Skip to Main content
検索にジャンプ
Skip to Footer

Cisco Nexus 1000V レイヤ 2 スイッチングコンフィギュレーションガイドリリース 4.0(4)SV1(3)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Nexus 1000V レイヤ 2 スイッチングコンフィギュレーションガイドリリース 4.0(4)SV1(3)

Chapter Title

プライベート VLAN の設定

PDF - Complete Book (2.67 MB) PDF - This Chapter (575.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2012年2月25日

章のタイトル：プライベート VLAN の設定

プライベート VLAN について
デフォルト設定
プライベート VLAN の設定
プライベート VLAN コンフィギュレーションの確認
プライベート VLAN の設定の例
- プライベート VLAN トランクポート
- ポートプロファイルを使用したプライベート VLAN
その他の関連資料
- 関連資料
- 標準規格
プライベート VLAN の機能履歴

プライベート VLAN の設定

標準 VLAN を独立レイヤ 2 パーティションに分割するために、Private VLAN（PVLAN; プライベート VLAN）を設定するには、この章で説明する手順を使用します。

この章では、次の内容について説明します。

• 「プライベート VLAN について」

• 「デフォルト設定」

• 「プライベート VLAN の設定」

• 「プライベート VLAN コンフィギュレーションの確認」

• 「プライベート VLAN の設定の例」

• 「その他の関連資料」

• 「プライベート VLAN の機能履歴」

プライベート VLAN について

プライベート VLAN では、デバイスの分離を実現するために 3 種類のポート指定が使用されます。これらはそれぞれ独自のルールセットが定義されており、接続されたエンドポイントが同じプライベート VLAN ドメイン内の他の接続済みエンドポイントと通信できるかどうかは、ポート指定ごとに異なります。

ここでは、次の内容について説明します。

• 「プライベート VLAN ドメイン」

• 「複数のスイッチのスパニング」

• 「プライベート VLAN ポート」

プライベート VLAN ドメイン

プライベート VLAN ドメインは 1 つ以上の VLAN のペアから構成されます。プライマリ VLAN はドメインを構成し、個々の VLAN ペアはサブドメインを構成します。1 つのペアに含まれる VLAN は、プライマリ VLAN およびセカンダリ VLAN と呼ばれます。1 つのプライベート VLAN 内のすべての VLAN ペアは、同じプライマリ VLAN を共有します。セカンダリ VLAN ID によって、各サブドメインが区別されます（図 4-1 を参照）。

図 4-1 プライベート VLAN ドメイン

複数のスイッチのスパニング

プライベート VLAN は、通常の VLAN と同様、複数のスイッチにわたっています。スイッチ間リンクポートは、この特別なタイプの VLAN を意識する必要はなく、他のフレームの場合と同様に、これらの VLAN のタグが付いたフレームを伝送します。プライベート VLAN を利用すると、1 つのスイッチの独立ポートからのトラフィックが、スイッチ間リンクを通過した後でも、別のスイッチにある別の独立ポートやコミュニティポートには到達しないことが保証されます。VLAN レベルで分離情報を埋め込み、これをパケットとともに転送することにより、ネットワーク全体で一貫した動作を維持することができます。したがって、同じスイッチにある 2 つの独立ポートの間でのレイヤ 2 通信を制限するメカニズムは、2 つの異なるスイッチにある 2 つの独立ポートの間でのレイヤ 2 通信も制限します。

プライベート VLAN ポート

プライベート VLAN ドメイン内には、3 つの異なるポート指定があります。個々のポート指定はそれぞれ、同じプライベート VLAN ドメイン内にある別の接続済みエンドポイントと通信するエンドポイントの能力を制御するための一意のルールセットを独自に持ちます。この 3 つのポート指定は次のとおりです。

• promiscuous

• isolated

• community

図 4-2 はプライベート VLAN ポートを示しています。

図 4-2 プライベート VLAN ポート

プライマリ VLAN および無差別ポート

プライマリ VLAN には、プライベート VLAN ドメイン全体が含まれます。これは各サブドメインの一部で、VLAN からのレイヤ 3 ゲートウェイを提供します。1 つのプライベート VLAN ドメインにプライマリ VLAN は 1 つだけです。プライベート VLAN ドメインのポートはすべて、プライマリ VLAN のメンバです。言い換えれば、プライマリ VLAN はプライベート VLAN ドメイン全体です。

名前からもわかるように、無差別ポート（図 4-2 の p1）は、他のどのタイプのポートとも通信できます。無差別ポートは独立ポートやコミュニティポートと通信できます。また、独立ポートやコミュニティポートは無差別ポートと通信できます。レイヤ 3 ゲートウェイ、DHCP サーバ、およびカスタマーエンドポイントの通信を必要とするその他の信頼済みデバイスは、通常、無差別ポートと接続されています。IEEE 802.1Q 仕様書の Annex D に記載されている用語によると、無差別ポートはアクセスポート、またはハイブリッド/トランクポートのいずれかです。

セカンダリ VLAN およびホストポート

セカンダリ VLAN は、プライベート VLAN ドメイン内のポートの間でレイヤ 2 分離を提供します。1 つのプライベート VLAN ドメインに 1 つ以上の VLAN サブドメインがあります。1 つのサブドメインは 1 組の VLAN ペアから構成され、このペアはプライマリ VLAN とセカンダリ VLAN から構成されます。プライマリ VLAN はすべてのサブドメインの一部であるため、VLAN サブドメインはセカンダリ VLAN により区別されます。

