- はじめに
- 概要
- CLI(コマンドライン インターフェイス)の 使用
- Cisco IE 3000 スイッチ アラームの設定
- スイッチの IP アドレスとデフォルト ゲート ウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチ のクラスタ化
- スイッチの管理
- PTP の設定
- PROFINET の設定
- SDM テンプレートの設定
- スイッチベース認証の設定
- IEEE 802.1X ポートベースの認証の設定
- Web ベースの認証の設定
- インターフェイスの特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定
- Resilient Ethernet Protocol の設定
- Flex Link および MAC アドレス テーブル 移行更新機能の設定
- DHCP 機能と IP ソース ガード機能の設定
- ダイナミック ARP 検査の設定
- IGMP スヌーピングおよび MVR の設定
- ポートベースのトラフィック制御の設定
- SPAN および RSPAN の設定
- LLDP、LLDP-MED、および有線のロケー ション サービスの設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- Embedded Event Manager の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- EtherChannel およびリンクステート トラッキングの設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティング の設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト追跡の設定
- WCCP によるキャッシュ サービスの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- フォールバック ブリッジングの設定
- トラブルシューティング
- サポートされる MIB
- Cisco IOS ファイル システム、コンフィ ギュレーション ファイル、およびソフト ウェア イメージの操作
- Cisco IOS Release 12.2(55)SE でサポート されていないコマンド
- 索引
Cisco IE 3000 スイッチ ソフトウェア コンフィギュ レーション ガイド,12.2(55)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月1日
章のタイトル: VLAN の設定
VLAN の設定
この章では、IE 3000 スイッチに標準範囲 VLAN(VLAN ID 1 ~ 1005)および拡張範囲 VLAN(VLAN ID 1006 ~ 4094)を設定する手順について説明します。VLAN メンバーシップ モード、VLAN コンフィギュレーション モード、VLAN トランク、および VLAN Membership Policy Server(VMPS; VLAN メンバーシップ ポリシー サーバ)からのダイナミック VLAN 割り当てについても説明します。
(注) この章で使用しているコマンドの構文および使用方法の詳細については、このリリースのコマンド リファレンスを参照してください。
VLAN の概要
VLAN は、ユーザの物理的な位置にかかわりなく、機能、プロジェクト チーム、またはアプリケーション単位で論理的なセグメントに分割したスイッチド ネットワークです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、物理的に同じ LAN セグメントに置かれていないエンド ステーションでもグループ化することができます。VLAN には任意のスイッチ ポートを設定でき、ユニキャスト パケット、ブロードキャスト パケット、マルチキャスト パケットは VLAN 内のエンド ステーションだけに転送およびフラッディングされます。各 VLAN は 1 つの論理ネットワークと見なされます。VLAN に属さないステーション宛てのパケットは、フォールバック ブリッジングをサポートするルータまたはスイッチを介して転送されます(図 16-1 を参照)。VLAN は個別の論理ネットワークと見なされるため、独自のブリッジ Management Information Base(MIB; 管理情報ベース)情報を保持し、独自のスパニング ツリーを実装できます。「STP の設定」を参照してください。
(注) VLAN を作成する前に、ネットワークのグローバル VLAN 設定の管理に VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)を使用するかどうかを決定する必要があります。VTP の詳細については、「VTP の設定」を参照してください。
図 16-1 は、論理的に定義されたネットワークにセグメント化される VLAN の例を示しています。
VLAN は、多くの場合、IP サブネットワークと関連付けます。たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に属させる場合などです。スイッチ上のインターフェイスの VLAN メンバーシップは、インターフェイス単位に手動で割り当てます。この方法でスイッチ インターフェイスを VLAN に割り当てる場合に、インターフェイス ベース(スタティック)VLAN メンバーシップと呼びます。
VLAN 間のトラフィックは、ルーティングまたはフォールバック ブリッジングする必要があります。スイッチは、Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)を使用して、VLAN 間のトラフィックをルーティングできます。SVI は明示的に設定し、VLAN 間のトラフィックをルーティングする IP アドレスを割り当てる必要があります。詳細については、「スイッチ仮想インターフェイス」および「レイヤ 3 インターフェイスの設定」を参照してください。
(注) スイッチ上に多数の VLAN を設定し、ルーティングをイネーブルにしない場合は、sdm prefer vlan グローバル コンフィギュレーション コマンドを使用すると、Switch Database Management(SDM)機能を VLAN テンプレートに設定できます。これによって、ユニキャスト MAC アドレスの最大数をサポートするシステム リソースを設定できます。SDM テンプレートの詳細については、「SDM テンプレートの設定」またはこのリリースのコマンド リファレンスで sdm prefer コマンドを参照してください。
サポートされる VLAN
このスイッチでは、VTP クライアント モード、VTP サーバ モード、および VTP トランスペアレント モードの VLAN がサポートされます。VLAN は、1 ~ 4094 の番号で識別されます。VLAN ID 1002 ~ 1005 は、トークン リング VLAN および FDDI VLAN 用に予約されています。
VTP バージョン 1 およびバージョン 2 では、標準範囲 VLAN(VLAN ID 1 ~ 1005)だけがサポートされます。これらのバージョンでは、1006 ~ 4094 の範囲の VLAN ID を作成する場合に、スイッチを VTP トランスペアレント モードで使用する必要があります。Cisco IOS Release 12.2(52)SE 以降では、VTP バージョン 3 がサポートされます。VTP バージョン 3 では、VLAN の全範囲(VLAN 1 ~ 4094)がサポートされます。拡張範囲 VLAN(VLAN 1006 ~ 4094)は、VTP バージョン 3 でだけサポートされます。ドメイン内に拡張 VLAN が設定されている場合、VTP バージョン 3 から VTP バージョン 2 に変換できません。
スイッチでは、計 1005(標準範囲および拡張範囲)の VLAN がサポートされますが、ルーテッド ポートの数、SVI、およびその他の設定済みの機能がスイッチのハードウェアの使用法に影響を及ぼします。
スイッチでは、最大 128 のスパニング ツリー インスタンスで Per-VLAN Spanning Tree Plus(PVST+)および Rapid PVST+ がサポートされます。VLAN 単位で 1 つのスパニング ツリー インスタンスが許可されます。スパニング ツリー インスタンス数と VLAN 数については、「標準範囲 VLAN 設定時の注意事項」を参照してください。
VLAN ポートのメンバーシップ モード
VLAN に属するポートを設定するには、ポートが伝送するトラフィックの種類と、ポートが所属できる VLAN の数を指定するメンバーシップ モードを割り当てます。 表 16-1 に各メンバーシップ モード、メンバーシップの特性、および VTP の特性を示します。
|
|
|
|
|---|---|---|
スタティック アクセス ポートは、1 つの VLAN に所属でき、該当の VLAN に手動で割り当てます。 詳細については、「VLAN へのスタティック アクセス ポートの割り当て」を参照してください。 |
VTP は必須ではありません。VTP を使用してグローバルに情報を伝播する必要がない場合、VTP モードをトランスペアレント モードに設定します。VTP に参加するには、スイッチの少なくとも 1 つのトランク ポートが 2 番めのスイッチのトランク ポートに接続されている必要があります。 |
