この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
VLAN は、ユーザの物理的な場所に関係なく、機能またはアプリケーションによって論理的にセグメント化されるスイッチド ネットワーク内の端末のグループです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ルータを経由して転送する必要があります。次の図は、論理ネットワークとしての VLAN を図示したものです。エンジニアリング部門のステーション、マーケティング部門のステーション、および会計部門のステーションはそれぞれ別の VLAN に割り当てられています。
VLAN は通常、IP サブネットワークに関連付けられますたとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。VLAN 間で通信するには、トラフィックをルーティングする必要があります。
デフォルトでは、新規に作成された VLAN は動作可能です。つまり、新規に作成された VLAN は、非シャットダウンの状態になります。また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。
(注) |
Cisco NX-OS デバイスでは、拡張システム ID が常に自動的にイネーブルになります。 |
このデバイスは、IEEE 802.1Q 規格に従って、最大 4094 の VLAN をサポートします。これらの VLAN は、ソフトウェアによっていくつかの範囲に分割され、範囲によって用途が少しずつ異なります。
設定の制限については、スイッチの設定の制限のマニュアルを参照してください。
ソフトウェアにより、動作するために内部 VLAN を使用する必要があるマルチキャストや診断などの機能に VLAN 番号のグループが割り当てられます。予約グループの VLAN の使用、変更、削除はできません。内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。
VLAN には 1 ~ 4094 の番号が付けられます。スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。デフォルト VLAN(VLAN1)では、デフォルト値のみ使用されます。デフォルト VLAN では、アクティビティの作成、削除、および一時停止は行えません。
VLAN を作成する際は、その VLAN に番号を割り当てます。VLAN は削除することもできますが、アクティブ動作ステートから一時停止動作ステートに移行することもできます。既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。
新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。すべてのポートはデフォルトで VLAN1 に割り当てられます。
VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。
特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。ただし、システムではその VLAN の VLAN/ポート マッピングがすべて維持されるため、その VLAN の再イネーブル化や再作成を行うと、その VLAN の元のポートはすべて自動的に回復します。
(注) |
VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。 VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
VTP は、ドメイン間で VTP VLAN データベースを同期するための分散 VLAN データベース管理プロトコルです。VTP ドメインは 1 つ以上のネットワーク スイッチで構成されます。これらのネットワーク スイッチは同じ VTP ドメイン名を共有し、トランク インターフェイスで接続されます。各デバイスは、1 つの VTP ドメイン、レイヤ 2 トランク インターフェイス、およびレイヤ 2 ポート チャネルに所属できます。
VTP 設定時の注意事項と制約事項は次のとおりです。
ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP は正常に機能しなくなります。
VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。
show running-configuration コマンドを実行しても、1 ~ 1000 の VLAN に関する VLAN 設定情報や VTP 設定情報は表示されません。
VTP プルーニングはサポートされません。
予約済みの VLAN の範囲の変更後に、copy running-config startup-config コマンドを入力してリロードする必要があります。次に例を示します。
switch(config)# system vlan 2000 reserve This will delete all configs on vlans 2000-2127. Continue anyway? (y/n) [no] y
スイッチのリロード後、VLAN 2000 ~ 2127 は内部使用のために予約されます。そのため、スイッチのリロード前に copy running-config startup-config コマンドを入力する必要があります。この範囲内の VLAN を作成することはできません。
SNMP は CISCO-VTP-MIB オブジェクト上で GET および SET 操作を実行できます。
VTP サーバ モードおよび VTP クライアント モードはサポートされていません。サポートされているモードは、デフォルト モードであるトランスペアレント モードだけです。
デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。
(注) |
VLAN を削除すると、その VLAN にアソシエートされたポートはシャットダウンします。トラフィックは流れなくなり、パケットはドロップされます。 |
次の例は、15 ~ 20 の範囲で VLAN を作成する方法を示しています。
switch# configure terminal
switch(config)# vlan 15-20
(注) |
VLAN コンフィギュレーション サブモードで VLAN の作成と削除を行うこともできます。 |
VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。
(注) |
デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。また、一部の VLAN では変更できないパラメータがあります。 |
次の例は、VLAN 5 のオプション パラメータを設定する方法を示しています。
switch# configure terminal
switch(config)# vlan 5
switch(config-vlan)# name accounting
