Cisco Small Business 200 1.1 シリーズ スマート スイッチ アドミニストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月7日
章のタイトル: VLAN 管理
VLAN 管理
•
VLAN
• VLAN の作成
• 音声 VLAN
VLAN
VLAN は、接続しているブリッジ型ネットワークの物理 LAN セグメントには関係なく、VLAN に関連付けられたデバイスがイーサネット MAC レイヤ上で互いに通信できる、ポートの論理グループです。
各 VLAN には、1 から 4094 の値で一意の VID(VLAN ID)が設定されます。ブリッジ型ネットワーク内のデバイスのポートが、VLAN にデータを送信したり VLAN からデータを受信できる場合、VLAN のメンバになります。あるポートから VLAN に向かうすべてのパケットに VLAN タグが付いていない場合、そのポートは VLAN のタグなしメンバになります。あるポートから VLAN に向かうすべてのパケットに VLAN タグが付いている場合、そのポートは VLAN のタグ付きメンバになります。ポートは、1 つのタグなし VLAN のメンバと、複数のタグ付き VLAN のメンバになることができます。
VLAN アクセス モードのポートは 1 つの VLAN のみのメンバになれます。一般モードまたはトランク モードのポートは、1 つ以上の VLAN のメンバになれます。
VLAN はセキュリティとスケーラビリティの問題を解決します。VLAN からのトラフィックは VLAN 内で通信され、VLAN 内のデバイスが終端になります。また、これらのデバイスの位置を物理的に変更することなく、デバイスを論理的に接続することにより、ネットワーク構成が簡単になります。
フレームが VLAN タグ付きである場合、4 バイトの VLAN タグが各イーサネット フレームに追加され、最大フレーム サイズは 1518 から 1522 に増えます。タグには、1 から 4094 までの VLAN ID と、0 から 7 までの VLAN Priority Tag(VPT; VLAN プライオリティ タグ)が含まれます。VPT の詳細については、QoS のセクションを参照してください。
フレームが VLAN 対応デバイスに到着すると、フレーム内の 4 バイトの VLAN タグに応じて、VLAN に分類されます。
フレームに VLAN タグがない場合、または優先タグのみある場合、そのフレームは、フレームを受け取った入力ポートに設定されている Port VLAN Identifier(PVID; ポート VLAN ID)に基づいて VLAN に分類されます。
入力フィルタリングが有効になっており、入力ポートが、パケットが所属する VLAN のメンバでない場合、そのフレームは入力ポートで破棄されます。VLAN タグ内の VID が 0 の場合のみ、そのフレームは優先タグ付きと見なされます。
VLAN に所属するフレームはその VLAN 内で通信されます。これは、ターゲット VLAN のメンバの出力ポートだけにフレームを送信または転送することにより可能になります。出力ポートは、VLAN のタグ付きメンバにでもタグなしのメンバにでもなれます。
•出力ポートがターゲット VLAN のタグ付きメンバであり、元のフレームに VLAN タグが付いていない場合、フレームに VALN タグを追加します。
•出力ポートがターゲット VLAN のタグなしメンバであり、元のフレームに VLAN タグが付いている場合、フレームから VALN タグを削除します。
VLAN トラフィック(ユニキャスト、ブロードキャスト、マルチキャスト)はすべてその VLAN 内で通信されます。別の VLAN に接続しているデバイスは、イーサネット MAC レイヤでは直接通信できません。
•音声 VLAN:詳細については、「 音声 LAN 」を参照してください。
•ゲスト VLAN:[VLAN認証の編集] ページで設定します。
•デフォルト VLAN:詳細については、「 デフォルト VLAN の設定 」を参照してください。
•管理 VLAN:詳細については、「 IP 情報の設定 」を参照してください。
Q-in-Q を使用すると、サービス プロバイダー ネットワークとカスタマー ネットワークとを分離できます。スイッチは、ポートベースの C タグ付きサービス インターフェイスをサポートするプロバイダー ブリッジです。
Q-in-Q では、スイッチがサービス タグ(S タグ)と呼ばれる ID タグを追加して、ネットワークにトラフィックを転送します。S タグは、カスタマー VLAN タグを維持しながら、さまざまなカスタマーの間のトラフィックを分離するために使用されます。
カスタマー トラフィックは、元々 C タグ付きだったかタグなしであったかには関係なく、TPID 0x8100 の S タグを使用してカプセル化されます。S タグがあることで、ブリッジングが S タグ VID(S-VID)のみに基づくプロバイダー ブリッジ ネットワーク内の集約としてこのトラフィックを扱うことができます。
S タグは、トラフィックがネットワーク サービス プロバイダーのインフラストラクチャを経由して転送される間は維持され、その後、出力デバイスによって削除されます。
Q-in-Q には、カスタマーのエッジ デバイスを設定する必要がないという別の利点もあります。
Q-in-Q は、[VLAN管理] > [インターフェイス設定] ページで有効にします。
1. 必要に応じて、 デフォルト VLAN の設定を参照して、デフォルト VLAN を作成します。
2. VLAN の作成を参照して、必要な VLAN を作成します。
3. VLAN インターフェイスの設定 を参照して、ポートの VLAN 関連コンフィギュレーションを設定し、インターフェイスで Q-in-Q を有効にします。