レイヤ 3 インターフェイスと通信するには、セカンダリ VLAN を、プライマリ VLAN にある少なくとも 1 つの無差別ポートと関連付ける必要があります。たとえば、ロードバランシングや冗長性のために必要であれば、セカンダリ VLAN を、同一のプライベート VLAN ドメインにある複数の無差別ポートと関連付けることができます。無差別ポートと関連付けられていないセカンダリ VLAN は、レイヤ 3 インターフェイスと通信できません。

セカンダリ VLAN は、次のタイプのいずれかです。

• 独立 VLAN：独立 VLAN は、独立ホストポートを使用します。独立ポート（図 4-2 の i1 または i2）は、無差別ポートを除き、そのプライベート VLAN ドメインの他のどのポートとも通信できません。あるデバイスがゲートウェイルータへのアクセスだけを必要としている場合、このデバイスは独立ポートに接続する必要があります。独立ポートは通常、アクセスポートですが、一部のアプリケーションでは、ハイブリッドポートや、トランクポートであることもあります。

独立 VLAN の顕著な特徴は、ポートごとに専用 VLAN を使用するのと同じレベルのポート分離が可能になることです。このポート分離を行うために使用される VLAN ID は 2 つだけです。

（注）複数のコミュニティ VLAN が 1 つのプライベート VLAN ドメインに存在することもありますが、独立 VLAN 1 つで、複数のカスタマーに十分サービスを提供することができます。そのポートに接続されているエンドポイントはすべて、レイヤ 2 で分離されます。サービスプロバイダーは複数のカスタマーを同じ独立 VLAN に割り当てることができます。また、同じ独立 VLAN を共有する他のカスタマーが、レイヤ 2 トラフィックを傍聴できないことが保証されます。

• コミュニティ VLAN：コミュニティ VLAN はコミュニティホストポートを使用します。コミュニティポート（図 4-2 の c1 または c2）は、ポートグループの一部です。同じコミュニティ内のポートは、互いにレイヤ 2 通信を行うことができ、どの無差別ポートとでも通信できます。たとえば、4 つのデバイスを持つ ISP カスタマーが、このデバイスを他のカスタマーのデバイスと分離したいが、この 4 つのデバイスの間では通信を続けられるようにしたいという場合は、コミュニティポートを使用する必要があります。

（注）トランクは VLAN のポート間のトラフィック伝送をサポートできるので、デバイスとの間で送受信される VLAN トラフィックがトランクインターフェイスを経由することも可能です。

プライベート VLAN ポート間の通信

次のテーブルは、プライベート VLAN ポートのタイプに応じて、どのようにアクセスが許可、または拒否されるかを示しています。

表 4-1 プライベート VLAN ポート間の通信
	独立	無差別	コミュニティ 1	コミュニティ 2	スイッチ間リンクポート 1
独立	拒否	許可	拒否	拒否	許可
無差別	許可	許可	許可	許可	許可
コミュニティ 1	拒否	許可	許可	拒否	許可
コミュニティ 2	拒否	許可	拒否	許可	許可
スイッチ間リンクポート	拒否 2	許可	許可	許可	許可

^1.スイッチ間リンクポートは、2 つのスイッチの間を接続し、複数の VLAN を伝送する標準ポートです。

^2.この動作は、独立 VLAN 経由でスイッチ間リンクポートを通過するトラフィックにだけ適用されます。独立 VLAN では、スイッチ間リンクポートから独立ポートへのトラフィックは拒否されます。プライマリ VLAN では、スイッチ間リンクポートから独立ポートへのトラフィックは許可されます。

デフォルト設定

表 4-2 に、プライベート VLAN のデフォルト設定を示します。

表 4-2 プライベート VLAN のデフォルト設定
パラメータ	デフォルト
プライベート VLAN	ディセーブル

プライベート VLAN の設定

プライベート VLAN を設定するには、ここで説明する次の手順を使用します。

• 「プライマリ VLAN としての VLAN の設定」

• 「セカンダリ VLAN としての VLAN の設定」

• 「PVLAN での VLAN の関連付け」

• 「プライベート VLAN ホストポートの設定」

• 「ホストポートとプライベート VLAN の関連付け」

• 「無差別トランクポートとしてのレイヤ 2 インターフェイスの設定」

• 「プライベート VLAN 無差別アクセスポートの設定」

• 「無差別アクセスポートとプライベート VLAN の関連付け」

• 「プライベート VLAN コンフィギュレーションの削除」

フローチャート：プライベート VLAN の設定

このプロセスは、次のフローチャートに従って実行します。1 つの手順を終了するたびに、この項に戻って、必要なすべての手順を正しい順序で実施してください。

図 4-3 フローチャート：プライベート VLAN の設定

プライマリ VLAN としての VLAN の設定

VLAN を、PVLAN のプライマリ VLAN として動作するように設定するには、ここで説明する手順を実行します。

始める前に

• EXEC モードで CLI にログインします。

• プライマリ VLAN として設定する VLAN が標準 VLAN としてすでにシステムに存在し、その VLAN ID が判明しています。

（注）この VLAN がまだ存在しない場合、プライマリ VLAN を作成する際に、その作成を促すメッセージが表示されます。VLAN の作成方法については、「VLAN の作成」を参照してください。

