- はじめに
- 製品概要
- ルータの初期設定
- Supervisor Engine 720 の設定
- Route Switch Processor 720 の設定
- NSF with SSO スーパーバイザ エンジンの冗長構成の設定
- Cisco 7600 シリーズ ルータでの ISSU および eFSU
- RPR および RPR+ スーパーバイザ エンジンの冗長設定
- インターフェイスの設定
- Supervisor Engine 32 の設定
- レイヤ 2 スイッチング用 LAN ポートの設定
- Flex Link の設定
- EtherChannel の設定
- VTP の設定
- VLAN の設定
- プライベート VLAN の設定
- Cisco IP Phone サポートの設定
- IEEE 802.1Q トンネリングの設定
- レイヤ 2 プロトコル トンネリングの設定
- L2TPv3 の設定
- STP および MST の設定
- オプションの STP 機能の設定
- レイヤ 3 インターフェイスの設定
- GTP-SLB IPV6 サポートの設定
- IP Subscriber Awareness over Ethernet
- UDE および UDLR の設定
- PFC のマルチプロトコル ラベル スイッチングの設定
- IPv4 マルチキャスト VPN サポートの設定
- マルチキャスト VPN エクストラネット サポートの設定
- IP ユニキャスト レイヤ 3 スイッチングの設定
- IPv6 マルチキャスト PFC3 および DFC3 レイヤ 3 スイッチングの設定
- IPv4 マルチキャスト レイヤ 3 スイッチングの設定
- IPv6 マルチキャスト トラフィック用 MLDv2 スヌーピングの設定
- IPv4 マルチキャスト トラフィック用 IGMP スヌーピングの設定
- PIM スヌーピングの設定
- ネットワーク セキュリティの設定
- Cisco IOS ACL サポートの概要
- VACL の設定
- Private Hosts(PACL の使用)
- オンライン診断の設定
- サービス拒絶保護の設定
- DHCP スヌーピングの設定
- ダイナミック ARP インスペクションの設定
- トラフィック ストーム制御の設定
- 不明なユニキャスト フラッディングのブロック
- PFC QoS の設定
- PFC QoS 統計データ エクスポートの設定
- Label Switched Multicast(LSM)Multicast Label Distribution Protocol(MLDP)based Multicast VPN(MVPN)サポート
- PFC の MPLS QoS の設定
- IEEE 802.1x ポートベースの認証の設定
- ポート セキュリティの設定
- UDLD の設定
- NetFlow および NDE の設定
- ローカル SPAN、RSPAN、および ERSPAN の設定
- SNMP ifIndex パーシステンスの設定
- 電源管理および環境モニタリング
- WCCP による Web キャッシュ サービスの設定
- Top N ユーティリティの使用
- スイッチ仮想インターフェイス上の双方向フォワーディングおよび検出の設定
- レイヤ 2 Traceroute ユーティリティの使用
- Call Home の設定
- IPv6 ポリシーベース ルーティングの設定
- Mini Protocol Analyzer の使用
- Resilient Ethernet Protocol の設定
- 同期イーサネットと 1588V2 の設定
- リンク ステート トラッキングの設定
- IP および MPLS 向け BGP PIC エッジおよびコアの設定
- IPv4 トランスポートを介した VRF 対応 IPv6 トンネルの設定
- ISIS IPv4 Loop Free Alternate Fast Reroute(LFA FRR)
- Y.1731 パフォーマンス モニタリング
- マルチキャスト サービス リフレクション
- オンライン診断テスト
- 略語
- Cisco IOS Release 15.S ソフトウェア イメージ
- 索引
Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 15.0S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月20日
章のタイトル: VLAN の設定
VLAN の設定
この章では、Cisco 7600 シリーズ ルータに VLAN を設定する手順について説明します。
(注) この章で使用しているコマンドの構文および使用方法の詳細については、次の URL にある『Cisco 7600 Series Routers Command References』を参照してください。