4. VLAN へのポートの設定または VLAN メンバシップの設定を使用して、VLAN にインターフェイスを割り当てます。
5. VLAN メンバシップの設定で、すべてのインターフェイスに対する現在の VLAN ポート メンバシップを確認します。
デフォルト VLAN の設定
工場出荷時設定を使用すると、スイッチは自動的にデフォルト VLAN として VLAN 1 を作成し、すべてのポートのデフォルト インターフェイス ステータスをトランクとし、すべてのポートをデフォルト VLAN のタグなしメンバとして設定します。
•デフォルト VLAN は、独立した、スタティックでもダイナミックでもない VLAN で、すべてのポートがタグなしメンバになります。
•非認証 VLAN や音声 VLAN など、特別な役割を割り当てることはできません。
•ポートがどの VLAN のメンバでもなくなると、スイッチは自動的にそのポートをデフォルトの VLAN のタグなしメンバに設定します。VLAN が削除されたり、ポートが VLAN から削除されると、ポートはその VLAN のメンバでなくなります。
デフォルト VLAN の VID が変更されると、スイッチは、スイッチのコンフィギュレーションを保存し再起動した後、その VLAN のすべてのポートに対して次のことを実行します。
•元のデフォルト VLAN からポートの VLAN メンバシップを削除します(通常は、再起動後)。
•ポートの PVID(ポート VLAN ID)を新しいデフォルト VLAN の VID に変更します。
•元のデフォルト VLAN ID がスイッチから削除されます。使用できるようにするには、もう一度作成する必要があります。
•ポートを、新しいデフォルト VLAN のタグなし VLAN メンバとして追加します。
ステップ 1 [VLAN管理] > [デフォルトVLAN設定] の順にクリックします。[デフォルトVLAN設定] ページが開きます。
• [現在のデフォルトVLAN ID] :現在のデフォルト VLAN ID が表示されます。
• [リブート後のデフォルトVLAN ID] :再起動後にデフォルトの VLAN ID に置き換わる新しい VLAN ID を入力します。
ステップ 4 [保存](ウィンドウの右上隅)をクリックし、実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。
スイッチを再起動すると、[リブート後のデフォルトVLAN ID] が [現在のデフォルトVLAN ID] になります。
VLAN の作成
VLAN は作成できますが、その VLAN が手動または動的に少なくとも 1 つのポートに接続されるまで有効にはなりません。ポートは必ず 1 つ以上の VLAN に所属している必要があります。
Cisco Sx200 シリーズ スイッチでは、デフォルト VLAN を含め、128 の VLAN をサポートしています。
各 VLAN には、1 から 4094 の値で一意の VID(VLAN ID)が設定されます。VID 4095 は廃棄 VLAN として予約されています。廃棄 VLAN に分類されるパケットはすべて入力時に廃棄され、ポートに転送されません。
ステップ 1 [VLAN管理] > [VLANの作成] の順にクリックします。[VLANの作成] ページが開きます。
[VLANの作成] ページには、すべての VLAN について次のフィールドが表示されます。
– [デフォルト] :VLAN はデフォルト VLAN です。
ステップ 2 [追加] をクリックして新しい VLAN を追加するか、既存 VLAN を選択し、[編集] をクリックして VLAN パラメータを変更します。[VLANの追加]/[VLANの編集] ページが開きます。
このページから、1 つの VLAN または複数の VLAN を作成できます。
ステップ 3 1 つの VLAN を作成するには、[VLAN] オプション ボタンをクリックし、VLAN ID(VID)を入力し、任意で VLAN 名を入力します。
複数の VLAN を作成するには、[範囲] オプション ボタンを選択し、開始 VID と終了 VID を入力して、作成する VLAN の範囲を指定します。[範囲] 機能を使用する場合、1 回に作成できる VLAN の最大数は 100 です。
ステップ 4 [適用] をクリックし、VLAN を作成します。
VLAN インターフェイスの設定
[インターフェイス設定] ページには、すべてのインターフェイスの VLAN 関連パラメータのコンフィギュレーションが表示され、パラメータを設定できます。
ステップ 1 [VLAN管理] > [インターフェイス設定] の順にクリックします。[インターフェイス設定] ページが開きます。
ステップ 2 インターフェイス タイプ(ポートまたは LAG)を選択し、[実行] をクリックします。ポートまたは LAG とその VLAN パラメータが表示されます。
ステップ 3 ポートまたは LAG を設定するには、ポートまたは LAG を選択し、[編集] をクリックします。[インターフェイス設定の編集] ページが開きます。
• [インターフェイス] :ポートまたは LAG を選択します。
• [インターフェイスVLANモード] :VLAN のインターフェイス モードを選択します。次のオプションがあります。
– [全般] :インターフェイスは、IEEE 802.1q 規格で定義されているすべての機能をサポートします。インターフェイスは、1 つ以上の VLAN のタグ付きまたはタグなしメンバになれます。
– [アクセス] :インターフェイスは、1 つの VAN のタグなしメンバになります。このモードのポートはアクセス ポートと呼ばれます。
– [トランク] :インターフェイスは、最大 1 つの VLAN のタグなしメンバと、0 以上の VLAN のタグ付きメンバになります。このモードのポートはトランク ポートと呼ばれます。