手順の概要

1. config t

2. vlan primary-vlan-id

3. private-vlan primary

4. show vlan private-vlan

5. copy running-config startup-config

手順の詳細

	コマンド	説明
ステップ 1	config t 例: n1000v# configure t n1000v(config)#	グローバルコンフィギュレーションモードを開始します。
ステップ 2	vlan primary-vlan-id 例: n1000v(config)# vlan 202 n1000v(config-vlan)#	指定された VLAN の VLAN コンフィギュレーションモードを開始し、実行コンフィギュレーションにプライマリ VLAN ID を設定します。
ステップ 3	private-vlan primary 例: n1000v(config-vlan)# private-vlan primary	プライマリ VLAN を実行コンフィギュレーションのプライベート VLAN として指定します。
ステップ 4	show vlan private-vlan 例: n1000v(config-vlan)# show vlan private-vlan	（任意）PVLAN コンフィギュレーションを表示します。
ステップ 5	copy running-config startup-config 例: n1000v(config-vlan)# copy running-config startup-config	（任意）実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。
ステップ 6	これで手順は完了です。フローチャートを使用している場合は、フローチャート：プライベート VLAN の設定に戻ります。

例:

n1000v(config)# vlan 202

n1000v(config-vlan)# private-vlan primary

n1000v(config-vlan)# show vlan private-vlan

Primary Secondary Type Ports

------- --------- --------------- -------------------------------------------

202 primary

n1000v(config-vlan)#

セカンダリ VLAN としての VLAN の設定

VLAN を、PVLAN のセカンダリ VLAN として動作するように設定するには、ここで説明する手順を実行します。

始める前に

• EXEC モードで CLI にログインします。

• セカンダリ VLAN として設定する VLAN が標準 VLAN としてすでにシステムに存在し、それらの VLAN ID が判明しています。

（注）この VLAN がまだ存在しない場合、セカンダリ VLAN を作成する際に、その作成を促すメッセージが表示されます。VLAN の作成方法については、「VLAN の作成」の項を参照してください。

• セカンダリ VLAN をコミュニティ VLAN にするか、独立 VLAN にするか決定しています。また、それぞれの VLAN ID が判明しています。

• プライベート VLAN の情報については、「プライベート VLAN」の項を参照してください。

手順の概要

1. config t

2. vlan secondary-vlan-id

3. private-vlan {community | isolated}

4. show vlan private-vlan

5. copy running-config startup-config

手順の詳細

	コマンド	説明
ステップ 1	config t 例: n1000v# configure t n1000v(config)#	グローバルコンフィギュレーションモードを開始します。
ステップ 2	vlan secondary-vlan-id 例: n1000v(config)# vlan 303 n1000v(config-vlan)#	指定された VLAN の VLAN コンフィギュレーションモードを開始し、実行コンフィギュレーションにセカンダリ VLAN ID を設定します。
ステップ 3	private-vlan {community \| isolated} 例: n1000v(config-vlan)# private-vlan community n1000v(config-vlan)# 例: n1000v(config-vlan)# private-vlan isolated n1000v(config-vlan)#	VLAN を実行コンフィギュレーションのコミュニティ VLAN、または独立プライベート VLAN として指定します。
ステップ 4	次のいずれかを実行します。 • PVLAN にセカンダリ VLAN を追加設定している場合は、ステップ 2 とステップ 3 を繰り返します。 • それ以外の場合は、ステップ 5 から続けます。
ステップ 5	show vlan private-vlan 例: n1000v(config-vlan)# show vlan private-vlan	（任意）PVLAN コンフィギュレーションを表示します。
ステップ 6	copy running-config startup-config 例: n1000v(config-vlan)# copy running-config startup-config	（任意）実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。
ステップ 7	これで手順は完了です。フローチャートを使用している場合は、フローチャート：プライベート VLAN の設定に戻ります。

例:

n1000v(config)# vlan 303

n1000v(config-vlan)# private-vlan community

n1000v(config-vlan)# show vlan private-vlan

Primary Secondary Type Ports

------- --------- --------------- -------------------------------------------

202 primary

303 community

n1000v(config-vlan)#

PVLAN での VLAN の関連付け

PVLAN のプライマリ VLAN をセカンダリ VLAN と関連付けるには、ここで説明する手順を実行します。

始める前に

• EXEC モードで CLI にログインします。

• この PVLAN のプライマリ VLAN がすでに PVLAN として設定されています。

• この PVLAN のセカンダリ VLAN がすでに PVLAN として設定されています。

• PVLAN の一部である個々の VLAN の VLAN ID が判明しています。

• プライベート VLAN の情報については、「プライベート VLAN」を参照してください。

手順の概要

1. config t

2. vlan primary-vlan-id

3. private-vlan association {add | remove} secondary vlan-id

4. show vlan private-vlan

5. copy running-config startup-config

手順の詳細

	コマンド	説明
ステップ 1	config t 例: n1000v# configure t n1000v(config)#	グローバルコンフィギュレーションモードを開始します。
ステップ 2	vlan primary-vlan-id 例: n1000v(config)# vlan 202 n1000v(config-vlan)#	VLAN コンフィギュレーションモードを開始し、実行コンフィギュレーションで PVLAN として機能するように VLAN を関連付けます。
ステップ 3	private-vlan association {add \| remove} secondary vlan-id 例: n1000v(config-vlan)# private-vlan association add 303 n1000v(config-vlan)#	実行コンフィギュレーションで PVLAN として機能するように、指定されたセカンダリ VLAN をプライマリ VLAN と関連付けます。
ステップ 4	次のいずれかを実行します。 • セカンダリ VLAN を追加で関連付けている場合は、ステップ 3 を繰り返します。 • それ以外の場合は、ステップ 5 から続けます。
ステップ 5	show vlan private-vlan 例: n1000v(config-vlan)# show vlan private-vlan	（任意）PVLAN コンフィギュレーションを表示します。
ステップ 6	copy running-config startup-config 例: n1000v(config-vlan)# copy running-config startup-config	（任意）実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。
ステップ 7	これで手順は完了です。フローチャートを使用している場合は、フローチャート：プライベート VLAN の設定に戻ります。

