この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、NX-OS デバイス上での VLAN(仮想 LAN)の設定方法について説明します。
• 「追加情報」
(注) プライベート VLAN の情報については、「プライベート VLAN の設定」を参照してください。
VLAN を使用すると、ネットワークを、レイヤ 2 レベルの個別の論理領域として分割できます。また、VLAN をブロードキャスト ドメインとして扱うこともできます。
VLAN には、任意のスイッチ ポートを加入させることができ、ユニキャスト、ブロードキャスト、およびマルチキャストのパケットは、その VLAN 内の端末だけに転送され、フラッディングされます。各 VLAN は 1 つの論理ネットワークであるとみなされます。VLAN に属していないステーション宛てのパケットは、ブリッジまたはルータを経由して転送する必要があります。
(注) VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル) モードは、オフです。他のデバイス上で VTP がオンの場合に VTP ドメインを分割する VTP Protocol Data Unit(PDU; プロトコル データ ユニット)は、すべてのデバイスのインターフェイスで廃棄されます。
VLAN は、ユーザの物理的な場所に関係なく、機能またはアプリケーションによって論理的にセグメント化されるスイッチド ネットワーク内の端末のグループです。VLAN には、物理 LAN と同じアトリビュートが設定されますが、物理的に同じ LAN セグメント上に存在しない端末でもグループ化できます。
VLANには、任意のスイッチ ポートを加入させることができ、ユニキャスト、ブロードキャスト、およびマルチキャストのパケットは、その VLAN 内の端末だけに転送され、フラッディングされます。各 VLAN は 1 つの論理ネットワークであるとみなされ、VLAN に属していないステーション宛てのパケットは、ルータ経由で転送する必要があります。
図3-1 に、論理ネットワークとしての VLAN を示します。この図では、エンジニアリング部門の端末が 1 つの VLAN に割り当てられ、マーケティング部門の端末およびアカウンティング部門の端末も、それぞれ別の VLAN に割り当てられています。
VLAN は通常、IP サブネットワークと関連付けられます。たとえば、特定の IP サブネットに含まれるすべての端末を同じ VLAN に割り当てます。別の VLAN と通信するには、トラフィックをルーティングする必要があります。
デフォルトでは、新規に作成された VLAN は動作可能です。つまり、新規に作成された VLAN は、非シャットダウンの状態になります。また、VLAN は、トラフィックを転送するアクティブ ステート、またはパケットを転送しない一時停止(suspended)ステートとして設定できます。デフォルトでは、VLAN はアクティブ ステートで、トラフィックを転送します。
Switched Virtual Interface(SVI; スイッチ仮想インターフェイス)は、VLAN 間の通信用として作成されるレイヤ 3 インターフェイスです。SVI は、VLAN インターフェイスとも呼ばれます。VLAN 間でトラフィックをルーティングするには、各 VLAN に VLAN インターフェイスを作成して、設定する必要があります。各 VLAN に必要な VLAN インターフェイスは、1 つだけです。
(注) SVI、レイヤ 3 VLAN インターフェイス、サブインターフェイスの設定、および IP アドレスの割り当ての詳細については、『Cisco NX-OS Interfaces Configuration Guide』を参照してください。この機能は、VLAN インターフェイスを設定する前にイネーブルにする必要があります。
(注) NX-OS デバイスでは、拡張システム ID が常に自動的にイネーブルになります。
このデバイスは、IEEE 802.1Q 規格に従って、各 Virtual Device Context(VDC)で 4094 の VLAN をサポートします。これらの VLAN は、ソフトウェアによっていくつかの範囲に分割され、範囲によって用途が少しずつ異なります。
表3-1 に VLAN の範囲を示します。
|
|
|
---|---|---|
これらの 80 の VLAN と VLAN 4094 は、内部デバイス用に割り当てられています。内部用に予約されている範囲内の VLAN の作成、削除、または変更はできません。 |
(注) VLAN 3968 ~ 4047 および 4094 は、各 VDC の内部使用のために予約されています。これらの VLAN を使用または変更することはできません。
ソフトウェアは、内部 VLAN の使用を必要とするマルチキャストや診断などの機能のために、80 の VLAN 番号のグループを割り当てます。デフォルトでは、VLAN 3968 ~ 4047 が内部用として割り当てられます。また、VLAN 4094 もデバイスによる内部使用のために予約されます。
(注) マルチキャストの情報については『Cisco NX-OS Multicast Routing Configuration Guide』を、診断の情報については『Cisco NX-OS System Management Configuration Guide』を参照してください。
予約されたグループ内の VLAN を使用、変更、または削除することはできません。内部的に割り当てられた VLAN および関連用途を表示することはできます。
