VLAN について
物理 NIC は常に、トランク ポートとして割り当てられ、VLAN のタグ付き、またはタグなしパケットを送信します。vSwitch では次の VLAN コンフィギュレーションが使用できます。
|
|
|
外部スイッチ タギング(EST) |
物理 NIC にタグをつけることはできません。また、VNIC はすべてアクセス ポートです。
EST はデフォルトでイネーブルにされています。VNIC の VLAN が 0 に設定されているか、何も設定されていない場合に EST が使用されます。 |
Virtual Switch Tagging(VST; 仮想スイッチ タギング) |
物理 NIC ポートすべてにタグが付けられます。VNIC はアクセス ポートです。
VNIC の VLAN が 1 ~ 4094 の任意の値に設定されている場合、VST は常にイネーブルです。 |
仮想マシン ゲスト タギング(VGT) |
物理 NIC ポートはすべてタグ付きです。VNIC はトランク ポートです。VGT を設定するために、VLAN は、仮想マシンに接続された VNIC 上で 4095 に設定されています。 |
デフォルトでは、物理ポートは常にトランク ポートです。仮想マシン インターフェイスは、アクセス ポート、またはトランク ポートのいずれかです。VEthernet インターフェイスがトランク ポートに設定されている場合、VLAN は 4095 です。
特定の VLAN に割り当てられている VEthernet インターフェイスは、送信時に VLAN でタグ付けされます。VEthernet インターフェイスが特定の VLAN に割り当てられていないか、または VLAN 0 に割り当てられている場合、このインターフェイスは物理 NIC インターフェイス上でタグ付けされていないものとして伝送されます。伝送側では、これは Cisco スイッチで使用可能なネイティブ VLAN に相当します。VLAN が指定されていない場合、これは 0 であると見なされます。
表 3-1 は、Virtual Ethernet Module(VEM)によって受信されたパケットに対して VLAN タギングに基づいて行われる処理をまとめたものです。
表 3-1 VLAN タギングに応じた VEM の処理
|
|
|
|
アクセス |
タグ付き |
パケットはドロップされます。 |
アクセス |
タグなし |
VEM はパケットにアクセス VLAN を追加します。 |
トランク |
タグ付き |
パケットには何も処理は行われません。 |
トランク |
タグなし |
VEM はパケットにネイティブ VLAN タグを追加します。 |
注意事項および制約事項
VLAN コンフィギュレーション時の制限については、「レイヤ 2 スイッチング設定の制限」を参照してください。
IEEE 802.1Q 標準に従って、Cisco Nexus 1000V では、最大 4094 個の VLAN(番号は 1 ~ 4094)がサポートされています。これらは、 表 3-2 のように分類されます。
表 3-2 Cisco Nexus 1000V VLAN への番号の割り当て
|
|
|
|
1 |
標準 |
Cisco Nexus 1000V のデフォルト。この VLAN は使用できますが、変更や削除はできません。 |
2 ~ 1005 |
標準 |
これらの VLAN は、作成、使用、変更、削除できます。 |
1006 ~ 4094 |
拡張 |
これらの VLAN は、作成、命名、使用できます。次のパラメータは変更できません。 • ステートは常にアクティブになります。 • VLAN は常にイネーブルになります。これらの VLAN はシャットダウンできません。 (注) 拡張システム ID は常に自動的にイネーブルになります。 |
3968 ~ 4047 および 4094 |
内部割り当て済み |
これらの VLAN を使用、作成、削除、または変更することはできません。これらの VLAN は表示できます。 Cisco Nexus 1000V は、診断など、操作に内部 VLAN を使用する機能のために、これら 80 個の VLAN と VLAN 4094 を割り当てます。 |
(注) 診断の詳細については、マニュアル『Cisco Nexus 1000V System Management Configuration Guide, Release 4.2(1)SV1(5.1)』を参照してください。
デフォルト設定
表 3-3 に、VLAN のデフォルト設定を示します。
表 3-3 デフォルトの VLAN 設定
|
|
|
スイッチ ポートとして設定されているすべてのインターフェイスおよびすべてのポートの VLAN 割り当て |
VLAN 1 |
VLAN 名 |
VLANxxxx。xxxx は VLAN ID 番号と同じ 4 桁の数値(先行ゼロを含む)です。 |
シャット ステート |
シャットダウンなし |
動作状態 |
アクティブ |
外部スイッチ タギング(EST) |
イネーブル |
物理ポート |
トランク ポート |
IGMP スヌーピング |
イネーブル |
VLAN の設定
ここでは、VLAN を設定するための次の手順について説明します。
• 「VLAN の作成」
• 「VLAN 特性の設定」
VLAN の作成
次のいずれかの操作を行うには、ここで説明する手順を実行します。
• まだ存在しない VLAN を 1 つ作成する。
• まだ存在しない VLAN の範囲を作成する。
• 既存の VLAN を削除する。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
(注) スイッチポートとして設定されているすべてのインターフェイスおよびポートはデフォルトで VLAN 1 内にあります。
(注) Cisco NX-OS コマンドは、Cisco IOS で使用されているものとは異なる可能性があるため注意してください。
• EXEC モードで CLI にログインしていること。
• VLAN 特性を VLAN コンフィギュレーション モードで設定します。すでに作成されている VLAN を設定する方法については、「VLAN 特性の設定」の手順を参照してください。
• 「注意事項および制約事項」 の VLAN への番号の割り当てを熟知している。
• 新規に作成した VLAN は、レイヤ 2 ポートが割り当てられるまでは未使用の状態になります。