例:

n1000v(config)# vlan 202

n1000v(config-vlan)# private-vlan association add 303

n1000v(config-vlan)# show vlan private-vlan

Primary Secondary Type Ports

------- --------- --------------- -------------------------------------------

202 303 community Veth1

n1000v(config)#

プライベート VLAN ホストポートの設定

PVLAN で機能するように、インターフェイスをホストポートとして設定するには、ここで説明する手順を実行します。

始める前に

• EXEC モードで CLI にログインします。

• この PVLAN のプライマリ VLAN がすでに PVLAN として設定されています。

• この PVLAN のセカンダリ VLAN がすでに PVLAN として設定されています。

• このセカンダリ VLAN が、すでにプライマリ VLAN に関連付けられています。

• ホストポートとして PVLAN とともに使用されるインターフェイスの名前が判明しています。

• プライベート VLAN の情報については、「プライベート VLAN」の項を参照してください。

手順の概要

1. config t

2. interface interface name

3. switchport mode private-vlan host

4. show interface interface name

5. copy running-config startup-config

手順の詳細

	コマンド	説明
ステップ 1	config t 例: n1000v# configure t n1000v(config)#	グローバルコンフィギュレーションモードを開始します。
ステップ 2	interface interface name 例: n1000v(config)# interface veth1 n1000v(config-if)#	インターフェイスコンフィギュレーションモードを開始して、存在しない場合は名前付きインターフェイスを作成します。
ステップ 3	次のいずれかを実行します。 • 物理インターフェイスを設定する場合は次の手順に進みます。 • それ以外の場合は、ステップ 4 に進みます。
ステップ 4	switchport mode private-vlan host 例: n1000v(config-if)# switchport mode private-vlan host n1000v(config-if)#	物理インターフェイスが、実行コンフィギュレーションで PVLAN ホストポートとして機能するように指定します。
ステップ 5	show interface interface name 例: n1000v(config-if)# show interface veth1	（任意）インターフェイスコンフィギュレーションを表示します。
ステップ 6	copy running-config startup-config 例: n1000v(config-if)# copy running-config startup-config	（任意）実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。
ステップ 7	これで手順は完了です。フローチャートを使用している場合は、フローチャート：プライベート VLAN の設定に戻ります。

例:

n1000v# config t

n1000v(config)# interface veth1

n1000v(config-if)# switchport mode private-vlan host

n1000v(config-if)# show interface veth1

Vethernet1 is up

Hardware is Virtual, address is 0050.56b0.34c8

Owner is VM "HAM61-RH5-32bit-ENVM-7.60.1.3"

Active on module 2, host VISOR-HAM61.localdomain 0

VMware DVS port 16777215

Port-Profile is vlan631

Port mode is Private-vlan host

Rx

48600 Input Packets 34419 Unicast Packets

0 Multicast Packets 14181 Broadcast Packets

4223732 Bytes

Tx

34381 Output Packets 34359 Unicast Packets

22 Multicast Packets 0 Broadcast Packets 0 Flood Packets

3368196 Bytes

5 Input Packet Drops 11 Output Packet Drops

n1000v(config-if)#

ホストポートとプライベート VLAN の関連付け

PVLAN のプライマリ VLAN およびセカンダリ VLAN をホストポートと関連付けるには、ここで説明する手順を実行します。

始める前に

• EXEC モードで CLI にログインします。

• PVLAN のプライマリ VLAN およびセカンダリ VLAN の VLAN ID が判明しています。

• プライマリ VLAN およびセカンダリ VLAN はすでに PVLAN として設定されています。

• ホストポートとして PVLAN で機能するインターフェイスの名前が判明しています。

• プライベート VLAN の情報については、「プライベート VLAN」の項を参照してください。

手順の概要

1. config t

2. interface interface name

3. switchport private-vlan host-association primaryvlan-id secondary vlan-id(s)

4. show interface interface name

5. copy running-config startup-config

手順の詳細

	コマンド	説明
ステップ 1	config t 例: n1000v# configure t n1000v(config)#	グローバルコンフィギュレーションモードを開始します。
ステップ 2	interface interface name 例: n1000v(config-if)# interface veth1 n1000v(config-if)#	インターフェイスコンフィギュレーションモードを開始し、実行コンフィギュレーションで指定されたインターフェイスの名前を設定します。
ステップ 3	switchport private-vlan host-association primaryvlan-id secondary vlan-id(s) 例: n1000v(config-if)# switchport private-vlan host-association 202 303 n1000v(config-if)#	実行コンフィギュレーションで、PVLAN のプライマリ VLAN ID およびセカンダリ VLAN ID をホストポートに関連付けます。インターフェイスは PVLAN の VLAN と関連付けられます。
ステップ 4	show interface interface name 例: n1000v(config-if)# show interface veth1	（任意）インターフェイスコンフィギュレーションを表示します。
ステップ 5	copy running-config startup-config 例: n1000v(config-if)# copy running-config startup-config	（任意）実行コンフィギュレーションを Xタートアップコンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。
ステップ 6	これで手順は完了です。フローチャートを使用している場合は、フローチャート：プライベート VLAN の設定に戻ります。

例:

n1000v# config t

n1000v(config)# interface veth1

n1000v(config-if)# switchport mode private-vlan host

n1000v(config-if)# show interface veth1

Vethernet1 is up

Hardware is Virtual, address is 0050.56b0.34c8

Owner is VM "HAM61-RH5-32bit-ENVM-7.60.1.3"