http://www.cisco.com/en/US/products/hw/routers/ps368/prod_command_reference_list.html
•
「自動保護スイッチング グループ内の Bridged Routed Encapsulation と VLAN の相互作用」
VLAN の機能概要
VLAN の概要
VLAN は、物理的な位置にかかわりなく、共通の要件を持つエンド ステーションのグループです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、物理的に同じ LAN セグメントに置かれていないエンド ステーションでもグループ化することができます。
VLAN は、通常 IP サブネットワークと関連付けます。たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に属させる場合などです。VLAN 間のトラフィックは、ルーティングする必要があります。LAN ポートの VLAN メンバーシップは、ポートごとに手動で割り当てます。
VLAN の範囲
(注) 4096 個の VLAN を使用するには、拡張システム ID をイネーブルにする必要があります(を参照)。
Cisco 7600 シリーズ ルータは、IEEE 802.1Q 規格に準拠した VLAN を 4096 個サポートします。これらの VLAN はいくつかの範囲に分かれています。各範囲の使用法は少しずつ異なります。VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)を使用している場合、これらの VLAN の一部はネットワーク内の他のスイッチに伝播されます。拡張範囲 VLAN は伝播されないため、ネットワーク デバイスごとに手動で設定する必要があります。
表 14-1 に VLAN の範囲を示します。
|
|
|
|
|
|---|---|---|---|
FDDI およびトークンリング用のシスコ システムズのデフォルトです。VLAN 1002 ~ 1005 は削除できません。 |
|||
• レイヤ 3 LAN ポート、WAN インターフェイスとサブインターフェイス、および一部のソフトウェアの機能は、拡張範囲内の内部 VLAN を使用します。内部使用に割り当てられている拡張範囲 VLAN は使用できません。
• 内部で使用されている VLAN を表示するには、 show vlan internal usage コマンドを入力します。
• 昇順の内部 VLAN 割り当て(1006 から昇順)、または降順の内部 VLAN 割り当て(4094 から降順)を設定できます。
• Catalyst オペレーティングシステムが動作しているスイッチは、VLAN 1006 ~ 1024 の設定をサポートしていません。VLAN 1006 ~ 1024 を設定する場合、Catalyst ソフトウェアが動作するスイッチに VLAN が拡張されていないことを確認してください。
設定可能な VLAN パラメータ
(注) • イーサネット VLAN 1 はデフォルト値だけ使用します。
• VLAN 名を除き、イーサネット VLAN 1006 ~ 4094 はデフォルト値だけ使用します。
• 1006 ~ 4094 のイーサネット VLAN に対し、VLAN 名を設定できます。
VLAN 2 ~ 1001 では、次のパラメータを設定できます。
• VLAN タイプ(イーサネット、FDDI、FDDI Network Entity Title(NET)、TrBRF、または TrCRF)
トークンリング VLAN の概要
ここでは、VTP バージョン 2 が動作するネットワーク デバイスでサポートされる、2 つのトークンリング VLAN タイプについて説明します。
(注) Cisco 7600 シリーズ ルータは、スイッチ間リンク(ISL)でカプセル化されたトークンリング フレームをサポートしません。Cisco 7600 シリーズ ルータが VTP サーバとして設定されている場合は、ルータからトークンリング VLAN を設定できます。
トークンリング TrBRF VLAN
TrBRF VLAN は、スイッチド トークンリング ネットワーク環境において、複数の TrCRF VLAN を相互接続します(図 14-1 を参照)。TrBRF は、トランク リンクを経由して相互接続されたネットワーク デバイス全体に拡張することができます。TrCRF と TrBRF 間の接続を 論理ポート といいます。
図 14-1 相互接続されたトークンリング TrBRF VLAN および TrCRF VLAN