• 特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。トランク ポートから特定の VLAN を削除すると、その VLAN だけがシャットダウンし、トラフィックは引き続き、トランク ポート経由で他のすべての VLAN 上で転送されます。
ただし、削除した VLAN の VLAN とポートのマッピングはシステム上にすべて存続しているため、その VLAN を再イネーブル化または再作成すると、 元の ポート設定が自動的にその VLAN に戻されます。ただし、VLAN のスタティック MAC アドレスとエージング タイムは、VLAN を再イネーブル化しても復元されません。
• 次の詳細については、マニュアル 『Cisco Nexus 1000V Interface Configuration Guide, Release 4.2(1)SV1(5.1) 』 を参照してください。
– VLAN へのレイヤ 2 インターフェイスの割り当て(アクセス ポートまたはトランク ポート)
– VLAN アクセス ポートまたはトランク ポートとしてのポートの設定、および VLAN へのポートの割り当て。
手順の概要
1. config t
2. show vlan
3. { no } vlan { vlan-id | vlan-range }
4. show vlan id < vlan-id >
5. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
show vlan Example: n1000v(config)# show vlan |
すでに作成されている VLAN を表示します。 |
ステップ 3 |
{ no } vlan { vlan-id | vlan-range } |
VLAN または VLAN の範囲を作成、または削除し、実行コンフィギュレーションに保存します。 VLAN の設定方法については、「VLAN 特性の設定」の手順を参照してください。 (注) 割り当て済みの VLAN ID を入力すると、その VLAN の VLAN コンフィギュレーション モードが開始されます。 (注) 内部的に割り当てられている VLAN に割り当てられている VLAN ID を入力すると、エラー メッセージが表示されます。 (注) VLAN コンフィギュレーション モードからは、VLAN を作成および削除することもできます。 |
|
Example: n1000v(config)# vlan 5 n1000v(config-vlan)# |
この例では、VLAN 5 が作成され、VLAN 5 で自動的に VLAN コンフィギュレーション モードが開始されます。 |
|
Example:
n1000v(config)#
vlan 15-20
|
これは VLAN 範囲 15 ~ 20 を作成する例です。 範囲内の VLAN がアクティブ化され、VLAN 15 ~ 20 の VLAN コンフィギュレーション モードが自動的に開始されます。 (注) 作成する VLAN の範囲に使用できない VLAN が含まれている場合、使用できない VLAN を除き、その範囲内の VLAN がすべて作成されます。Cisco Nexus 1000V は、失敗した VLAN がリストされたメッセージを戻します。 |
|
Example: n1000v(config)# no vlan 3967 n1000v(config)# |
これは、コマンドの no 形式を使用して、VLAN 3967 を削除する例です。 |
ステップ 4 |
show vlan id 5 Example: n1000v(config-vlan)# show vlan id 5 |
(任意)VLAN コンフィギュレーションを表示します。 |
ステップ 5 |
copy running-config startup-config Example: n1000v(config-vlan)# copy running-config startup-config |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
n1000v(config-vlan)# show vlan id 5
---- -------------------------------- --------- -------------------------------
Primary Secondary Type Ports
------- --------- --------------- -------------------------------------------
n1000v(config-vlan)# copy run start
[########################################] 100%
VLAN 特性の設定
すでに作成されている VLAN に対して次の項目を設定するには、この手順を使用します。
• VLAN の名前付け。
• VLAN の動作ステート(アクティブ、一時停止)。
• VLAN メディア タイプ(イーサネット)。
• VLAN 上のスイッチングのシャットダウン。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• 特性の中には、一部の VLAN では変更できないものも含まれます。詳細については、「注意事項および制約事項」の VLAN への番号の割り当ての説明を参照してください。
(注) VLAN コンフィギュレーション モードで入力したコマンドは、すぐに実行コンフィギュレーションに保存されます。
手順の概要
1. config t
2. vlan { vlan-id | vlan-range }
3. name vlan-name
4. state { active | suspend }
5. no shutdown
6. show vlan id
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
vlan { vlan-id | vlan-range } Example: n1000v(config)# vlan 5 n1000v(config-vlan)# |
指定された VLAN の VLAN コンフィギュレーション モードが開始されます。 (注) 目的の VLAN がまだ存在しない場合、システムによりこれが自動的に作成され、その VLAN の VLAN コンフィギュレーション モードが開始されます。 |
ステップ 3 |
name vlan-name Example: n1000v(config-vlan)# name accounting n1000v(config-vlan)# |
VLAN に最大 32 文字の英数字の名前を追加します。 • VLAN1 または、内部使用のために予約された VLAN の名前は変更できません。 • デフォルトの名前は VLANxxxx で、xxxx は VLAN ID 番号と同じ 4 桁の数値(先行ゼロを含む)です。 |
ステップ 4 |
state { active | suspend } Example: n1000v(config-vlan)# state active n1000v(config-vlan)# |
VLAN の動作ステートを変更し、これを実行コンフィギュレーションに保存します。 指定できるエントリは次のとおりです。 • アクティブ(デフォルト) • 一時停止 VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。 (注) デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。 |
ステップ 5 |
no shutdown Example: n1000v(config-vlan)# no shutdown n1000v(config-vlan)# |
実行コンフィギュレーションで、VLAN スイッチングをイネーブルにします。 指定できるエントリは次のとおりです。 • 非シャットダウン(デフォルト) • shutdown (注) デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。 |
ステップ 6 |
show vlan [id <vlan-id>] Example: n1000v(config-vlan)# show vlan id 5 n1000v(config-vlan)# |
(任意)VLAN コンフィギュレーションを表示します。 |
ステップ 7 |
copy running-config startup-config Example: n1000v(config-vlan)# copy running-config startup-config n1000v(config-vlan)# |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
n1000v(config-vlan)# name accounting
n1000v(config-vlan)# state active
n1000v(config-vlan)# no shutdown
n1000v(config-vlan)# show vlan brief
---- -------------------------------- --------- -------------------------------
1 default active Eth2/1, Eth2/2, Eth2/3, Eth2/5
Eth2/7, Eth2/8, Eth2/9, Eth2/10
Eth2/15, Eth2/21, Eth2/22
Eth2/23, Eth2/24, Eth2/25
Eth2/46, Eth2/47, Eth2/48
50 VLAN0050 active Eth2/6
VLAN 設定の確認
VLAN 設定を表示し、検証するには、次のコマンドを使用します。
|
|
|
show running-config vlan <vlan-id> |
実行コンフィギュレーションに VLAN 情報を表示します。 |
show vlan [ all-ports | brief | id < vlan-id > | name < name > | dot1q tag native ] |
指定した VLAN 情報を表示します。 |
show vlan summary |
VLAN 情報の要約を表示します。 |
例 3-1 show vlan summary
n1000v(config)# show vlan summary
Number of existing VLANs : 13
Number of existing user VLANs : 12
Number of existing extended VLANs : 1
例 3-2 show vlan brief
n1000v(config)# show vlan brief
---- -------------------------------- --------- -------------------------------
1 default active Eth2/1, Eth2/2, Eth2/3, Eth2/5
Eth2/7, Eth2/8, Eth2/9, Eth2/10
Eth2/15, Eth2/21, Eth2/22
Eth2/23, Eth2/24, Eth2/25
Eth2/46, Eth2/47, Eth2/48
50 VLAN0050 active Eth2/6
その他の関連資料
VLAN の実装に関する追加情報は、次の項を参照してください。
• 「関連資料」
• 「標準」
関連資料
|
|
|
プライベート VLAN |
「プライベート VLAN の設定」 |
インターフェイス、VLAN インターフェイス(SVI)、IP アドレス指定、ポート チャネル |
『Cisco Nexus 1000V Interface Configuration Guide, Release 4.2(1)SV1(5.1) 』 |
システム管理 |
『Cisco Nexus 1000V System Management Configuration Guide, Release 4.2(1)SV1(5.1) 』 |
リリース ノート |
『Cisco Nexus 1000V Release Notes, Release 4.2(1)SV1(5.1) 』 |
すべてのコマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、例 |
『 Cisco Nexus 1000V Command Reference, Release 4.2(1)SV1(5.1) 』 |
標準
|
|
|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
-- |
VLAN の機能履歴
ここでは、VLAN 機能のリリース履歴を示します。
表 3-4
|
|
|
|
VLAN |
4.0(4)SV1(1) |
この機能が導入されました。 |
フィードバック