|
トランク ポートは、デフォルトで拡張範囲 VLAN を含むすべての VLAN のメンバーですが、許可 VLAN リストを設定することによってメンバーシップを制限することができます。プルーニング適格リストを変更して、リストに含まれるトランク ポート上で VLAN へのフラッディング トラフィックをブロックすることもできます。 トランク ポートの設定については、「イーサネット インターフェイスのトランク ポートとしての設定」を参照してください。 |
VTP は推奨されますが、必須ではありません。VTP は、ネットワーク全体での VLAN の追加、削除、名前変更を管理することにより、VLAN 設定の整合性を維持します。VTP はトランク リンク経由で他のスイッチと VLAN 設定メッセージを交換します。 |
|
ダイナミック アクセス ポートは 1 つの VLAN(VLAN ID 1 ~ 4094)に属することができ、VMPS によってダイナミックに割り当てられます。VMPS には、たとえば Catalyst 5000 または Catalyst 6500 シリーズのスイッチが使用できますが、IE 3000 スイッチは使用できません。IE 3000 スイッチは VMPS クライアントです。 同じスイッチ上にダイナミック アクセス ポートとトランク ポートを設定できます。ただし、ダイナミック アクセス ポートは、エンド ステーションまたはハブに接続する必要があり、別のスイッチに接続できません。 設定の詳細については、「VMPS クライアント上でのダイナミック アクセス ポートの設定」を参照してください。 |
VMPS とクライアントを同じ VTP ドメイン名で設定します。 VTP に参加するには、スイッチの少なくとも 1 つのトランク ポートが 2 番めのスイッチのトランク ポートに接続されている必要があります。 |
|
音声 VLAN ポートは、音声トラフィック用に 1 つの VLAN を使用し、電話に接続された装置からのデータ トラフィック用に別の VLAN を使用するよう設定された Cisco IP Phone に付属するアクセス ポートの 1 つです。 音声 VLAN ポートの詳細については、「音声 VLAN の設定」を参照してください。 |
||
プライベート VLAN ポートは、プライベート VLAN のプライマリ VLAN またはセカンダリ VLAN に属するホスト ポートまたはプロミスキャス ポートです。 プライベート VLAN の詳細については、「プライベート VLAN の設定」を参照してください。 |
VTP バージョン 1 および 2 では、プライベート VLAN を設定する場合に、スイッチを VTP トランスペアレント モードにする必要があります。スイッチ上にプライベート VLAN が設定されている場合は、VTP モードをトランスペアレントからクライアントまたはサーバ モードに変更しないでください。VTP バージョン 3 では、任意のモードでプライベート VLAN がサポートされます。 |
|
トンネル ポートは IEEE 802.1Q において、サービス プロバイダー ネットワーク全体でカスタマー VLAN の完全性を維持するために使用されます。サービス プロバイダー ネットワークのエッジ スイッチにトンネル ポートを設定して、カスタマー インターフェイスの IEEE 802.1Q トランク ポートに接続し、非対称リンクを構成します。トンネル ポートは、トンネリング専用の単一の VLAN に属します。 トンネル ポートの詳細については、「IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定」を参照してください。 |
VTP は必須ではありません。トンネル ポートを手動で VLAN に割り当てるには、 switchport access vlan インターフェイス コンフィギュレーション コマンドを使用します。 |
アクセス モードおよびトランク モードの定義と機能の詳細については、表 16-4を参照してください。
ポートが VLAN に属する場合、スイッチは VLAN 単位でポートに関連付けられたアドレスを学習して管理します。詳細については、「MAC アドレス テーブルの管理」を参照してください。
標準範囲 VLAN の設定
標準範囲 VLAN は、VLAN ID 1 ~ 1005 の VLAN です。スイッチが VTP サーバ モードまたは VTP トランスペアレント モードの場合、VLAN 2 ~ 1001 の設定をVLAN データベースに追加、変更、削除できます(VLAN ID 1 および 1002 ~ 1005 は自動的に作成され、削除できません)。
VTP バージョン 1 および 2では、拡張範囲 VLAN(VLAN ID 1006 ~ 4094)を作成する場合に、スイッチを VTP トランスペアレント モードにする必要がありますが、これらの VLAN は VLAN データベースに保存されません。VTP バージョン 3 では、VTP サーバ モードおよび VTP トランスペアレント モードで拡張範囲 VLAN がサポートされます。「拡張範囲 VLAN の設定」を参照してください。
VLAN ID 1 ~ 1005 の設定は、ファイル vlan.dat (VLAN データベース)に書き込まれ、 show vlan 特権 EXEC コマンドを入力すると情報を表示できます。 vlan.dat ファイルはフラッシュ メモリに保存されます。
ポート メンバーシップ モードを定義したり、VLAN のポートを追加および削除するには、インターフェイス コンフィギュレーション モードを使用します。これらのコマンドの結果は、実行コンフィギュレーション ファイルに書き込まれます。このファイルを表示するには、 show running-config 特権 EXEC コマンドを使用します。
標準範囲 VLAN の新規作成時または VLAN データベースに既存の VLAN の変更時に、次のパラメータを設定できます。
•
VLAN タイプ(イーサネット、Fiber Distributed Data Interface(FDDI; ファイバ分散データ インターフェイス)、FDDI Network Entity Title(NET)、TrBRF、または TrCRF、トークン リング、トークン リング NET)
• VLAN の Maximum Transmission Unit(MTU; 最大伝送ユニット)
• Security Association Identifier(SAID)
• TrCRF VLAN の Spanning Tree Protocol(STP; スパニング ツリー プロトコル)タイプ
• 1 つの VLAN タイプから別の VLAN タイプに変換する VLAN 番号
(注) ここでは、これらのパラメータの大部分について、設定の詳細は説明しません。VLAN 設定を制御するコマンドおよびパラメータの詳細については、このリリースのコマンド リファレンスを参照してください。
• 「VLAN へのスタティック アクセス ポートの割り当て」
トークン リング VLAN
このスイッチではトークン リング接続がサポートされていませんが、サポートされるスイッチのいずれかから、トークン リング接続された Catalyst 5000 シリーズ スイッチなどのリモート装置を管理できます。VTP バージョン 2 を実行するスイッチは、次のトークン リング VLAN に関する情報をアドバタイズします。
トークン リング VLAN の設定の詳細については、『 Catalyst 5000 Series Software Configuration Guide 』を参照してください。
標準範囲 VLAN 設定時の注意事項
ネットワークで標準範囲 VLAN を作成および変更する場合、次の注意事項に従ってください。
• このスイッチは、VTP クライアント モード、VTP サーバ モード、および VTP トランスペアレント モードで 1005 の VLAN をサポートします。
• 標準範囲 VLAN は 1 ~ 1001 の範囲の番号で識別します。VLAN 番号 1002 ~ 1005 は、トークン リング VLAN および FDDI VLAN 用に予約されています。
• VLAN 1 ~ 1005 の VLAN 設定は、常に VLAN データベースに保存されます。VTP モードがトランスペアレント モードの場合、VTP および VLAN の設定がスイッチの実行コンフィギュレーション ファイルにも保存されます。
• VTP バージョン 1 および 2 では、スイッチは VTP トランスペアレント モード(VTP はディセーブル)でのみ VLAN ID 1006 ~ 4094 をサポートします。これらは拡張範囲 VLAN で、設定オプションが制限されます。VTP トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースに保存されず、伝播もされません。VTP バージョン 3 では拡張範囲 VLAN(VLAN 1006 ~ 4094)データベースの伝播がサポートされます。拡張 VLAN が設定されている場合、VTP バージョン 3 からバージョン 1 または 2 に変換できません。「拡張範囲 VLAN の設定」を参照してください。
• VLAN を作成する前に、スイッチを VTP サーバ モードまたは VTP トランスペアレント モードにする必要があります。スイッチが VTP サーバの場合、VTP ドメインを定義しないと VTP が機能しません。
