この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
VLAN について
VLAN は、ユーザの物理的な位置の制限を受けない、機能、プロジェクト チーム、またはアプリケーションによって論理的にセグメント化されているスイッチド ネットワークの端末のグループです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなポートでも VLAN に属すことができます。すべてのユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。各 VLAN は論理ネットワークと見なされます。パケットの宛先アドレスが VLAN に属さない場合は、ルータを経由して転送される必要があります。
次の図は、論理ネットワークとしての VLAN を図示したものです。この図では、エンジニアリング部門のステーションはある VLAN に、マーケティング部門のステーションは別の VLAN に、会計部門のステーションはまた別の VLAN に割り当てられています。
VLAN は通常、IP サブネットワークに関連付けられますたとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。VLAN 間で通信するには、トラフィックをルーティングする必要があります。
新規作成された VLAN は、デフォルトでは動作可能な状態にあります。VLAN をディセーブルにする場合は、shutdown コマンドを使用します。また、アクティブ ステート(トラフィックを通過させる)、または一時停止ステート(パケットを通過させない)に、VLAN を設定することもできます。デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。
(注) | VLAN トランキング プロトコル(VTP)モードはオフです。VTP BPDU は、スイッチのすべてのインターフェイスでドロップされます。このプロセスは、他のスイッチで VTP がオンになると VTP ドメインが分割されることによる影響です。 |
VLAN は、スイッチ仮想インターフェイス(SVI)として設定することもできます。この場合、VLAN のスイッチ ポートは、ルーティング システムまたはブリッジング システムへの仮想インターフェイスにより表されます。SVI は、ルーティング用として設定することができます。この場合 SVI では、VLAN に関連付けられたすべてのスイッチ ポートからのパケットを処理する場合や、スイッチのインバンド管理を行う場合にレイヤ 3 プロトコルを使用することができます。
Cisco Nexus デバイスでは、IEEE 802.1Q 標準に従って VLAN 番号 1 ~ 4094 がサポートされます。これらの VLAN は、範囲ごとにまとめられています。スイッチでサポートできる VLAN の数には物理的な制限があります。ハードウェアは、この使用可能範囲を VSAN とも共有します。VLAN および VSAN の設定の制限の詳細については、デバイスの設定の制限に関するマニュアルを参照してください。
次の表に、VLAN 範囲の詳細を示します。
(注) | 内部的に割り当てられている VLAN(予約済みの VLAN)は設定できません。 |
(注) | VLAN 3968 ~ 4049 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
Cisco NX-OS では、動作のために内部 VLAN を使用する必要がある、マルチキャストや診断などの機能用に、82 個の VLAN 番号のグループを割り当てています。デフォルトでは、番号 3968 ~ 4049 の VLAN が内部使用に割り当てられます。VLAN 4094 もスイッチの内部使用のために予約されています。
予約グループの VLAN の使用、変更、削除はできません。内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。
VLAN には 1 ~ 4094 の番号が付けられます。スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。デフォルト VLAN(VLAN1)では、デフォルト値のみ使用されます。デフォルト VLAN では、アクティビティの作成、削除、および一時停止は行えません。
VLAN を作成する際は、その VLAN に番号を割り当てます。VLAN は削除することもできますが、アクティブ動作ステートから一時停止動作ステートに移行することもできます。既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。
新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。すべてのポートはデフォルトで VLAN1 に割り当てられます。
VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。
特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。しかしシステムはその VLAN の VLAN/ポート マッピングをすべて維持するため、この指定 VLAN の再イネーブル化や再作成を行うと、その VLAN の元のすべてのポートはシステムによって自動的に回復されます。
