Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 15.0S
VLAN の設定
VLAN の設定
発行日;2012/10/11 | 英語版ドキュメント(2012/10/07 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

VLAN の設定

VLAN の機能概要

VLAN の概要

VLAN の範囲

設定可能な VLAN パラメータ

トークンリング VLAN の概要

トークンリング TrBRF VLAN

トークンリング TrCRF VLAN

VLAN のデフォルト設定

自動保護スイッチング グループ内の Bridged Routed Encapsulation と VLAN の相互作用

サポートされるラインカード

要件および制限事項

警告メッセージ

VLAN 設定時の注意事項および制約事項

VLAN の設定

VLAN 設定のバックグラウンド情報

イーサネット VLAN の作成または変更

VLAN へのレイヤ 2 LAN インターフェイスの割り当て

内部 VLAN 割り当てポリシーの設定

VLAN 変換の設定

VLAN 変換に関する注意事項および制約事項

トランク ポート上の VLAN 変換の設定

ポート グループ内の他のポートでの VLAN 変換のイネーブル化

802.1Q VLAN から ISL VLAN へのマッピング

VLAN の設定

この章では、Cisco 7600 シリーズ ルータに VLAN を設定する手順について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、次の URL にある『Cisco 7600 Series Routers Command References』を参照してください。

http://www.cisco.com/en/US/products/hw/routers/ps368/prod_command_reference_list.html


 

この章で説明する内容は、次のとおりです。

「VLAN の機能概要」

「VLAN のデフォルト設定」

「自動保護スイッチング グループ内の Bridged Routed Encapsulation と VLAN の相互作用」

「VLAN の設定」

VLAN の機能概要

ここでは、VLAN の機能について説明します。

「VLAN の概要」

「VLAN の範囲」

「設定可能な VLAN パラメータ」

「トークンリング VLAN の概要」

VLAN の概要

VLAN は、物理的な位置にかかわりなく、共通の要件を持つエンド ステーションのグループです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、物理的に同じ LAN セグメントに置かれていないエンド ステーションでもグループ化することができます。

VLAN は、通常 IP サブネットワークと関連付けます。たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に属させる場合などです。VLAN 間のトラフィックは、ルーティングする必要があります。LAN ポートの VLAN メンバーシップは、ポートごとに手動で割り当てます。

VLAN の範囲


) 4096 個の VLAN を使用するには、拡張システム ID をイネーブルにする必要があります(を参照)。


Cisco 7600 シリーズ ルータは、IEEE 802.1Q 規格に準拠した VLAN を 4096 個サポートします。これらの VLAN はいくつかの範囲に分かれています。各範囲の使用法は少しずつ異なります。VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)を使用している場合、これらの VLAN の一部はネットワーク内の他のスイッチに伝播されます。拡張範囲 VLAN は伝播されないため、ネットワーク デバイスごとに手動で設定する必要があります。

表 14-1 に VLAN の範囲を示します。

 

表 14-1 VLAN の範囲

VLAN
範囲
使用状況
VTP によって伝播される

0、4095

予約済み

システム専用です。これらの VLAN は参照または使用できません。

--

1

標準

シスコ システムズのデフォルトです。この VLAN は使用できますが、削除できません。

Yes

2 ~ 1001

標準

イーサネット VLAN に使用します。作成、使用、削除できます。

Yes

1002 ~ 1005

標準

FDDI およびトークンリング用のシスコ システムズのデフォルトです。VLAN 1002 ~ 1005 は削除できません。

Yes

1006 ~ 4094

拡張

イーサネット VLAN 専用です。

No

次の情報が VLAN の範囲に適用されます。

レイヤ 3 LAN ポート、WAN インターフェイスとサブインターフェイス、および一部のソフトウェアの機能は、拡張範囲内の内部 VLAN を使用します。内部使用に割り当てられている拡張範囲 VLAN は使用できません。

内部で使用されている VLAN を表示するには、 show vlan internal usage コマンドを入力します。

昇順の内部 VLAN 割り当て(1006 から昇順)、または降順の内部 VLAN 割り当て(4094 から降順)を設定できます。

Catalyst オペレーティングシステムが動作しているスイッチは、VLAN 1006 ~ 1024 の設定をサポートしていません。VLAN 1006 ~ 1024 を設定する場合、Catalyst ソフトウェアが動作するスイッチに VLAN が拡張されていないことを確認してください。

拡張範囲 VLAN を使用するには、拡張システム ID をイネーブルにする必要があります(を参照)。

設定可能な VLAN パラメータ


) • イーサネット VLAN 1 はデフォルト値だけ使用します。

VLAN 名を除き、イーサネット VLAN 1006 ~ 4094 はデフォルト値だけ使用します。

1006 ~ 4094 のイーサネット VLAN に対し、VLAN 名を設定できます。


 

