準の IEEE 802.1Q を使用して、1 つのリンクで複数の VLAN のトラフィックを伝送します。
ISL を使用するには、リンクの両側のポートをトランク ポートとして設定する必要があります。
2 つの VTP ドメインが 2 つの LAN スイッチの間の ISL トランクをデフォルトで使用して相互接続されている場合、VLAN トラフィックは転送されません。しかし、各スイッチのポートを特定の VLAN を受信および転送するように設定できます。
ポート設定をイネーブルにするには、ISL トランクの両側の VLAN が同一で、VLAN 特性、たとえば、VLAN 名および VLAN インデックスを共有している必要があります。
トランク アトリビュートの設定
VLAN Port Assignment を使用して、トランク上で有効にする VLAN インデックスを指定できます。
ログインによって、次のオプションを使用できるかどうかが決まります。この作業を行うには、Network Administrator 特権または System Administrator 特権が必要です。
トランク アトリビュートを設定するには、次の手順を実行します。
Topology Services のメイン ウィンドウのネットワーク ビューで、トランク リンクを右クリックし、ポップアップ メニューから VLAN Port Assignment を選択します。
ステップ 2 VLAN Port Assignment ウィンドウで、VTP ドメインを選択し、必要に応じて適切な検索条件を入力します。詳細については、 指定した VTP ドメインのポートのクエリー を参照してください。
ステップ 3 VTP Domain テーブル で、トランキング ポートを含む行を選択します。isTrunk フィールドがオンになっているポートは、トランキング ポートです。
ステップ 4 Reports > Trunk Attributes を選択します。
この情報の解釈については、 表 9-16 を参照してください。
ステップ 5 ISL インデックスの範囲を 1 から 4096 の間で Allow VLAN(s) フィールドに入力して、このトランク上に許可される VLAN を指定します。1 〜 4096 という ISL インデックスの範囲は、デバイスが 4,096 個の VLAN をサポートする場合に限り適用可能です。
ステップ 6 ISL インデックスの範囲を 1 から 1024 の間で Disallow VLAN(s) フィールドに入力して、このトランクを使用できないようにする VLAN を指定します。
両方のフィールドに数値を入力した場合、許可されない ISL インデックスが許可される ISL インデックスより優先されます。
たとえば、1 〜 1024 を許可とし、1 〜 100 を不許可とした場合、ISL インデックス 101 〜 1024 を持つ VLAN が許可されます。
ステップ 7 Apply をクリックして、これらのアトリビュートを設定します。
VLAN Port Assignment のコマンド
メニューから VLAN Port Assignment のコマンドを実行できます。詳細については、 表 9-15 を参照してください。
|
VTP Domain テーブル の情報を出力します。 |
||
|
VTP Domain テーブル の情報をテキスト ファイルにエクスポートします。 |
|||
|
VLAN ポート サマリー テーブル内のエントリの検索 の Find ウィンドウおよびヘルプを開きます。 |
||
|
VTP Domain テーブル のポート情報を再検出します。 |
||
|
Telnet をサポートしているデバイス上の Cisco Systems |
|||
|
VLAN Port Assignment のオンライン ヘルプを開きます。 |
|||
トポロジ ビューおよびアトリビュート サマリーの表示
ここでは、VLAN Port Assignment を使用して VTP ドメインのトポロジ ビューおよびデバイスのアトリビュート サマリーを表示する方法を次の項目で説明します。
トポロジ ビューの表示
VLAN Port Assignment を使用して、次の作業を実行できます。
- VTP ドメインの表示
- VLAN の強調表示
- デバイスの強調表示 (レイヤ 2 ビューの表示を含む)
これらのビューを表示するには、Topology Services が実行されている必要があります。
VTP ドメインの表示