(注) | VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。 VLAN 3968 ~ 4049 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
VLAN Trunking Protocol(VTP)は、ドメイン間で VTP VLAN データベースを同期するための分散 VLAN データベース管理プロトコルです。VTP ドメインは 1 つ以上のネットワーク スイッチで構成されます。これらのネットワーク スイッチは同じ VTP ドメイン名を共有し、トランク インターフェイスで接続されます。各スイッチは、1 つの VTP ドメインにだけ所属できます。レイヤ 2 トランク インターフェイス、レイヤ 2 ポート チャネル、および仮想ポート チャネル(vPC)は、VTP 機能をサポートしています。クライアント モードまたはサーバ モードで VTP を設定できます。以前のリリースでは、VTP はトランスペアレント モードでのみ動作していました。
サーバ モード:ユーザによる設定が可能です。VLAN データベースのバージョンの管理と、VLAN データベースの格納を行います。
クライアント モード:ユーザによる設定はできません。設定情報はドメイン内にある他のスイッチから取得します。
オフ モード:VLAN データベースにアクセスすることはできますが(VTP はイネーブル)、VTP には関与できません。
トランスペアレント モード:VTP には関与しません。ローカル設定が使用され、VTP パケットは他の転送ポートにリレーされます。VLAN の変更により影響を受けるのは、ローカル スイッチのみです。VTP トランスペアレント ネットワーク デバイスでは、VLAN 設定のアドバタイズは行われず、受信したアドバタイズに基づいて同期化されることもありません。
VTP 設定時の注意事項と制約事項は次のとおりです。
VTP クライアントとして設定されたスイッチ上では、1 ~ 1005 の範囲の VLAN を作成することはできません。
ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP は正常に機能しなくなります。
VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。Cisco Nexus デバイス では、512 個の VLAN がサポートされます。これらのスイッチが、他のスイッチを含む分散ネットワークに属している場合も、これと同じ制約事項が適用されます。
Cisco Nexus デバイス では、512 個の VLAN がサポートされます。これらのスイッチが、他のスイッチを含む分散ネットワークに属している場合も、VTP ドメインでの VLAN の上限数は 512 です。Cisco Nexus デバイス のクライアント/サーバが VTP サーバから追加の VLAN を受け取った場合は、トランスペアレント モードに移行します。
system vlan long-name ノブがイネーブルの場合、VTP 設定がオフ モードで有効になりますが、ユーザがモードをトランスペアレントに変更できます。ただし、サーバまたはクライアントにモードを変更することはできません。
show running-configuration コマンドを実行しても、1 ~ 1000 の VLAN に関する VLAN 設定情報や VTP 設定情報は表示されません。
vPC が導入されている場合、プライマリ vPC スイッチとセカンダリ vPC スイッチは同一の設定にする必要があります。vPC では、VTP 設定パラメータに関してタイプ 2 整合性検査が実行されます。
Cisco Nexus ファブリック エクステンダ ポートでは、VTP アドバタイズメントは送信されません。
スイッチがトランスペアレント モードにある場合にだけ、プライベート VLAN(PVLAN)がサポートされます。
VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
スイッチが VTP クライアント モードまたは VTP サーバ モードで設定されている場合、1002 ~1005 の VLAN は予約済みの VLAN となります。
VTP プルーニングはサポートされません。
予約済みの VLAN の範囲の変更後に、copy running-config startup-config コマンドを入力してリロードする必要があります。次に例を示します。
switch(config)# system vlan 2000 reserve This will delete all configs on vlans 2000-2081. Continue anyway? (y/n) [no] y
スイッチのリロード後、VLAN 2000 ~ 2081 は内部使用のために予約されます。そのため、スイッチのリロード前に copy running-config startup-config コマンドを入力する必要があります。この範囲内の VLAN を作成することはできません。
VLAN 1 が VTP トランスペアレント モードの VTP インターフェイスで STP がブロックされていないことを確認します。
