この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションによって論理的にセグメント化されているスイッチド ネットワークの端末のグループです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。 各 VLAN は論理ネットワークと見なされます。 VLAN に属さないステーション宛てのパケットは、ルータで転送する必要があります。
次の図は、論理ネットワークとしての VLAN を示します。 この図では、エンジニアリング部門のステーションはある VLAN に、マーケティング部門のステーションは別の VLAN に、会計部門のステーションはまた別の VLAN に割り当てられています。
VLAN は、通常 IP サブネットワークに関連付けます。 たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に属させる場合などです。 VLAN 間で通信するには、トラフィックをルーティングする必要があります。
デフォルトでは、新規に作成された VLAN は動作可能です。 VLAN をディセーブルにするには、shutdown コマンドを使用します。 また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。 デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。
(注) |
VLAN トランキング プロトコル(VTP)モードはオフです。 VTP BPDU は、スイッチのすべてのインターフェイスでドロップされます。 このプロセスは、他のスイッチで VTP がオンになると VTP ドメインが分割されることによる影響です。 |
VLAN は、スイッチ仮想インターフェイス(SVI)としても設定できます。 この場合、VLAN のスイッチ ポートはルーティングまたはブリッジング システムへの仮想インターフェイスに相当します。 VLAN に関連付けられたすべてのスイッチ ポートからのパケットを処理するため、またはスイッチのインバンド管理のためのレイヤ 3 プロトコルをサポートしている場合、SVI はルーティングに設定できます。
Cisco Nexus デバイスでは、IEEE 802.1Q 標準に従って VLAN 番号 1 ~ 4094 がサポートされます。 これらの VLAN は、範囲ごとにまとめられています。 スイッチでサポートできる VLAN の数には物理的な制限があります。 ハードウェアは、この使用可能範囲を VSAN とも共有します。 VLAN および VSAN の設定の制限の詳細については、デバイスの設定の制限に関するマニュアルを参照してください。
次の表に、VLAN 範囲の詳細を示します。
(注) |
内部的に割り当てられている VLAN(予約済みの VLAN)を設定できます。 |
(注) |
VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
Cisco NX-OS では、動作のために内部 VLAN を使用する必要がある、マルチキャストや診断などの機能用に、80 個の VLAN 番号のグループを割り当てています。 デフォルトでは、番号 3968 ~ 4047 の VLAN が内部使用に割り当てられます。 VLAN 4094 もスイッチの内部使用のために予約されています。
予約グループの VLAN の使用、変更、削除はできません。 内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。
VLAN には 1 ~ 4094 の番号が付けられます。 スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。 デフォルト VLAN(VLAN1)はデフォルト値だけを使用します。 デフォルト VLAN のアクティビティは作成、削除、または一時停止できません。
それに番号を割り当てることによって、VLAN を作成します。 VLAN の削除、およびそれらのアクティブ動作ステートから一時停止動作ステートへの移行ができます。 既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。
新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。 すべてのポートはデフォルトで VLAN1 に割り当てられます。
VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。
特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。 しかしシステムはその VLAN の VLAN/ポート マッピングをすべて維持するため、この指定 VLAN の再イネーブル化や再作成を行うと、その VLAN の元のすべてのポートはシステムによって自動的に回復されます。
(注) |
VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。 VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
VTP はドメイン全体で VTP VLAN データベースを同期する分散 VLAN データベース管理プロトコルです。 VTP ドメインは、同じ VTP ドメイン名を共有し、トランク インターフェイスを使用して接続される、1 つ以上のネットワーク スイッチで構成されます。
サーバ モード:ユーザによる設定が可能です。VLAN データベースのバージョン番号の管理と、VLAN データベースの格納を行います。
クライアント モード:ユーザ設定を許可せず、ドメイン内の他のスイッチに依存して設定情報を提供します。
オフ モード:VLAN データベース(VTP がイネーブル)へのアクセスをユーザに許可しますが、VTP に参加しません。
トランスペアレント モード:VTP に参加せず、ローカル設定を使用し、他の転送ポートに VTP パケットをリレーします。 VLAN を変更した場合は、ローカル スイッチだけに影響します。 VTP トランスペアレント ネットワーク スイッチは、その VLAN 設定をアドバタイズせず、受信したアドバタイズメントに基づいてその VLAN 設定を同期することもありません。
VTP 設定時の注意事項と制約事項は次のとおりです。
VTP クライアントとして設定されたスイッチ上では、1 ~ 1005 の範囲の VLAN を作成することはできません。
ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。 これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP は正常に機能しなくなります。
VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。
show running-configuration コマンドを実行しても、1 ~ 1000 の VLAN に関する VLAN 設定情報や VTP 設定情報は表示されません。
VTP プルーニングはサポートされません。
スイッチがトランスペアレント モードにある場合にだけ、プライベート VLAN(PVLAN)がサポートされます。
VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
スイッチが VTP クライアント モードまたは VTP サーバ モードで設定されている場合、1002 ~1005 の VLAN は予約済みの VLAN となります。
予約済みの VLAN の範囲の変更後に、copy running-config startup-config コマンドを入力してリロードする必要があります。 次に例を示します。
switch(config)# system vlan 2000 reserve This will delete all configs on vlans 2000-2127. Continue anyway? (y/n) [no] y
スイッチのリロード後、VLAN 2000 ~ 2127 は内部使用のために予約されます。そのため、スイッチのリロード前に copy running-config startup-config コマンドを入力する必要があります。 この範囲内の VLAN を作成することはできません。
デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。 VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。
(注) |
VLAN を削除すると、その VLAN に関連付けられたポートはシャットダウンします。 トラフィックは流れなくなり、パケットはドロップされます。 |
次の例は、15 ~ 20 の範囲で VLAN を作成する方法を示しています。
switch# configure terminal
switch(config)# vlan 15-20
(注) |
VLAN コンフィギュレーション サブモードで VLAN の作成と削除を行うこともできます。 |
switch# configuration terminal switch(config)# system vlan 1006 reserve This will delete all configs on vlans 1006-1085. Continue anyway? (y/n) [no] yes Note: After switch reload, VLANs 1006-1085 will be reserved for internal use. This requires copy running-config to startup-config before switch reload. Creating VLANs within this range is not allowed. switch(config)# copy running-config startup-config switch(config)# reload switch(config)# show system vlan reserved
(注) |
この変更を有効にするには、デバイスをリロードする必要があります。 |
VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。
(注) |
デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。 また、一部の VLAN では変更できないパラメータがあります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vlan {vlan-id | vlan-range} |
VLAN コンフィギュレーション サブモードを開始します。 VLAN が存在しない場合は、先に指定 VLAN が作成されます。 |
ステップ 3 | switch(config-vlan)# name vlan-name |
VLAN に名前を付けます。 32 文字までの英数字を入力して VLAN に名前を付けることができます。 VLAN1 または内部的に割り当てられている VLAN の名前は変更できません。 デフォルト値は VLANxxxx であり、xxxx は、VLAN ID 番号と等しい 4 桁の数字(先行ゼロも含む)を表します。 |
ステップ 4 | switch(config-vlan)# state {active | suspend} |
VLAN のステート(アクティブまたは一時停止)を設定します。 VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。 デフォルト ステートは active です。 デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。 |
ステップ 5 | switch(config-vlan)# no shutdown |
(任意) VLAN をイネーブルにします。 デフォルト値は no shutdown(イネーブル)です。 デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。 |
次の例は、VLAN 5 のオプション パラメータを設定する方法を示しています。
switch# configure terminal
switch(config)# vlan 5
switch(config-vlan)# name accounting
switch(config-vlan)# state active
switch(config-vlan)# no shutdown
VLAN の設定が完了したら、ポートを割り当てます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | switch(config)# interface {ethernet slot/port | port-channel number} |