VLAN Port Assignment を使用して VTP ドメイン ビューを表示するには、次の手順を実行します。
ステップ 2 VLAN Port Assignment ウィンドウで、VTP ドメインを選択し、必要に応じて適切な検索条件を入力します。
詳細については、 指定した VTP ドメインのポートのクエリー を参照してください。
ステップ 3 VTP Domain テーブル から任意の行を選択します。
ステップ 4 行を右クリックして、 Show VTP Domain を選択します。
VTP ドメインのネットワーク トポロジ ビューが表示されます。トランスペアレント モードのポートを選択すると、ネットワーク トポロジ ビューがそのデバイスを強調表示します。
VLAN の強調表示
VLAN Port Assignment を使用して、特定の VLAN 内のすべてのデバイスとリンクを VTP ドメイン ビューで強調表示できます。次の手順を実行します。
ステップ 2 VLAN Port Assignment ウィンドウで、VTP ドメインを選択し、必要に応じて適切な検索条件を入力します。
詳細については、 指定した VTP ドメインのポートのクエリー を参照してください。
ステップ 3 VTP Domain テーブルから、当該 VLAN を含む行を選択します。
詳細については、 VTP Domain テーブル を参照してください。
ステップ 4 行を右クリックして、 Show VLAN を選択します。
VLAN のネットワーク トポロジ ビューが表示されます。トランスペアレント モードのポートを選択すると、ネットワーク トポロジ ビューがそのデバイスを強調表示します。
デバイスの強調表示
VLAN Port Assignment を使用して、特定のデバイスを VTP ドメイン ビューで強調表示できます。また、レイヤ 2 ビューも表示できます。
ステップ 2 Tools > VLAN Port Assignment をクリックします。
VLAN Port Assignment ウィンドウが表示されます。
ステップ 3 VTP ドメインを選択し、必要に応じて適切な検索条件を入力します。
詳細については、 指定した VTP ドメインのポートのクエリー を参照してください。
ステップ 4 VTP Domain テーブルから、当該デバイスを含む行を選択します。
詳細については、 VTP Domain テーブル を参照してください。
ステップ 5 行を右クリックして、 Show Device を選択します。
そのデバイスが属する VTP ドメインのネットワーク トポロジ ビューが表示されます。トランスペアレント モードのポートを選択すると、ネットワーク トポロジ ビューがそのデバイスを強調表示します。
アトリビュート サマリーの表示
ここでは、VLAN Port Assignment を使用して、ネットワーク内のポート、デバイス、およびトランクのステータス情報を表示する方法を次の項目で説明します。
ポート アトリビュートの表示
ネットワーク内のポートのステータスに関する情報を表示するには、次の手順を実行します。
VLAN Port Assignment ウィンドウが表示されます。
ステップ 2 VTP ドメインを選択し、必要に応じて適切な検索条件を入力します。詳細については、 指定した VTP ドメインのポートのクエリー を参照してください。
ステップ 3 VTP Domain テーブルから、当該ポートを含む行を選択します。詳細については、 VTP Domain テーブル を参照してください。
ステップ 4 Reports > Port Attributes を選択します。
ポート アトリビュートの詳細については、 ポート アトリビュートの解釈 を参照してください。
デバイス アトリビュートの表示
特定のデバイスに関する情報を表示するには、次の手順を実行ます。
VLAN Port Assignment ウィンドウが表示されます。
ステップ 2 VTP ドメインを選択し、必要に応じて適切な検索条件を入力します。詳細については、 指定した VTP ドメインのポートのクエリー を参照してください。
ステップ 3 VTP Domain テーブルから、当該デバイスを含む行を選択します。詳細については、 VTP Domain テーブル を参照してください。
ステップ 4 Reports > Device Attributes を選択します。
Device Attributes ウィンドウが表示されます。
デバイス アトリビュートの詳細については、 デバイス アトリビュートの解釈 を参照してください。