switch(config-vlan)# state active
switch(config-vlan)# no shutdown
VLAN の設定が完了したら、ポートを割り当てます。
次の例は、VLAN 5 に参加するようにイーサネット インターフェイスを設定する方法を示しています。
switch# configure terminal
switch(config)# interface ethernet 1/13
switch(config-if)# switchport access vlan 5
VLAN メンバシップ整合性チェッカーを手動でトリガーして、VLAN 上のすべてのポートのハードウェア設定とソフトウェア設定を比較し、結果を表示することができます。VLAN メンバシップ整合性チェッカーを手動でトリガーして結果を表示するには、次のコマンドを特定のモードで使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# show consistency-checker membership vlanvlan-id | vlan-id のメンバー ポートに対する VLAN メンバーシップ整合性検査を開始して結果を表示します。 |
次に、VLAN メンバーシップ整合性検査をトリガーして結果を表示する例を示します。
switch# show consistency-checker membership vlan 2 Checks: Port membership of Vlan Vlan 2 : Consistency Check: PASSED Vlan:2, Hardware state consistent for: Ethernet1/18 Ethernet1/20 Ethernet1/29 Ethernet1/30 Ethernet1/31 Ethernet1/32 Ethernet1/33 Ethernet1/34 Ethernet1/35 Ethernet1/36 Ethernet1/37 Ethernet1/38 Ethernet1/39 Ethernet1/4 Ethernet1/40 Ethernet1/41 Ethernet1/42 Ethernet1/43 Ethernet1/44 Ethernet1/45 Ethernet1/46 Ethernet1/47 Ethernet1/48 Ethernet1/5 Ethernet1/6
ルーテッド スイッチ仮想インターフェイス(SVI)となるように VLAN を設定できます。
レイヤ 3 ライセンスをインストールします。詳細については、Cisco NX-OS ソフトウェアのライセンスおよび版権情報は、次の URL から入手できます。http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/license_agreement/nx-ossw_lisns.htmlを参照してください。
この機能の注意事項および制限事項を必ず理解するようにしてください。
switch# configure terminal switch(config)# feature interface-vlan switch(config)# interface vlan 5 switch(config-if)# copy running-config startup-config switch(config-if)#
次に、VLAN からルーテッド SVI 機能を削除する例を示します。
switch# configure terminal switch(config)# no interface vlan 5 switch(config-if)# copy running-config startup-config switch(config-if)#
このインターフェイスでルーティング プロトコルを設定できます。
管理スイッチ仮想インターフェイス(SVI)となるように VLAN を設定できます。
switch# configure terminal switch(config)# feature interface-vlan switch(config)# interface vlan 5 switch(config-if)# management switch(config-if)# copy running-config startup-config switch(config-if)#
次に、SVI から管理機能を削除する例を示します。
switch# configure terminal switch(config)# interface vlan 5 switch(config-if)# no management switch(config-if)# copy running-config startup-config switch(config-if)#
VTP をイネーブルにし、設定できます。VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
次に、デバイスの VTP を設定する例を示します。
switch# configure terminal switch(config)# feature vtp switch(config)# vtp domain accounting switch(config)# vtp version 2 switch(config)# exit switch#
次に、VTP ステータスを表示する例を示します。スイッチがバージョン 2 をサポート可能であること、およびスイッチが現在バージョン 1 を実行していることがわかります。
switch(config)# show vtp status VTP Status Information ---------------------- VTP Version : 2 (capable) Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 502 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled (Operationally Disabled) VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 Digest : 0xF5 0xF1 0xEC 0xE7 0x29 0x0C 0x2D 0x01 Configuration last modified by 60.10.10.1 at 0-0-00 00:00:00 VTP version running : 1
次のいずれかのコマンドを使用して、設定を確認します。
コマンド |
目的 |
||
---|---|---|---|
switch# show running-config vlan [vlan_id | vlan_range] | VLAN 情報を表示します。
|
||
switch# show vlan [brief | id [vlan_id | vlan_range] | namename | summary ] | 定義済み VLAN の選択した設定情報を表示します。 |