• スイッチでは、トークン リングまたは FDDI のメディアがサポートされていません。スイッチは FDDI、FDDI-Net、TrCRF、または TrBRF トラフィックを転送するのではなく、VTP を介して VLAN 設定を伝播します。
• スイッチでは 128 のスパニング ツリー インスタンスがサポートされます。スイッチに、サポートされるスパニング ツリー インスタンスよりも多くのアクティブ VLAN がある場合、スパニング ツリーは 128 の VLAN でイネーブルにでき、残りの VLAN ではディセーブルになります。スイッチで使用可能なすべてのスパニング ツリー インスタンスを使用している場合、VTP ドメイン内の任意の場所に別の VLAN を追加すると、スパニング ツリーが動作していないスイッチ上に VLAN が作成されます。該当のスイッチのトランク ポートにデフォルトの許可リストがある場合(すべての VLAN を許可する)、新しい VLAN はすべのトランク ポートで伝送されます。ネットワークのトポロジによっては、このために新しい VLAN に切断できないループが発生する可能性があります。特に、スパニング ツリー インスタンスをすべて使い果たした隣接スイッチが複数ある場合です。スパニング ツリー インスタンスの割り当てを使い果たしたスイッチのトランク ポートに許可リストを設定すると、この可能性を排除できます。
スイッチ上の VLAN 数が、サポートされているスパニング ツリー インスタンスの数を超えている場合、スイッチに IEEE 802.1s の Multiple STP(MSTP)を設定して、複数の VLAN を 1 つのスパニング ツリー インスタンスにマッピングすることを推奨します。MSTP の詳細については、「MSTP の設定」を参照してください。
標準範囲 VLAN の設定
vlan グローバル コンフィギュレーション コマンドで VLAN ID を入力してVLAN を設定します。VLAN を作成するには新しい VLAN ID を入力し、VLAN を変更するには既存の VLAN ID を入力します。デフォルトの VLAN 設定( 表 16-2 )を使用することも、複数のコマンドを入力して VLAN を設定することもできます。このモードで使用可能なコマンドについては、このリリースのコマンド リファレンスで vlan グローバル コンフィギュレーション コマンドの説明を参照してください。設定が完了した後、設定を有効にするには VLAN コンフィギュレーション モードを終了する必要があります。VLAN 設定を表示するには、 show vlan 特権 EXEC コマンドを入力します。
VLAN ID 1 ~ 1005 の設定は常に VLAN データベース(vlan.dat ファイル)に保存されます。VTP モードがトランスペアレント モードの場合、設定はスイッチの実行コンフィギュレーション ファイルにも保存されます。 copy running-config startup-config 特権 EXEC コマンドを入力すると、設定をスタートアップ コンフィギュレーション ファイルに保存できます。VLAN 設定を表示するには、 show vlan 特権 EXEC コマンドを入力します。
VLAN および VTP の情報(拡張範囲 VLAN 設定の情報を含む)をスタートアップ コンフィギュレーション ファイルに保存してスイッチを再起動する場合、スイッチ設定は次のように選択されます。
• スタートアップ コンフィギュレーションで VTP モードがトランスペアレントになっていて、VLAN データベースと、VLAN データベースの VTP ドメイン名がスタートアップ コンフィギュレーション ファイルの情報と一致する場合、VLAN データベースは無視(消去)され、スタートアップ コンフィギュレーション ファイルの VTP および VLAN の設定が使用されます。VLAN データベース内の VLAN データベース リビジョン番号は変更されません。
• スタートアップ コンフィギュレーションの VTP モードまたはドメイン名が VLAN データベースと一致しない場合、最初の 1005 の VLAN のドメイン名、VTP モードおよび設定は VLAN データベースの情報を使用します。
• VTP バージョン 1 および 2で、VTP モードがサーバ モードの場合、ドメイン名と VLAN 設定は最初の 1005 の VLAN だけに VLAN データベースの情報を使用します。VTP バージョン 3 では VLAN 1006 ~ 4094 もサポートされます。
デフォルトのイーサネット VLAN 設定
表 16-2 にイーサネット VLAN のデフォルト設定を示します。
(注) このスイッチは排他的にイーサネット インターフェイスをサポートします。FDDI およびトークン リング VLAN はローカルにサポートされないため、FDDI およびトークン リング メディア固有の特性は、別のスイッチに対する VTP グローバル アドバタイズに限って設定します。
|
|
|
|
|---|---|---|
| (注) 拡張範囲 VLAN(VLAN ID 1006 ~ 4094)は、VTP バージョン 3 でのみ VLAN データベースに保存されます。 | ||
イーサネット VLAN の作成または変更
VLAN データベース内の各イーサネット VLAN には、1 ~ 1001 の 4 桁の一意の ID が設定されています。VLAN ID 1002 ~ 1005 は、トークン リング VLAN および FDDI VLAN 用に予約されています。標準範囲 VLAN を作成して VLAN データベースに追加するには、VLAN に番号と名前を割り当てます。
(注) VTP バージョン 1 および 2 では、スイッチが VTP トランスペアレント モードの場合、1006 より大きい VLAN ID を割り当てることはできますが、VLAN データベースには追加されません。「拡張範囲 VLAN の設定」を参照してください。
VLAN を追加する際に割り当てられるデフォルトのパラメータについては、「標準範囲 VLAN の設定」を参照してください。
イーサネット VLAN を作成または変更するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
VLAN ID を入力し、VLAN コンフィギュレーション モードを開始します。VLAN を作成するには新しい VLAN ID を入力し、VLAN を変更するには既存の VLAN ID を入力します。 (注) このコマンドで指定できる VLAN ID 範囲は 1 ~ 4094 です。1005 より大きい VLAN IDを追加するには(拡張範囲 VLAN)、「拡張範囲 VLAN の設定」を参照してください。 |
||
(任意)VLAN の名前を入力します。VLAN の名前を入力しない場合、VLAN という文字列に vlan-id (先行ゼロを伴う)を付加したデフォルト名が使用されます。たとえば、VLAN0004 が VLAN 4 のデフォルトの VLAN 名となります。 |
||
| (注) (任意)VLAN をリモート SPAN セッションの RSPAN VLAN として設定します。リモート SPAN の詳細については、「SPAN および RSPAN の設定」 を参照してください。 | ||
(任意)スイッチが VTP トランスペアレント モードの場合、VLAN 設定は実行コンフィギュレーション ファイルと VLAN データベースに保存されます。これによって、設定がスイッチ スタートアップ コンフィギュレーション ファイルに保存されます。 |
VLAN 名をデフォルト設定に戻すには、 no name 、 no mtu 、または no remote-span コマンドを使用します。
この例は、イーサネット VLAN 20 を作成し、 test20 という名前を設定し、VLAN データベースに追加する方法を示しています。
VLAN の削除
VTP サーバ モードのスイッチから VLAN を削除する場合、VLAN は VTP ドメイン内のすべてのスイッチの VLAN データベースから削除されます。VTP トランスペアレント モードのスイッチから VLAN を削除する場合、VLAN は特定のスイッチ上でのみ削除されます。
イーサネット VLAN 1 と FDDI またはトークン リング VLAN 1002 ~ 1005 のように、異なるメディア タイプのデフォルトの VLAN は削除できません。
スイッチ上で VLAN を削除するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
(任意)スイッチが VTP トランスペアレント モードの場合、VLAN 設定は実行コンフィギュレーション ファイルと VLAN データベースに保存されます。これによって、設定がスイッチ スタートアップ コンフィギュレーション ファイルに保存されます。 |
VLAN へのスタティック アクセス ポートの割り当て
VTP をディセーブルにする(VTP トランスペアレント モード)と、VTP でグローバルに VLAN 設定情報を伝播せずに、スタティック アクセス ポートを VLAN に割り当てられます。
クラスタ メンバー スイッチのポートを VLAN に割り当てる場合、最初に rcommand 特権 EXEC コマンドを使用して、クラスタ メンバー スイッチにログインします。
(注) 存在しない VLAN へのインターフェイスを指定すると、新しい VLAN が作成されます(「イーサネット VLAN の作成または変更」 を参照)。
VLAN データベースに存在する VLAN にポートを割り当てるには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