– [カスタマー] :このオプションを選択すると、インターフェイスが Q-in-Q モードになります。それにより、ユーザはプロバイダー ネットワーク上で独自の VLAN 配置(PVID)を使用できます。スイッチに 1 つ以上のカスタマー ポートがある場合は、Q-in-Q モードになります。 Q-in-Qを参照してください。
• [管理PVID] :タグなしおよびプライオリティ タグ付き着信フレームが分類される VLAN のポート VLAN ID(PVID)を入力します。可能な値は 1 ~ 4094 です。
• [フレームタイプ] :インターフェイスが受信できるフレームのタイプを選択します。設定したフレーム タイプでないフレームは入力時に破棄されます。これらのフレーム タイプは、一般モードでのみ対応されます。選択項目は次のとおりです。
– [すべて通過] :インターフェイスはすべてのフレーム タイプ(タグなしフレーム、タグ付きフレーム、プライオリティ タグ付きフレーム)を受け入れます。
– [タグ付きのみ通過] :インターフェイスはタグ付きフレームのみを受け入れます。
– [タグなしのみ通過] :インターフェイスはタグなしおよびプライオリティ タグ付きフレームのみ受け入れます。
• [入力フィルタリング] :(一般モードのみ)入力フィルタリングを有効にします。入力フィルタリングが有効になると、インターフェイスは、そのインターフェイスがメンバになっていない VLAN に分類されるすべての着信フレームを破棄します。入力フィルタリングは、一般ポートで有効または無効にできます。アクセス ポートとトランク ポートでは常に有効になります。
ステップ 5 [適用] をクリックします。パラメータが、実行コンフィギュレーション ファイルに書き込まれます。
VLAN メンバシップの定義
[VLANへのポート] ページおよび [ポートVLANメンバシップ] ページには、さまざまなプレゼンテーション内のポートの VLAN メンバシップが表示されます。VLAN にメンバシップを追加したり、VLAN からメンバシップを削除するには、これらのページを使用します。
ポートが、禁止されているデフォルト VLAN メンバシップを持っている場合、そのポートにその他の VLAN のメンバシップを設定することはできません。そのポートには内部 VID の 4095 が割り当てられます。
パケットを適切に転送するには、エンド ノード間のパスで VLAN トラフィックを運ぶ中間 VLAN 対応デバイスを手動で設定する必要があります。
2 つの VLAN 対応デバイス間のタグなしポート メンバシップは、仲介する VLAN 対応デバイスがない場合、同じ VLAN になっている必要があります。つまり、2 つのデバイス間にあるポートの PVID は、そのポートと VLAN 間でタグなしパケットの送受信を行う場合、同じである必要があります。同じになっていない場合、VLAN 間を行き来するトラフィックがリークする可能性があります。
VLAN タグ付きフレームは、VLAN 対応または VLAN 未対応のネットワーク相互接続デバイスを通ることができます。宛先エンドノードが VLAN 未対応であり、VLAN からのトラフィックを受信する場合、最後の VLAN 対応デバイスが(ある場合)、宛先 VLAN のフレームをタグなしのエンドノードに送信する必要があります。つまり、エンドノードにアクセスする出力ポートが VLAN のタグなしメンバである必要があります。
VLAN へのポートの設定
特定の VLAN 内のポートを表示および設定するには、[VLANへのポート] ページを使用します。
ステップ 1 [VLAN管理] > [VLANへのポート] の順にクリックします。[VLANへのポート] ページが開きます。
ステップ 2 VLAN とインターフェイス タイプ(ポートまたは LAG)を選択し、[実行] をクリックして、ポートの VLAN 関連特性を表示または変更します。
各ポートまたは LAG のポート モードに、[インターフェイス設定] ページから設定した現在のポート モード(アクセス、トランク、一般)が表示されます。
各ポートまたは LAG に、VLAN への現在の登録が表示されます。
ステップ 3 次のリストから目的のオプションを選択して、VLAN へのインターフェイス登録を変更します。
• [禁止] :インターフェイスは VLAN に所属できなくなります。ポートがその他の VLAN のメンバでない場合、ポートに対してこのオプションを有効にすると、このポートは、内部 VLAN 4095(予約 VID)のポートになります。
• [除外済み] :インターフェイスは現在 VLAN のメンバではありません。VLAN を新しく作成するとき、これがすべてのポートと LAG のデフォルトになります。
• [タグ付き] :インターフェイスは、VLAN のタグ付きメンバになります。
• [タグなし] :インターフェイスは、VLAN のタグなしメンバになります。VLAN のフレームはインターフェイス VLAN にタグなしで送信されます。
• [PVID] :インターフェイスの PVID を VLAN の VID に設定します。PVID はポート単位の設定です。
ステップ 4 [適用] をクリックします。インターフェイスが VLAN に割り当てられ、実行コンフィギュレーション ファイルに書き込まれます。
別の VLAN ID を選択することによって、引き続き、別の VLAN のポート メンバシップを表示または設定できます。
VLAN メンバシップの設定
[ポートVLANメンバシップ] ページには、デバイス上のすべてのポートとともに、各ポートが所属する VLAN のリストが表示されます。
インターフェイスのポートベース認証方式が 802.1x であり、[管理ポート制御] が [自動] の場合は、次のようになります。
