この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
VLAN コンフィギュレーション モードを開始するには、vlan database グローバル コンフィギュレーション モード コマンドを使用します。このモードは、VLAN を作成し、デフォルトの VLAN を定義するために使用します。
グローバル コンフィギュレーション モードに戻るには、exit コマンドを使用します。
vlan database
VLAN 1 はデフォルトで存在します。
グローバル コンフィギュレーション モード
次の例では、VLAN コンフィギュレーション モードを開始し、VLAN 1972 を作成し、VLAN コンフィギュレーション モードを終了しています。
switchxxxxxx(config)# vlan database
switchxxxxxx(config-vlan)# vlan 1972
switchxxxxxx(config-vlan)# exit
VLAN を作成し、(単一の VLAN を作成している場合のみ)名前を割り当てるには、vlan VLAN コンフィギュレーション モードまたはグローバル コンフィギュレーション モード コマンドを使用します。VLAN を削除するには、このコマンドの no 形式を使用します。
vlan vlan-range | {vlan-id [name vlan-name]} [media ethernet] [state active]
no vlan vlan-range
vlan-range:VLAN ID を指定します。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲(範囲:2 ~ 4094)を指定するには、ハイフンを使用します。
vlan-id:VLAN ID を指定します。(範囲:2 ~ 4094)。
vlan-name:VLAN 名を指定します。(範囲:1 ~ 32 文字)。
media:VLAN のメディア タイプを設定します。有効な値は、ethernet です。
state:VLAN の状態を指定します。有効な値は、active です。
VLAN 1 はデフォルトで存在します。
グローバル コンフィギュレーション モード
VLAN データベース コンフィギュレーション モード
VLAN が存在しない場合は、作成されます。VLAN を作成できない場合、エラーでコマンドが終了し、現在のコンテキストは変更されません。
次に、いくつかの VLAN を作成する例を示します。VLAN 1972 に「Marketing」の名前が割り当てられます。
switchxxxxxx(config)# vlan database
switchxxxxxx(config-vlan)# vlan 19-23
switchxxxxxx(config-vlan)# vlan 100
switchxxxxxx(config-vlan)# vlan 1972 name Marketing
switchxxxxxx(config-vlan)# exit
次の VLAN 情報を表示するには、show vlan 特権 EXEC モード コマンドを使用します。
show vlan [tag vlan-id | name vlan-name]
tag vlan-id:VLAN ID を指定します。
name vlan-name:VLAN 名の文字列(長さ:1 ~ 32 文字)を指定します。
すべての VLAN が表示されます。
特権 EXEC モード
例 1:次に、すべての VLAN の情報を表示する例を示します。
switchxxxxxx# show vlanCreated by: S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN
|
VLAN |
Name |
Tagged Ports |
UnTagged Ports |
Created by |
|
----- |
----------- |
-------------- |
-------------- |
---------- |
|
1 |
デフォルト |
gi1/0/1 |
S |
|
|
10 |
Marketing |
gi1/0/2 |
gi1/0/2 |
S |
|
91 |
11 |
gi1/0/2 ~ 4 |
gi1/0/2 |
SGR |
|
92 |
11 |
gi1/0/3 ~ 4 |
G |
|
|
93 |
11 |
gi1/0/3 ~ 4 |
GR |
特定の VLAN のインターフェイス コンフィギュレーション(VLAN)モードを開始するには、interface vlan グローバル コンフィギュレーション モード コマンドを使用します。このコマンドを入力した後、すべてのコマンドがこの VLAN を設定します。
interface vlan vlan-id
vlan-id:設定する VLAN を指定します。
グローバル コンフィギュレーション モード
VLAN は、存在しなければ作成されます。VLAN を作成できない場合、このコマンドはエラーで終了し、現在のコンテキストは変更されません。
次の例では、IP アドレス 131.108.1.27 とサブネットマスク 255.255.255.0 で VLAN 1 を設定します。
switchxxxxxx(config)# interface vlan 1
switchxxxxxx(config-if)# ip address 131.108.1.27 255.255.255.0
複数の VLAN を同時に設定するには、interface range vlan グローバル コンフィギュレーション モード コマンドを使用します。
interface range vlan vlan-range
vlan-range:VLAN のリストを指定します。連続していない VLAN はカンマ(スペースなし)で区切ります。VLAN の範囲を指定するには、ハイフンを使用します。
グローバル コンフィギュレーション モード
インターフェイス VLAN 範囲コンテキスト下のコマンドは、範囲内の各 VLAN で個別に実行されます。いずれかの VLAN でコマンドがエラーを返した場合は、エラー メッセージが表示され、残りの VLAN の設定が試みられます。
次の例では、VLAN 221 ~ 228 と 889 が同じコマンドを受信するようにグループ化しています。
switchxxxxxx(config)# interface range vlan 221-228, vlan 889