SNMP では、VTP 機能がイネーブルかどうかが vlanTrunkPortVtpEnabled オブジェクトによって示されます。
データセンターでは、別々のレイヤ 2 ドメインをマージすることがよくあります。たとえば、Overlay Transport Virtualization(OTV)などの Data Center Interconnect(DCI)形式で接続された 2 つのデータセンターがあるとします。両方のデータセンターには、それぞれのデータセンターで独自の VLAN を使用するエンジニアリング グループがあります。管理者が異なるといった相違点があるため、VLAN 番号はデータセンターによって異なる可能性があります。2 つのデータセンターが DCI で接続されると、両方のデータセンターですべてのエンジニアリング トラフィックを確認できる必要があるわけです。複雑なインストール環境においては、再設定は巻き添え被害を起こす可能性があるため、そのリスクに値しません。このような場合は、実際に VLAN 番号を変更せずに 2 つのレイヤ 2 ドメインをマージするために VLAN 変換が役立ちます。
このドキュメントでは、NX-OS の VLAN 変換機能、および Cisco Nexus デバイスにおける他の機能との相互作用について説明します。次の図に、VLAN 変換を適用可能なデータセンターを示します。
左側の 1 つ目のデータセンターには、番号 100 のエンジニアリング VLAN、および番号 200 のマーケティング VLAN があります。左側の 2 つ目のデータセンターには、番号 101 のエンジニアリング VLAN、および番号 201 のマーケティング VLAN があります。2 つ目のデータセンターのエンジニアリング マシンから 1 つ目のデータセンターのエンジニアリング マシンのデータを参照するためには、2 つ目のデータセンターのコア Cisco Nexus デバイスは、トランク ポートで入力パケットの VLAN ID を入力 VLAN の 100 からローカル VLAN の 101 に変換する必要があります。ローカル VLAN タグは、トラフィックが到着するポートと、到着する入力 VLAN タグの関数です。トランク ポートからの出力時は、逆変換によっては VLAN 101 を VLAN 100 に変換する必要があります。
たとえば、入力 VLAN V1、V2、… V10 のパケットがローカル VLAN V101、V102、... V110 にマッピングされるようにポートで VLAN 変換をイネーブルにできます。2 つ目のネットワークに入ってくるパケットは、次のようにタグ付けされます。
V1、V2、および V10 は、それぞれ V101、V102、および V110 にマッピングされます(パケットには 1 つのタグが付けられます。タグは入力 VLAN タグおよびポートの関数です)。
特定のポートに対して、入力 VLAN からローカル VLAN への厳密な 1 対 1 のマッピングがあり、複数の入力 VLAN が同じローカル VLAN にマッピングされることは許可されません。
VLAN 設定時の注意事項と制限事項は次のとおりです。
各 VDC の VLAN の最大数は、4094 です。
1 つの VLAN または VLAN 範囲を設定できます。
多数の VLAN を設定する場合は、最初に vlan コマンドを使用して VLAN を作成します(たとえば、vlan 200 to 300, 303 to 500)。VLAN が正常に作成された後、これらの VLAN に順番に名前を付けるか設定します。
VLAN 4094 は予約済み VLAN です。
内部使用のために予約された VLAN グループ内の VLAN は、作成、変更、または削除することはできません。
VLAN1 は、デフォルト VLAN です。この VLAN の作成、変更、または削除はできません。
VLAN 1006 ~ 4094 は常にアクティブ ステートなので、常にイネーブルです。これらの VLAN のステートを一時停止またはシャットダウンすることはできません。
VLAN 変換には次の注意事項と制限があります。
VLAN 変換設定は、レイヤ 2 トランクにのみ適用されます。レイヤ 2 トランクではないポートに対して適用すると非アクティブです。
802.1Q トランク上で、ネイティブ VLAN 入力トラフィックの変換を設定しないでください。802.1Q ネイティブ VLAN トラフィックはタグなしのため、変換の際に認識されません。ただし、他の VLAN から 802.1Q トランクのネイティブ VLAN に、トラフィックを変換することはできます。
変換先の VLAN は、トランク許可 VLAN リストに含まれている必要があります。さらに、トランク ポートに転送される必要がある VLAN のうち、VLAN 変換に関与しない VLAN も、トランク ポートの許可 VLAN リストに含める必要があります。ポートごとの VLAN 変換がイネーブルの場合、トランク ポートの許可 VLAN リスト内のすべての VLAN について、VLAN 変換エントリはハードウェアで消費されます。
VLAN 変換では、元の VLAN と変換先の VLAN が同じ MST インスタンス内にあることが保証される必要があります。