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 インターフェイスには、物理イーサネット ポートまたは EtherChannel を指定できます。
|
||
ステップ 3 | switch(config-if)# switchport access vlan vlan-id |
インターフェイスのアクセス モードを指定 VLAN に設定します。 |
次の例は、VLAN 5 に参加するようにイーサネット インターフェイスを設定する方法を示しています。
switch# configure terminal
switch(config)# interface ethernet 1/13
switch(config-if)# switchport access vlan 5
VPT をイネーブルにした後、VTP モード(server [default]、client、transparent、または off)を設定できます。 VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。 VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# feature vtp | デバイスの VTP をイネーブルにします。 デフォルトはディセーブルです。 |
ステップ 3 | switch(config)# vtp domain domain-name | このデバイスを参加させる VTP ドメインの名前を指定します。 デフォルトは空白です。 |
ステップ 4 | switch(config)# vtp version {1 | 2} | 使用する VTP バージョンを設定します。 デフォルトはバージョン 1 です。 |
ステップ 5 | switch(config)# vtp file file-name | VTP コンフィギュレーションを保存する IFS ファイル システムのファイルの ASCII ファイル名を指定します。 |
ステップ 6 | switch(config)# vtp password password-value | VTP 管理ドメインのパスワードを指定します。 |
ステップ 7 | switch(config)# exit | コンフィギュレーション サブモードを終了します。 |
ステップ 8 | switch# show vtp status | (任意) バージョン、モードおよびリビジョン番号などのデバイスの VTP 設定に関する情報を表示します。 |
ステップ 9 | switch# show vtp counters | (任意) デバイスの VTP アドバタイズメントの統計に関する情報を表示します。 |
ステップ 10 | switch# show vtp interface | (任意) VTP-enabled インターフェイスのリストを表示します。 |
ステップ 11 | switch# show vtp password | (任意) 管理 VTP ドメインのパスワードを表示します。 |
ステップ 12 | switch# copy running-config startup-config | (任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次に、VTP ステータスを表示する例を示します。スイッチがバージョン 2 をサポート可能であること、およびスイッチが現在バージョン 1 を実行していることがわかります。
switch(config)# show vtp status VTP Status Information ---------------------- VTP Version : 2 (capable) Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 502 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled (Operationally Disabled) VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 Digest : 0xF5 0xF1 0xEC 0xE7 0x29 0x0C 0x2D 0x01 Configuration last modified by 60.10.10.1 at 0-0-00 00:00:00 VTP version running : 1
設定を確認するには、次のいずれかのコマンドを使用します。
コマンド |
目的 |
---|---|
switch# show running-config vlan [vlan_id | vlan_range] | VLAN 情報を表示します。 |
switch# show vlan [brief | id [vlan_id | vlan_range] | name name | summary] | 定義済み VLAN の選択した設定情報を表示します。 |
switch# show system vlan reserved | システムに予約されている VLAN 範囲を表示します。 |
目次
この章の内容は、次のとおりです。
VLAN の概要
VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションによって論理的にセグメント化されているスイッチド ネットワークの端末のグループです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。 各 VLAN は論理ネットワークと見なされます。 VLAN に属さないステーション宛てのパケットは、ルータで転送する必要があります。
次の図は、論理ネットワークとしての VLAN を示します。 この図では、エンジニアリング部門のステーションはある VLAN に、マーケティング部門のステーションは別の VLAN に、会計部門のステーションはまた別の VLAN に割り当てられています。
VLAN は、通常 IP サブネットワークに関連付けます。 たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に属させる場合などです。 VLAN 間で通信するには、トラフィックをルーティングする必要があります。