VLAN に名前を付けるには、name インターフェイス コンフィギュレーション(VLAN)モード コマンドを使用します。VLAN 名を削除するには、コマンドの no 形式を使用します。
name string
no name
string:この VLAN に関連付けられる一意の名前を指定します。(長さ:1 ~ 32 文字)。
名前は定義されていません。
インターフェイス(VLAN)コンフィギュレーション モード
VLAN 名は一意である必要があります。
次の例では、VLAN 19 に Marketing という名前を割り当てています。
switchxxxxxx(config)# interface vlan 19
switchxxxxxx(config-if)# name Marketing
レイヤ 3 モードのインターフェイスをレイヤ 2 モードにするには、switchport インターフェイス コンフィギュレーション モード コマンドを使用します。レイヤ 3 モードにインターフェイスを戻す場合は、このコマンドの no 形式を使用します。
switchport
no switchport
レイヤ 2 モード
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
インターフェイスをレイヤ 3 インターフェイスとして設定するには、no switchport コマンドを使用します。
802x.1 がインターフェイスで有効になっていて、次の条件のいずれかが当てはまる場合、インターフェイスをレイヤ 3 インターフェイスとして設定できません。
ホスト モードが multi-host ではない。
MAC ベースまたは Web ベースの認証が有効になっている。
Radius VLAN 割り当てが有効になっている。
例 1:次に、ポート gi1/0/1 をレイヤ 2 モードにする例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport
例 2:次に、ポート gi1/0/1 をレイヤ 3 モードにする例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# no switchport
VLAN メンバーシップ モードを設定するには、switchport mode インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport mode access | trunk | general | private-vlan {promiscuous | host} | customer | vlan-mapping {tunnel | one-to-one }
no switchport mode
access:タグなしレイヤ 2 VLAN ポートを指定します。
trunk:トランキング レイヤ 2 VLAN ポートを指定します。
general:802-1q フルサポートの VLAN ポートを指定します。
customer:エッジポートを顧客の装置に接続するように指定します。このポートから受信したトラフィックは、追加の8 02.1q VLAN タグでトンネリングされます(Q-in-Q VLAN トンネリング)。
private-vlan promiscuous:プライベート VLAN 無差別ポート。
private-vlan host:プライベート VLAN ホスト ポート。
vlan-mapping tunnel:VLAN マッピング トンネル エッジ ポート。
vlan-mapping one-to-one:VLAN マッピング 1 対 1 エッジポート。
アクセス モード.
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
ポートのモードが変更されると、ポートはそのモードに対応する構成を受信します。
ポート モードが access に変更され、アクセス VLAN が存在しない場合、そのポートはどの VLAN にも属しません。
プロバイダーエッジスイッチのエッジインターフェイスの VLAN マッピングモードを設定するには、switchport mode vlan-mapping {tunnel | one-to-one} コマンドを使用します。エッジインターフェイスは、カスタマーネットワークがプロバイダーエッジスイッチに接続されているインターフェイスです。スイッチが属するネットワークはプロバイダーネットワークです。これらのネットワーク(カスタマーネットワークとプロバイダーネットワーク)は同じ VLAN ID を使用でき、エッジインターフェイスはカスタマー VLAN(C-VLAN)とプロバイダー VLAN(S-VLAN)の間で VLAN マッピングを実行する必要があります。
エッジインターフェイスでは、C-VLAN が S-VLAN にマッピングされ、元の C-VLAN タグはペイロードの一部として保持されます。非エッジのタグ付きインターフェイスでフレームが送信される場合、元の C-VLAN-ID がマッピングされている S-VLAN の別のレイヤを使用して、フレームがカプセル化されます。したがって、フレームが非エッジ インターフェイス フレームで送信されると、外部 S-VLAN タグと内部 C-VLAN タグで二重にタグ付けされます。フレームがエッジインターフェイスで送信されると、S-VLAN タグが除去されます。
エッジインターフェイスでは、C-VLAN は S-VLAN にマッピングされ、入力フレームの元の C-VLAN-ID はマッピング先の S-VLAN ID に置き換えられます。タグなしフレームはドロップされます。対称変換でエッジインターフェイスに戻ります。
次の機能は、VLAN マッピングが許可されている場合は有効にできません。
IPv4 ルーティング
IPv6 ルーティング
自動スマートポート
音声 VLAN
switchport vlan-mapping コマンドでは、S-VLAN にポートを追加できません。
エッジ インターフェイスを含む VLAN では、IPv4 と IPv6 のインターフェイスを定義することができません。
次のレイヤ 2 機能はエッジインターフェイスを含む VLAN ではサポートされません。
IGMP スヌーピング
MLD スヌーピング
DHCP スヌーピング
IPv6 ファースト ホップ セキュリティ
次のプロトコルはエッジインターフェイスでは有効にできません。
STP
GVRP
次の機能はエッジインターフェイスではサポートされません。
RADIUS VLAN 割り当て
802.1x ゲスト VLAN
出力 ACL は 1 対 1 の VLAN マッピングエッジポートではサポートされません。