ソース ルーティングでは、Cisco 7600 シリーズ ルータは各論理リング間を結ぶ単一のブリッジになります。TrBRF は、IBM または IEEE STP を実行するソースルート ブリッジ(SRB)またはソースルート トランスペアレント(SRT)ブリッジとして動作できます。SRB を使用する場合、異なる論理リングに重複する MAC アドレスを定義できます。
トークンリング ソフトウェアは、TrBRF VLAN および TrCRF VLAN ごとに 1 つずつ STP インスタンスを実行します。TrCRF VLAN の場合、STP により、論理リングのループが排除されます。TrBRF VLAN の場合、STP は外部ブリッジと対話して、ブリッジ トポロジーからループを排除します。これはイーサネット VLAN における STP の動作と同様です。
IBM の System Network Architecture(SNA)トラフィックに対応するために、SRT モードと SRB モードを組み合わせて使用することができます。混在モードでは、TrBRF の判別により、一部のポート(TrCRF に接続された論理ポート)は SRB モードで動作し、他のポートは SRT モードで動作します。
トークンリング TrCRF VLAN
TrCRF VLAN は、同じ論理リング番号を持つポート グループを定義します。2 種類の TrCRF をネットワークで設定できます。非分散型とバックアップです。
通常、TrCRF は非分散型です。つまり、各 TrCRF が 1 台のネットワーク デバイスのポートに限定されます。同一ネットワーク デバイスまたは異なるネットワーク デバイス上の複数の非分散型 TrCRF を、1 つの親 TrBRF に対応させることができます(図 14-2 を参照)。親 TrBRF はマルチポート ブリッジとして動作し、非分散型 TrCRF の間でトラフィックを転送します。
(注) 異なるネットワーク デバイス上に存在するリング間でデータを渡すには、リングを同じ TrBRF に対応付け、その TrBRF を SRB 用に設定します。
デフォルトの設定では、トークンリング ポートはデフォルトの TrCRF(VLAN 1003、trcrf-default)に対応し、これにはデフォルトの TrBRF(VLAN 1005、trbrf-default)が親として存在します。この設定では、分散型 TrCRF が可能であり(図 14-3 を参照)、ネットワーク デバイスが ISL トランクを介して接続されていれば、異なるネットワーク デバイス上のデフォルト TrCRF 間をトラフィックが通過します。
TrCRF 内では、ソースルート スイッチングを使用し、MAC アドレスまたはルート ディスクプリタに基づいてフレーム転送を行います。VLAN 全体を 1 つのリングとして動作させ、フレームを 1 つの TrCRF 内のポート間でスイッチングすることもできます。
各 TrCRF の All-Routes フレームおよび Spanning Tree Explorer フレームに対して、最大ホップ カウントを指定できます。最大ホップ カウントを指定すると、エクスプローラが経由できる最大ホップ数が制限されます。ポートが受信したエクスプローラ フレームが、指定のホップ数を超えて送信されたことが判別されると、ポートはそのフレームを転送しません。TrCRF は、ルート情報フィールドのブリッジ ホップ数によって、エクスプローラが経由したホップ数を判別します。
ネットワーク デバイス間の ISL 接続に障害が発生した場合、バックアップ TrCRF を使用して非分散型 TrCRF 間のトラフィックに代替ルートを設定できます。1 つの TrBRF に設定できるバックアップ TrCRF は 1 つだけで、バックアップ TrCRF に属することができるのは、各ネットワーク デバイスで 1 つのポートに限られます。
ネットワーク デバイス間の ISL 接続に障害が発生した場合、影響を受ける各ネットワーク デバイス上のバックアップ TrCRF ポートが自動的にアクティブになり、バックアップ TrCRF を介して非分散型 TrCRF 間のトラフィックが再ルーティングされます。ISL 接続が再確立されると、バックアップ TrCRF の 1 つのポートを除くすべてのポートがディセーブルになります。図 14-4 に、バックアップ TrCRF を示します。
VLAN のデフォルト設定
表 14-2 ~ 14-6 に、VLAN メディア タイプ別のデフォルト設定を示します。
|
|
|
|
|---|---|---|
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|---|---|---|
|
|
|
|
|---|---|---|
自動保護スイッチング グループ内の Bridged Routed Encapsulation と VLAN の相互作用
