この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
VLAN について
VLAN は、ユーザの物理的な位置の制限なく、機能、プロジェクト チーム、またはアプリケーションによって論理的にセグメント化されているスイッチド ネットワークの端末のグループです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなポートでも VLAN に属すことができ、すべてのユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。各 VLAN は論理ネットワークと見なされます。パケットの宛先アドレスが VLAN に属していない場合は、ルータを経由して転送する必要があります。
次の図は、論理ネットワークとしての VLAN を図示したものです。この図では、エンジニアリング部門のステーションはある VLAN に、マーケティング部門のステーションは別の VLAN に、会計部門のステーションはまた別の VLAN に割り当てられています。
VLAN は通常、IP サブネットワークに関連付けられますたとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。VLAN 間で通信するには、トラフィックをルーティングする必要があります。
新規作成された VLAN は、デフォルトでは動作可能な状態にあります。VLAN をディセーブルにする場合は、shutdown コマンドを使用します。また、アクティブ ステート(トラフィックを通過させる)または一時停止ステート(パケットを通過させない)に、VLAN を設定することもできます。デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。
![]() (注) | VLAN トランキング プロトコル(VTP)モードはオフです。VTP BPDU は、スイッチのすべてのインターフェイスでドロップされます。このプロセスは、他のスイッチで VTP がオンになると VTP ドメインが分割されることによる影響です。 |
VLAN は、スイッチ仮想インターフェイス(SVI)として設定することもできます。この場合、VLAN のスイッチ ポートは、ルーティング システムまたはブリッジング システムへの仮想インターフェイスにより表されます。SVI は、ルーティング用として設定することができます。この場合 SVI では、VLAN に関連付けられたすべてのスイッチ ポートからのパケットを処理する場合や、スイッチのインバンド管理を行う場合にレイヤ 3 プロトコルを使用することができます。
Cisco Nexus デバイスでは、IEEE 802.1Q 標準に従って VLAN 番号 1 ~ 4094 がサポートされます。これらの VLAN は、範囲ごとにまとめられています。スイッチでサポートできる VLAN の数には物理的な制限があります。ハードウェアは、この使用可能範囲を VSAN とも共有します。VLAN および VSAN の設定の制限の詳細については、デバイスの設定の制限に関するマニュアルを参照してください。
次の表に、VLAN 範囲の詳細を示します。
![]() (注) | 内部的に割り当てられている VLAN(予約済みの VLAN)は設定できまません。 |
![]() (注) | VLAN 3968 ~ 4049 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
Cisco NX-OS では、動作のために内部 VLAN を使用する必要がある、マルチキャストや診断などの機能用に、82 個の VLAN 番号のグループを割り当てています。デフォルトでは、番号 3968 ~ 4049 の VLAN が内部使用に割り当てられます。VLAN 4094 もスイッチの内部使用のために予約されています。
予約グループの VLAN の使用、変更、削除はできません。内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。
VLAN には 1 ~ 4094 の番号が付けられます。スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。デフォルト VLAN(VLAN1)では、デフォルト値のみ使用されます。デフォルト VLAN では、アクティビティの作成、削除、および一時停止は行えません。
VLAN を作成する際は、その VLAN に番号を割り当てます。VLAN は削除することもできますが、アクティブ動作ステートから一時停止動作ステートに移行することもできます。既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。
新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。すべてのポートはデフォルトで VLAN1 に割り当てられます。
VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。
特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。ただし、システムではその VLAN の VLAN/ポート マッピングがすべて維持されるため、その VLAN の再イネーブル化や再作成を行うと、その VLAN の元のポートはすべて自動的に回復します。
![]() (注) | VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。 VLAN 3968 ~ 4049 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
VLAN Trunking Protocol(VTP)はドメイン全体で VTP VLAN データベースを同期する分散 VLAN データベース管理プロトコルです。VTP ドメインは、同じ VTP ドメイン名を共有し、トランク インターフェイスを使用して接続される 1 つ以上のネットワーク スイッチで構成されます。
サーバ モード:ユーザによる設定が可能です。VLAN データベースのバージョン番号の管理と、VLAN データベースの格納を行います。
クライアント モード:ユーザにる設定の実行を許可せず、ドメイン内の他のスイッチに依存して設定情報を提供します。
オフ モード:VLAN データベース(VTP がイネーブル)へのアクセスをユーザに許可しますが、VTP に参加しません。
トランスペアレント モード:VTP に参加せず、ローカル設定を使用し、他の転送ポートに VTP パケットをリレーします。VLAN の変更により影響を受けるのは、ローカル スイッチのみです。VTP トランスペアレント ネットワーク デバイスでは、VLAN 設定のアドバタイズは行われず、受信したアドバタイズに基づいて同期化されることもありません。
VTP 設定時の注意事項と制約事項は次のとおりです。
VTP クライアントとして設定されたスイッチ上では、1 ~ 1005 の範囲の VLAN を作成することはできません。
ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP は正常に機能しなくなります。
VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。Cisco Nexus デバイス では、512 個の VLAN がサポートされます。これらのスイッチが、他のスイッチを含む分散ネットワークに属している場合も、これと同じ制約事項が適用されます。
Cisco Nexus デバイス では、512 個の VLAN がサポートされます。これらのスイッチが、他のスイッチを含む分散ネットワークに属している場合も、VTP ドメインでの VLAN の上限数は 512 です。Cisco Nexus デバイス のクライアント/サーバが VTP サーバから追加の VLAN を受け取った場合は、トランスペアレント モードに移行します。
system vlan long-name ノブがイネーブルになっていると VTP 設定がオフ モードで起動し、ユーザはモードをトランスペアレントに変更できます。ただし、モードをサーバまたはクライアントに変更することはできません。
show running-configuration コマンドを実行しても、1 ~ 1000 の VLAN に関する VLAN 設定情報や VTP 設定情報は表示されません。
vPC が導入されている場合、プライマリ vPC スイッチとセカンダリ vPC スイッチは同一の設定にする必要があります。
Cisco Nexus ファブリック エクステンダ ポートでは、VTP アドバタイズメントは送信されません。
スイッチがトランスペアレント モードにある場合にだけ、プライベート VLAN(PVLAN)がサポートされます。
スイッチが VTP クライアント モードまたは VTP サーバ モードで設定されている場合、1002 ~1005 の VLAN は予約済みの VLAN となります。
VTP プルーニングはサポートされません。
予約済みの VLAN の範囲の変更後に、copy running-config startup-config コマンドを入力してリロードする必要があります。次に例を示します。
switch(config)# system vlan 2000 reserve This will delete all configs on vlans 2000-2081. Continue anyway? (y/n) [no] y
スイッチのリロード後、VLAN 2000 ~ 2081 は内部使用のために予約されます。そのため、スイッチのリロード前に copy running-config startup-config コマンドを入力する必要があります。この範囲内の VLAN を作成することはできません。
VLAN の設定
デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。
![]() (注) | VLAN を削除すると、その VLAN にアソシエートされたポートはシャットダウンします。トラフィックは流れなくなり、パケットはドロップされます。 |
1. switch# configure terminal
2.