network キーワードまたはリフレクタポートを持つ宛先ポートは、エッジポートでは設定できません。
注。上記で指定したエッジポートのすべての制限は、switchport vlan-mapping コマンドと、これらの機能を設定するコマンドによってチェックされます。
デフォルトでは、スイッチは次の宛先 MAC アドレスを持つエッジポートで受信したフレームを転送しません。
01:80:C2:00:00:00-01:80:C2:00:00:FF
01:00:0C:00:00:00-01:00:0C:FF:FF:FF
01:00:0C:CD:CD:D0
注。これらの MAC アドレスを使用する次のプロトコルは、エッジポートで有効にすることができます。
LACP:01:80:C2:00:00:02
LLDP:01:80:C2:00:00:0E
UDLD:01:00:0C:CC:CC:CC
CDP:01:00:0C:CC:CC:CC
例 1:次に、gi1/0/1 をアクセスポート(タグなしレイヤ 2)VLAN ポートとして設定する例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport mode access
switchxxxxxx(config-if)# switchport access vlan 2
例 2:次に、ポート gi1/0/2 をプライベート VLAN ホストモードにする例を示します。
switchxxxxxx(config)# interface gi1/0/2
switchxxxxxx(config-if)# switchport mode private-vlan host
アクセス モードのポートは、1 つまでの VLAN のタグなしメンバーにすることができます。switchport access vlan インターフェイス コンフィギュレーション コマンドは、インターフェイスを現在属している VLAN とは別の VLAN に再割り当てするか、none に割り当てます(この場合、どの VLAN のメンバーでもありません)。
デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport access vlan {vlan-id | none}
no switchport access vlan
vlan-id:ポートを設定する VLAN を指定します。
none:アクセス ポートが任意の VLAN に属することができないことを指定します。
インターフェイスは、デフォルト VLAN に属します。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
ポートが異なる VLAN に割り当てられると、以前の VLAN から自動的に削除され、新しい VLAN に追加されます。ポートに none が割り当てられている場合、以前の VLAN から削除され、その他の VLAN に割り当てられません。
次に、アクセスポート gi1/0/1 を VLAN 2 に割り当てる(さらに、それを以前の VLAN から削除する)例を示します。
switchxxxxxx(config)# interface gi1/0/2
switchxxxxxx(config-if)# switchport mode access
switchxxxxxx(config-if)# switchport access vlan 2
トランク インターフェイスは、単一の VLAN のタグなしのメンバーであり、さらに、1 つ以上の VLAN のタグ付きのメンバーである可能性があります。トランク ポートの VLAN の追加/削除を行うには、switchport trunk allowed vlan インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
switchport trunk allowed vlan {all | none | vlan-list | add vlan-list | remove vlan-list | except vlan-list}
no switchport trunk allowed vlan
all:1 ~ 4094 のすべての VLAN を指定します。いつでも、ポートは、その時点で存在するすべての VLAN に属します。(範囲:1 ~ 4094)。
none:空の VLAN リストを指定します。ポートはどの VLAN にも属しません。
vlan-list:インターフェイスがメンバーになっている VLAN ID のリストを指定します。このコマンドに指定する VLAN は、ポートがメンバーになる唯一の VLAN です(トランク VLAN メンバーシップに関連する以前のすべての設定が破棄されます)。ID の範囲を指定するには、ハイフンを使用します。連続していない VLAN ID はカンマ(スペースなし)で区切ります(範囲:1 ~ 4094)。
add vlan-list:ポートに追加する VLAN ID のリスト。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲を指定するには、ハイフンを使用します。
remove vlan-list:ポートから削除する VLAN ID のリスト。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲を指定するには、ハイフンを使用します。
except vlan-list:vlan-list に属する VLAN を除き、1 ~ 4094 の範囲のすべての VLAN を含めた VLAN ID のリスト。
デフォルトでは、トランク ポートは作成されたすべての VLAN に属します。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
モードがトランクとして設定されているときにポートが属する VLAN を指定するには、switchport trunk allowed vlan コマンドを使用します。
存在していなかった VLAN を設定できます。存在していなかった VLAN が作成されると、ポートが自動的に追加されます。
禁止 VLAN を設定できます。
トランク ポート 1 ~ 13 に VLAN 2、3、および 100 を追加するには
switchxxxxxx(config)# interface range gi1/0/1-3
switchxxxxxx(config-if)# switchport mode trunk