Active on module 2, host VISOR-HAM61.localdomain 0

VMware DVS port 16777215

Port-Profile is vlan631

Port mode is Private-vlan host

Rx

48600 Input Packets 34419 Unicast Packets

0 Multicast Packets 14181 Broadcast Packets

4223732 Bytes

Tx

34381 Output Packets 34359 Unicast Packets

22 Multicast Packets 0 Broadcast Packets 0 Flood Packets

3368196 Bytes

5 Input Packet Drops 11 Output Packet Drops

n1000v(config-if)#

無差別トランクポートとしてのレイヤ 2 インターフェイスの設定

レイヤ 2 インターフェイスを、次の操作を行う無差別トランクポートとして設定するには、ここで説明する手順を実行します。

• 複数の無差別ポートを 1 つのトランクポートにまとめます。

• 標準 VLAN をすべて伝送します。

• 複数の PVLAN プライマリ VLAN を個別に、選択したセカンダリ VLAN とともに伝送します。

（注）無差別ポートはアクセスポート、またはトランクポートのいずれかです。プライマリ VLAN が 1 つである場合、無差別アクセスポートを使用できます。複数のプライマリ VLAN がある場合、無差別トランクポートを使用できます。

始める前に

• EXEC モードで CLI にログインします。

• private-vlan mapping trunk コマンドは、ポートのトランク設定を決定、または上書きしません。

• このポートは、プライベート VLAN トランク設定に追加する前に、すでに通常のトランクモードで設定されています。

• プライマリ VLAN を無差別トランクポートで許容される VLAN のリストに追加する必要があります。

• セカンダリ VLAN は許容される VLAN リストに設定されません。

• トランクポートは、プライマリ VLAN に加えて、標準 VLAN を伝送することができます。

手順の概要

1. config t

2. interface type slot/port

3. switchport mode private-vlan trunk promiscuous

4. switchport private-vlan trunk allowed vlan all

5. switchport private-vlan mapping trunk primary_vlan_ID {secondary_vlan_list | add secondary_vlan_list | remove secondary_vlan_list}

6. show interfaces [ type slot/port ] switchport

7. copy running-config startup-config

手順の詳細

	コマンド	説明
ステップ 1	config t 例: n1000v# configure t n1000v(config)#	グローバルコンフィギュレーションモードを開始します。
ステップ 2	interface type slot/port 例: n1000v(config)# interface eth2/6 n1000v(config-if)#	指定されたインターフェイスのインターフェイスコンフィギュレーションモードが開始されます。
ステップ 3	switchport mode private-vlan trunk promiscuous 例: n1000v(config-if)# switchport mode private-vlan trunk promiscuous n1000v(config-if)#	実行コンフィギュレーションで、インターフェイスを無差別プライベート VLAN トランクポートとして指定します。
ステップ 4	switchport private-vlan trunk allowed vlan all 例: n1000v(config-if)# switchport private-vlan trunk allowed vlan all n1000v(config-if)#	実行コンフィギュレーションで、プライベート VLAN トランクポートがすべての標準 VLAN を伝送することを指定します。
ステップ 5	switchport private-vlan mapping trunk primary_vlan_ID {secondary_vlan_list \| add secondary_vlan_list \| remove secondary_vlan_list} 例: n1000v(config-if)# switchport private-vlan mapping trunk 202 303, 440 n1000v(config-if)# switchport private-vlan mapping trunk 210 310, 450	プライベート VLAN トランクポートをプライマリ VLAN、および実行コンフィギュレーションで選択されたセカンダリ VLAN にマップします。複数のプライベート VLAN ペアを指定し、1 つの無差別トランクポートが複数のプライマリ VLAN を伝送できるようにすることができます。
ステップ 6	show interface [type slot/port] switchport 例: n1000v(config-if)# show int switchport	確認のためにコンフィギュレーションを表示します。
ステップ 7	copy running-config startup-config 例: n1000v(config-if)# copy running-config startup-config	（任意）実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。

例:

n1000v# config t

n1000v(config)# int eth2/6

n1000v(config-if)# switchport mode private-vlan trunk promiscuous

n1000v(config-if)# switchport private-vlan trunk allowed vlan all

n1000v(config-if)# switchport private-vlan mapping trunk 202 303, 440

n1000v(config-if)# switchport private-vlan mapping trunk 210 310, 450

n1000v(config-if)# show int switchport

Name: Vethernet1

Switchport: Enabled

Operational Mode: trunk

Access Mode VLAN: 156(VLAN0156)

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: 1-3967,4048-4093

Administrative private-vlan host-association: not available

Administrative private-vlan mapping: not available

Administrative private-vlan trunk native VLAN: none

Administrative private-vlan trunk encapsulation: dot1q

Administrative private-vlan trunk normal VLANs: none

Administrative private-vlan trunk private VLANs: none

Operational private-vlan: not available

n1000v(config-if)#

プライベート VLAN 無差別アクセスポートの設定

PVLAN の無差別アクセスポートとして使用されるようにポートを設定するには、個々で説明する手順を実行します。

始める前に

• EXEC モードで CLI にログインします。

• 無差別アクセスポートとして機能するインターフェイスの名前が判明しています。

• プライベート VLAN の情報については、「プライベート VLAN」の項を参照してください。

手順の概要

1. config t

2. interface type [slot/port | number]

3. switchport mode private-vlan promiscuous

4. show interface type [ slot/port | number ]