Bridged Routed Encapsulation(BRE)シナリオでは、IP ルーテッド AAL5SNAP パケットがイーサネット側でブリッジされ、MAC ヘッダーに偽の SRC MAC と設定された Distributed STorage(DST)が追加されます。ATM PVC トラフィックは、イーサネットではなく、IP 経由でリレーされます。ただし、1 つの VLAN 上で複数の Virtual Connection(VC; 仮想接続)を設定することができません。複数の VC を設定するには、Automatic Protection Switching(APS; 自動保護スイッチング)グループの保護インターフェイスと現用インターフェイス上に 1 つずつ VLAN を設定します。この方法は、コンバージェンス時間が長いうえに、VLANS の使用効率が下がるため、あまり有効なソリューションではありません。これらの制限を解決するために、BRE+APS 機能を使用すれば、1 つの VLAN に対して 2 つの VC を設定することができます。ただし、これらの親インターフェイスも同じ APS グループに属している必要があります。
APS グループの設定方法については、次の URL にある『Cisco 7600 Series Router SIP, SSC, and SPA Software Configuration Guide』を参照してください。 http://www.cisco.com/en/US/docs/interfaces_modules/shared_port_adapters/configuration/7600series/76cfgatm.html
サポートされるラインカード
この機能は、SIP-200 ラインカードと SIP-400 ラインカードでサポートされます。SIP 実装の詳細については、次の URL にある『Cisco 7600 Series Router SIP, SSC, and SPA Software Configuration Guide』を参照してください。 http://www.cisco.com/en/US/docs/interfaces_modules/shared_port_adapters/configuration/7600series/sipspasw.html
要件および制限事項
BRE+APS 機能を設定する場合は、次の要件と制限事項に従ってください。
• 新しい VC が次の条件を満たしていれば、BRE-Connect VLANS を 2 つの VC に対して設定することができます。
– 最初の VC と同じ ATM インターフェイスに属していない。
• インターフェイスの APS パラメータを変更する(APS グループを変更する、または、APS 設定を削除する)前に、インターフェイス上の BRE 設定が削除されていることを確認してください。
• ATM インターフェイス上で BRE を設定する場合は、BRE エンドで L2 IP アドレスを設定できませんが、L3 非 BRE エンドで IP アドレスを設定できます。
表 14-7 ATM VLAN BRE 用の show コマンド
|
|
|
|
|---|---|---|
設定を確認して、PVC のステータスを表示します。アクティブ VC は UP と表示され、非アクティブ VC は DN(ダウン)と表示されます。 |
次に、BRE ATM VLAN の設定を確認する例を示します。
Interface Bre VCD VPI/VCI Vlan Learned MAC Virtual MAC State
ATM3/0/0.1 1 0/11 100 0000.0000.0000 0000.0300.0001 UP
警告メッセージ
メイン インターフェイス上で APS を設定した場合と、メイン インターフェイスとサブインターフェイス内で BRE を設定した場合を検証します。BRE 設定を削除する前に、メイン インターフェイスで APS 設定を変更しようとすると、「%ATM2/0/0 - Remove BRE configs on this interface before changing APS configs」という警告メッセージが表示されます。
VLAN 設定時の注意事項および制約事項
ネットワークで VLAN の作成と変更を行う場合は、次の注意事項と制約事項に従ってください。
• スーパーバイザ エンジンの冗長構成は、デフォルト以外の VLAN データ ファイル名または場所をサポートしません。冗長スーパーバイザ エンジンが搭載されたルータ上で、 vtp file file_name コマンドを入力しないでください。
• 冗長スーパーバイザ エンジンを取り付ける前に、デフォルト設定に戻るには no vtp file コマンドを入力します。