(注) デフォルトでは、すべての NX-OS ポートがレイヤ 3 ポートです。
VLAN は、各 VDC で 1 ~ 4094 の番号が割り当てられます。スイッチ ポートとして設定したポートはすべて、レイヤ 2 デバイスとしてのスイッチの初回起動時に、デフォルト VLAN に割り当てられます。デフォルト VLAN(VLAN 1)はデフォルト値のみを使用します。デフォルト VLAN のアクティビティを作成、削除、または一時停止することはできません。
VLAN は、番号を割り当てることによって作成します。作成した VLAN は削除したり、アクティブ ステートから一時停止ステートに移行したりできます。既存の VLAN ID を使用して VLAN を作成しようとすると、デバイスで VLAN サブモードが開始されますが、同じ VLAN は再作成されません。
新規に作成した VLAN は、その VLAN にレイヤ 2 ポートが割り当てられるまでは未使用の状態になります。デフォルトでは、すべてのポートが VLAN1 に割り当てられます。
VLAN の範囲に応じて、VLAN(デフォルト VLAN を除く)に次のパラメータを設定できます。
(注) VLAN アクセス ポートまたはトランク ポートとしてのポート設定および VLAN へのポート割り当ての詳細については、『Cisco NX-OS Interfaces Configuration Guide』を参照してください。
特定の VLAN を削除すると、その VLAN に関連付けられていたポートがシャットダウンし、トラフィックの転送が停止します。トランク ポートから特定の VLAN を削除すると、その VLAN だけがシャットダウンし、トラフィックは引き続き、トランク ポート経由で他のすべての VLAN 上で転送されます。
ただし、削除した VLAN の VLAN とポートのマッピングはシステム上にすべて存続しているので、その VLAN を再イネーブル化または再作成すると、 元の ポート設定が自動的にその VLAN に戻されます。VLAN のスタティック MAC アドレスとエージング タイムは、VLAN を再イネーブル化しても復元されません。
(注) VLAN コンフィギュレーション サブモードで入力したコマンドは、すぐに実行されます。
(注) VLAN 3968 ~ 4047 および 4094 は、各 VDC の内部使用のために予約されています。これらの VLAN を使用または変更することはできません。
このソフトウェアでは、コールド リブート時に、VLAN のステートフルおよびステートレスの両方の再起動で、ハイ アベイラビリティがサポートされます。ステートフルな再起動では、最大 3 回の再試行がサポートされます。再起動から 10 秒以内に 4 回以上の再試行を行うと、スーパーバイザ モジュールがリロードされます。
ソフトウェアのアップグレードまたはダウングレードは、VLAN に関してはシームレスに実行できます。
(注) ハイ アベイラビリティ機能の詳細については、『Cisco NX-OS High Availability and Redundancy Configuration Guide』を参照してください。
このソフトウェアは、VDC をサポートしているので、VLAN の設定および運用は各 VDC にローカルになります。
(注) VDC およびリソース割り当ての詳細については、『Cisco NX-OS Virtual Device Context Configuration Guide』を参照してください。
各 VLAN では、すべてのポートが同じ VDC に存在している必要があります。VDC に十分なリソースが割り当てられていない場合、ソフトウェアによりエラー メッセージが戻されます。
新規の VDC を作成すると、新しいデフォルト VLAN として VLAN1 が自動的に作成され、VLAN 3968 ~ 4047 および 4094 がデバイス用として内部予約されます。
別の VDC で使用している VLAN と同じ番号の VLAN を再使用できます。
1 つ以上の VLAN を、ユーザによる設定を許可または拒否するロールに関連付けることができます。VLAN をロールに関連付けると、対応するインターフェイスも同じチェックの対象になります。たとえば、ロールにVLAN1へのアクセスが許可されている場合、VLAN1を使用するインタ-フェイスへのアクセスも許可されます。インターフェイスに、ロールに関連付けられた VLAN が設定されていない場合、そのインターフェイスはそのロールにアクセスできません。
|
|
---|---|
VLAN のライセンスは不要です。ライセンス パッケージに含まれていない機能は Cisco NX-OS システム イメージにバンドルされ、無料で提供されます。NX-OS ライセンス機構の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
• 必要に応じて、Advanced Services ライセンスをインストールし、特定の VDC を開始します。その VDC に十分なリソースが割り当てられていることを確認してください。VDC の作成およびリソース割り当ての詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照してください。
VLAN の作成時は、次の注意事項および制約事項に従ってください。
• 同じ VLAN ID 番号を、別の VDC で再使用できます。たとえば、デフォルト VDC に VLAN10 を作成した場合、新しく作成した VDC(VDC2 など)にまったく別の VLAN10 を作成できます。