5. copy running-config startup-config

手順の詳細

	コマンド	説明
ステップ 1	config t 例: n1000v# configure t n1000v(config)#	グローバルコンフィギュレーションモードを開始します。
ステップ 2	interface type [slot/port \| number] 例: n1000v(config-if)# interface veth1 n1000v(config-if)# 例: n1000v(config-if)# interface eth3/2 n1000v(config-if)#	指定されたインターフェイスのインターフェイスコンフィギュレーションモードが開始されます。
ステップ 3	switchport mode private-vlan promiscuous 例: n1000v(config-if)# switchport mode private-vlan promiscuous n1000v(config-if)#	実行コンフィギュレーションにおいて、インターフェイスをプライベート VLAN の無差別アクセスポートとして機能させることを指定します。
ステップ 4	show interface type [slot/port \| number] 例: n1000v(config-if)# show interface eth3/2	（任意）インターフェイスコンフィギュレーションを表示します。
ステップ 5	copy running-config startup-config 例: n1000v(config-if)# copy running-config startup-config	（任意）実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。
ステップ 6	これで手順は完了です。フローチャートを使用している場合は、フローチャート：プライベート VLAN の設定に戻ります。

例:

n1000v# config t

n1000v(config)# interface eth3/2

n1000v(config-if)# switchport mode private-vlan promiscuous

n1000v(config-if)# show int eth3/2

Ethernet3/2 is up

Hardware is Ethernet, address is 0050.5655.2e85 (bia 0050.5655.2e85)

MTU 1500 bytes, BW -1942729464 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA

Port mode is promiscuous

full-duplex, 1000 Mb/s

Beacon is turned off

Auto-Negotiation is turned on

Input flow-control is off, output flow-control is off

Rx

276842 Input Packets 100419 Unicast Packets

138567 Multicast Packets 37856 Broadcast Packets

25812138 Bytes

Tx

128154 Output Packets 100586 Unicast Packets

1023 Multicast Packets 26545 Broadcast Packets 26582 Flood Packets

11630220 Bytes

173005 Input Packet Drops 37 Output Packet Drops

n1000v(config-if)#

無差別アクセスポートとプライベート VLAN の関連付け

PVLAN のプライマリ VLAN およびセカンダリ VLAN を無差別アクセスポートと関連付けるには、ここで説明する手順を実行します。

始める前に

• EXEC モードで CLI にログインします。

• PVLAN のプライマリ VLAN およびセカンダリ VLAN の VLAN ID が判明しています。

• プライマリ VLAN およびセカンダリ VLAN はすでに PVLAN として設定されています。

• 無差別アクセスポートとして PVLAN で機能するインターフェイスの名前が判明しています。

• プライベート VLAN の情報については、「プライベート VLAN」の項を参照してください。

手順の概要

1. config t

2. interface type [slot/port | number]

3. switchport private-vlan mapping primary vlan-id secondary vlan-id(s)

4. show interface type [ slot/port | number ]

5. copy running-config startup-config

手順の詳細

	コマンド	説明
ステップ 1	config t 例: n1000v# configure t n1000v(config)#	グローバルコンフィギュレーションモードを開始します。
ステップ 2	interface type [slot/port \| number] 例: n1000v(config)# interface eth3/2 n1000v(config-if)#	実行コンフィギュレーションで指定されたインターフェイスのインターフェイスコンフィギュレーションモードを開始します。
ステップ 3	switchport private-vlan mapping primary vlan-id secondary vlan-id(s) 例: n1000v(config-if)# switchport private-vlan mapping 202 303 n1000v(config-if)#	実行コンフィギュレーションで、無差別アクセスポートを PVLAN の VLAN ID と関連付けます。
ステップ 4	show interface type [slot/port \| number] 例: n1000v(config-if)# show vlan private-vlan	（任意）インターフェイスコンフィギュレーションを表示します。
ステップ 5	copy running-config startup-config 例: n1000v(config-if)# copy running-config startup-config	（任意）実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。
ステップ 6	これで手順は完了です。フローチャートを使用している場合は、フローチャート：プライベート VLAN の設定に戻ります。

例:

n1000v(config)# int eth3/2

n1000v(config-if)# switchport private-vlan mapping 202 303

n1000v(config-if)# show vlan private-vlan

Primary Secondary Type Ports

------- --------- --------------- -------------------------------------------

202 303 community Eth3/2, Veth1

n1000v(config-if)#

プライベート VLAN コンフィギュレーションの削除

プライベート VLAN コンフィギュレーションを削除し、VLAN を標準 VLAN モードに戻すには、ここで説明する手順を実行します。

始める前に

• EXEC モードで CLI にログインします。

• VLAN がプライベート VLAN として設定され、VLAN ID が判明しています。

• PVLAN コンフィギュレーションを削除すると、これに関連付けられているポートは非アクティブになります。

• プライベート VLAN の情報については、「プライベート VLAN」の項を参照してください。

手順の概要

1. config t

2. vlan private vlan-id

3. no private-vlan {community | isolated | primary }

4. show vlan private-vlan

5. copy running-config startup-config

手順の詳細

	コマンド	目的
ステップ 1	config t 例: n1000v# configure t n1000v(config)#	グローバルコンフィギュレーションモードを開始します。
ステップ 2	vlan private vlan-id 例: n1000v(config)# vlan 5 n1000v(config-vlan)#	指定された VLAN の VLAN コンフィギュレーションモードが開始されます。
ステップ 3	no private-vlan {community \| isolated \| primary } 例: n1000v(config-vlan)# no private-vlan primary n1000v(config-vlan)#	実行コンフィギュレーション.の PVLAN から指定された VLAN を削除します。指定された VLAN からプライベート VLAN コンフィギュレーションが削除されます。VLAN は標準 VLAN モードに戻ります。VLAN に関連付けられたポートは非アクティブです。
ステップ 4	show vlan private-vlan 例: n1000v(config-vlan)# show private-vlan n1000v(config-vlan)#	（任意）PVLAN コンフィギュレーションを表示します。
ステップ 5	copy running-config startup-config 例: n1000v(config-vlan)# copy running-config startup-config	（任意）実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。