インターフェイスをデフォルトの設定に戻すには、 default interfac e interface-id インターフェイス コンフィギュレーション コマンドを使用します。
次に、ポートを VLAN 2 のアクセス ポートとして設定する例を示します。
拡張範囲 VLAN の設定
VTP バージョン 1 およびバージョン 2 で、スイッチが VTP トランスペアレント モードである(VTP はディセーブル)場合、拡張範囲 VLAN(1006 ~ 4094)を作成できます。VTP バージョン 3 では、サーバ モードまたはトランスペアレント モードで拡張範囲 VLAN がサポートされます。拡張範囲 VLAN を使用すると、サービス プロバイダーはインフラストラクチャをさらに多くのカスタマーに拡張できます。拡張範囲 VLAN ID は、VLAN ID を許可するすべての switchport コマンドで使用できます。
VTP バージョン 1 および 2 では、拡張範囲 VLAN 設定は VLAN データベースに保存されませんが、VTP モードがトランスペアレント モードなので、スイッチの実行コンフィギュレーション ファイルに保存されます。また、 copy running-config startup-config 特権 EXEC コマンドを使用すると、設定をスタートアップ コンフィギュレーション ファイルに保存できます。VTP バージョン 3 で作成された拡張範囲 VLAN は、VLAN データベースに保存されます。
(注) スイッチは 4094 の VLAN ID をサポートしますが、実際にサポートされる VLAN の数については 「サポートされる VLAN」を参照してください。
ここでは、拡張範囲 VLAN 設定の情報について説明します。
• 「内部 VLAN ID を使用する拡張範囲 VLAN の作成」
VLAN のデフォルト設定
イーサネット VLAN のデフォルト設定については、表 16-2 を参照してください。変更できるのは、拡張範囲 VLAN の MTU サイズ、プライベート VLAN、およびリモート SPAN 設定のステートです。他のすべての特性はデフォルト ステートのままにしておく必要があります。
拡張範囲 VLAN 設定時の注意事項
拡張範囲 VLAN を作成する場合、次の注意事項に従ってください。
• 拡張範囲の VLAN ID は、スイッチが VTP バージョン 3 で稼動していない限り、VLAN データベースに保存されず、VTP から認識されません。
• 拡張範囲 VLAN をプルーニングに適格な範囲に設定できません。
• VTP バージョン 1 および 2 では、拡張範囲 VLAN を作成する場合に、スイッチを VTP トランスペアレント モードにする必要があります。VTP モードがサーバ モードまたはクライアント モードである場合、エラー メッセージが生成され、拡張範囲 VLAN は拒否されます。VTP バージョン 3 はサーバ モードおよびトランスペアレント モードで拡張 VLAN をサポートします。
• VTP バージョン 1 または 2 では、グローバル コンフィギュレーション モードで VTP モードをトランスペアレントに設定できます。「VTP モードの設定」を参照してください。スイッチを VTP トランスペアレント モードで起動させるには、この設定をスタートアップ コンフィギュレーションに保存する必要があります。保存しないと、スイッチがリセットされた場合に拡張範囲 VLAN 設定が失われます。拡張範囲 VLAN を VTP バージョン 3 で 作成すると、VTP バージョン 1 または 2 に変換できなくなります。
• STP は拡張範囲 VLAN 上でデフォルトでイネーブルに設定されていますが、no spanning-tree vlan vlan-id グローバル コンフィギュレーション コマンドを使用してディセーブルにできます。スイッチがスパニング ツリー インスタンスの最大数に達している場合、新たに作成されるすべての VLAN でスパニング ツリーはディセーブルになります。スイッチ上の VLAN 数が、スパニング ツリー インスタンスの数を超えている場合、スイッチに IEEE 802.1s の Multiple STP(MSTP)を設定して、複数の VLAN を 1 つのスパニング ツリー インスタンスにマッピングすることを推奨します。MSTP の詳細については、「MSTP の設定」を参照してください。
• スイッチ上の各ルーテッド ポートは、内部的に使用する内部 VLAN を作成します。内部 VLAN は拡張範囲 VLAN の番号を使用し、内部 VLAN として使用されている ID は拡張範囲 VLAN として使用できなくなります。すでに内部 VLAN に割り当てられている VLAN ID で拡張範囲 VLAN を作成しようとすると、エラー メッセージが生成され、コマンドは拒否されます。
– 内部 VLAN ID は拡張範囲の下位部分を使用するので、内部 VLAN ID と重なる可能性を低くするために、拡張範囲 VLAN の作成時に最上位の値(4094)から最下位の値(1006)に向かって降順に番号を使用することを推奨します。
– 拡張範囲 VLAN を設定する前に、 show vlan internal usage 特権 EXEC コマンドを入力して、内部 VLAN として割り当て済みの VLAN を確認します。
– 必要に応じて、内部 VLAN に割り当てられたルーテッド ポートをシャットダウンして内部 VLAN を解放した後で、拡張範囲 VLAN を作成してポートを再度イネーブルにすると、内部 VLAN として別の VLAN が使用されます。「内部 VLAN ID を使用する拡張範囲 VLAN の作成」を参照してください。
• スイッチでは、計 1005(標準範囲および拡張範囲)の VLAN がサポートされますが、ルーテッド ポートの数、SVI、およびその他の設定済みの機能がスイッチのハードウェアの使用法に影響を及ぼします。拡張範囲 VLAN を作成しようとして、使用可能なハードウェア リソースが十分でない場合、エラー メッセージが生成されて拡張範囲 VLAN は拒否されます。
拡張範囲 VLAN の作成
拡張範囲 VLAN を作成するには、グローバル コンフィギュレーション モードで vlan グローバル コンフィギュレーション コマンドに 1006 から 4094 の VLAN ID を指定します。拡張範囲 VLAN は、デフォルトのイーサネット VLAN の特性( 表 16-2 を参照)を持ち、変更可能なパラメータは MTU サイズ、プライベート VLAN、および RSPAN の設定だけです。すべてのパラメータのデフォルト設定については、コマンド リファレンスで vlan グローバル コンフィギュレーション コマンドの説明を参照してください。VTP バージョン 1 または 2 では、スイッチが VTP トランスペアレント モードでない状態で拡張範囲 VLAN ID を入力すると、VLAN コンフィギュレーション モードの終了時にエラー メッセージが生成され、拡張範囲 VLAN は作成されません。
VTP バージョン 1 および 2 では、拡張範囲 VLAN は VLAN データベースには保存されず、スイッチの実行コンフィギュレーション ファイルに保存されます。拡張範囲 VLAN 設定をスイッチ スタートアップ コンフィギュレーション ファイルに保存するには、 copy running-config startup-config 特権 EXEC コマンドを使用します。VTP バージョン 3 では、拡張範囲 VLAN が VLAN データベースに保存されます。
(注) 拡張範囲 VLAN を作成する前に、show vlan internal usage 特権 EXEC コマンドを入力して、VLAN ID が内部的に使用されていないことを確認できます。内部的に使用されている VLAN ID を解放するには、拡張範囲 VLAN を作成する前に「内部 VLAN ID を使用する拡張範囲 VLAN の作成」 を参照してください。
拡張範囲 VLAN を作成するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
スイッチを VTP トランスペアレント モードに設定し、VTP をディセーブルにします。 (注) VTP バージョン 3 の場合、このステップは不要です。 |
||
拡張範囲 VLAN ID を入力し、VLAN コンフィギュレーション モードを開始します。指定できる範囲は 1006 ~ 4094 です。 |
||
| コマンドだけです。 | ||
(任意)VLAN を RSPAN VLAN として設定します。「RSPAN VLAN としての VLAN の設定」を参照してください。 |
||
スイッチ スタートアップ コンフィギュレーション ファイルに設定を保存します。拡張範囲 VLAN 設定を保存するには、VTP トランスペアレント モード設定および拡張範囲 VLAN 設定をスイッチ スタートアップ コンフィギュレーション ファイルに保存する必要があります。保存しないと、スイッチがリセットされた場合にデフォルトのサーバ モードに戻り、拡張範囲 VLAN ID は保存されません。 (注) VTP バージョン 3 では、VLAN 設定は VLAN データベースにも保存されます。 |
拡張範囲 VLAN を削除するには、 no vlan vlan-id グローバル コンフィギュレーション コマンドを使用します。