•ポートは、認証されるまで、ゲスト VLAN および未認証 VLAN を除くすべての VLAN から除外されます。ポートは、[ポートへのVLAN] ページで「P」とマークされます。
•ポートは、認証されると、設定された VLAN でメンバシップを受け取ります。
ステップ 1 [VLAN管理] > [ポートVLANメンバシップ] の順にクリックします。[ポートVLANメンバシップ] ページが開きます。
ステップ 2 インターフェイス タイプ(ポートまたは LAG)を選択し、[実行] をクリックします。選択したタイプのすべてのインターフェイスについて次のフィールドが表示されます。
• [モード] :[インターフェイス設定] ページで選択したインターフェイス VLAN モード。
• [管理VLAN] :インターフェイスがメンバになる可能性のあるすべての VLAN が表示されるドロップダウン リスト。
• [動作VLAN] :インターフェイスが現在メンバになっているすべての VLAN が表示されるドロップダウン リスト。
• [LAG] :選択したインターフェイスがポートである場合、メンバになっている LAG が表示されます。
ステップ 3 ポートを選択し、[VLANへの参加] ボタンをクリックします。[VLANへの参加] ページが開きます。
• [インターフェイス] :ポートまたは LAG を選択します。
• [モード] :[インターフェイス設定] ページで選択したポート VLAN モードが表示されます。
• [VLANの選択] :ポートを VLAN に関連付けるには、VLAN ID を左側のリストから右側のリストに矢印ボタンを使って移動します。タグ付きである場合、デフォルト VLAN が右側のリストに表示される場合がありますが、これは選択できません。
• [タギング] :次のタグまたは PVID オプションを 1 つ選択します。
– [禁止] :インターフェイスは VLAN に所属できなくなります。ポートがその他の VLAN のメンバでない場合、ポートに対してこのオプションを有効にすると、このポートは、内部 VLAN 4095(予約 VID)のポートになります。
– [除外済み] :インターフェイスは現在 VLAN のメンバではありません。VLAN を新しく作成するとき、これがすべてのポートと LAG のデフォルトになります。
– [タグ付き] :ポートをタグ付きにするかどうかを選択します。これは、アクセス ポートには関係ありません。
– [タグなし] :ポートをタグなしにするかどうかを選択します。これは、アクセス ポートには関係ありません。
–[PVID]:ポート PVID がこの VLAN に設定されます。インターフェイスがアクセス モードまたはトランク モードである場合、スイッチは自動的にそのインターフェイスを VLAN のタグなしメンバにします。インターフェイスが一般モードの場合、手動で VLAN メンバシップを設定する必要があります。
音声 VLAN
LAN では、IP 電話、VoIP エンドポイント、音声システムなどの音声デバイスは、同じ VLAN 内に配置されます。この VLAN は、音声 VLAN と呼ばれます。音声デバイスが別々の音声 VLAN 内にある場合、通信を行うには IP(L3)ルータが必要です。
音声 VLAN の概要
• 自動音声 VLAN、Auto Smartport、CDP、および LLDP
適切な設定を使用した典型的な音声展開シナリオは、次のとおりです。
•UC3xx/UC5xx がホストされている場合:すべてのシスコ製電話および VoIP エンドポイントがこの展開モデルに対応しています。このモデルの場合、UC3xx/UC5xx、シスコ製電話、および VoIP エンドポイントは、同じ音声 VLAN 内にあります。UC3xx/UC5xx のデフォルト音声 VLAN は VLAN 100 です。
•サードパーティ製 IP PBX がホストされている場合:Cisco SBTG CP-79xx、SPA5xx 電話、および SPA8800 エンドポイントがこの展開モデルに対応しています。このモデルの場合、電話で使用される VLAN は、ネットワーク構成によって決まります。音声とデータの VLAN は別々の場合も同じ場合もあります。電話と VoIP エンドポイントは、構内 IP PBX に登録されます。
•IP Centrex/ITSP がホストされている場合:Cisco CP-79xx、SPA5xx 電話、および SPA8800 エンドポイントがこの展開モデルに対応しています。このモデルの場合、電話で使用される VLAN は、ネットワーク構成によって決まります。音声とデータの VLAN は別々の場合も同じ場合もあります。電話と VoIP エンドポイントは、「クラウド」内の構外 SIP プロキシに登録されます。
VLAN の観点からすると、上記のモデルは VLAN 対応環境および VLAN 非対応環境の両方で動作します。VLAN 対応環境で、音声 VLAN は設置時に設定された多くの VLAN のうちのいずれかです。VLAN 非対応環境でのシナリオは、VLAN が 1 つだけの VLAN 対応環境と同等です。
スイッチは、単一の音声 VLAN をサポートします。音声 VLAN のデフォルトは、VLAN 1 です。手動で別の音声 VLAN に設定できます。また、自動音声 VLAN が有効な場合は、動的に学習することもできます。
ポートを音声 VLAN に手動で追加するには、「VLAN インターフェイスの設定」の説明に従って基本 VLAN コンフィギュレーションを使用するか、音声関連の Smartport マクロをポートに手動で適用します。スイッチがテレフォニー OUI モードの場合、または Auto Smartport が有効な場合は、動的に追加することもできます。
ダイナミック音声 VLAN モード