例:

n1000v# configure t

n1000v(config)# vlan 5

n1000v(config-vlan)# no private-vlan primary

n1000v(config-vlan)# show vlan private-vlan

Primary Secondary Type Ports

------- --------- --------------- -------------------------------------------

n1000v(config-vlan)#

プライベート VLAN コンフィギュレーションの確認

プライベート VLAN コンフィギュレーションを表示して検証するには、次のコマンドを使用します。

コマンド	目的
show running-config vlan < vlan-id >	VLAN 情報を表示します。
show vlan private-vlan [ type ]	プライベート VLAN の情報を表示します。
show interface private-vlan mapping	インターフェイスのプライベート VLAN 情報を表示します。
show interface switchport	スイッチポートとして設定されているすべてのインターフェイスの情報を表示します。

プライベート VLAN の設定の例

ここでは、次の設定例について説明します。

• 「プライベート VLAN トランクポート」

• 「ポートプロファイルを使用したプライベート VLAN」

プライベート VLAN トランクポート

ここでは、次のようにインターフェイスイーサネット 2/6 設定する例を示します。

• プライベート VLAN トランクポート

• セカンダリ VLAN 303 および 440 と関連付けられているプライマリプライベート VLAN 202 にマップします

• セカンダリ VLAN 310 および 450 と関連付けられているプライマリプライベート VLAN 210 にマップします

例:

n1000v# config t

n1000v(config)# int eth2/6

n1000v(config-if)# switchport mode private-vlan trunk promiscuous

n1000v(config-if)# switchport private-vlan trunk allowed vlan all

n1000v(config-if)# switchport private-vlan mapping trunk 202 303, 440

n1000v(config-if)# switchport private-vlan mapping trunk 210 310, 450

n1000v(config-if)# show int switchport

Name: Vethernet1

Switchport: Enabled

Operational Mode: trunk

Access Mode VLAN: 156(VLAN0156)

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: 1-3967,4048-4093

Administrative private-vlan host-association: not available

Administrative private-vlan mapping: not available

Administrative private-vlan trunk native VLAN: none

Administrative private-vlan trunk encapsulation: dot1q

Administrative private-vlan trunk normal VLANs: none

Administrative private-vlan trunk private VLANs: none

Operational private-vlan: not available

n1000v(config-if)#

ポートプロファイルを使用したプライベート VLAN

次の例では、インターフェイス eth2/6 をポートプロファイル uppvlanpromtrunk156 を使用して設定する方法を示します。

この設定では、セカンダリインターフェイス 153、154、および 155 のパケットは、コマンド switchport private-vlan mapping trunk 156 153-155 の結果として、プライマリ VLAN 156 に変換されます。

例:

vlan 153-154

private-vlan community

vlan 155

private-vlan isolated

vlan 156

private-vlan association 153-155,157-158

private-vlan primary

vlan 157

private-vlan community

vlan 158

private-vlan isolated

n1000v# show run int eth2/6

version 4.0(1)

interface Ethernet2/6

switchport

inherit port-profile uppvlanpromtrunk156

n1000v# show port-profile name uppvlanpromtrunk156

port-profile uppvlanpromtrunk156

description:

status: enabled

capability privileged: no

capability uplink: yes

port-group: uppvlanpromtrunk156

config attributes:

switchport mode private-vlan trunk promiscuous

switchport private-vlan trunk allowed vlan all

switchport private-vlan mapping trunk 156 153-155

no shutdown

evaluated config attributes:

switchport mode trunk

switchport trunk allowed vlan all

switchport private-vlan mapping trunk 156 153-155

no shutdown

assigned interfaces:

Ethernet2/6

Ethernet3/3

n1000v# show int

mgmt0 is up

Hardware is GigabitEthernet, address is 0000.0000.0000 (bia 0050.56b8.6790)

Internet Address is 172.28.15.94/24

MTU 1500 bytes, BW 0 Kbit, DLY 0 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA

full-duplex, 1000 Mb/s

Beacon is turned off

Auto-Negotiation is turned on

Input flow-control is off, output flow-control is off

61570 packets input, 15391960 bytes

0 multicast frames, 0 compressed

0 input errors, 0 frame, 0 overrun, 0 fifo

4062 packets output, 967297 bytes

0 underrun, 0 output errors, 0 collisions

0 fifo, 0 carrier errors

Ethernet2/2 is up

Hardware is Ethernet, address is 0050.565e.4c39 (bia 0050.565e.4c39)

MTU 1500 bytes, BW 1826767368 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA

Port mode is trunk

full-duplex, 1000 Mb/s

Beacon is turned off

Auto-Negotiation is turned on

Input flow-control is off, output flow-control is off

Rx

681251 Input Packets 161488 Unicast Packets

365259 Multicast Packets 154504 Broadcast Packets

54980953 Bytes

Tx

176537 Output Packets 172242 Unicast Packets

4100 Multicast Packets 195 Broadcast Packets 5 Flood Packets

19753822 Bytes

98004 Input Packet Drops 9 Output Packet Drops

Ethernet2/6 is up

Hardware is Ethernet, address is 0050.565b.b9db (bia 0050.565b.b9db)