デフォルトでは、新規に作成された VLAN は動作可能です。 VLAN をディセーブルにするには、shutdown コマンドを使用します。 また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。 デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。
(注)
VLAN トランキング プロトコル(VTP)モードはオフです。 VTP BPDU は、スイッチのすべてのインターフェイスでドロップされます。 このプロセスは、他のスイッチで VTP がオンになると VTP ドメインが分割されることによる影響です。
VLAN は、スイッチ仮想インターフェイス(SVI)としても設定できます。 この場合、VLAN のスイッチ ポートはルーティングまたはブリッジング システムへの仮想インターフェイスに相当します。 VLAN に関連付けられたすべてのスイッチ ポートからのパケットを処理するため、またはスイッチのインバンド管理のためのレイヤ 3 プロトコルをサポートしている場合、SVI はルーティングに設定できます。
VLAN 範囲の概要
Cisco Nexus デバイスでは、IEEE 802.1Q 標準に従って VLAN 番号 1 ~ 4094 がサポートされます。 これらの VLAN は、範囲ごとにまとめられています。 スイッチでサポートできる VLAN の数には物理的な制限があります。 ハードウェアは、この使用可能範囲を VSAN とも共有します。 VLAN および VSAN の設定の制限の詳細については、デバイスの設定の制限に関するマニュアルを参照してください。
次の表に、VLAN 範囲の詳細を示します。
表 1 VLAN の範囲 VLAN 番号
範囲
用途
1
標準
シスコ システムズのデフォルトです。 この VLAN は使用できますが、変更や削除はできません。
2 ~ 1005
標準
これらの VLAN は、作成、使用、変更、削除できます。
1006 ~ 4094
拡張
これらの VLAN は、作成、命名、使用できます。 次のパラメータは変更できません。
3968 ~ 4047 および 4094
内部割り当て
これらの 80 個の VLAN および VLAN 4094 は、内部で使用するために割り当てられています。 内部使用に予約されたブロック内の VLAN の作成、削除、変更はできません。
(注)
内部的に割り当てられている VLAN(予約済みの VLAN)を設定できます。
(注)
VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。
Cisco NX-OS では、動作のために内部 VLAN を使用する必要がある、マルチキャストや診断などの機能用に、80 個の VLAN 番号のグループを割り当てています。 デフォルトでは、番号 3968 ~ 4047 の VLAN が内部使用に割り当てられます。 VLAN 4094 もスイッチの内部使用のために予約されています。
予約グループの VLAN の使用、変更、削除はできません。 内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。
VLAN の作成、削除、変更
VLAN には 1 ~ 4094 の番号が付けられます。 スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。 デフォルト VLAN(VLAN1)はデフォルト値だけを使用します。 デフォルト VLAN のアクティビティは作成、削除、または一時停止できません。
それに番号を割り当てることによって、VLAN を作成します。 VLAN の削除、およびそれらのアクティブ動作ステートから一時停止動作ステートへの移行ができます。 既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。
新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。 すべてのポートはデフォルトで VLAN1 に割り当てられます。
VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。
特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。 しかしシステムはその VLAN の VLAN/ポート マッピングをすべて維持するため、この指定 VLAN の再イネーブル化や再作成を行うと、その VLAN の元のすべてのポートはシステムによって自動的に回復されます。
(注)
VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。
VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。
VLAN トランキング プロトコルについて
VTP はドメイン全体で VTP VLAN データベースを同期する分散 VLAN データベース管理プロトコルです。 VTP ドメインは、同じ VTP ドメイン名を共有し、トランク インターフェイスを使用して接続される、1 つ以上のネットワーク スイッチで構成されます。
VTP モードは次のとおりです。
サーバ モード:ユーザによる設定が可能です。VLAN データベースのバージョン番号の管理と、VLAN データベースの格納を行います。
クライアント モード:ユーザ設定を許可せず、ドメイン内の他のスイッチに依存して設定情報を提供します。
オフ モード:VLAN データベース(VTP がイネーブル)へのアクセスをユーザに許可しますが、VTP に参加しません。
トランスペアレント モード:VTP に参加せず、ローカル設定を使用し、他の転送ポートに VTP パケットをリレーします。 VLAN を変更した場合は、ローカル スイッチだけに影響します。 VTP トランスペアレント ネットワーク スイッチは、その VLAN 設定をアドバタイズせず、受信したアドバタイズメントに基づいてその VLAN 設定を同期することもありません。
VTP の注意事項と制約事項
VTP 設定時の注意事項と制約事項は次のとおりです。
VTP クライアントとして設定されたスイッチ上では、1 ~ 1005 の範囲の VLAN を作成することはできません。
ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。 これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP は正常に機能しなくなります。
VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。
show running-configuration コマンドを実行しても、1 ~ 1000 の VLAN に関する VLAN 設定情報や VTP 設定情報は表示されません。
VTP プルーニングはサポートされません。
スイッチがトランスペアレント モードにある場合にだけ、プライベート VLAN(PVLAN)がサポートされます。
VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
スイッチが VTP クライアント モードまたは VTP サーバ モードで設定されている場合、1002 ~1005 の VLAN は予約済みの VLAN となります。
予約済みの VLAN の範囲の変更後に、copy running-config startup-config コマンドを入力してリロードする必要があります。 次に例を示します。
switch(config)# system vlan 2000 reserve This will delete all configs on vlans 2000-2127. Continue anyway? (y/n) [no] yスイッチのリロード後、VLAN 2000 ~ 2127 は内部使用のために予約されます。そのため、スイッチのリロード前に copy running-config startup-config コマンドを入力する必要があります。 この範囲内の VLAN を作成することはできません。
VLAN の作成および削除
手順デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。 VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。
(注)
VLAN を削除すると、その VLAN に関連付けられたポートはシャットダウンします。 トラフィックは流れなくなり、パケットはドロップされます。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# vlan {vlan-id | vlan-range}
VLAN または VLAN の範囲を作成します。
VLAN にすでに割り当てられている番号を入力すると、その VLAN の VLAN コンフィギュレーション サブモードがスイッチによって開始されます。 内部的に割り当てられている VLAN に割り当てられている番号を入力すると、エラー メッセージが返されます。 VLAN の範囲を入力し、指定 VLAN の 1 つ以上が、内部的に割り当てられた VLAN の範囲外である場合、コマンドは範囲外の VLAN だけで有効になります。 指定できる範囲は 2 ~ 4094 です。VLAN1 はデフォルト VLAN であり、作成や削除はできません。 内部使用のために予約されている VLAN の作成や削除はできません。
ステップ 3 switch(config-vlan)# no vlan {vlan-id | vlan-range}
指定した VLAN または VLAN の範囲を削除し、VLAN コンフィギュレーション サブモードを終了します。 VLAN1 または内部的に割り当てられている VLAN は削除できません。
予約された VLAN の範囲の変更
手順
コマンドまたはアクション 目的 ステップ 1 config t
例:switch# config t switch(config)#グローバル コンフィギュレーション モードを開始します。
ステップ 2 system vlan start-vlan reserve
例:switch(config)# system vlan 3968 reserve目的の範囲の開始 VLAN ID を指定することにより、予約済みの VLAN の範囲を変更できます。
予約済みの VLAN を、80 の隣接する他の VLAN 範囲に変更できます。 このような範囲を予約すると、内部使用のためにデフォルトで割り当てられた VLAN 範囲が解放され、それらの VLAN はすべて VLAN 4094 を除くユーザ設定に使用できます。
(注) 予約済み VLAN(3968 ~ 4094)のデフォルトの範囲に戻すには、no system vlan start-vlan reserve コマンドを入力する必要があります。
ステップ 3 copy running-config startup-config
例:switch(config)# copy running-config startup-config実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。
(注) 予約済みのブロックを変更した場合、このコマンドを入力する必要があります。
ステップ 4 reload
例:switch(config)# reloadソフトウェアをリロードし、VLAN の範囲の変更が有効になります。
このコマンドの詳細については、『Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 6.x』を参照してください。
ステップ 5 show system vlan reserved
例:switch(config)# show system vlan reserved(任意) VLAN 範囲に対して設定された変更を表示します。
次に、予約済みの VLAN 範囲を変更する例を示します。switch# configuration terminal switch(config)# system vlan 1006 reserve This will delete all configs on vlans 1006-1085. Continue anyway? (y/n) [no] yes Note: After switch reload, VLANs 1006-1085 will be reserved for internal use. This requires copy running-config to startup-config before switch reload. Creating VLANs within this range is not allowed. switch(config)# copy running-config startup-config switch(config)# reload switch(config)# show system vlan reserved