トランク アトリビュートの表示
ネットワーク内のトランキング ポートのステータスに関する情報を表示するには、次の手順を実行します。
VLAN Port Assignment ウィンドウが表示されます。
ステップ 2 VTP ドメインを選択し、必要に応じて該当する検索条件を入力します。詳細については、 指定した VTP ドメインのポートのクエリー を参照してください。
ステップ 3 VTP Domain テーブルから、当該トランキング ポートを含む行を選択します。詳細については、 VTP Domain テーブル を参照してください。
ステップ 4 Reports > Trunk Attributes を選択します。
Trunk Attributes ウィンドウが表示されます。
トランク アトリビュートの詳細については、 トランク アトリビュートの解釈 を参照してください。
トランク アトリビュートの解釈
Trunk Attributes ウィンドウに表示されるフィールドの詳細については、 表 9-16 を参照してください。
|
有効な ISL インデックスまたは有効な ISL インデックスの範囲を、カンマ区切りで入力します。たとえば 1,3,5-1000。 |
|
VLAN Port Assignment のコマンド ショートカット
Show All Ports または Get Ports をクリックし、VTP Domain テーブルにエントリが表示されたら、行を選択して、いくつかのコマンドを実行できます。これらのコマンドは、通常、コマンド メニューからアクセスします。次の手順を実行します。
ステップ 2 VTP Domain テーブルで行を選択します。
表 9-17 に、ポップアップ メニューに表示されるコマンドを示します。
トラブルシューティングのヒント
Troubleshooting VLAN Port Assignment(表 9-18)を参考にして、VLAN Port Assignment アプリケーションのトラブルシューティングを行ってください。
VLAN を管理するためのシナリオの使用方法
Campus Manager を使用しているネットワークを管理するために、次のシナリオが使用できます。
外部非武装地帯における PVLAN の設定
Web サーバとドメイン ネーム サーバ(DNS)が非武装地帯(DMZ)スイッチに接続されています。DMZ スイッチは VTP ドメイン名 DMZ で設定されており、このドメインで、このスイッチは VTP バージョン 2 を実行しているトランスペアレント モードです。サーバは同じブロードキャスト ドメインまたは VLAN に属しています。
このシナリオは、PVLAN を使用しているレイヤ 2 デバイスを隔離することで、DMZ サーバはこれらのデバイスを越えてデータを送信しないこと、それに対して内部ホストと外部ホストは DMZ サーバにアクセスすることを保証する場合に役立ちます。
DMZ サーバは、内部ネットワークからと同様に、外部クライアントからもアクセス可能である必要があります。DMZ サーバは、最終的に内部リソースへのアクセスを必要とします。また、これらのサーバによるデータの送信は禁止されます。これらのサーバによる DMZ スイッチからインターネットへのトラフィック開始は禁止されます。DMZ サーバは、内部リソースからのトラフィックだけに応答します。
Campus Manager は、プライベート VLAN を構成するためのエンドツーエンドのソリューション、つまり、Campus が LAN の管理用に提供するセキュリティ機能を提供します。Campus Manager を使用して PVLAN を構成できます。
非武装地帯(DMZ)スイッチが正しいポリシーを順守せずに設定されているというシナリオで PVLAN を構成すると、ネットワークへの不正侵入を許す危険性が生じます。
非武装地帯は小規模なサブネットワークで、セキュアな内部ネットワーク、たとえば企業プライベート LAN とセキュアでない外部ネットワーク、たとえば、パブリック インターネットとの間に存在します。DMZ には、インターネット トラフィックにアクセス可能な Web サーバ、FTP サーバ、SMTP サーバ、DNS などのデバイスがあります。
DMZ サーバは、インターネットから着信した要求を処理し、特定の内部サーバまたは他の DMZ セグメント、たとえば、データベース サーバへの接続を開始します。
DMZ サーバは、外部ネットワークへのデータの送信も接続の開始も禁止されています。これは必要なトラフィックが信頼モデルに基づいて流れることを示しますが、そのモデルは多くのネットワークにおいて適切には実施されていません。