• リリース 12.2(18)SXD 以前のリリースで使用可能だった VLAN データベース モードは、サポートされなくなりました。さらに RPR+ 冗長構成は、VLAN データベース モードで入力された設定をサポートしていません。RPR+ 冗長構成には、グローバル コンフィギュレーション モードを使用します。
• VLAN を作成する前に、Cisco 7600 シリーズ ルータを VTP サーバ モードまたは VTP トランスペアレント モードにする必要があります。VTP の設定手順については、を参照してください。
• VLAN の設定は vlan.dat ファイルに保存され、vlan.dat ファイルは不揮発性メモリに保存されます。vlan.dat ファイルを手動で削除すると、VLAN データベースに矛盾が生じる可能性があります。VLAN の設定または VTP の変更には、個々に記載されているコマンド、および『 Cisco 7600 Series Router Cisco IOS Command Reference 』に記載されているコマンドを使用してください。
• 設定を完全にバックアップする場合は、vlan.dat ファイルをバックアップに追加します。
• Cisco 7600 シリーズ ルータは、トークンリングまたは FDDI メディアをサポートしません。ルータは FDDI、FDDI-Net、TrCRF、または TrBRF トラフィックを転送するのではなく、VTP を介して VLAN 設定を伝播できます。
• Cisco 7600 シリーズ ルータが VTP サーバとして設定されている場合は、ルータから FDDI およびトークンリング VLAN を設定できます。
• TrBRF を設定してから、TrCRF を設定する必要があります(指定する親 TrBRF VLAN がすでに存在していなければなりません)。
• トークンリング環境では、次のいずれかの条件が成立する場合、TrBRF の論理インターフェイス(TrBRF と TrCRF 間の接続)がブロック ステートになります。
VLAN の設定
• 「VLAN へのレイヤ 2 LAN インターフェイスの割り当て」
• 「802.1Q VLAN から ISL VLAN へのマッピング」
(注) VLAN は、ここで紹介されている以外にも多くのパラメータをサポートしています。詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』を参照してください。
VLAN 設定のバックグラウンド情報
ルータが VTP サーバ モードまたはトランスペアレント モードの場合は(を参照)、グローバル コンフィギュレーション モードまたは config-vlan コンフィギュレーション モードで VLAN を設定できます。グローバル コンフィギュレーション モードおよび config-vlan コンフィギュレーション モードで VLAN を設定すると、VLAN の設定は vlan.dat ファイルに保存されます。VLAN の設定を表示するには、 show vlan コマンドを入力します。
ルータが VLAN トランスペアレント モードの場合に、 copy running-config startup-config コマンドを使用すると、VLAN の設定が startup-config ファイルに保存されます。実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存したあとに、 show running-config および show startup-config コマンドを使用すると、VLAN の設定が表示されます。
(注) • ルータの起動時に、startup-config ファイルおよび vlan.dat ファイル内の VTP ドメイン名および VTP モードが異なる場合は、ルータは vlan.dat ファイル内の設定を使用します。
• リリース 12.2(18)SXD 以前のリリースで使用可能だった VLAN データベース モードは、サポートされなくなりました。
• RPR+ 冗長構成は、VLAN データベース モードで入力された設定をサポートしていません。RPR+ 冗長構成には、グローバル コンフィギュレーション モードを使用します。
イーサネット VLAN の作成または変更
ユーザ定義 VLAN には、予約済み VLAN を除く 1 ~ 4094 の一意の ID があります(表 14-1 を参照)。VLAN を作成するには、 vlan コマンドを入力して、未使用 ID を指定します。既存の VLAN を変更するには、その VLAN に対して vlan コマンドを入力します(レイヤ 3 ポートまたはソフトウェア機能が使用している既存 VLAN は変更できません)。