サポートされる VLAN 変換マップの数は 4000 です。同じ VLAN マップと同じトランク許可 VLAN リストを持つレイヤ 2 ポートは、ハードウェアでの変換エントリ共有による利点があります。
FEX の VLAN 変換では、VLAN 変換マップがすべての FEX ホスト インターフェイスに適用され、すべての FEX ファブリックまたはネットワーク インターフェイスに適用される必要があります。また、FEX VLAN 変換マップで指定された変換先 VLAN は、各 FEX HIF インターフェイスのトランク許可 VLAN リストに個別に適用される必要があります。すべての FEX インターフェイスは、レイヤ 2 トランクとして設定される必要があります。
VLAN 変換は、FEX HIF ポートで設定可能ではありません。
VLAN 変換機能はトランク ポートにのみ適用されます。したがって、FEX の場合はすべての FEX HIF ポートがトランク モードになっている必要があります。FEX で VLAN 変換が初めてイネーブルになると、すべての FEX HIF ポートがトランク モードになっている必要があることを示す syslog が発行されます。
vPC での VLAN 変換の場合、vPC プライマリおよびセカンダリ インターフェイス上の VLAN 変換設定に一貫性があることが必要です。そうでないと、vPC セカンダリの vPC インターフェイスがダウンします。
ポート チャネルで VLAN 変換がイネーブルの場合、設定はポート チャネル バンドルのすべてのメンバー ポートに適用されます。
SPAN は、VLAN 変換がイネーブルになっているトランク ポートでサポートされます。
PVLAN モードの動作は、VLAN 変換がイネーブルになっているポートの上にオーバーレイできません。
VLAN 変換がイネーブルになっているポートで DHCP スヌーピングをイネーブルにするには、変換先/マッピング先のローカル VLAN を使用する必要があります。
ピア リンクで VLAN 変換を設定しないでください。
FabricPath コア ポートで VLAN 変換を使用しないでください。
グローバル VLAN 変換はサポートされません。
VLAN で IGMP スヌーピングをイネーブルにするには、VLAN インターフェイスがマルチキャスト ルーティングに対応できる必要があります。ポートで VLAN 変換がイネーブルになっている場合、IGMP スヌーピングを変換先 VLAN(つまりローカル VLAN)でイネーブルにする必要があります。
スパニング ツリー(STP)モードがイネーブルになっている場合の考慮事項を次に示します。
VLAN の設定
デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。
(注) | VLAN を削除すると、その VLAN にアソシエートされたポートはシャットダウンします。トラフィックは流れなくなり、パケットはドロップされます。 |
次の例は、15 ~ 20 の範囲で VLAN を作成する方法を示しています。
switch# configure terminal switch(config)# vlan 15-20
(注) | VLAN コンフィギュレーション サブモードで VLAN を作成および削除できます。 |
(注) | VTP がイネーブルになっている場合は、トランスペアレント モードまたはオフ モードになっている必要があります。VTP は、クライアントまたはサーバ モードにすることはできません。VTP の詳細については「VTP の設定」の章を参照してください。 |
Cisco NX-OS Release 7.3(0)N1(1) 以降では、設定できる VLAN 名の長さが 32 文字から 128 文字に増えました。以前のリリースのバージョンでは、VLAN 名の長さを 32 文字まで設定できます。
switch# configure terminal switch(config)# system vlan long-name !2001 Sep 29 02:24:11 N72-3 %$ VDC-1 %$ %VLAN_MGR-2-CRITICAL_MSG: VLAN long name is Enabled! switch(config)# copy running config startup config switch(config)# show running-config | sec long-name switch# configure terminal switch(config)# vlan 2 switch(config-vlan)# name VLAN128Char000000000000000040000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002 switch(config-vlan)# exit switch# show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 VLAN128Char000000000000000040000 active 00000000000000000000000000000000 00000000000000000000000000000000 00000000000000000000000000000002 . . .