スイッチは、2 つのダイナミック音声 VLAN モードをサポートします。テレフォニー Organization Unique Identifier(OUI; 組織固有識別子)モードと自動音声 VLAN モードです。これら 2 つのモードは、音声 VLAN や音声 VLAN ポート メンバシップの構成に影響を与えます。2 つのモードは相互に排他的です。
テレフォニー OUI モードでは、音声 VLAN は手動で構成される VLAN にする必要があります。デフォルト VLAN は使用できません。
スイッチがテレフォニー OUI モードであって、ポートが音声 VLAN への参加候補として手動で構成されると、スイッチは、ソース MAC アドレスが設定済みテレフォニー OUI のいずれかと一致するパケットを受信したときに、音声 VLAN にポートを動的に追加します。OUI は、イーサネット MAC アドレスの先頭 3 バイトです。テレフォニー OUI の詳細については、「テレフォニー OUI の設定」を参照してください。
自動音声 VLAN モードでは、音声 VLAN はデフォルト音声 VLAN、手動構成、外部デバイス(UC3xx/5xx など)からの学習結果、または CDP や VSDP で音声 VLAN をアドバタイズするスイッチからの学習結果のいずれかを使用できます。VSDP は、音声サービスのディスカバリ用に Cisco Small Business で定義されたプロトコルです。
テレフォニー OUI モードではテレフォニー OUI に基づいて音声デバイスを検出しますが、自動音声 VLAN モードはそれとは異なり、Auto Smartport に基づいてポートを音声 VLAN に動的に追加します。Auto Smartport が有効な場合、CDP や LLDP-MED を介して電話またはメディア エンドポイントとしてアドバタイズするポートに接続されたデバイスを検出すると、そのポートを音声 VLAN に追加します。
音声エンドポイント
音声 VLAN が適切に機能するには、シスコ製電話や VoIP エンドポイントなどの音声デバイスが音声トラフィックを送受信する音声 VLAN に割り当てられている必要があります。たとえば次のシナリオが考えられます。
•電話やエンドポイントは、音声 VLAN で静的に構成されています。
•電話やエンドポイントは、TFTP サーバからダウンロードするブート ファイルで音声 VLAN を取得できます。DHCP サーバでは、IP アドレスを電話に割り当てるときにブート ファイルと TFTP サーバを指定できます。
•電話やエンドポイントは、ネイバーの音声システムおよびスイッチから受け取る CDP および LLDP-MED のアドバタイズメントから音声 VLAN の情報を取得できます。
スイッチは、接続されている音声デバイスが音声 VLAN のタグ付きパケットを送信することを前提とします。音声 VLAN がネイティブ VLAN でもあるポートでは、音声 VLAN のタグなしパケットも使用可能です。
自動音声 VLAN、Auto Smartport、CDP、および LLDP
デフォルト
出荷時設定では、スイッチ上の CDP、LLDP、および LLDP-MED は有効、Auto Smartport モードは有効、QoS 基本モード(DSCP 信頼モードあり)は有効です。さらに、すべてのポートはデフォルトである VLAN 1 のメンバであり、VLAN 1 はデフォルトの音声 VLAN でもあります。
また、ダイナミック音声 VLAN モードのデフォルトは、トリガーに基づいて有効になる自動音声 VLAN です。Auto Smartport のデフォルトは、自動音声 VLAN に従って有効になります。
音声 VLAN のトリガー
ダイナミック音声 VLAN モードがトリガーに基づいて有効になる自動音声 VLAN の場合、1 つ以上のトリガーが発生した場合に限り、自動音声 VLAN が動作状態になります。トリガーになるのは、スタティック音声 VLAN コンフィギュレーション、ネイバー CDP アドバタイズメントで受け取った音声 VLAN 情報、Voice VLAN Discovery Protocol(VSDP; 音声 VLAN 検出プロトコル)で受け取った音声 VLAN 情報などがあります。管理者は、必要に応じて、自動音声 VLAN モードを直ちに動作させることができます。トリガーを待つ必要はありません。
自動音声 VLAN モードに従って Auto Smartport が有効になる場合、自動音声 VLAN が動作状態になると Auto Smartport が有効になります。管理者は、必要に応じて、自動音声 VLAN モードとは無関係に Auto Smartport を作成できます。
(注) ここに示すデフォルト コンフィギュレーション リストは、出荷時に自動音声 VLAN をサポートしているファームウェア バージョンを使用するスイッチに適用されます。また、自動音声 VLAN をサポートするファームウェア バージョンにアップグレードした、未構成のスイッチにも適用されます。 (注) デフォルトおよび音声 VLAN トリガーは、音声 VLAN のない設置や設定済みのスイッチには影響しないように設計されています。自動音声 VLAN や Auto Smartport は、必要に応じて展開に合わせて手動で無効や有効にすることができます。自動音声 VLAN
自動音声 VLAN は音声 VLAN の維持を行いますが、音声 VLAN ポート メンバシップを維持するには Auto Smartport に依存します。自動音声 VLAN は、動作時に次の機能を実行します。
•直接接続されたネイバー デバイスからの CDP アドバタイズメントで、音声 VLAN の情報を検出します。
•複数のネイバー スイッチやルーター(Cisco UC デバイスなど)がそれぞれの音声 VLAN をアドバタイズしている場合、MAC アドレスが最も小さいデバイスからの音声 VLAN が使用されます。
