VLAN について
物理 NIC は常に、トランク ポートとして割り当てられ、VLAN のタグ付き、またはタグなしパケットを送信します。vSwitch では次の VLAN コンフィギュレーションが使用できます。
|
|
External Switch Tagging(EST; 外部スイッチ タギング) |
物理 NIC はタグなしです。また、VNIC はすべてアクセス ポートです。 EST はデフォルトでイネーブルにされています。VNIC の VLAN が 0 に設定されているか、何も設定されていない場合に EST が使用されます。 |
Virtual Switch Tagging(VST; 仮想スイッチ タギング) |
物理 NIC ポートはすべてタグ付けです。VNIC はアクセス ポートです。 VNIC の VLAN が 1 以上 4094 以下の値に設定されているときには、必ず VST がイネーブルにされます。 |
Virtual Machine Guest Tagging(VGT; 仮想マシン ゲスト タギング) |
物理 NIC ポートはすべてタグ付きです。VNIC はトランク ポートです。VGT を設定するには、仮想マシンに接続された VNIC の VLAN を 4095 に設定します。 |
デフォルトでは、物理ポートは常にトランク ポートです。仮想マシン インターフェイスは、アクセス ポートでもトランク ポートでもかまいません。VEthernet インターフェイスがトランク ポートに設定されている場合、VLAN は 4095 です。
特定の VLAN に割り当てられている VEthernet インターフェイスは、送信時にその VLAN のタグが付けられます。VEthernet インターフェイスが特定の VLAN に割り当てられていないか、または VLAN 0 に割り当てられている場合は、タグなしとして物理 NIC インターフェイス上で伝送されます。伝送側では、これは Cisco スイッチで使用可能なネイティブ VLAN に相当します。VLAN が指定されていない場合は、0 であると見なされます。
表 3-1 は、Virtual Ethernet Module(VEM)によって受信されたパケットに対して VLAN タギングに基づいて行われる処理をまとめたものです。
表 3-1 VLAN タギングに応じた VEM の処理
|
|
|
アクセス |
タグ付き |
パケットはドロップされます。 |
アクセス |
タグなし |
VEM はパケットにアクセス VLAN を追加します。 |
トランク |
タグ付き |
パケットに対する処理は何も行われません。 |
トランク |
タグなし |
VEM はパケットにネイティブ VLAN タグを追加します。 |
注意事項および制約事項
ここでは、次の内容について説明します。
• 「VLAN 1 つあたり許容される最大 VLAN および MAC アドレス」
• 「VLAN への番号の割り当て」
VLAN 1 つあたり許容される最大 VLAN および MAC アドレス
表 3-2 に、Cisco Nexus 1000V VLAN および MAC アドレスの制限値を示します。
表 3-2 VLAN 1 つあたりの許容される VLAN および MAC アドレスの数
|
|
アクティブな VLAN の数 |
512 |
VEM 内の VLAN 1 つあたりの MAC アドレス数 |
1024 |
VLAN への番号の割り当て
IEEE 802.1Q 標準に従って、Cisco Nexus 1000V では、最大 4094 個の VLAN(番号は 1 ~ 4094)がサポートされています。これらは、 表 3-3 のように分類されます。
表 3-3 Cisco Nexus 1000V VLAN への番号の割り当て
|
|
|
1 |
標準 |
Cisco Nexus 1000V のデフォルト。この VLAN は使用できますが、変更または削除はできません。 |
2 ~ 1005 |
標準 |
これらの VLAN は、作成、使用、変更、および削除できます。 |
1006 ~ 4094 |
拡張 |
これらの VLAN は、作成、命名、および使用できます。次のパラメータは変更できません。 • ステートは常にアクティブです。 • VLAN は常にイネーブルです。これらの VLAN はシャットダウンできません。 (注) 拡張システム ID は常に自動的にイネーブルになります。 |
3968 ~ 4047 および 4094 |
内部割り当て済み |
これらの VLAN を使用、作成、削除、または変更することはできません。これらの VLAN は表示できます。 Cisco Nexus 1000V は、診断など、操作に内部 VLAN を使用する機能のために、これら 80 個の VLAN と VLAN 4094 を割り当てます。 |
(注) 診断の詳細については、マニュアル
『Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3)』を参照してください。
デフォルト設定
表 3-4 に、VLAN のデフォルト設定を示します。
表 3-4 プライベート VLAN のデフォルト設定
|
|
スイッチ ポートとして設定されているすべてのインターフェイスおよびすべてのポートの VLAN 割り当て |
VLAN 1 |
VLAN 名 |
VLANxxxx。xxxx は VLAN ID 番号と同じ 4 桁の数値(先行ゼロを含む)です。 |
シャット ステート |
シャットダウンなし |
動作ステート |
アクティブ |
External Switch Tagging(EST; 外部スイッチ タギング) |
イネーブル |
物理ポート |
トランク ポート |
VLAN の設定
ここでは、VLAN を設定するための次の手順について説明します。
• 「VLAN の作成」
• 「VLAN 特性の設定」
VLAN の作成
次のいずれかの操作を行うには、ここで説明する手順を実行します。
• まだ存在しない VLAN を 1 つ作成する。
• まだ存在しない VLAN の範囲を作成する。
• 既存の VLAN を削除する。
始める前に
この手順を開始する前に、次の点を確認するか、または実行しておく必要があります。
(注) スイッチポートとして設定されているすべてのインターフェイスおよびポートはデフォルトで VLAN 1 内にあります。
(注) NX-OS コマンドは、Cisco IOS で使用されているものとは異なる可能性がありますので注意してください。
• EXEC モードで CLI にログインします。
• VLAN 特性を VLAN コンフィギュレーション モードで設定します。すでに作成されている VLAN を設定する方法については、「VLAN 特性の設定」の手順を参照してください。