次に、128 文字を超える VLAN ロング ネームを設定しようとした場合のエラー出力例を示します。
switch# system vlan long-name switch(config)# vlan 2 switch(config-vlan)# name 129Char123456789000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000987654321CiscoBangalore !% String exceeded max length of (128) at '^' marker.! Switch(config-vlan)# exit
次に、system vlan long- name コマンドをイネーブルにせずに 32 文字を超える VLAN 名を設定しようとした場合のエラー出力例を示します。
switch# configure terminal switch(config)# vlan 2 switch(config-vlan)# name 33Char1234567890987CiscoBangalore !ERROR: Long VLAN name is not enabled: Vlan name greater than 32 is not allowed! Switch(config-vlan)# exit
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | config t 例: switch# config t switch(config)# |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | system vlan start-vlanreserve 例: switch(config)# system vlan 3968 reserve |
目的の範囲の開始 VLAN ID を指定することにより、予約済みの VLAN の範囲を変更できます。 予約済みの VLAN を、82 の隣接する他の VLAN 範囲に変更できます。このような範囲を予約すると、デフォルトで内部使用のために予約されていた VLAN の範囲が解放され、この範囲のうち、VLAN 4094 を除くすべての VLAN が、ユーザの設定対象として使用可能になります。
| ||
ステップ 3 | copy running-config startup-config 例: switch(config)# copy running-config startup-config |
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。
| ||
ステップ 4 | reload 例: switch(config)# reload |
ソフトウェアをリロードし、VLAN の範囲の変更が有効になります。 このコマンドの詳細については、『Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 6.x』を参照してください。 | ||
ステップ 5 | show system vlan reserved 例: switch(config)# show system vlan reserved | (任意)
VLAN 範囲に対して設定された変更を表示します。 |
switch# configuration terminal switch(config)# system vlan 1006 reserve This will delete all configs on vlans 1006-1087. Continue anyway? (y/n) [no] yes Note: After switch reload, VLANs 1006-1087 will be reserved for internal use. This requires copy running-config to startup-config before switch reload. Creating VLANs within this range is not allowed. switch(config)# copy running-config startup-config switch(config)# reload switch(config)# show system vlan reserved
(注) | この変更を有効にするには、デバイスをリロードする必要があります。 |
VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。
名前
(注) | VLAN 名は短い名前(最大 32 文字)または長い名前(最大 128 文字)のいずれかにすることができます。128 文字までの VLAN ロング ネームを設定するには、system vlan long-name コマンドをイネーブルにする必要があります。 |
シャットダウン
(注) | デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。また、一部の VLAN では変更できないパラメータがあります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vlan {vlan-id | vlan-range} |
VLAN コンフィギュレーション サブモードを開始します。VLAN が存在しない場合は、先に指定 VLAN が作成されます。 |
ステップ 3 | switch(config-vlan)# name vlan-name |
VLAN に名前を付けます。32 文字までの英数字を入力して VLAN に名前を付けることができます。VLAN1 または内部的に割り当てられている VLAN の名前は変更できません。デフォルト値は VLANxxxx であり、xxxx は、VLAN ID 番号と等しい 4 桁の数字(先行ゼロも含む)を表します。 |
ステップ 4 | switch(config-vlan)# state {active | suspend} |
VLAN のステート(アクティブまたは一時停止)を設定します。VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。デフォルト ステートは active です。デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。 |
ステップ 5 | switch(config-vlan)# no shutdown | (任意)
VLAN をイネーブルにします。デフォルト値は no shutdown(イネーブル)です。デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。 |
次の例は、VLAN 5 のオプション パラメータを設定する方法を示しています。