switch(config)# vlan {vlan-id | vlan-range}
3.
switch(config-vlan)# no
vlan {vlan-id | vlan-range}
次の例は、15 ~ 20 の範囲で VLAN を作成する方法を示しています。
switch# configure terminal switch(config)# vlan 15-20
![]() (注) | また、VLAN コンフィギュレーション サブモードで VLAN の作成と削除も行うこともできます。 |
1.
config t
2.
system vlan start-vlanreserve
3.
copy
running-config startup-config
4.
reload
5.
(任意) show system
vlan reserved
switch# configuration terminal switch(config)# system vlan 1006 reserve This will delete all configs on vlans 1006-1087. Continue anyway? (y/n) [no] yes Note: After switch reload, VLANs 1006-1087 will be reserved for internal use. This requires copy running-config to startup-config before switch reload. Creating VLANs within this range is not allowed. switch(config)# copy running-config startup-config switch(config)# reload switch(config)# show system vlan reserved
![]() (注) | この変更を有効にするには、デバイスをリロードする必要があります。 |
VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。
名前
![]() (注) | VLAN 名は短い名前(最大 32 文字)でも、長い名前(最大 128 文字)でもかまいません。最大 128 文字の長い VLAN 名を設定するには、system vlan long-name コマンドをイネーブルにする必要があります。 |
シャットダウン
![]() (注) | デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。また、一部の VLAN では変更できないパラメータがあります。 |
1. switch# configure terminal
2.
switch(config)# vlan {vlan-id | vlan-range}
3.
switch(config-vlan)# name vlan-name
4.
switch(config-vlan)# state {active | suspend}
5.
(任意) switch(config-vlan)# no
shutdown
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vlan {vlan-id | vlan-range} |
VLAN コンフィギュレーション サブモードを開始します。VLAN が存在しない場合は、先に指定 VLAN が作成されます。 |
ステップ 3 | switch(config-vlan)# name vlan-name |
VLAN に名前を付けます。32 文字までの英数字を入力して VLAN に名前を付けることができます。VLAN1 または内部的に割り当てられている VLAN の名前は変更できません。デフォルト値は VLANxxxx であり、xxxx は、VLAN ID 番号と等しい 4 桁の数字(先行ゼロも含む)を表します。 |
ステップ 4 | switch(config-vlan)# state {active | suspend} |
VLAN のステート(アクティブまたは一時停止)を設定します。VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。デフォルト ステートは active です。デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。 |
ステップ 5 | switch(config-vlan)# no
shutdown | (任意)
VLAN をイネーブルにします。デフォルト値は no shutdown(イネーブル)です。デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。 |
次の例は、VLAN 5 のオプション パラメータを設定する方法を示しています。
switch# configure terminal
switch(config)# vlan 5
switch(config-vlan)# name accounting
switch(config-vlan)# state active
switch(config-vlan)# no shutdown
VLAN の設定が完了したら、ポートを割り当てます。
1. switch# configure terminal
2.
switch(config)# interface {ethernet slot/port | port-channel number}
3.
switch(config-if)# switchportaccess vlan vlan-id
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# interface {ethernet slot/port | port-channel number} |
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスは、物理イーサネット ポートでも EtherChannel でもかまいません。 |
ステップ 3 | switch(config-if)# switchportaccess vlan vlan-id |
インターフェイスのアクセス モードを指定 VLAN に設定します。 |
次の例は、VLAN 5 に参加するようにイーサネット インターフェイスを設定する方法を示しています。
switch# configure terminal
switch(config)# interface ethernet 1/13
switch(config-if)# switchport access vlan 5
次のいずれかのコマンドを使用して、設定を確認します。
コマンド |
目的 |
---|---|
switch# show running-config vlan [vlan_id | vlan_range] |
VLAN 情報を表示します。 |
switch# show vlan [brief | id [vlan_id | vlan_range] | name name | summary] |
定義済み VLAN の選択した設定情報を表示します。 |
switch# show system vlan reserved | システムに予約されている VLAN 範囲を表示します。 |