switchxxxxxx(config-if)# switchport trunk allowed vlan add 2-3,100
switchxxxxxx(config-if)
トランク ポートにタグなしのパケットが到達すると、ポートのネイティブ VLAN に送られます。トランク インターフェイスのネイティブ VLAN を定義するには、switchport trunk native vlan インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルトのネイティブ VLAN に戻すには、このコマンドの no 形式を使用します。
switchport trunk native vlan {vlan-id | none}
no switchport trunk native vlan
vlan-id:ネイティブ VLAN ID を指定します。
none:アクセス ポートが任意の VLAN に属することができないことを指定します。
デフォルトのネイティブ VLAN は Default VLAN です。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
インターフェイス PVID の値は、この VLAN ID に設定されます。インターフェイスがネイティブ VLAN に属する場合は、VLAN タグなし出力インターフェイスとして設定されます。
ポート モードが trunk のときにのみ設定が適用されます。
次に、VLAN 2 をポート gi1/0/1 のネイティブ VLAN として定義する例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport trunk native vlan 2
switchxxxxxx(config-if)# exit
一般ポートは、タグ付きパケットまたはタグなしパケットを受信できます。一般ポートに対して VLAN を追加/削除し、出力上のパケットがタグ付きかタグなしかを設定するには、switchport general allowed vlan インターフェイス コンフィギュレーション モード コマンドを使用します。このコマンドをデフォルトにリセットするには、このコマンドの no 形式を使用します。
switchport general allowed vlan add vlan-list [tagged | untagged]
switchport general allowed vlan remove vlan-list
no switchport general allowed vlan
add vlan-list:追加する VLAN ID のリスト。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲はハイフンで指定します。(範囲:1 ~ 4094)
remove vlan-list:削除する VLAN ID のリスト。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲はハイフンで指定します。
tagged:設定されている VLAN にタグ付きでパケットが送信されることを指定します
untagged:設定されている VLAN にタグなしでパケットが送信されることを指定します(これがデフォルトです)
ポートは、VLAN のメンバーではありません。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
インターフェイスが追加された VLAN の禁止メンバーである場合は、インターフェイスはこの特定の VLAN のメンバーになりません。この場合、エラー メッセージ(「An interface cannot become a member of a forbidden VLAN. This message will only be displayed once.」)が表示され、vlan-list にさらに VLAN がある場合、コマンドは実行を続行します。
存在していなかった VLAN は設定できません。VLAN が削除されると、vlan-list から削除されます。
ポート モードが general のときにのみ設定が適用されます。
この例では、gi1/0/1 を追加し、さらに VLAN 2 および 3 を追加します。パケットは、出力でタグ付きになります。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport general allowed vlan add 2-3 tagged
インターフェイスが一般モードの場合にインターフェイスのポート VLAN ID(PVID)を設定するには、switchport general pvid インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport general pvid vlan-id
no switchport general pvid
vlan-id:ポート VLAN ID(PVID)を指定します。
PVID は、デフォルトの VLAN PVID です。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
例 1:次に、gi1/0/2 PVID を 234 に設定する例を示します。
switchxxxxxx(config)# interface gi1/0/2
switchxxxxxx(config-if)# switchport general pvid 234
例 2:次に、以下を実行する例を示します。
VLAN 2 と 3 をタグ付きとして、VLAN 100 をタグなしとして gi1/0/4に追加する
VID 100 を PVID として定義する
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport mode general
switchxxxxxx(config-if)# switchport general allowed vlan add 2-3 tagged
switchxxxxxx(config-if)# switchport general allowed vlan add 100 untagged
switchxxxxxx(config-if)# switchport general pvid 100
switchxxxxxx(config-if)# exit