switch# configure terminal
switch(config)# vlan 5
switch(config-vlan)# name accounting
switch(config-vlan)# state active
switch(config-vlan)# no shutdown
VLAN の設定が完了したら、ポートを割り当てます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# interface {ethernet slot/port | port-channel number} |
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスは、物理イーサネット ポートでも EtherChannel でもかまいません。 |
ステップ 3 | switch(config-if)# switchport access vlan vlan-id |
インターフェイスのアクセス モードを指定 VLAN に設定します。 |
次の例は、VLAN 5 に参加するようにイーサネット インターフェイスを設定する方法を示しています。
switch# configure terminal
switch(config)# interface ethernet 1/13
switch(config-if)# switchport access vlan 5
Cisco Nexus デバイス では、クライアント モードまたはサーバ モードで VTP を設定できます。
VPT をイネーブルにした後、VTP モード(server [default]、client、transparent、または off)を設定できます。VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# feature vtp |
デバイスの VTP をイネーブルにします。デフォルトではディセーブルになっています。 |
ステップ 3 | switch(config)# vtp domain domain-name |
このデバイスを追加する VTP ドメインの名前を指定します。デフォルトは空白です。 |
ステップ 4 | switch(config)# vtp version {1| 2} |
使用する VTP バージョンを設定します。デフォルトはバージョン 1 です。 |
ステップ 5 | switch(config)# vtp mode {client| server| transparent| off} |
VTP モードを、クライアント、サーバ、トランスペアレント、またはオフに設定します。 クライアント モードまたはサーバ モードで VTP を設定できます。 |
ステップ 6 | switch(config)# vtp file file-name |
VTP 設定を保存する IFS ファイル システム ファイルの ASCII ファイル名を指定します。 |
ステップ 7 | switch(config)# vtp password password-value |
VTP 管理ドメイン用のパスワードを指定します。 |
ステップ 8 | switch(config)# exit |
コンフィギュレーション サブモードを終了します。 |
ステップ 9 | switch# show vtp status | (任意)
バージョン、モード、リビジョン番号など、デバイス上の VTP 設定に関する情報を表示します。 |
ステップ 10 | switch# show vtp counters | (任意)
デバイス上の VTP アドバタイズメントに関する統計情報を表示します。 |
ステップ 11 | switch# show vtp interface | (任意)
VTP-enabled インターフェイスのリストを表示します。 |
ステップ 12 | switch# show vtp password | (任意)
管理 VTP ドメイン用のパスワードを表示します。 |
ステップ 13 | switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次に、デバイスでトランスペアレント モードの VTP を設定する例を示します。
switch# config t switch(config)# feature vtp switch(config)# vtp domain accounting switch(config)# vtp version 2 switch(config)# vtp mode transparent switch(config)# exit switch#
次に、VTP ステータスを表示する例を示します。スイッチがバージョン 2 をサポート可能であること、およびスイッチが現在バージョン 1 を実行していることがわかります。
switch(config)# show vtp status VTP Status Information ---------------------- VTP Version : 2 (capable) Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 502 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled (Operationally Disabled) VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 Digest : 0xF5 0xF1 0xEC 0xE7 0x29 0x0C 0x2D 0x01 Configuration last modified by 60.10.10.1 at 0-0-00 00:00:00 VTP version running : 1
入力 VLAN とポート上のローカル VLAN との間の VLAN 変換を設定できます。入力 VLAN から到着するトラフィックは、トランク ポートの入力で ローカル VLAN にマッピングされます。変換済み VLAN ID で内部的にタグ付けされたトラフィックは、スイッチ ポートから送出される前に、元の VLAN ID にマッピングされます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# interface typeport |
インターフェイス コンフィギュレーション モードを開始します。 | ||
ステップ 3 | switch(config-if)# [no] switchport vlan mapping enable | (任意)
VLAN 変換が明示的にディセーブルになった後に、スイッチ ポートで VLAN 変換をイネーブルにします。VLAN 変換は、デフォルトで有効になっています。
| ||