拡張範囲 VLAN にスタティック アクセス ポートを割り当てる手順は、標準範囲 VLAN の場合と同じです。「VLAN へのスタティック アクセス ポートの割り当て」を参照してください。
次に、すべての特性がデフォルトである拡張範囲 VLAN を新規作成し、VLAN コンフィギュレーション モードを開始して、新規 VLAN をスイッチのスタートアップ コンフィギュレーション ファイルに保存する例を示します。
内部 VLAN ID を使用する拡張範囲 VLAN の作成
すでに内部 VLAN に割り当てられる拡張範囲 VLAN ID を入力すると、エラー メッセージが生成され、拡張範囲 VLAN は拒否されます。内部 VLAN ID を手動で解放するには、その内部 VLAN ID を使用しているルーテッド ポートを一時的にシャットダウンする必要があります。
内部 VLAN に割り当てられている VLAN ID を解放し、同じ ID で拡張範囲 VLAN を作成するには、特権 EXEC モードで次の手順を実行します。
VLAN の表示
拡張範囲 VLAN を含む、スイッチ上のすべての VLAN のリストを表示するには、 show vlan 特権 EXEC コマンドを使用します。VLAN のステータス、ポート、および設定情報が表示されます。
表 16-3 に VLAN をモニタする特権 EXEC コマンドを示します。
|
|
|
|---|---|
show コマンドのオプションおよび出力フィールドの詳細については、このリリースのコマンド リファレンスを参照してください。
VLAN トランクの設定
• 「レイヤ 2 イーサネット インターフェイス VLAN のデフォルト設定」
• 「イーサネット インターフェイスのトランク ポートとしての設定」
• 「ロード シェアリングを目的としたトランク ポートの設定」
トランキングの概要
トランクとは、1 つまたは複数のイーサネット スイッチ インターフェイスと、ルータやスイッチなど別のネットワーキング装置の間のポイントツーポイント リンクです。イーサネット トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。スイッチは IEEE 802.1Q カプセル化をサポートします。
1 つのイーサネット インターフェイスまたは EtherChannel バンドルに対してトランクを設定できます。EtherChannel の詳細については、「EtherChannel およびリンクステート トラッキングの設定」を参照してください。
イーサネット トランク インターフェイスは、数種類のトランキング モードをサポートしています( 表 16-4 を参照)。インターフェイスをトランキングまたは非トランキングとして、またはネイバー インターフェイスとトランキングをネゴシエートするように設定できます。トランキングを自動ネゴシエートするには、インターフェイスが同じ VTP ドメインに存在する必要があります。
トランク ネゴシエーションは、ポイントツーポイント プロトコルである Dynamic Trunking Protocol( DTP; ダイナミック トランキング プロトコル)によって管理されます。ただし、一部のインターネットワーキング装置によって DTP フレームが不正に転送されて、矛盾した設定となる場合があります。
この事態を避けるには、DTP をサポートしない装置に接続されたインターフェイスが DTP フレームを転送しないように、つまり DTP をオフにするように設定する必要があります。
• これらのリンクを介してトランキングを行わない場合は、 switchport mode access インターフェイス コンフィギュレーション コマンドを使用して、トランキングをディセーブルにします。
• DTP をサポートしていない装置でトランキングをイネーブルにするには、 switchport mode trunk および switchport nonegotiate インターフェイス コンフィギュレーション コマンドを使用して、インターフェイスがトランクになっても DTP フレームを生成しないように設定します。
(注) DTP はプライベート VLAN ポートまたはトンネル ポートではサポートされません。
|
|
|
|---|---|
インターフェイス(アクセス ポート)は永続的な非トランキング モードになり、リンクを非トランク リンクに変換するようにネゴシエートします。ネイバー インターフェイスがトランク インターフェイスであるかどうかにかかわらず、インターフェイスは非トランク インターフェイスになります。 |
|
インターフェイスがリンクからトランク リンクに変換できるようにします。ネイバー インターフェイスが trunk または desirable モードに設定されると、インターフェイスはトランク インターフェイスになります。すべてのイーサネット インターフェイスに対するデフォルトのスイッチポート モードは、 dynamic auto です。 |
|
リンクからトランク リンクへの変換をインターフェイスにアクティブに試行させます。ネイバー インターフェイスが trunk 、 desirable 、または auto モードに設定されると、インターフェイスはトランク インターフェイスになります。 |
|
インターフェイスは永続的なトランキング モードになり、ネイバー リンクをトランク リンクに変換するようにネゴシエートします。ネイバー インターフェイスがトランク インターフェイスでない場合でも、インターフェイスはトランク インターフェイスになります。 |
|
インターフェイスが DTP フレームを生成するのを防ぎます。このコマンドを使用できるのは、インターフェイス スイッチポート モードが access または trunk である場合だけです。トランク リンクを確立するには、ネイバー インターフェイスを手動でトランク インターフェイスとして設定する必要があります。 |
|
IEEE 802.1Q トランク ポートと非対称リンクで接続するために、インターフェイスをトンネル(非トランキング)ポートとして設定します。IEEE 802.1Q トンネリングは、サービス プロバイダー ネットワーク全体でカスタマー VLAN の完全性を維持するために使用されます。トンネル ポートの詳細については、「IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定」を参照してください。 |
(注) このスイッチはレイヤ 3 トランクをサポートしていません。同等の機能を備えたレイヤ 2 トランクおよびレイヤ 3 VLAN インターフェイスをサポートします。
IEEE 802.1Q 設定に関する考慮事項
IEEE 802.1Q トランクを使用する場合に、ネットワークのトランキングの構築方法が次のように制限されます。
• IEEE 802.1Q トランクを使用して接続している Cisco スイッチのネットワークでは、トランク上で許容される VLAN ごとに 1 つのスパニング ツリー インスタンスが維持されます。非シスコ デバイスはすべての VLAN に対して 1 つのスパニング ツリー インスタンスをサポートしている可能性があります。
IEEE 802.1Q トランクを介して Cisco スイッチを非シスコ デバイスに接続する場合、Cisco スイッチはトランクの VLAN のスパニング ツリー インスタンスと他社製の IEEE 802.1Q スイッチのスパニング ツリー インスタンスを結合します。ただし、各 VLAN のスパニング ツリーの情報は、他社製の IEEE 802.1Q スイッチのクラウドと切り離して、Cisco スイッチが維持します。Cisco スイッチを分離する他社製の 802.1Q 装置のクラウドは、スイッチ間の単一トランク リンクとして処理されます。
• IEEE 802.1Q トランクのネイティブ VLAN がトランク リンクの両端で同じであることを確認してください。トランクの一端のネイティブ VLAN と他端のネイティブ VLAN が異なると、スパニング ツリー ループの原因になります。
• ネットワーク上のすべての VLAN についてスパニング ツリーをディセーブルにせずに、IEEE 802.1Q トランクのネイティブ VLAN 上のスパニング ツリーをディセーブルにすると、スパニング ツリー ループが発生することがあります。IEEE 802.1Q トランクのネイティブ VLAN 上のスパニング ツリーをイネーブルのままにするか、ネットワーク上のすべての VLAN のスパニング ツリーをディセーブルにすることを推奨します。スパニング ツリーをディセーブルにする場合には、事前にネットワークにループが存在しないことを確認してください。
レイヤ 2 イーサネット インターフェイス VLAN のデフォルト設定
表 16-5 にレイヤ 2 イーサネット インターフェイス VLAN のデフォルト設定を示します。
|
|
|
|---|---|
イーサネット インターフェイスのトランク ポートとしての設定
トランク ポートは VTP アドバタイズを送受信するため、VTP を使用するには、スイッチ上に少なくとも 1 つのトランク ポートが設定されていて、このトランク ポートが別のスイッチのトランク ポートに接続されていることを確認する必要があります。そうでない場合、スイッチはVTP アドバタイズを受信できません。
• 「タグなしトラフィック用のネイティブ VLAN の設定」