(注)
この変更を有効にするには、デバイスをリロードする必要があります。
VLAN の設定
手順VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。
(注)
デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。 また、一部の VLAN では変更できないパラメータがあります。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# vlan {vlan-id | vlan-range}
VLAN コンフィギュレーション サブモードを開始します。 VLAN が存在しない場合は、先に指定 VLAN が作成されます。
ステップ 3 switch(config-vlan)# name vlan-name
VLAN に名前を付けます。 32 文字までの英数字を入力して VLAN に名前を付けることができます。 VLAN1 または内部的に割り当てられている VLAN の名前は変更できません。 デフォルト値は VLANxxxx であり、xxxx は、VLAN ID 番号と等しい 4 桁の数字(先行ゼロも含む)を表します。
ステップ 4 switch(config-vlan)# state {active | suspend}
VLAN のステート(アクティブまたは一時停止)を設定します。 VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。 デフォルト ステートは active です。 デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。
ステップ 5 switch(config-vlan)# no shutdown
(任意) VLAN をイネーブルにします。 デフォルト値は no shutdown(イネーブル)です。 デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。
VLAN へのポートの追加
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# interface {ethernet slot/port | port-channel number}
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 インターフェイスには、物理イーサネット ポートまたは EtherChannel を指定できます。
(注) これが QSFP+ GEMS の場合、slot/port 構文は slot/QSFP-module/port になります。
ステップ 3 switch(config-if)# switchport access vlan vlan-id
インターフェイスのアクセス モードを指定 VLAN に設定します。
VTP の設定
手順VPT をイネーブルにした後、VTP モード(server [default]、client、transparent、または off)を設定できます。 VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。 VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# feature vtp デバイスの VTP をイネーブルにします。 デフォルトはディセーブルです。
ステップ 3 switch(config)# vtp domain domain-name このデバイスを参加させる VTP ドメインの名前を指定します。 デフォルトは空白です。
ステップ 4 switch(config)# vtp version {1 | 2} 使用する VTP バージョンを設定します。 デフォルトはバージョン 1 です。
ステップ 5 switch(config)# vtp file file-name VTP コンフィギュレーションを保存する IFS ファイル システムのファイルの ASCII ファイル名を指定します。
ステップ 6 switch(config)# vtp password password-value VTP 管理ドメインのパスワードを指定します。
ステップ 7 switch(config)# exit コンフィギュレーション サブモードを終了します。
ステップ 8 switch# show vtp status (任意) バージョン、モードおよびリビジョン番号などのデバイスの VTP 設定に関する情報を表示します。
ステップ 9 switch# show vtp counters (任意) デバイスの VTP アドバタイズメントの統計に関する情報を表示します。
ステップ 10 switch# show vtp interface (任意) VTP-enabled インターフェイスのリストを表示します。
ステップ 11 switch# show vtp password (任意) 管理 VTP ドメインのパスワードを表示します。
ステップ 12 switch# copy running-config startup-config (任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。
次に、VTP ステータスを表示する例を示します。スイッチがバージョン 2 をサポート可能であること、およびスイッチが現在バージョン 1 を実行していることがわかります。
switch(config)# show vtp status VTP Status Information ---------------------- VTP Version : 2 (capable) Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 502 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled (Operationally Disabled) VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 Digest : 0xF5 0xF1 0xEC 0xE7 0x29 0x0C 0x2D 0x01 Configuration last modified by 60.10.10.1 at 0-0-00 00:00:00 VTP version running : 1