•音声 VLAN 関連パラメータは、Voice VLAN Discovery Protocol(VSDP; 音声 VLAN 検出プロトコル)を使用して他の自動音声 VLAN 対応スイッチと同期されます。スイッチ自体は、常に、認識されているプライオリティの最も高いソースからの音声 VLAN を使用して構成されます。プライオリティは、音声 VLAN 情報を提供するソースのソース タイプおよび MAC アドレスに基づきます。ソース タイプのプライオリティは、高いほうから順に、静的 VLAN コンフィギュレーション、CDP アドバタイズメント、変更されたデフォルト VLAN に基づくデフォルト コンフィギュレーション、デフォルト音声 VLAN です。数値の小さい MAC アドレスのほうが数値の大きい MAC アドレスよりもプライオリティが高くなります。
•音声 VLAN は、プライオリティの高いソースからの新しい音声 VLAN が検出されるまで、または自動音声 VLAN が管理者によって再起動されるまで維持されます。再起動されると、スイッチは音声 VLAN をデフォルト音声 VLAN にリセットし、自動音声 VLAN 検出を再起動します。
•新しい音声 VLAN が構成または検出されると、スイッチはその音声 VLAN を自動作成し、既存の音声 VLAN のポート メンバシップすべてを新しい音声 VLAN に置き換えます。これにより、既存の音声セッションが中断または終了することがあります。ネットワーク トポロジが変更されたと見なされるためです。
Auto Smartport は CDP/LLDP を使用して、ポートから音声エンドポイントが検出されたときにも音声 VLAN のポート メンバシップを維持します。
•CDP および LLDP が有効な場合、スイッチは CDP および LLDP パケットを定期的に送信して、使用する音声 VLAN を音声エンドポイントにアドバタイズします。
•ポートに接続しているデバイスが CDP や LLDP を使用して自身を音声エンドポイントとしてアドバタイズすると、Auto Smartport により対応する Smartport マクロがポートに適用され、ポートが音声 VLAN に自動的に追加されます(競合する機能や優れた機能をアドバタイズするポートからのデバイスが他にない場合)。デバイスが自身を電話としてアドバタイズする場合、デフォルト Smartport マクロは phone です。デバイスが自身を電話およびホスト、または電話およびブリッジとしてアドバタイズする場合、デフォルト Smartport マクロは phone+desktop です。
音声 VLAN の QoS
音声 VLAN では、LLDP-MED ネットワーク ポリシーを使用して CoS/802.1p および DSCP 設定を伝達できます。LLDP-MED のデフォルトでは、アプライアンスが LLDP-MED パケットを送信する場合に、音声 QoS 設定を使用して応答するように設定されます。MED をサポートするデバイスは、LLDP-MED 応答で受け取った CoS/802.1p 値および DSCP 値と同じ値を使用して音声トラフィックを送信します。
ユーザは、音声 VLAN と LLDP-MED の間の自動更新を無効にしたり、独自のネットワーク ポリシーを使用したりできます。
OUI モードでは、スイッチで OUI に基づく音声トラフィックのマッピングおよびリマーキング(CoS/802.1p)を追加設定できます。
デフォルトでは、すべてのインターフェイスが CoS/802.1p 信頼モードです。スイッチは、音声ストリームで見つかった CoS/802.1p 値に基づいて Quality of Service を適用します。テレフォニー OUI 音声ストリームでは、QoS をオーバーライドできます。また、希望の CoS/802.1p 値を指定し、[テレフォニーOUI] のリマーキング オプションを使用することで、必要に応じて音声ストリームの 802.1p をリマークできます。
音声 VLAN の制限事項
•音声 VLAN として定義された VLAN は削除できません。
テレフォニー OUI の場合は、さらに次の制限事項が適用されます。
•音声 VLAN は VLAN1(デフォルト VLAN)にできません。
•音声 VLAN は Smartport を有効にできません。
•音声 VLAN は Dynamic VLAN assignment(DVA; ダイナミック VLAN 割り当て)をサポートできません。
•現在の音声 VLAN に候補ポートがない場合のみ、新しい VLAN ID を音声 VLAN に設定できます。
•候補ポートのインターフェイス VLAN は、一般モードまたはトランク モードである必要があります。
•音声 VLAN の QoS 決定は、ポリシー決定以外のその他の QoS 決定より優先されます。
•音声 VLAN の QoS は、音声 VLAN に参加している候補ポートとスタティック ポートに適用されます。
•音声フローは、MAC アドレスが Forwarding Database(FDB; 転送データベース)により学習できる場合に受け入れられます (FDB に空きスペースがない場合、アクションは発生しません)。
音声 VLAN を設定する手順
自動音声 VLAN、Auto Smartport、CDP、および LLDP のスイッチ デフォルト コンフィギュレーションは、大半の音声展開シナリオに対応します。ここでは、デフォルト コンフィギュレーションが適用されないときに音声 VLAN を展開する方法について説明します。
ワークフロー 1 :自動音声 VLAN を設定するには
ステップ 1 [VLAN管理] > [音声VLAN] > [プロパティ] ページを開きます。
ステップ 2 音声 VLAN ID を選択します。VLAN ID 1 には設定できません(ダイナミック音声 VLAN の場合、この手順は必要ありません)。