(注) デフォルトで、インターフェイスはレイヤ 2 モードです。レイヤ 2 インターフェイスのデフォルト モードは、switchport mode dynamic auto です。ネイバー インターフェイスがトランキングをサポートしていて、トランキングを許可するよう設定されている場合、リンクはレイヤ 2 トランクになります。または、インターフェイスがレイヤ 3 モードである場合、switchport インターフェイス コンフィギュレーション コマンドを入力すると、レイヤ 2 トランクになります。
他の機能との相互作用
• トランク ポートは、EtherChannel ポート グループにグループ化できますが、グループ内のすべてのトランクが同じ設定である必要があります。グループを初めて作成したときは、そのグループに最初に追加されたポートのパラメータ設定値をすべてのポートが引き継ぎます。次のパラメータのいずれかの設定を変更すると、スイッチは入力した設定をグループ内のすべてのポートに伝播します。
– トランクのステータス:ポート グループ内の 1 つのポートがトランクでなくなると、すべてのポートがトランクでなくなります。
• 設定するトランク ポートは、PVST モードでは 24 まで、MST モードでは 40 までにすることを推奨します。
• トランク ポートで IEEE 802.1x をイネーブルにしようとすると、エラー メッセージが表示され、IEEE 802.1x はイネーブルになりません。IEEE 802.1x 対応ポートをトランクに変更しようとしても、ポート モードは変更されません。
• ダイナミック モードのポートは、トランク ポートへの変更をネイバーとネゴシエートする場合があります。ダイナミック ポートで IEEE 802.1x をイネーブルにしようとすると、エラー メッセージが表示され、IEEE 802.1x はイネーブルになりません。IEEE 802.1x 対応ポートをダイナミックに変更しようとしても、ポート モードは変更されません。
トランク ポートの設定
ポートをトランク ポートとして設定するには、特権 EXEC モードで次の手順を実行します。
インターフェイスをデフォルトの設定に戻すには、 default interface interface-id インターフェイス コンフィギュレーション コマンドを使用します。トランキング インターフェイスのトランキング特性をすべてデフォルトにリセットするには、 no switchport trunk インターフェイス コンフィギュレーション コマンドを使用します。トランキングをディセーブルにするには、 switchport mode access インターフェイス コンフィギュレーション コマンドを使用して、ポートをスタティック アクセス ポートとして設定します。
次に、ポートを IEEE 802.1Q トランクとして設定する例を示します。この例では、ネイバー インターフェイスが IEEE 802.1Q トランキングをサポートするように設定されていることを前提としています。
トランク上で許可される VLAN の定義
デフォルトで、トランク ポートはすべての VLAN との間でトラフィックを送受信します。各トランク上で 1 ~ 4094 のすべての VLAN ID が許可されます。ただし、許可リストから VLAN を削除すると、該当の VLAN からのトラフィックがトランクを通過することを防止できます。トラフィックがトランクを伝送されないようにするには、 switchport trunk allowed vlan remove vlan-list インターフェイス コンフィギュレーション コマンドを使用して、特定の VLAN を許可リストから削除します。
(注) VLAN 1 は、全 Cisco スイッチのすべてのトランク ポートのデフォルト VLAN で、以前は VLAN 1 がすべてのトランク リンク上で常にイネーブルであることが要件となっていました。ユーザ トラフィック(スパニング ツリーのアドバタイズを含む)が VLAN 1 上を送受信されないように、個々の VLAN トランク リンク上で VLAN 1 をディセーブルにして VLAN 1 の最小化機能を使用できます。
スパニング ツリー ループまたはストームの危険性を減らすには、許可リストから VLAN 1 を削除して個々の VLAN トランク ポートの VLAN 1 をディセーブルにします。トランク ポートから VTP 1 を削除した場合、インターフェイスは管理トラフィック(Cisco Discovery Protocol(CDP; シスコ検出プロトコル)、Port Aggregation Protocol(PAgP; ポート集約プロトコル)、Link Aggregation Control Protocol(LACP)、DTP、および VLAN 1 の VTP)を送受信し続けます。
VLAN 1 がディセーブルになったトランク ポートが非トランク ポートに変換されると、アクセス VLAN に追加されます。アクセス VLAN が 1 に設定されると、 switchport trunk allowed 設定に関係なく、ポートは VLAN 1 に追加されます。ポート上でディセーブルになっている VLAN についても同様です。
VLAN がイネーブルになっていて、VTP が VLAN を認識し、VLAN がポートの許可リストにある場合、トランク ポートは VLAN のメンバーになることができます。VTP が新たにイネーブルになった VLAN を検出し、その VLAN がトランク ポートの許可リストにある場合、自動的にトランク ポートはイネーブルになった VLAN のメンバーになります。VTP が新たに VLAN を検出し、その VLAN がトランク ポートの許可リストにない場合、トランク ポートは新しい VLAN のメンバーになりません。
トランクの許可リストを変更するには、特権 EXEC モードで次の手順を実行します。
すべての VLAN のデフォルト許可 VLAN リストに戻すには、 no switchport trunk allowed vlan インターフェイス コンフィギュレーション コマンドを使用します。
次に、ポート上で許可 VLAN リストから VLAN 2 を削除する例を示します。
プルーニング適格リストの変更
プルーニング適格リストは、トランク ポートにだけ適用されます。トランク ポートごとに独自の適格リストがあります。この手順を有効にするには、VTP プルーニングをイネーブルにする必要があります。「VTP プルーニングのイネーブル化」では、VTP プルーニングをイネーブルにする方法を説明しています。
トランク ポートのプルーニング適格リストから VLAN を削除するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
switchport trunk pruning vlan { add | except | none | remove } vlan-list [ ,vlan [ ,vlan [ ,,, ]] |
トランクからのプルーニングが許容される VLAN のリストを設定します(「VTP プルーニング」 を参照)。 add 、 except 、 none 、および remove キーワードの詳細については、このリリースに対応するコマンド リファレンスを参照してください。 連続しない VLAN ID は、スペースを入れずにカンマで区切ります。ID の範囲を指定するにはハイフンを使用します。有効な ID は、2 ~ 1001 です。拡張範囲 VLAN(VLAN ID 1006 ~ 4094)はプルーニングできません。 |
|
すべての VLAN のデフォルトのプルーニング適格リストに戻すには、 no switchport trunk pruning vlan インターフェイス コンフィギュレーション コマンドを使用します。
タグなしトラフィック用のネイティブ VLAN の設定
IEEE 802.1Q タギングが設定されたトランク ポートは、タグ付きトラフィックとタグなしトラフィックのいずれも受信できます。デフォルトで、スイッチはポートに設定されたネイティブ VLAN でタグなしトラフィックを転送します。ネイティブ VLAN は、デフォルトでは VLAN 1 です。
(注) ネイティブ VLAN は任意の VLAN ID に割り当てることができます。
IEEE 802.1Q の設定上の問題については、「IEEE 802.1Q 設定に関する考慮事項」を参照してください。
IEEE 802.1Q トランク上にネイティブ VLAN を設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
IEEE 802.1Q トランクとして設定するインターフェイスを定義し、インターフェイス コンフィギュレーション モードを開始します。 |
||
デフォルトのネイティブ VLAN である VLAN 1 に戻すには、 no switchport trunk native vlan インターフェイス コンフィギュレーション コマンドを使用します。
パケットの VLAN ID が発信ポートのネイティブ VLAN ID と同じであれば、そのパケットはタグなしで送信されます。ネイティブ VLAN ID と異なる場合は、スイッチはそのパケットをタグ付きで送信します。
ロード シェアリングを目的としたトランク ポートの設定
ロード シェアリングによって、スイッチを接続するパラレル トランクが供給する帯域幅が分割されます。STP は通常、ループを回避するために、スイッチ間で 1 つを残してすべてのパラレル リンクをブロックします。ロード シェアリングを採用すると、トラフィックが属する VLAN によって、リンク間のトラフィックを分割します。