ステップ 4 | switch(config-if)# [no] switchport vlan mapping vlan-idtranslated-vlan-id |
VLAN を他の VLAN に変換します。
| ||
ステップ 5 | switch(config-if)# [no] switchport vlan translation all |
インターフェイスで設定されたすべての VLAN 変換を削除します。 | ||
ステップ 6 | switch(config-if)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。
| ||
ステップ 7 | switch(config-if)# show interface [if-identifier] vlan mapping | (任意)
すべてのインターフェイスまたは指定されたインターフェイスの VLAN マッピング情報を表示します。 |
次に、(入力)VLAN 10 と(ローカル)VLAN 100 の間の VLAN 変換を設定する例を示します。
switch# config t switch(config)# interface ethernet1/1 switch(config-if)# switchport vlan mapping 10 100 switch(config-if)# show interface ethernet1/1 vlan mapping Interface eth1/1: Original VLAN Translated VLAN ------------------ --------------- 10 100
FEX での VLAN 変換は、FEX 単位で動作します。VLAN 変換のイネーブル化およびマッピング コンフィギュレーションは、FEX のすべてのファブリック インターフェイスに適用され、すべての FEX ホストのトランク ポートで有効になる必要があります。
入力/オリジナル VLAN と FEX トランク ポート上の変換済み/ローカル VLAN との間の VLAN 変換を設定できます。
FEX トランク ポートに入力されるトラフィックの場合、FEX ファブリック インターフェイスで設定された VLAN 変換に基づいて、元の VLAN はローカル VLAN にマッピングされます。同様に、FEX トランク ポートから出力されるトラフィックの場合、FEX ファブリック インターフェイスで設定された VLAN 変換に基づいて、ローカル VLAN は元の VLAN に変換されます。
(注) | VLAN リストには、FEX トランク インターフェイスでの変換が必要な変換済み VLAN を含める必要があります。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# interface type port |
設定するイーサネット インターフェイスを指定します。 | ||
ステップ 3 | switch(config-if)# channel-group number |
ポート チャネル パラメータを設定します。 | ||
ステップ 4 | switch(config-if)# exit |
コンフィギュレーション サブモードを終了します。 | ||
ステップ 5 | switch(config)# interface type port |
設定するイーサネット インターフェイスを指定します。 | ||
ステップ 6 | switch(config-if)# switchport mode fex-fabric |
外部ファブリック エクステンダをサポートするように、インターフェイスを設定します。 | ||
ステップ 7 | switch(config-if)# switchport vlan map vlan-id translated-id |
vlan-id は入力です。範囲は 1 ~ 4094 です。translated-id はローカル VLAN です。範囲は 1 ~ 4094 です。 | ||
ステップ 8 | switch(config-if)# fex associate number |
ファブリック エクステンダとファブリック インターフェイスを関連付けます。 | ||
ステップ 9 | switch(config-if)# exit |
コンフィギュレーション サブモードを終了します。 | ||
ステップ 10 | switch(config)# interface type port |
設定するイーサネット インターフェイスを指定します。
| ||
ステップ 11 | switch(config-if)# switchport mode trunk |
指定したインターフェイスをトランク ポートとして設定します。
| ||
ステップ 12 | switch(config-if)# switchport trunk allowed vlan vlan-id |
仮想イーサネット インターフェイスの許可 VLAN を設定します。
|
次に FEX での VLAN 変換を設定する例を示します。
switch# configure terminal switch(config)# interface ethernet1/1 switch(config-if)# channel-group 100 switch(config-if)# exit switch(config)# interface Po100 switch(config-if)# switchport mode fex-fabric switch(config-if)# switchport vlan map 10 20 switch(config-if)# fex associate 100 switch(config-if)# exit switch(config)# interface ethernet100/1/1 switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk allowed vlan 20
次のいずれかのコマンドを使用して、設定を確認します。
コマンド |
目的 |
---|---|
switch# show running-config vlan [vlan_id | vlan_range] |
VLAN 情報を表示します。 |
switch# show vlan [brief | id [vlan_id | vlan_range] | name name | summary ] |
定義済み VLAN の選択した設定情報を表示します。 |
switch# show system vlan reserved | システムに予約されている VLAN 範囲を表示します。 |
(注) |
Cisco Nexus Release 7.3(0)N1(1) から、このガイドに機能履歴の表が追加/更新されました。 |
機能名
リリース
機能情報
VLAN ロング ネーム設定します。
7.3(0)N1(1)