• 1 つの VLAN または VLAN 範囲を設定できます。
• 内部使用のために予約された VLAN グループ内の VLAN は、作成、変更、または削除することはできません。
• VLAN1 は、デフォルトの VLAN です。この VLAN を作成、変更、または削除することはできません。
• VLAN 1006 ~ 4094 は常にアクティブ ステートなので、常にイネーブルです。これらの VLAN のステートを一時停止またはシャットダウンすることはできません。
(注) VLAN(アクセス ポートまたはトランク ポート)へのレイヤ 2 インターフェイスの割り当ての詳細については、『Cisco NX-OS Interfaces Configuration Guide』を参照してください。デフォルトでは、すべてのインターフェイスが VLAN1 に割り当てられます。
(注) Cisco IOS の CLI に慣れている場合、この機能の Cisco NX-OS コマンドは従来の Cisco IOS コマンドと異なることがあるので注意が必要です。
デフォルトの VLAN およびデバイス用に内部的に割り当てられた VLAN 以外は、すべての VLAN を作成または削除できます。
作成した VLAN は、自動的にアクティブ ステートになります。
(注) VLAN を削除すると、その VLAN に関連付けられているポートがシャットダウンします。したがって、廃棄されるトラフィック フローやパケットはありません。トランク ポートの場合、ポートはオープンしたたままで、削除した VLAN を除く他のすべての VLAN からのトラフィックが引き続き転送されます。
作成する VLAN の範囲内に作成できない VLAN が含まれていると、作成できない VLAN がリストされたメッセージが戻されますが、指定範囲内の他の VLAN はすべて作成されます。
正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。VDC が異なっていても同じ VLAN 名と ID を使用できるので、正しい VDC で作業していることを確認する必要があります。
次に、15 ~ 20 の VLAN 範囲を作成する例を示します。
(注) VLAN コンフィギュレーション サブモードで、VLAN を作成および削除することもできます。
VLAN の次のパラメータを設定または変更するには、VLAN コンフィギュレーション サブモードを開始する必要があります。
正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。VDC が異なっていても同じ VLAN 名と ID を使用できるので、正しい VDC で作業していることを確認する必要があります。
|
|
|
---|---|---|
VLAN コンフィギュレーション サブモードを開始します。このサブモードでは、VLAN または VLAN 範囲に対して、名前の指定、ステートの設定、ディセーブル化、またはシャットダウンを実行できます。 VLAN1 または内部的に割り当てられた VLAN に対しては、これらの値を変更できません。VLAN 1006 ~ 4094 に対して実行できるのは、名前の変更だけです。 |
||
次に、VLAN コンフィギュレーション サブモードを開始して、終了する例を示します。
VLAN の次のパラメータを設定または変更するには、VLAN コンフィギュレーション サブモードを開始する必要があります。
(注) デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、または変更はできません。また、特定の VLAN については、これらのパラメータの一部を変更できません。詳細は、「VLAN の範囲」を参照してください。
正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。VDC が異なっていても同じ VLAN 名と ID を使用できるので、正しい VDC で作業していることを確認する必要があります。
次に、VLAN 5 に任意のパラメータを設定する例を示します。
VLAN の設定情報を表示するには、次のいずれかの作業を行います。
|
|
---|---|
show vlan [ all-ports | brief | id vlan-id | name name | dot1q tag native ] |
|
これらのコマンドの出力フィールドの詳細については、『 Cisco NX-OS Command Reference 』を参照してください。
VLAN の設定情報を表示するには、次のいずれかの作業を行います。
|
|
---|---|
次に、VLAN を作成して名前を指定し、ステートをアクティブにして、管理上のアップに設定する例を示します。
VLAN のデフォルト設定については、「デフォルト設定」を参照してください。
表3-2 に、VLAN パラメータのデフォルト設定を示します。
|
|
---|---|
VLAN の実装に関する追加情報は、次のセクションを参照してください。
• 「関連資料」
• 「標準規格」
• 「MIB」
|
|
---|---|
|
|
---|---|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
|
|
---|---|
• CISCO-VLAN-MEMBERSHIP-MIB: |
次の URL から、MIB の検索およびダウンロードができます。 http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |