この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションによって論理的にセグメント化されているスイッチド ネットワークの端末のグループです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。 各 VLAN は論理ネットワークと見なされます。 VLAN に属さないステーション宛てのパケットは、ルータで転送する必要があります。
次の図は、論理ネットワークとしての VLAN を図示したものです。 この図では、エンジニアリング部門のステーションはある VLAN に、マーケティング部門のステーションは別の VLAN に、会計部門のステーションはまた別の VLAN に割り当てられています。
VLAN は通常、IP サブネットワークに関連付けられます たとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。 VLAN 間で通信するには、トラフィックをルーティングする必要があります。
新規作成された VLAN は、デフォルトでは動作可能な状態にあります。 VLAN をディセーブルにする場合は、shutdown コマンドを使用します。 また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。 デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。
Cisco Nexus 3000 シリーズ スイッチでは、IEEE 802.1Q 標準に従って VLAN 番号 1 ~ 4094 がサポートされます。 これらの VLAN は、範囲ごとにまとめられています。 スイッチでサポートできる VLAN の数には物理的な制限があります。 VLAN の設定制限に関する詳細については、各スイッチに対応する設定制限についてのマニュアルを参照してください。
次の表は、VLAN の範囲に関する詳細をまとめたものです。
(注) |
VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
Cisco NX-OS では、動作のために内部 VLAN を使用する必要がある、マルチキャストや診断などの機能用に、80 個の VLAN 番号のグループを割り当てています。 デフォルトでは、番号 3968 ~ 4047 の VLAN が内部使用に割り当てられます。 VLAN 4094 もスイッチの内部使用のために予約されています。
予約グループの VLAN の使用、変更、削除はできません。 内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。
VLAN には 1 ~ 4094 の番号が付けられます。 スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。 デフォルト VLAN(VLAN1)では、デフォルト値のみ使用されます。 デフォルト VLAN では、アクティビティの作成、削除、および一時停止は行えません。
VLAN を作成する際は、その VLAN に番号を割り当てます。 VLAN は削除することもできますが、アクティブ動作ステートから一時停止動作ステートに移行することもできます。 既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。
新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。 すべてのポートはデフォルトで VLAN1 に割り当てられます。
VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。
特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。 ただし、システムではその VLAN の VLAN/ポート マッピングがすべて維持されるため、その VLAN の再イネーブル化や再作成を行うと、その VLAN の元のポートはすべて自動的に回復します。
(注) |
VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。 VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。 VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。
(注) |
VLAN を削除すると、その VLAN にアソシエートされたポートはシャットダウンします。 トラフィックは流れなくなり、パケットはドロップされます。 |
1. switch# configure terminal
2. switch(config)# vlan {vlan-id | vlan-range}
3. switch(config-vlan)# no vlan {vlan-id | vlan-range}
次の例は、15 ~ 20 の範囲で VLAN を作成する方法を示しています。
switch# configure terminal
switch(config)# vlan 15-20
(注) |
VLAN コンフィギュレーション サブモードで VLAN の作成と削除を行うこともできます。 |
VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。
(注) |
デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。 また、一部の VLAN では変更できないパラメータがあります。 |
1. switch# configure terminal
2. switch(config)# vlan {vlan-id | vlan-range}
3. switch(config-vlan)# name vlan-name
4. switch(config-vlan)# state {active | suspend}
5. (任意) switch(config-vlan)# no shutdown
次の例は、VLAN 5 のオプション パラメータを設定する方法を示しています。
switch# configure terminal
switch(config)# vlan 5
switch(config-vlan)# name accounting
switch(config-vlan)# state active
switch(config-vlan)# no shutdown
VLAN の設定が完了したら、ポートを割り当てます。 ポートを追加する手順は、次のとおりです。
1. switch# configure terminal
2. switch(config)# interface {ethernet slot/port | port-channel number}
3. switch(config-if)# switchport access vlan vlan-id
次の例は、VLAN 5 に参加するようにイーサネット インターフェイスを設定する方法を示しています。
switch# configure terminal
switch(config)# interface ethernet 1/13
switch(config-if)# switchport access vlan 5
設定を確認するには、次のいずれかのコマンドを使用します。
コマンド |
目的 |
---|---|
switch# show running-config vlan [vlan_id | vlan_range] | VLAN 情報を表示します。 |
switch# show vlan [brief | id [vlan_id | vlan_range] | name name | summary] | 定義済み VLAN の選択した設定情報を表示します。 |