一般ポートでポート入力フィルタリングを無効にするには(パケットは入力で破棄されません)、switchport general ingress-filtering disable インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport general ingress-filtering disable
no switchport general ingress-filtering disable
入力フィルタリングが有効になっています。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
次に、gi1/0/1 のポート入力フィルタ処理を無効にする例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport mode general
switchxxxxxx(config-if)# switchport general ingress-filtering disable
switchport general acceptable-frame-type インターフェイス コンフィギュレーション モード コマンドでは、インターフェイスでフィルタリング(破棄)するパケットのタイプ(タグ付き/タグなし)を設定します。入力フィルタリングをデフォルトに戻すには、このコマンドの no 形式を使用します。
switchport general acceptable-frame-type {tagged-only | untagged-only | all}
no switchport general acceptable-frame-type
tagged-only:タグなしパケットおよび優先順位タグ付きパケットを無視(破棄)します。
untagged-only:VLAN タグ付きパケット(優先順位タグ付きパケットは含まない)を無視(破棄)します。
all:タグなしパケットや優先順位タグ付きパケットを破棄しません。
すべてのフレーム タイプが入力時に受け入れられます(all)。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
次に、ポート gi1/0/3 を一般モードに設定して、入力でタグなしのフレームを破棄する例を示します。
switchxxxxxx(config)# interface gi1/0/3
switchxxxxxx(config-if)# switchport mode general
switchxxxxxx(config-if)# switchport general acceptable-frame-type tagged-only
ポートの特定の VLAN の追加/削除を禁止するには、switchport general forbidden vlan インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport general forbidden vlan {add vlan-list | remove vlan-list}
no switchport general forbidden vlan
add vlan-list:インターフェイスに追加する VLAN ID のリストを指定します。連続していない VLAN ID は、カンマ(スペースなし)で区切ります。ID の範囲を指定するには、ハイフンを使用します。
remove vlan-list:インターフェイスから削除する VLAN ID のリストを指定します。連続していない VLAN ID は、カンマ(スペースなし)で区切ります。ID の範囲はハイフンで指定します。
すべての VLAN が許可されています。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
禁止 VLAN を、システム上に存在しない VLAN か、ポートですでに定義されている VLAN にすることはできません。
次に、VLAN 5 ~ 7 で禁止されているメンバーシップとして gi1/0/4 を定義する例を示します。
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport general forbidden vlan add 5-7
switchxxxxxx(config-if)# exit
インターフェイスが顧客モード(switchport mode コマンドによって設定)の場合にポートの VLAN を設定するには、switchport customer vlan インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport customer vlan vlan-id
no switchport customer vlan
vlan-id:顧客 VLAN を指定します。
VLAN は、顧客として設定されません。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
ポートは、顧客モードの場合、QinQ モードになります。これにより、ユーザはプロバイダー ネットワーク全体で自身の VLAN 配置(PVID)を使用できます。スイッチは、1 つ以上の顧客ポートが含まれる場合、QinQ モードになります。
次に、gi1/0/4 をカスタマー VLAN 5 のメンバーとして定義する例を示します。
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport mode customer
switchxxxxxx(config-if)# switchport customer vlan 5
すべてのインターフェイスまたは特定のインターフェイスの管理ステータスと動作ステータスを表示するには、show interfaces switchport 特権 EXEC コマンドを使用します。
show interfaces switchport [interface-id]
Interface-id:インターフェイス ID を指定します。インターフェイス ID は次のタイプのいずれかです。イーサネット ポートまたはポート チャネル。
特権 EXEC モード
すべてのインターフェイスのステータスが表示されます。
各ポート モードには独自のプライベート設定があります。show interfaces switchport コマンドはすべての設定を表示しますが、[Administrative Mode] に表示される現在のポート モードに対応するポート モード設定のみがアクティブです。
switchxxxxxx# show interfaces switchport gi1/0/1
Gathering information...