• 「VLAN への番号の割り当て」の項を理解します。
• 新規に作成した VLAN は、レイヤ 2 ポートが割り当てられるまでは未使用の状態になります。
• 特定の VLAN を削除すると、その VLAN に関連付けられていたポートがシャットダウンし、トラフィックの転送が停止します。トランク ポートから特定の VLAN を削除すると、その VLAN だけがシャットダウンし、トラフィックは引き続き、トランク ポート経由で他のすべての VLAN 上で転送されます。
ただし、削除した VLAN の VLAN とポートのマッピングはシステム上にすべて存続しているため、その VLAN を再イネーブル化または再作成すると、 元の ポート設定が自動的にその VLAN に戻されます。ただし、VLAN のスタティック MAC アドレスとエージング タイムは、VLAN を再イネーブル化しても復元されません。
• 次の詳細については、マニュアル『 Cisco Nexus 1010 Management Software Release Notes, Release 4.0(4)SP1(1) 』を参照してください。
– VLAN へのレイヤ 2 インターフェイスの割り当て(アクセス ポートまたはトランク ポート)
– VLAN アクセス ポートまたはトランク ポートとしてのポートの設定、および VLAN へのポートの割り当て。
手順の概要
1. config t
2. show vlan
3. { no } vlan { vlan-id | vlan-range }
4. show vlan id < vlan-id >
5. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
show vlan 例: n1000v(config)# show vlan |
すでに作成されている VLAN を表示します。 |
ステップ 3 |
{ no } vlan { vlan-id | vlan-range } |
VLAN または VLAN の範囲を作成、または削除し、実行コンフィギュレーションに保存します。 VLAN の設定方法については、「VLAN 特性の設定」の手順を参照してください。 (注) 割り当て済みの VLAN ID を入力すると、その VLAN の VLAN コンフィギュレーション モードが開始されます。 (注) 内部的に割り当てられている VLAN に割り当てられている VLAN ID を入力すると、エラー メッセージが表示されます。 (注) VLAN コンフィギュレーション モードからは、VLAN を作成および削除することもできます。 |
|
例: n1000v(config)# vlan 5 n1000v(config-vlan)# |
この例では、VLAN 5 が作成され、VLAN 5 で自動的に VLAN コンフィギュレーション モードが開始されます。 |
|
例:
n1000v(config)#
vlan 15-20
|
これは VLAN 範囲 15 ~ 20 を作成する例です。 範囲内の VLAN がアクティブ化され、VLAN 15 ~ 20 の VLAN コンフィギュレーション モードが自動的に開始されます。 (注) 作成する VLAN の範囲に使用できない VLAN が含まれている場合、使用できない VLAN を除き、その範囲内の VLAN がすべて作成されます。Cisco Nexus 1000V は、失敗した VLAN がリストされたメッセージを戻します。 |
|
例: n1000v(config)# no vlan 3967 n1000v(config)# |
これは、コマンドの no 形式を使用して、VLAN 3967 を削除する例です。 |
ステップ 4 |
show vlan id 5 例: n1000v(config-vlan)# show vlan id 5 |
(任意)VLAN コンフィギュレーションを表示します。 |
ステップ 5 |
copy running-config startup-config 例: n1000v(config-vlan)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。 |
n1000v(config-vlan)# show vlan id 5
---- -------------------------------- --------- -------------------------------
Primary Secondary Type Ports
------- --------- --------------- -------------------------------------------
n1000v(config-vlan)# copy run start
[########################################] 100%
VLAN 特性の設定
すでに作成されている VLAN に対して次の項目を設定するには、この手順を使用します。
• VLAN の名前付け。
• VLAN の動作ステート(アクティブ、一時停止)。
• VLAN メディア タイプ(イーサネット)。
• VLAN 上のスイッチングのシャットダウン。
始める前に
この手順を開始する前に、次の点を確認するか、または実行しておく必要があります。
• 特性の中には、一部の VLAN では変更できないものも含まれます。詳細については、「VLAN への番号の割り当て」を参照してください。
(注) VLAN コンフィギュレーション モードで入力したコマンドは、すぐに実行コンフィギュレーションに保存されます。
手順の概要
1. config t
2. vlan { vlan-id | vlan-range }
3. name vlan-name
4. state { active | suspend }
5. no shutdown
6. show vlan id
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
vlan { vlan-id | vlan-range } 例: n1000v(config)# vlan 5 n1000v(config-vlan)# |
指定された VLAN の VLAN コンフィギュレーション モードが開始されます。 (注) 目的の VLAN がまだ存在しない場合、システムによりこれが自動的に作成され、その VLAN の VLAN コンフィギュレーション モードが開始されます。 |
ステップ 3 |