前提条件
このシナリオでは、Campus Manager にある次のアプリケーションとツールが必要です。
- Topology Services
- PVLAN 設定ユーザ インターフェイス
- VLAN Port Assignment
- 混合モード ポート設定ユーザ インターフェイス
- VLAN レポート
- Path Analysis
シナリオの再現
シナリオをセットアップするには、隔離ポートとコミュニティ ポートを持つセカンダリ VLAN をサーバ上に構成する必要があります。プライマリ VLAN の唯一のデバイスであるファイアウォールは、プライマリ VLAN に、混合モード ポートを持つように定義されている必要があります。
Private VLAN Name フィールドに VLAN 100 と入力してプライマリ VLAN に名前を付けます。プライマリ VLAN の作成の詳細については、 プライマリ VLAN の作成 を参照してください。
ステップ 2 VLAN 50 というコミュニティ VLAN を作成します。
セカンダリ VLAN の作成の詳細については、 セカンダリ VLAN の作成とプライマリ VLAN への関連付け を参照してください。
ステップ 3 VLAN 60 という隔離 VLAN を作成します。
- a. Private VLAN Name フィールドに VLAN 60 と入力して隔離 VLAN に名前を付けます。
- b. VLAN 60 を、プライマリ VLAN である VLAN 100 に関連付けます。
セカンダリ VLAN の作成の詳細については、 セカンダリ VLAN の作成とプライマリ VLAN への関連付け を参照してください。
ステップ 4 ポートを割り当てます。割り当てたポートは、Web サーバ、コミュニティ VLAN 50 に接続されます。詳細については、 ポートの VLAN への割り当て を参照してください。
ステップ 5 ポートを割り当てます。割り当てたポートは、DNS サーバ、隔離 VLAN 60 に接続されます。詳細については、 ポートの VLAN への割り当て を参照してください。
ステップ 6 ファイアウォールに接続するポートを混合モード ポートとして設定し、セカンダリ VLAN 50 および VLAN 60 をこの混合モード ポートにマッピングします。詳細については、 混合モード ポートの設定 を参照してください。
混合モード ポートを設定すると、セカンダリ VLAN が Mapped VLANs テーブルに表示されます。
混合モード ポートを設定し、両方のセカンダリ VLAN をプライマリ VLAN 100 にマッピングしました。
コミュニティ VLAN 60 だけをマッピングする場合は、設定を確認し、他の隔離 VLAN をマッピングする必要があります。
Select to Unmap チェックボックスをオンにし、 Apply をクリックして隔離 VLAN のプライマリ VLAN へのマッピングを解除します。コミュニティ VLAN 60 は、プライマリ VLAN へのマッピングが解除されます。
設定の確認
ステップ 2 Topology Services のメイン ウィンドウのツリー ビューで、新しい PVLAN が DMZ VTP ドメインの下にトランスペアレント モードでリストされているかどうかを確認します。
プライマリ VLAN 100 は DMZ ドメインの下のサブフォルダとしてリストされ、セカンダリ VLAN はプライマリ VLAN サブフォルダの下のサブフォルダとしてリストされます。PVLAN のアイコンは、通常の VLAN のアイコンと異なることに注意してください。
ステップ 3 DMZ ドメインの VLAN レポートを生成します。
ステップ 4 新しいプライマリ VLAN とセカンダリ VLAN がリストされているかどうかを確認します。関連付けられているプライマリ VLAN は、セカンダリ VLAN 用にもリストされます。
ステップ 5 CiscoWorks Homepage で Campus Manager > Path Analysis を起動します。
ステップ 6 PVLAN 構成が動作していることを確認するには、次の手順に従います。
- a. Web サーバ間のトレースを実行します。得られたトレースは成功である必要があります。
- b. いずれかの Web サーバと DNS の間のトレースを実行します。得られたトレースは失敗である必要があります。
- c. DNS サーバ間のトレースを実行します。
