VLAN について
VLAN を使用すると、ネットワークを、レイヤ 2 レベルの個別の論理領域として分割できます。VLAN はブロードキャスト ドメインと見なすこともできます。
どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。各 VLAN は論理ネットワークと見なされ、VLAN に属さないステーション宛てのパケットはルータで転送する必要があります。
VLAN の概要
VLAN は、ユーザの物理的な場所に関係なく、機能またはアプリケーションによって論理的にセグメント化されるスイッチド ネットワーク内の端末のグループです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ルータを経由して転送する必要があります。次の図は、論理ネットワークとしての VLAN を図示したものです。エンジニアリング部門のステーション、マーケティング部門のステーション、および会計部門のステーションはそれぞれ別の VLAN に割り当てられています。
VLAN は通常、IP サブネットワークに関連付けられますたとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。VLAN 間で通信するには、トラフィックをルーティングする必要があります。
デフォルトでは、新規に作成された VLAN は動作可能です。つまり、新規に作成された VLAN は、非シャットダウンの状態になります。また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。
VLAN インターフェイスまたはスイッチ仮想インターフェイス(SVI)は、VLAN 間の通信用として作成されるレイヤ 3 インターフェイスです。VLAN 間でトラフィックをルーティングするには、各 VLAN に VLAN インターフェイスを作成して、設定する必要があります。各 VLAN に必要な VLAN インターフェイスは、1 つだけです。
VLAN の範囲
 Note |
Cisco Nexus 9000 デバイスでは、拡張システム ID が常に自動的にイネーブルになります。 |
このデバイスは IEEE 802.1Q 標準に従って、最大 4095 の VLAN をサポートします。これらの VLAN は、ソフトウェアによっていくつかの範囲に分割され、範囲によって用途が少しずつ異なります。
設定の制限については、ご使用のスイッチの検証済みの拡張性の制限に関するマニュアルを参照してください。
この表では、VLAN 範囲について説明します。
|
VLAN の番号 |
数の範囲 |
使用法 |
|---|---|---|
|
1 |
標準 |
シスコのデフォルトです。この VLAN は使用できますが、変更と削除はできません。 |
|
2 ~ 1005 |
標準 |
これらの VLAN は作成、使用、変更、および削除ができます。 |
|
1006 ~ 3967 |
拡張 |
これらの VLAN は作成、命名、使用ができます。以下のパラメータは変更できません。
|
|
3968 ~ 4095 |
内部割り当て |
これらの予約 VLAN は、内部デバイスによる使用のために割り当てられています。 |
Note |
システムは降順で入力された範囲を受け入れますが、シスコでは昇順で範囲を入力することを推奨します。 たとえば、VLAN の範囲を 1602 ~ 1607 から削除する場合、1602 ~ 1607 として値を入力することを推奨します。1607 ~ 1602 は可能ですが、推奨しません。誤って範囲を 1602 ~ 7 として入力すると、1602 ~ 1607 ではなく、7 ~ 1602 の VLAN が削除されます。 |
予約済み VLAN について
予約済みVLAN(3968〜4095)に関する注意事項を次に示します。
-
このソフトウェアは、内部 VLAN の使用を必要とするマルチキャストや診断などの機能用に、VLAN 番号のグループを割り当てます。デフォルトでは、このような内部使用のために 128 の予約済み VLAN(3968 ~ 4095)からなるブロックが割り当てられます。
-
予約済みVLANの範囲は、system vlan-idで変更できます。 vlan reserve コマンドを使用します。これにより、異なる範囲のVLANを予約済みVLANとして使用するように設定できます。選択したVLANは、128のグループで予約する必要があります。
-
他の目的でVLAN 3968〜4092を設定できます。
-
VLAN 4093〜4095は常に内部使用のために予約されており、他の目的には使用できません。
次の例を参考にしてください。
VLAN 400-527を予約します。system vlan 400 reserve新しい予約範囲は、実行コンフィギュレーションが保存され、デバイスがリロードされた後に有効になります。
-
VLANs 4093 ~ 4095 は常に内部使用に予約されていて、その他の目的に使用できません。
この例では、コマンドの結果、VLAN 400〜527が予約され、VLAN 4093〜4095も予約されます。
-
-
no system vlan vlan-id reserve コマンドは、デバイスのリロード後に、予約済みVLANの範囲をデフォルトの3968〜4095の範囲に変更します。
-
show system vlan reserved コマンドを使用し、 コマンドを使用して、現在および将来の予約済みVLAN範囲の範囲を確認します。
VLAN 予約の例
次は、VLAN 予約(イメージのリロードの前後)の設定の例を示します。
**************************************************
CONFIGURE NON-DEFAULT RANGE, "COPY R S" AND RELOAD
**************************************************
switch(config)# system vlan 400 reserve
"vlan configuration 400-527" will be deleted automatically.
Vlans, SVIs and sub-interface encaps for vlans 400-527 need to be removed by the user.
Continue anyway? (y/n) [no] y
Note: After switch reload, VLANs 400-527 will be reserved for internal use.
This requires copy running-config to startup-config before
switch reload. Creating VLANs within this range is not allowed.
switch(config)# show system vlan reserved
system current running vlan reservation: 3968-4095
system future running vlan reservation: 400-527
switch(config)# copy running-config startup-config
[########################################] 100%
switch(config)# reload
This command will reboot the system. (y/n)? [n] y
************
AFTER RELOAD
************
switch# show system vlan reserved
system current running vlan reservation: 400-527
VLAN の作成、削除、変更
Note |
デフォルトでは、すべての Cisco Nexus 9396 および Cisco Nexus 93128 ポートはレイヤ 2 ポートです。 デフォルトでは、すべての Cisco Nexus 9504 および Cisco Nexus 9508 ポートはレイヤ 3 ポートです。 |
VLAN には 1 ~ 3967 の番号が付けられます。スイッチ ポートとして設定したポートはすべて、レイヤ 2 デバイスとしてのスイッチの初回起動時に、デフォルト VLAN に割り当てられます。デフォルト VLAN(VLAN1)はデフォルト値だけを使用し、デフォルト VLAN でアクティビティの作成、削除、一時停止を行うことはできません。
VLAN は、番号を割り当てることによって作成します。作成した VLAN は削除したり、アクティブ ステートから一時停止ステートに移行したりできます。既存の VLAN ID を使用して VLAN を作成しようとすると、デバイスで VLAN サブモードが開始されますが、同じ VLAN は再作成されません。
新規に作成した VLAN は、その VLAN にレイヤ 2 ポートが割り当てられるまでは未使用の状態になります。すべてのポートはデフォルトで VLAN1 に割り当てられます。
VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。
-
VLAN 名
-
VLAN ステート
-
シャットダウンまたは非シャットダウン
最大 128 文字の VLAN ロング ネームを設定できます。VLAN ロング ネームを設定するには、VTP がトランスペアレント モードである必要があります。
Note |
VLAN アクセス ポートまたはトランク ポートとしてのポートの設定と、VLAN へのポートの割り当ての詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。 |
特定の VLAN を削除すると、その VLAN に関連するポートは非アクティブになり、トラフィックは流れなくなります。トランク ポートから特定の VLAN を削除すると、その VLAN だけがシャットダウンし、トラフィックは引き続き、トランク ポート経由で他のすべての VLAN 上で転送されます。
ただし、削除した VLAN の VLAN とポートのマッピングはシステム上にすべて存続しているため、その VLAN を再イネーブル化または再作成すると、元のポート設定が自動的にその VLAN に戻されます。VLAN のスタティック MAC アドレスとエージング タイムは、VLAN を再イネーブル化しても復元されません。
Note |
VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されません。変更を反映するには、VLAN コンフィギュレーション サブモードを終了する必要があります。 |
VLAN のハイ アベイラビリティ
このソフトウェアでは、コールド リブート時に、VLAN のステートフルおよびステートレスの両方の再起動で、ハイ アベイラビリティがサポートされます。ステートフルな再起動では、最大 3 回の再試行がサポートされます。再起動から 10 秒以内に 4 回以上の再試行を行うと、スーパーバイザ モジュールがリロードされます。
VLAN を使用しているときに、ソフトウェアのアップグレードまたはダウングレードをシームレスに実行できます。
Note |
ハイ アベイラビリティ機能の詳細については、『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』を参照してください。 |
フィードバック