トランク ポート上にロード シェアリングを設定する際には、STP ポート プライオリティまたは STP パス コストを使用します。STP ポート プライオリティを使用するロード シェアリングでは、両方のロード シェアリング リンクを同じスイッチに接続する必要があります。STP パス コストを使用するロード シェアリングでは、各ロード シェアリング リンクを同じスイッチに接続することも、2 つの異なるスイッチに接続することもできます。STP の詳細については、「STP の設定」を参照してください。
STP ポート プライオリティを使用するロード シェアリング
同じスイッチ上の 2 つのポートがループを形成する場合、スイッチは STP ポート プライオリティを使用して、どちらのポートがイネーブルで、どちらのポートがブロッキング ステートかを決定します。ポートが特定の VLAN 宛てのすべてのトラフィックを伝送するように、パラレル トランク ポートにプライオリティを設定できます。特定の VLAN について高いプライオリティ(小さい数値)を持つトランク ポートは、その VLAN 宛てのトラフィックを転送します。同じ VLAN について低いプライオリティ(大きい数値)を持つトランク ポートは、その VLAN に対してブロッキング ステートのままです。1 つのトランク ポートは、その VLAN に対してすべてのトラフィックを送受信します。
図 16-2 に、サポートされるスイッチを接続する 2 つのトランクを示します。この例では、スイッチは次のように設定されています。
• VLAN 8 ~ 10 は、トランク 1 にポート プライオリティ 16 が割り当てられている。
• VLAN 3 ~ 6 は、トランク 1 がデフォルト ポート プライオリティ 128 のままである。
• VLAN 3 ~ 6 は、トランク 2 にポート プライオリティ 16 が割り当てられている。
• VLAN 8 ~ 10 は、トランク 2 がデフォルト ポート プライオリティ 128 のままである。
このようにして、トランク 1 は VLAN 8 ~ 10 宛てのトラフィックを伝送し、トランク 2 は VLAN 3 ~ 6 宛てのトラフィックを伝送します。アクティブなトランクに障害が発生すると、低いプライオリティを持つトランクが処理を引き継いで、VLAN のすべてのトラフィックを伝送します。トランク ポート上でトラフィックの重複は発生しません。
図 16-2 STP ポート プライオリティを使用するロード シェアリング
図 16-2 に示すネットワークを設定するには、特権 EXEC モードで次の手順を実行します。
STP パス コストを使用するロード シェアリング
トランク上に異なるパス コストを設定して異なる VLAN セットと関連付け、別の VLAN 用のポートをブロックすることによって VLAN トラフィックを共有するようパラレル トランクを設定できます。VLAN はトラフィックを個別に維持し、リンクが失われた場合に冗長性を保ちます。
図 16-3 で、トランク ポート 1 および 2 は 100BASE-T ポートとして設定されています。VLAN パス コストは次のように割り当てられています。
• VLAN 2 ~ 4 は、トランク ポート 1 にパス コスト 30 が割り当てられている。
• VLAN 8 ~ 10 は、トランク ポート 1 がデフォルトの 100BASE-T パス コスト 19 のままである。
• VLAN 8 ~ 10 は、トランク ポート 2 にパス コスト 30 が割り当てられている。
• VLAN 2 ~ 4 は、トランク ポート 2 がデフォルトの 100BASE-T パス コスト 19 のままである。
図 16-3 パス コストによってトラフィックを分散させるロード シェアリング トランク
図 16-3 に示すネットワークを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
トランク リンクがアップすると、スイッチ A は他のスイッチから VTP 情報を受信します。スイッチ A が VLAN 設定を学習したことを確認します。 |
||
スイッチ A 上に設定された他のトランク インターフェイスでステップ 9 ~ 12 を繰り返し、VLAN 8、9、および 10 にスパニング ツリー パス コスト 30 を設定します。 |
||
VMPS の設定
VLAN Query Protocol(VQP)は、ダイナミック アクセス ポートをサポートするために使用されます。ダイナミック アクセス ポートは、VLAN に永続的に割り当てられるのではなく、ポート上で確認される MAC 送信元アドレスに基づいて VLAN に割り当てられます。未知の MAC アドレスが認識されるたびに、スイッチは VQP クエリーをリモート VMPS に送信します。VQP クエリーには、新たに認識された MAC アドレスと、認識したポートの情報が含まれます。VMPS はポートへの VLAN 割り当てで応答します。スイッチは、VMPS サーバにはなりませんが、VMPS のクライアントとして動作し、VQP を介して通信できます。
• 「ダイナミック アクセス ポート VLAN メンバーシップのトラブルシューティング」
VMPS の概要
クライアント スイッチは新しいホストの MAC アドレスを受信するたびに、VQP クエリーを VMPS に送信します。VMPS はこのクエリーを受信すると、データベースを検索して MAC アドレスと VLAN のマッピングを探します。サーバはこのマッピングと、サーバがオープン モードであるかセキュア モードであるかに基づいて応答します。セキュア モードでは、不正なホストが検出されると、サーバはポートをシャットダウンします。オープン モードでは、サーバはポートへのホスト アクセスを単に拒否します。
ポートが現在 未割り当て の(つまり、まだ VLAN 割り当てがない)場合、VMPS は次のいずれかの応答をします。
• ホストがポート上で許可されている場合、VMPS は割り当てられた VLAN 名を含み、ホストへのアクセスを許可する vlan-assignment 応答をクライアントに送信します。
• ホストがポート上で許可されておらず、VMPS がオープン モードの場合、VMPS は access-denied 応答を送信します。
• VLAN がポート上で許可されておらず、VMPS がセキュア モードの場合、VMPS は port-shutdown 応答を送信します。
ポートにすでに VLAN 割り当てがある場合、VMPS は次のいずれかの応答をします。
• データベースにある VLAN がポート上の現在の VLAN と一致する場合、VMPS はホストへのアクセスを許可する success 応答を送信します。
• データベースにある VLAN がポート上の現在の VLAN と一致せず、アクティブなホストがポート上に存在する場合、VMPS はセキュア モードによって access-denied または port-shutdown 応答を送信します。
スイッチは VMPS からの access-denied 応答を受信すると、該当のホスト MAC アドレスに対するトラフィックのブロックを継続します。スイッチは、ポートに転送されたパケットを引き続きモニタし、新しいホスト アドレスを認識すると VMPS にクエリーを送信します。スイッチは VMPS からの port-shutdown 応答を受信すると、ポートをディセーブルにします。ポートを再度イネーブルにするには、手動で Network Assistant、CLI、または SNMP を使用する必要があります。
ダイナミック アクセス ポート VLAN メンバーシップ
ダイナミック アクセス ポートは、1 ~ 4094 の ID を持つ 1 つの VLAN だけに属することができます。リンクがアップしたとき、VMPS が VLAN 割り当てを行うまで、スイッチはこのポートにトラフィックを転送しません。VMPS は、ダイナミック アクセス ポートに接続された新しいホストの最初のパケットから送信元 MAC アドレスを取り出し、VMPS データベースにある VLAN の MAC アドレスと突き合わせます。
一致するエントリがある場合、VMPS はポートの VLAN 番号を送信します。クライアント スイッチがまだ設定されていない場合、トランク ポート上で VMPS から受信した最初の VTP パケットにあるドメイン名を使用します。クライアント スイッチがすでに設定されている場合、VLAN 番号を取得するための VMPS へのクエリー パケットにドメイン名が挿入されます。VMPS は、要求を受け入れる前にパケットのドメイン名がそれ自体のドメイン名と一致することを確認し、クライアントに割り当てた VLAN 番号をクライアントに応答します。一致するエントリがない場合、VMPS は要求を拒否するか、ポートをシャットダウンします(VMPS セキュア モード設定に依存します)。
1 つのダイナミック アクセス ポートで、同じ VLAN にある複数のホスト(MAC アドレス)をアクティブにできます。ただし、ポート上で 20 を超えるホストがアクティブになっている場合、VMPS はダイナミック アクセス ポートをシャットダウンします。
ダイナミック アクセス ポートのリンクがダウンすると、ポートは VLAN に属さない独立した状態に戻ります。このポートを介してオンライン状態になるホストがあれば、ポートを VLAN に割り当てる前に、VQP によって再度 VMPS に確認されます。
ダイナミック アクセス ポートは、ホストの直接接続に使用することも、ネットワークに接続することもできます。スイッチ上のポートごとに最大 20 の MAC アドレスが許可されます。ダイナミック アクセス ポートが属することができる VLAN は一度に 1 つだけですが、認識される MAC アドレスによって随時 VLAN を変更できます。