name vlan-name 例: n1000v(config-vlan)# name accounting n1000v(config-vlan)# |
VLAN に最大 32 文字の英数字の名前を追加します。 • VLAN1 または、内部使用のために予約された VLAN の名前は変更できません。 • デフォルトの名前は VLANxxxx で、xxxx は VLAN ID 番号と同じ 4 桁の数値(先行ゼロを含む)です。 |
ステップ 4 |
state { active | suspend } 例: n1000v(config-vlan)# state active n1000v(config-vlan)# |
VLAN の動作ステートを変更し、これを実行コンフィギュレーションに保存します。 指定できるエントリは次のとおりです。 • アクティブ(デフォルト) • 一時停止 VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。 (注) デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。 |
ステップ 5 |
no shutdown 例: n1000v(config-vlan)# no shutdown n1000v(config-vlan)# |
実行コンフィギュレーションで、VLAN スイッチングをイネーブルにします。 指定できるエントリは次のとおりです。 • 非シャットダウン(デフォルト) • シャットダウン (注) デフォルト VLAN、VLAN1、VLAN 1006 ~ 4094 はシャットダウンできません。 |
ステップ 6 |
show vlan [id <vlan-id>] 例: n1000v(config-vlan)# show vlan id 5 n1000v(config-vlan)# |
(任意)VLAN コンフィギュレーションを表示します。 |
ステップ 7 |
copy running-config startup-config 例: n1000v(config-vlan)# copy running-config startup-config n1000v(config-vlan)# |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。 |
n1000v(config-vlan)# name accounting
n1000v(config-vlan)# state active
n1000v(config-vlan)# no shutdown
n1000v(config-vlan)# show vlan brief
---- -------------------------------- --------- -------------------------------
1 default active Eth2/1, Eth2/2, Eth2/3, Eth2/5
Eth2/7, Eth2/8, Eth2/9, Eth2/10
Eth2/15, Eth2/21, Eth2/22
Eth2/23, Eth2/24, Eth2/25
Eth2/46, Eth2/47, Eth2/48
50 VLAN0050 active Eth2/6
VLAN 設定の確認
VLAN 設定を表示し、検証するには、次のコマンドを使用します。
|
|
show running-config vlan <vlan-id> |
実行コンフィギュレーションに VLAN 情報を表示します。 |
show vlan [ all-ports | brief | id < vlan-id > | name < name > | dot1q tag native ] |
指定した VLAN 情報を表示します。 |
show vlan summary |
VLAN 情報の要約を表示します。 |
例 3-1 show vlan summary
n1000v(config)# show vlan summary
Number of existing VLANs : 13
Number of existing user VLANs : 12
Number of existing extended VLANs : 1
例 3-2 show vlan brief
n1000v(config)# show vlan brief
---- -------------------------------- --------- -------------------------------
1 default active Eth2/1, Eth2/2, Eth2/3, Eth2/5
Eth2/7, Eth2/8, Eth2/9, Eth2/10
Eth2/15, Eth2/21, Eth2/22
Eth2/23, Eth2/24, Eth2/25
Eth2/46, Eth2/47, Eth2/48
50 VLAN0050 active Eth2/6
その他の関連資料
VLAN の実装に関する追加情報は、次の項を参照してください。
• 「関連資料」
• 「標準規格」
関連資料
|
|
プライベート VLAN |
「プライベート VLAN の設定」 |
インターフェイス、VLAN インターフェイス(SVI)、IP アドレス指定、ポート チャネル |
『 Cisco Nexus 1010 Management Software Release Notes, Release 4.0(4)SP1(1) 』 |
Cisco Nexus 1000V および CLI を使用する前に |
『 Cisco Nexus 1000V Getting Started Guide, Release 4.0(4)SV1(3) 』 |
システム管理 |
『 Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3) 』 |
リリース ノート |
『 Cisco Nexus 1000V Release Notes, Release 4.0(4)SV1(3) 』 |
すべてのコマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、例 |
『 Cisco Nexus 1000V Command Reference, Release 4.0(4)SV1(3) 』 |
標準規格
|
|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
-- |
VLAN の機能履歴
ここでは、VLAN 機能のリリース履歴を示します。
表 3-5
|
|
|
VLAN |
4.0(4)SV1(1) |
この機能が追加されました。 |