MTU 1500 bytes, BW 1689405960 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA

Port mode is trunk

full-duplex, 1000 Mb/s

Beacon is turned off

Auto-Negotiation is turned on

Input flow-control is off, output flow-control is off

Rx

702 Input Packets 0 Unicast Packets

702 Multicast Packets 0 Broadcast Packets

46133 Bytes

Tx

95 Output Packets 0 Unicast Packets

95 Multicast Packets 0 Broadcast Packets 0 Flood Packets

6487 Bytes

44 Input Packet Drops 10 Output Packet Drops

Ethernet3/2 is up

Hardware is Ethernet, address is 0050.5653.98ac (bia 0050.5653.98ac)

MTU 1500 bytes, BW 348735240 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA

Port mode is access

full-duplex, 1000 Mb/s

Beacon is turned off

Auto-Negotiation is turned on

Input flow-control is off, output flow-control is off

Rx

579977 Input Packets 138070 Unicast Packets

308931 Multicast Packets 132976 Broadcast Packets

45973630 Bytes

Tx

165416 Output Packets 163449 Unicast Packets

1830 Multicast Packets 137 Broadcast Packets 3 Flood Packets

22602711 Bytes

1975345 Input Packet Drops 0 Output Packet Drops

n1000v# show port-profile name uppvlanpromtrunk156

port-profile uppvlanpromtrunk156

description:

status: enabled

capability privileged: no

capability uplink: yes

port-group: uppvlanpromtrunk156

config attributes:

switchport mode private-vlan trunk promiscuous

switchport private-vlan trunk allowed vlan all

switchport private-vlan mapping trunk 156 153-155

no shutdown

evaluated config attributes:

switchport mode trunk

switchport trunk allowed vlan all

switchport private-vlan mapping trunk 156 153-155

no shutdown

assigned interfaces:

Ethernet2/6

Ethernet3/3

n1000v# show port-profile expand-interface

port-profile uplinkportprofile1

Ethernet2/2

switchport mode private-vlan trunk promiscuous

switchport private-vlan trunk allowed vlan all

switchport trunk allowed vlan 150-152

no shutdown

port-profile upaccess152

port-profile uppvlanpromaccess156

Ethernet3/2

switchport mode private-vlan promiscuous

switchport private-vlan mapping 156 153-155

no shutdown

port-profile pvlancomm154

Vethernet49

switchport mode private-vlan host

switchport private-vlan host-association 156 154

no shutdown

Vethernet81

switchport mode private-vlan host

switchport private-vlan host-association 156 154

no shutdown

port-profile pvlaniso155

port-profile pvlancomm157

n1000v# show port-profile expand-interface ?

<CR>

> Redirect it to a file

name Select a port profile by name

| Pipe command output to filter

n1000v# show port-profile expand-interface name uppvlanpromtrunk156

port-profile uppvlanpromtrunk156

Ethernet2/6

switchport mode trunk

switchport trunk allowed vlan 1-3967,4048-4093

switchport private-vlan mapping trunk 156 153-155

no shutdown

Ethernet3/3

switchport trunk allowed vlan 1-3967,4048-4093

n1000v# show int eth2/6

Ethernet2/6 is up

Hardware is Ethernet, address is 0050.565b.b9db (bia 0050.565b.b9db)

MTU 1500 bytes, BW 1689405960 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA

Port mode is trunk

full-duplex, 1000 Mb/s

Beacon is turned off

Auto-Negotiation is turned on

Input flow-control is off, output flow-control is off

Rx

953 Input Packets 0 Unicast Packets

953 Multicast Packets 0 Broadcast Packets

62600 Bytes

Tx

96 Output Packets 0 Unicast Packets

96 Multicast Packets 0 Broadcast Packets 0 Flood Packets

6683 Bytes

44 Input Packet Drops 10 Output Packet Drops

その他の関連資料

プライベート VLAN の実装に関する追加情報は、次の項を参照してください。

• 「関連資料」

• 「標準規格」

関連資料

関連項目	マニュアル、または章タイトル
VLAN	「VLAN の設定」
PVLAN	「プライベート VLAN の設定」
レイヤ 2 MAC アドレス	「メディアアクセス制御（MAC）アドレステーブルの設定」
ポートプロファイル	『 Cisco Nexus 1000V Port Profile Configuration Guide, Release 4.0(4)SV1(3) 』
VLAN インターフェイス、IP アドレス指定	『 Cisco Nexus 1010 Management Software Release Notes, Release 4.0(4)SP1(1) 』
スタティック MAC アドレス、セキュリティ	『 Cisco Nexus 1000V Security Configuration Guide, Release 4.0(4)SV1(3) 』
Cisco Nexus 1000V および CLI コンフィギュレーションの基本	『 Cisco Nexus 1000V Getting Started Guide, Release 4.0(4)SV1(3) 』
システム管理	『 Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3) 』
リリースノート	『 Cisco Nexus 1000V Release Notes, Release 4.0(4)SV1(3) 』
すべてのコマンド構文、コマンドモード、コマンド履歴、デフォルト、使用上のガイドライン、例	『 Cisco Nexus 1000V Command Reference, Release 4.0(4)SV1(3) 』

標準規格

標準規格	タイトル
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。	--

プライベート VLAN の機能履歴

ここでは、プライベート VLAN のリリース履歴を示します。

機能名	リリース	機能情報
プライベート VLAN	4.0(4)SV1(1)	この機能が追加されました。

このドキュメントは役に立ちましたか?

Feedback

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)