VLAN の作成時に割り当てられるデフォルト パラメータの一覧は、「VLAN のデフォルト設定」を参照してください。 media キーワードを使用して VLAN タイプを指定しない場合、VLAN はイーサネット VLAN になります。
|
|
|
|
|---|---|---|
単独のイーサネット VLAN、イーサネット VLAN の範囲、またはカンマで区切ったリストで複数のイーサネット VLAN を作成または変更します(スペースは挿入しないでください)。 |
||
イーサネット VLAN を作成または変更する場合は、次の情報に注意してください。
• RPR+ 冗長構成は、VLAN データベース モードで入力された設定をサポートしていません。RPR+ 冗長構成には、グローバル コンフィギュレーション モードを使用します。
• レイヤ 3 ポートおよび一部のソフトウェア機能を使用するには、1006 以降が割り当てられた内部 VLAN が必要であるため、4094 から始まる拡張範囲 VLAN を設定します。
• レイヤ 3 ポートおよび一部のソフトウェア機能は、拡張範囲 VLAN を使用しています。作成または変更対象の VLAN がレイヤ 3 ポートまたはソフトウェア機能によって使用中の場合、ルータからメッセージが表示され、VLAN 設定は変更されません。
• イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005 の、メディア タイプ別のデフォルト VLAN は削除できません。
• VLAN を削除すると、その VLAN に割り当てられ、アクセス ポートとして設定されている LAN ポートは、非アクティブになります。これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブのまま)対応付けられています。
次に、イーサネット VLAN を作成して設定を確認する例を示します。
未使用 VLAN の全体数を一覧表示したり、システムでの VLAN の使用サマリ情報を表示するには、 sh vlan free と sh vlan free summary コマンドを使用することもできます。
VLAN へのレイヤ 2 LAN インターフェイスの割り当て
管理ドメイン内で作成された VLAN は、1 つまたは複数の LAN ポートを VLAN に割り当てない限り、未使用の状態です。
(注) LAN ポートは必ず、適切なタイプの VLAN に割り当ててください。イーサネット ポートはイーサネットタイプの VLAN に割り当てます。
内部 VLAN 割り当てポリシーの設定
VLAN 割り当ての詳細については、「VLAN の範囲」を参照してください。
(注) 内部 VLAN 割り当てポリシーは、リロードのあとにだけ適用されます。
内部 VLAN 割り当てポリシーを設定するには、次の作業を行います。
|
|
|
|
|---|---|---|
Router(config)# vlan internal allocation policy { ascending | descending } |
||
|
|
内部 VLAN 割り当てポリシーを設定する際、次の情報に注意してください。
• 1006 から昇順に内部 VLAN を割り当てるには、 ascending キーワードを入力します。
• 4094 から降順に内部 VLAN を割り当てるには、 descending キーワードを入力します。
次に、内部 VLAN 割り当てポリシーとして、降順を設定する例を示します。
VLAN 変換の設定
トランク ポート上では、ある VLAN 番号を他の VLAN 番号に変換することができます。これにより、ある VLAN で受信されたすべてのトラフィックが他の VLAN に転送されます。
• 「ポート グループ内の他のポートでの VLAN 変換のイネーブル化」
(注) スパニングツリー ループが生じないように、VLAN 変換機能を正しく設定するよう注意してください。
VLAN 変換に関する注意事項および制約事項
VLAN の変換時には、次の注意事項および制約事項に従ってください。
• VLAN 変換設定は、レイヤ 2 トランクではないポートに適用される場合、非アクティブとなります。
• 802.1Q トランク上で、ネイティブ VLAN 入力トラフィックの変換を設定しないでください。802.1Q ネイティブ VLAN トラフィックはタグなしのため、変換の際に認識されません。他の VLAN から 802.1Q トランクのネイティブ VLAN に、トラフィックを変換することはできます。
• インターフェイス内で VALN 変換をイネーブルにすると、インターフェイスがリセットされます。