S-VLAN Ethernet Type: 0x88a8 (802.1ad)
VLAN Mapping Tunnel L2 protocols Global CoS: 6
Name: gi1/0/1
Switchport: enable
Administrative Mode: access
Operational Mode: down
Access Mode VLAN: 1
Access Multicast TV VLAN: none
Trunking Native Mode VLAN: 1
Trunking VLANs: 1
2-4094 (Inactive)
General PVID: 1
General VLANs: none
General Egress Tagged VLANs: none
General Forbidden VLANs: none
General Ingress Filtering: enabled
General Acceptable Frame Type: all
General GVRP status: Enabled
General GVRP VLANs: none
Customer Mode VLAN: none
VLAN Mapping Tunnel:
S-VLAN Ethernet Type: 0x8100 (802.1q)
C-VLANs Outer S-VLAN
-------------------- ------------
2 12
12,16-18 100
default 1100
VLAN Mapping Tunnel L2 protocols S-VLAN: 100
VLAN Mapping Tunnel L2 protocols Interface CoS: 6 (global)
VLAN Mapping Tunnel L2 protocols forward enabled: cdp,stp
Drop Threshold: 4 kbps (default)
VLAN Mapping One-to-one:
C-VLANs Translated S-VLAN
-------------------- ----------------------
2 102
12 112
100 10
Private-vlan promiscuous-association primary VLAN: none
Private-vlan promiscuous-association Secondary VLANs: none
Private-vlan host-association primary VLAN: none
Private-vlan host-association Secondary VLAN: none
Protected: Enabled, Uplink is gi1/0/1
Classification rules:
Classification Type Group ID VLAN ID
------------------- -------- -------
Protocol 1 19
Protocol 1 20
Protocol 2 72
Subnet 1 15
MAC 1 77
スイッチによって内部 VLAN として使用できない VLAN を指定するには、グローバル コンフィギュレーション モードで vlan prohibit-internal-usage コマンドを使用します。
vlan prohibit-internal-usage none | {add | except | remove} vlan-list
none:[Prohibit Internal Usage VLAN] 一覧を空にします。スイッチでは、どの VLAN も内部 VLAN として使用できます。
except:[Prohibit Internal Usage VLAN] 一覧に、vlan-list 引数で指定されている VLAN を除くすべての VLAN を含めます。vlan-list 引数で指定されている VLAN のみをスイッチが内部 VLAN として使用できます。
add:指定した VLAN を [Prohibit Internal Usage VLAN] 一覧に追加します。
remove:指定した VLAN を [Prohibit Internal Usage VLAN] 一覧から削除します。
vlan-list:VLAN の一覧。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲を指定するには、ハイフンを使用します。使用できる VLAN ID は、1 ~ 4094 までです。
[Prohibit Internal Usage VLAN] 一覧は空になっています。
グローバル コンフィギュレーション モード
スイッチで内部 VLAN が必要になるのは次の場合です。
IP インターフェイスごとに 1 つの VLAN がイーサネット ポートまたはポート チャネルに直接定義されている。
IPv6 トンネルごとに 1 つの VLAN。
802.1x 用に 1 つの VLAN。
スイッチは、内部 VLAN が必要になると、VLAN ID が最も大きいフリー VLAN を取得します。
vlan prohibit-internal-usage コマンドは、リロード後に内部 VLAN として使用できない VLAN の一覧を定義する場合に使用します。
内部使用目的でソフトウェアによって VLAN が選択されている場合に、その VLAN をスタティック VLAN またはダイナミック VLAN に使用するには、次のいずれかの操作を行います。
[Prohibited User Reserved VLAN] 一覧に VLAN を追加します。
スタートアップ コンフィギュレーション ファイルに実行コンフィギュレーション ファイルをコピーします。
スイッチをリロードします。
VLAN を作成します。
例 1:次の例では、VLAN 4010、4012、および 4090 ~ 4094 を内部 VLAN として使用できないことを指定しています。
vlan prohibit-internal-usage add 4010,4012,4090-4094例 2:次に、4000 ~ 4107 を除くすべての VLAN を内部 VLAN として使用できないことを指定する例を示します。
vlan prohibit-internal-usage all
vlan prohibit-internal-usage remove 4000-4107例 3:次の例では、4000 ~ 4107 を除くすべての VLAN を内部 VLAN として使用できないように指定しています。
vlan prohibit-internal-usage 4000-4107
デバイスによって内部で使用されている(ユーザによる定義)VLAN の一覧を表示するには、show vlan internal usage 特権 EXEC モード コマンドを使用します。
show vlan internal usage
特権 EXEC モード
次に、スイッチによって内部で使用されている VLAN を表示する例を示します。
show vlan internal usage
User Reserved VLAN list after reset: 4010,4012,4080-4094
Current User Reserved VLAN list: 4010,4012,4090-4094
VLAN Usage
---- --------
4089 gi1/0/2
4088 gi1/0/3
4087 tunnel 1
4086 802.1x
フィードバック