ステップ 3 [ダイナミック音声VLAN] を [自動音声VLANを有効にする] に設定します。
ステップ 4 [自動音声VLANのアクティブ化] 方式を選択します。
ステップ 6 Smartport の共通タスクの説明に従って、Smartport を設定します。
ステップ 7 LLDP の設定および CDP の設定の説明に従って、LLDP/CDP を設定します。
ステップ 8 [Smartport] > [インターフェイス設定] ページで、関連ポートで Smartport 機能を有効にします。
ワークフロー 2 :テレフォニー OUI 方式を設定するには
ステップ 1 [VLAN管理] > [音声VLAN] > [プロパティ] ページを開きます。[ダイナミック音声VLAN] を [テレフォニーOUIを有効にする] に設定します。
ステップ 2 [テレフォニーOUI] ページでテレフォニー OUI を設定します。
ステップ 3 [テレフォニーOUIインターフェイス] ページでポートのテレフォニー OUI VLAN メンバシップを設定します。
音声 VLAN の設定
音声 VLAN プロパティの設定
音声 VLAN の [プロパティ] ページで次の操作を行います。
•音声 VLAN モード(テレフォニー OUI または自動音声 VLAN)を設定します。
ステップ 1 [VLAN管理] > [音声VLAN] > [プロパティ] の順にクリックします。[プロパティ] ページが開きます。
•スイッチで設定された音声 VLAN 設定は、[音声VLAN設定] の [管理ステータス] ブロックに表示されます。
•音声 VLAN 展開に実際に適用されている音声 VLAN 設定は、[音声VLAN設定] の [動作ステータス] ブロックに表示されます。
• [音声VLAN ID] :音声 VLAN にする VLAN を入力します。
• [CoS/802.1p] :音声ネットワーク ポリシーとして LLDP-MED で使用される CoS/802.1p 値を選択します。詳細については、[各種管理] > [ディスカバリ] > [LLDP] > [LLDP MEDネットワークポリシー] を参照してください。
• [DSCP] :音声ネットワーク ポリシーとして LLDP-MED で使用される DSCP 値を選択します。詳細については、[各種管理] > [ディスカバリ] > [LLDP] > [LLDP MEDネットワークポリシー] を参照してください。
• [ダイナミック音声VLAN] :次のいずれかの方法で音声 VLAN 機能を無効または有効にするにはこのフィールドを選択します。
–[自動音声VLANを有効にする]:ダイナミック音声 VLAN を自動音声 VLAN モードで有効にします。
–[テレフォニーOUIを有効にする]:ダイナミック音声 VLAN をテレフォニー OUI モードで有効にします。
–[無効]:自動音声 VLAN またはテレフォニー OUI を無効にします。
• [自動音声VLANのアクティブ化] :自動音声 VLAN が有効な場合は、自動音声 VLAN をアクティブ化するために、次のいずれかのオプションを選択します。
–[即時]:有効な場合は、直ちにスイッチで自動音声 VLAN がアクティブになり、動作状態になります。
–[外部の音声VLANトリガーの使用]:スイッチが音声 VLAN をアドバタイズするデバイスを検出した場合だけ、スイッチで自動音声 VLAN がアクティブになり、動作状態になります。
ステップ 3 [適用] をクリックします。VLAN のプロパティは、実行コンフィギュレーション ファイルに書き込まれます。
自動音声 VLAN 設定の表示
自動音声 VLAN モードが有効な場合は、[自動音声VLAN] ページを使用して、関連のグローバル パラメータおよびインターフェイス パラメータを表示します。
このページを使用すれば、[自動音声VLANの再起動] をクリックして自動音声 VLAN を手動で再起動することもできます。少し待った後、音声 VLAN はデフォルト音声 VLAN にリセットされ、LAN 内の自動音声 VLAN 対応スイッチすべてで自動音声 VLAN 検出および同期化プロセスが再起動します。
(注) [ソースタイプ] が非アクティブ状態の場合は、音声 VLAN からデフォルト音声 VLAN へのリセットのみが行われます。 ステップ 1 [VLAN管理] > [音声VLAN] > [自動音声VLAN] の順にクリックします。[自動音声VLAN] ページが開きます。
このページの動作状態ブロックに、現在の音声 VLAN およびそのソースに関する情報が表示されます。
• [自動音声VLANステータス] :自動音声 VLAN が有効かどうかを表示します。
• [音声VLAN ID] :現在の音声 VLAN の ID。
• [ソースタイプ] :音声 VLAN がルート スイッチによって検出されるソースのタイプを表示します。
• [CoS/802.1p] :音声ネットワーク ポリシーとして LLDP-MED で使用される CoS/802.1p 値を表示します。
• [DSCP] :音声ネットワーク ポリシーとして LLDP-MED で使用される DSCP 値を表示します。
• [ルートスイッチMACアドレス] :自動音声 VLAN ルート デバイスの MAC アドレス。ルート デバイスは、この音声 VLAN の学習元となった音声 VLAN によって検出または設定されたものです。
• [スイッチMACアドレス] :スイッチのベース MAC アドレス。デバイスの [スイッチMACアドレス] が [ルートスイッチMACアドレス] である場合、そのデバイスは自動音声 VLAN ルート デバイスです。
• [音声VLAN ID変更時刻] :音声 VLAN が更新された最後の時刻。
ステップ 2 [自動音声VLANの再起動] をクリックして、音声 VLAN をデフォルト音声 VLAN にリセットし、LAN 内の自動音声 VLAN 対応スイッチすべてで自動音声 VLAN 検出を再起動します。