• VLAN 変換の設定は、ポート グループ内のすべてのポートに適用されます。VLAN 変換は、ポート グループ内のすべてのポートで、デフォルトでディセーブルに設定されています。必要に応じて、ポートでの VLAN 変換をイネーブルにします。
(注) OSM 上の LAN ポートは、VLAN 変換をサポートします。OSM 上の LAN ポートは、単一のポート グループにあります。
|
|
|
|
|
|
|
|---|---|---|---|---|---|
(注) WS-X6748-GE-TX カードの場合、ポートは ASIC ごとに奇数および偶数でグループ化され、ポート グループあたりの VLAN マッピング数は 128 です。VLAN マッピング設定はポート グループのすべてのポートに適用できるため、実行される VLAN マッピングの合計数は 22 です。
(注) ポートをトランクとして設定するには、を参照してください。
トランク ポート上の VLAN 変換の設定
トランク ポート上で VLAN を変換するには、次の作業を行います。
|
|
|
|
|---|---|---|
Router(config)# interface type 1 slot/port |
||
Router(config-if)# switchport vlan mapping original_vlan_ID translated_vlan_ID |
||
Router(config-if)# no switchport vlan mapping { all | original_vlan_ID translated_vlan_ID } |
||
Router# show interface type 1 slot/port vlan mapping |
| 1.type = ethernet、fastethernet、gigabitethernet、または tengigabitethernet |
次に、ギガビット イーサネット ポート 5/2 で VLAN 1649 を VLAN 755 にマッピングする例を示します。
ポート グループ内の他のポートでの VLAN 変換のイネーブル化
ポート グループ内の他のポートで VLAN 変換をイネーブルにするには、次の作業を行います。
|
|
|
|
|---|---|---|
Router(config)# interface type 2 slot/port |
||
Router# show interface type 1 slot/port vlan mapping |
| 2.type = ethernet、fastethernet、gigabitethernet、または tengigabitethernet |
次に、ポートで VLAN 変換をイネーブルにする例を示します。
802.1Q VLAN から ISL VLAN へのマッピング
ユーザ設定可能な ISL VLAN の有効範囲は、1 ~ 1001 と 1006 ~ 4094 です。IEEE 802.1Q 規格で規定されている VLAN の有効範囲は、1 ~ 4094 です。802.1Q VLAN 番号を ISL VLAN 番号にマッピングできます。
1 ~ 1001 および 1006 ~ 4094 の範囲の 802.1Q VLAN は、対応する ISL VLAN に自動的にマッピングされます。シスコ製のネットワーク デバイスによって認識および転送されるように、予約済み VLAN 番号に対応する 802.1Q VLAN 番号を ISL VLAN にマッピングしておく必要があります。
802.1Q VLAN を ISL VLAN にマッピングする際、次の制約事項があります。
• Cisco 7600 シリーズ ルータ上で、802.1Q から ISL VLAN へのマッピングを 8 つまで設定できます。
• 802.1Q VLAN は、イーサネット タイプの ISL VLAN にしかマッピングできません。
• 802.1Q トランクのネイティブ VLAN をマッピング テーブルに入れないでください。
• 802.1Q VLAN を ISL VLAN にマッピングすると、マッピングした ISL VLAN に対応する 802.1Q VLAN 上のトラフィックはブロックされます。たとえば、802.1Q VLAN 1007 を ISL VLAN 200 にマッピングした場合、802.1Q VLAN 200 上のトラフィックがブロックされます。
• VLAN マッピングは、各Cisco 7600 シリーズ ルータでローカルに適用されます。該当するすべてのネットワーク デバイスには、必ず同じ VLAN マッピングを設定してください。
802.1Q VLAN を ISL VLAN にマッピングするには、次の作業を行います。
次に、802.1Q VLAN 1003 を ISL VLAN 200 にマッピングする例を示します。
フィードバック