VLAN 2 ~ 1001 では、次のパラメータを設定できます。

VLAN 名

VLAN タイプ(イーサネット、FDDI、FDDI Network Entity Title(NET)、TrBRF、または TrCRF)

VLAN 状態(アクティブまたは中断)

Security Association Identifier(SAID)

TrBRF VLAN のブリッジ識別番号

FDDI および TrCRF VLAN のリング番号

TrCRF VLAN の親 VLAN 番号

TrCRF VLAN のスパニングツリー プロトコル(STP)タイプ

トークンリング VLAN の概要

ここでは、VTP バージョン 2 が動作するネットワーク デバイスでサポートされる、2 つのトークンリング VLAN タイプについて説明します。

「トークンリング TrBRF VLAN」

「トークンリング TrCRF VLAN」


) Cisco 7600 シリーズ ルータは、スイッチ間リンク(ISL)でカプセル化されたトークンリング フレームをサポートしません。Cisco 7600 シリーズ ルータが VTP サーバとして設定されている場合は、ルータからトークンリング VLAN を設定できます。


トークンリング TrBRF VLAN

TrBRF VLAN は、スイッチド トークンリング ネットワーク環境において、複数の TrCRF VLAN を相互接続します(図 14-1 を参照)。TrBRF は、トランク リンクを経由して相互接続されたネットワーク デバイス全体に拡張することができます。TrCRF と TrBRF 間の接続を 論理ポート といいます。

図 14-1 相互接続されたトークンリング TrBRF VLAN および TrCRF VLAN

 

ソース ルーティングでは、Cisco 7600 シリーズ ルータは各論理リング間を結ぶ単一のブリッジになります。TrBRF は、IBM または IEEE STP を実行するソースルート ブリッジ(SRB)またはソースルート トランスペアレント(SRT)ブリッジとして動作できます。SRB を使用する場合、異なる論理リングに重複する MAC アドレスを定義できます。

トークンリング ソフトウェアは、TrBRF VLAN および TrCRF VLAN ごとに 1 つずつ STP インスタンスを実行します。TrCRF VLAN の場合、STP により、論理リングのループが排除されます。TrBRF VLAN の場合、STP は外部ブリッジと対話して、ブリッジ トポロジーからループを排除します。これはイーサネット VLAN における STP の動作と同様です。


注意 特定の親 TrBRF STP および TrCRF ブリッジ モードを設定すると、TrBRF の論理ポート(TrBRF と TrCRF 間の接続)がブロック ステートになる可能性があります。詳細については、「自動保護スイッチング グループ内の Bridged Routed Encapsulation と VLAN の相互作用」を参照してください。

IBM の System Network Architecture(SNA)トラフィックに対応するために、SRT モードと SRB モードを組み合わせて使用することができます。混在モードでは、TrBRF の判別により、一部のポート(TrCRF に接続された論理ポート)は SRB モードで動作し、他のポートは SRT モードで動作します。

トークンリング TrCRF VLAN

TrCRF VLAN は、同じ論理リング番号を持つポート グループを定義します。2 種類の TrCRF をネットワークで設定できます。非分散型とバックアップです。

通常、TrCRF は非分散型です。つまり、各 TrCRF が 1 台のネットワーク デバイスのポートに限定されます。同一ネットワーク デバイスまたは異なるネットワーク デバイス上の複数の非分散型 TrCRF を、1 つの親 TrBRF に対応させることができます(図 14-2 を参照)。親 TrBRF はマルチポート ブリッジとして動作し、非分散型 TrCRF の間でトラフィックを転送します。


) 異なるネットワーク デバイス上に存在するリング間でデータを渡すには、リングを同じ TrBRF に対応付け、その TrBRF を SRB 用に設定します。


図 14-2 非分散型 TrCRF

 

デフォルトの設定では、トークンリング ポートはデフォルトの TrCRF(VLAN 1003、trcrf-default)に対応し、これにはデフォルトの TrBRF(VLAN 1005、trbrf-default)が親として存在します。この設定では、分散型 TrCRF が可能であり(図 14-3 を参照)、ネットワーク デバイスが ISL トランクを介して接続されていれば、異なるネットワーク デバイス上のデフォルト TrCRF 間をトラフィックが通過します。

図 14-3 分散型 TrCRF

 

 

TrCRF 内では、ソースルート スイッチングを使用し、MAC アドレスまたはルート ディスクプリタに基づいてフレーム転送を行います。VLAN 全体を 1 つのリングとして動作させ、フレームを 1 つの TrCRF 内のポート間でスイッチングすることもできます。

各 TrCRF の All-Routes フレームおよび Spanning Tree Explorer フレームに対して、最大ホップ カウントを指定できます。最大ホップ カウントを指定すると、エクスプローラが経由できる最大ホップ数が制限されます。ポートが受信したエクスプローラ フレームが、指定のホップ数を超えて送信されたことが判別されると、ポートはそのフレームを転送しません。TrCRF は、ルート情報フィールドのブリッジ ホップ数によって、エクスプローラが経由したホップ数を判別します。