VMPS クライアントのデフォルト設定
表 16-6 に、クライアント スイッチ上の VMPS およびダイナミック アクセス ポートのデフォルト設定を示します。
|
|
|
|---|---|
VMPS 設定時の注意事項
ダイナミック アクセス ポート VLAN メンバーシップには、次の注意事項および制約事項が適用されます。
• ポートをダイナミック アクセス ポートとして設定する前に、VMPS を設定する必要があります。
• ポートをダイナミック アクセス ポートとして設定すると、そのポートでスパニング ツリー PortFast 機能が自動的にイネーブルになります。PortFast モードでは、ポートをフォワーディング ステートにする処理が加速されます。
• IEEE 802.1x ポートは、ダイナミック アクセス ポートとして設定できません。ダイナミック アクセス(VQP)ポートで IEEE 802.1x をイネーブルにしようとすると、エラー メッセージが表示され、IEEE 802.1x はイネーブルになりません。IEEE 802.1x 対応ポートを変更してダイナミック VLAN を割り当てようとしても、エラー メッセージが表示され、VLAN 設定は変更されません。
• トランク ポートをダイナミック アクセス ポートにすることはできませんが、トランク ポートに switchport access vlan dynamic インターフェイス コンフィギュレーション コマンドを入力できます。この場合、スイッチは設定を保持し、あとでポートがアクセス ポートとして設定された場合に設定を適用します。
ダイナミック アクセス設定を有効にする前に、ポートのトランキングをオフにする必要があります。
• ダイナミック アクセス ポートをモニタ ポートにすることはできません。
• セキュア ポートをダイナミック アクセス ポートにすることはできません。ダイナミックにする前に、ポート上のポート セキュリティをディセーブルにする必要があります。
• プライベート VLAN ポートをダイナミック アクセス ポートにすることはできません。
• ダイナミック アクセス ポートを EtherChannel グループのメンバーにすることはできません。
• ポート チャネルはダイナミック アクセス ポートとして設定できません。
• ダイナミック アクセス ポートは、フォールバック ブリッジングに参加できます。
• VMPS クライアントの VTP 管理ドメインと VMPS サーバの VTP 管理ドメインは、同じである必要があります。
VMPS クライアントの設定
VMPS(サーバ)を使用してダイナミック VLAN を設定します。スイッチを VMPS クライアントにすることはできますが、VMPS サーバにすることはできません。
VMPS の IP アドレスの入力
スイッチをクライアントとして設定するには、まず、サーバの IP アドレスを入力する必要があります。
(注) VMPS をスイッチのクラスタに定義する場合、コマンド スイッチのアドレスを入力します。
VMPS の IP アドレスを入力するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
(注) ダイナミック アクセス ポートが動作するには VMPS への IP 接続が必要です。IP 接続をテストするには、VMPS の IP アドレスに ping を使用し、応答が返ることを確認します。
VMPS クライアント上でのダイナミック アクセス ポートの設定
クラスタ メンバー スイッチのポートをダイナミック アクセス ポートとして設定する場合、最初に rcommand 特権 EXEC コマンドを使用して、クラスタ メンバー スイッチにログインします。
VMPS クライアント スイッチ上にダイナミック アクセス ポートを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
エンド ステーションに接続されたスイッチ ポートを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
||
インターフェイスをデフォルトの設定に戻すには、 default interface interface-id インターフェイス コンフィギュレーション コマンドを使用します。インターフェイスをデフォルトのスイッチポート モード(dynamic auto)に戻すには、 no switchport mode インターフェイス コンフィギュレーション コマンドを使用します。アクセス モードをスイッチのデフォルト VLAN にリセットするには、 no switchport access vlan インターフェイス コンフィギュレーション コマンドを使用します。
VLAN メンバーシップの再確認
スイッチが VMPS から受信したダイナミック アクセス ポート VLAN メンバーシップの割り当てを確認するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
再確認間隔の変更
VMPS クライアントは、VMPS から受信する VLAN メンバーシップ情報を定期的に再確認します。再確認を実行する間隔を分数で設定できます。
クラスタ メンバー スイッチを設定する場合、このパラメータはコマンド スイッチ再確認の設定値以上にする必要があります。また、最初に rcommand 特権 EXEC コマンドを使用して、メンバー スイッチにログインする必要があります。
再確認間隔を変更するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
ダイナミック VLAN メンバーシップの再確認の間隔を分数で入力します。指定できる範囲は 1 ~ 120 です。デフォルト値は 60 分です。 |
||
スイッチをデフォルト設定に戻すには、 no vmps reconfirm グローバル コンフィギュレーション コマンドを使用します。
再試行回数の変更
スイッチが次のサーバに照会する前に VMPS に接続を試みる回数を変更するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
スイッチをデフォルト設定に戻すには、 no vmps retry グローバル コンフィギュレーション コマンドを使用します。
VMPS のモニタ
VMPS の情報を表示するには、 show vmps 特権 EXEC コマンドを使用します。スイッチは VMPS に関する次の情報を表示します。
• VMPS VQP Version:VMPS との通信に使用する VQP のバージョン。スイッチは VQP バージョン 1 を使用する VMPS に照会します。
• Reconfirm Interval:スイッチが VLAN と MAC アドレスの割り当てを再確認するまでに待機する分数。
• Server Retry Count:VQP が VMPS にクエリーを再送信する回数。この回数の試行後に応答が受信できない場合、スイッチはセカンダリ VMPS への照会を開始します。
• VMPS domain server:設定された VLAN メンバーシップ ポリシー サーバの IP アドレス。スイッチは、current とマーキングされたサーバにクエリーを送信します。primary とマーキングされたサーバはプライマリ サーバです。
• VMPS Action:最後に試行した再確認の結果。再確認の試行は、再確認間隔が経過すると自動的に実行されます。また、 vmps reconfirm 特権 EXEC コマンドを入力するか、Network Assistant または SNMP と同等の機能を使用すると強制的に実行できます。
次に、 show vmps 特権 EXEC コマンドの出力例を示します。
ダイナミック アクセス ポート VLAN メンバーシップのトラブルシューティング
VMPS は、次の条件でダイナミック アクセス ポートをシャットダウンします。
• VMPS がセキュア モードであり、ホストのポートへの接続を許可していない場合。ホストがネットワークに接続するのを防ぐために、VMPS はポートをシャットダウンします。
• ダイナミック アクセス ポート上のアクティブなホストが 20 を超えている場合。
ディセーブルになっているダイナミック アクセス ポートを再びイネーブルにするには、 shutdown インターフェイス コンフィギュレーション コマンドを入力したあとに、 no shutdown インターフェイス コンフィギュレーション コマンドを入力します。
VMPS の設定例
図 16-4 に、ダイナミック アクセス ポートを持つ VMPS サーバ スイッチおよび VMPS クライアント スイッチのあるネットワークを示します。この例では、次の前提を適用しています。
• VMPS サーバと VMPS クライアントが別のスイッチである。
• Catalyst 6500 シリーズのスイッチ A がプライマリ VMPS サーバである。
• Catalyst 6500 シリーズのスイッチ C とスイッチ J はセカンダリ VMPS サーバである。
• エンド ステーションがクライアントのスイッチ B とスイッチ I に接続されている。
• データベース コンフィギュレーション ファイルは、IP アドレス 172.20.22.7 の TFTP サーバに格納されている。
図 16-4 ダイナミック ポート VLAN メンバーシップの設定
フィードバック