[音声VLANローカルテーブル] には、ローカル音声 VLAN コンフィギュレーション、およびネイバーデバイスに直接接続されてアドバタイズされた音声 VLAN コンフィギュレーションが含まれます。
ポートごとに、[ベストローカルソース] が次のように示されます。
• [はい] :スイッチはこの音声 VLAN を使用して他の自動音声 VLAN 対応スイッチと同期化します。この音声 VLAN は、よりプライオリティの高いソースが検出されるまで、音声 VLAN ネットワークの音声 VLAN になります。ベスト ローカル ソースになるローカル ソースは 1 つだけです。
• [いいえ] :これはベスト ローカル ソースではありません。
ステップ 3 ページの情報を更新するには、[更新] をクリックします。
テレフォニー OUI の設定
OUI は、Institute of Electrical and Electronics Engineers, Incorporated(IEEE; 電気電子学会)登録機関により割り当てられます。IP 電話製造元数には制限があり、既知のものなので、既知の OUI 値を使用すると、関連フレームおよびそのフレームを受信するポートは自動的に音声 VLAN に割り当てられます。
テレフォニー OUI テーブルへの OUI の追加
[テレフォニーOUI] ページを使用して、テレフォニー OUI QoS プロパティを設定します。また、自動メンバシップ エージング タイムを設定することもできます。テレフォニー アクティビティがないまま指定した時間が経過すると、ポートは音声 VLAN から削除されます。
[テレフォニーOUI] ページを使用して、既存の OUI を表示し、新しい OUI を追加します。
テレフォニー OUI を設定したり新しい音声 VLAN OUI を追加したりするには
ステップ 1 [VLAN管理] > [音声VLAN] > [テレフォニーOUI] の順にクリックします。[テレフォニーOUI] ページが開きます。
[テレフォニーOUI] ページに次のフィールドが表示されます。
• [テレフォニーOUI動作ステータス] :OUI が音声トラフィックの識別に使用されているかどうかを表示します。
• [CoS/802.1p] :音声トラフィックに割り当てる CoS キューを選択します。
• [CoS/802.1pのリマーク] :出トラフィックをリマークするかどうかを選択します。
• [自動メンバシップエージングタイム] :ポートで検出された電話の MAC アドレスすべてが期限切れになった後、音声 VLAN からそのポートを削除するまでの遅延時間を入力します。
ステップ 2 [適用] をクリックして、スイッチの実行コンフィギュレーションをこれらの値で更新します。
• [テレフォニーOUI] :OUI 用に予約されている MAC アドレスの最初の 6 桁。
ステップ 3 [デフォルトOUIの復元] をクリックすると、ユーザが作成した OUI はすべて削除され、テーブル内のデフォルト OUI のみが残されます。
OUI をすべて削除するには、一番上のチェックボックスを選択します。すべての OUI が選択されるので、[削除] をクリックしてすべて削除できます。その後 [デフォルトOUIの復元] をクリックすると、既知の OUI が復元されます。
ステップ 4 OUI を新規に追加するには、[追加] をクリックします。[テレフォニーOUIの追加] ページが開きます。
• [テレフォニーOUI] :新しい OUI を入力します。
ステップ 6 [適用] をクリックします。OUI がテレフォニー OUI テーブルに追加されます。
OUI に基づいた音声 VLAN へのインターフェイスの追加
QoS アトリビュートは、つぎのいずれかのモードで、音声パケットにポートごとに割り当てられます。
• [すべて] :そのインターフェイスで受信され、音声 VLAN に分類されるすべての着信フレームに、その音声 VLAN に設定されている Quality of Service(QoS)値が適用されます。
• [テレフォニー送信元MACアドレス](SRC) :音声 VLAN に分類され、設定済みテレフォニー OUI と一致する送信元 MAC アドレスに OUI が含まれている着信フレームに、その音声 VLAN 用の QoS 値が適用されます。
[テレフォニーOUIインターフェイス] ページを使用して、OUI ID に基づいて音声 VLAN にインターフェイスを追加し、音声 VLAN の OUI QoS モードを設定します。
ステップ 1 [VLAN管理] > [音声VLAN] > [テレフォニーOUIインターフェイス] の順にクリックします。[テレフォニーOUIインターフェイス] ページが開きます。
[テレフォニーOUIインターフェイス] ページには、すべてのインターフェイスの音声 VLAN OUI パラメータが表示されます。
ステップ 2 テレフォニー OUI ベースの音声 VLAN の候補ポートとしてインターフェイスを設定するには、[編集] をクリックします。[インターフェイス設定の編集] ページが表示されます。
• [テレフォニーOUI VLANメンバシップ] :有効にすると、インターフェイスは、テレフォニー OUI ベースの音声 VLAN の候補ポートになります。設定済みテレフォニー OUI のいずれかと一致するパケットが受信されると、ポートは音声 VLAN に追加されます。
• [音声VLAN QoSモード] :次のオプションのいずれかを選択します。
– [すべて] :この音声 VLAN に分類されるすべてのパケットのみに QoS 属性が適用されます。
– [テレフォニー送信元MACアドレス] :IP 電話からのパケットのみに QoS 属性が適用されます。
ステップ 4 [適用] をクリックします。OUI が追加されます。
フィードバック