ネットワーク デバイス間の ISL 接続に障害が発生した場合、バックアップ TrCRF を使用して非分散型 TrCRF 間のトラフィックに代替ルートを設定できます。1 つの TrBRF に設定できるバックアップ TrCRF は 1 つだけで、バックアップ TrCRF に属することができるのは、各ネットワーク デバイスで 1 つのポートに限られます。

ネットワーク デバイス間の ISL 接続に障害が発生した場合、影響を受ける各ネットワーク デバイス上のバックアップ TrCRF ポートが自動的にアクティブになり、バックアップ TrCRF を介して非分散型 TrCRF 間のトラフィックが再ルーティングされます。ISL 接続が再確立されると、バックアップ TrCRF の 1 つのポートを除くすべてのポートがディセーブルになります。図 14-4 に、バックアップ TrCRF を示します。

図 14-4 バックアップ TrCRF

 

VLAN のデフォルト設定

14-2 14-6 に、VLAN メディア タイプ別のデフォルト設定を示します。

 

表 14-2 イーサネット VLAN のデフォルトおよび範囲

パラメータ
デフォルト
範囲

VLAN ID

1

1 ~ 4094

VLAN 名

VLAN 1 の場合は「default」
その他のイーサネット VLAN の場合は「VLAN vlan_ID

--

802.10 SAID

10 vlan_ID

100001 ~ 104094

MTU サイズ

1500

1500 ~ 18190

トランスレーショナル ブリッジ 1

0

0 ~ 1005

トランスレーショナル ブリッジ 2

0

0 ~ 1005

VLAN ステート

active

アクティブ、中断

プルーニング適格性

VLAN 2 ~ 1001 はプルーニング適格です。VLAN 1006 ~ 4094 はプルーニング不適格です。

--

 

表 14-3 FDDI VLAN のデフォルトおよび範囲

パラメータ
デフォルト
範囲

VLAN ID

1002

1 ~ 1005

VLAN 名

「fddi-default」

--

802.10 SAID

101002

1 ~ 4294967294

MTU サイズ

1500

1500 ~ 18190

リング番号

0

1 ~ 4095

親 VLAN

0

0 ~ 1005

トランスレーショナル ブリッジ 1

0

0 ~ 1005

トランスレーショナル ブリッジ 2

0

0 ~ 1005

VLAN ステート

active

アクティブ、中断

 

表 14-4 トークンリング(TrCRF)VLAN のデフォルトおよび範囲

パラメータ
デフォルト
範囲

VLAN ID

1003

1 ~ 1005

VLAN 名

「token-ring-default」

--

802.10 SAID

101003

1 ~ 4294967294

リング番号

0

1 ~ 4095

MTU サイズ

VTPv1 のデフォルトは 1500
VTPv2 のデフォルトは 4472

1500 ~ 18190

トランスレーショナル ブリッジ 1

0

0 ~ 1005

トランスレーショナル ブリッジ 2

0

0 ~ 1005

VLAN ステート

active

アクティブ、中断

ブリッジ モード

srb

srb、srt

ARE 最大ホップ数

7

0 ~ 13

STE 最大ホップ数

7

0 ~ 13

バックアップ CRF

ディセーブル

ディセーブル、イネーブル

 

表 14-5 FDDI-Net VLAN のデフォルトおよび範囲

パラメータ
デフォルト
範囲

VLAN ID

1004

1 ~ 1005

VLAN 名

「fddinet-default」

--

802.10 SAID

101004

1 ~ 4294967294

MTU サイズ

1500

1500 ~ 18190

ブリッジ番号

1

0 ~ 15

STP タイプ

ieee

auto、ibm、ieee

VLAN ステート

active

アクティブ、中断

 

表 14-6 トークンリング(TrBRF)VLAN のデフォルトおよび範囲

パラメータ
デフォルト
範囲

VLAN ID

1005

1 ~ 1005

VLAN 名

「trnet-default」

--

802.10 SAID

101005

1 ~ 4294967294

MTU サイズ

VTPv1 は 1500、VTPv2 は 4472

1500 ~ 18190

ブリッジ番号

1

0 ~ 15

STP タイプ

ibm

auto、ibm、ieee

VLAN ステート

アクティブ

アクティブ、中断

自動保護スイッチング グループ内の Bridged Routed Encapsulation と VLAN の相互作用

Bridged Routed Encapsulation(BRE)シナリオでは、IP ルーテッド AAL5SNAP パケットがイーサネット側でブリッジされ、MAC ヘッダーに偽の SRC MAC と設定された Distributed STorage(DST)が追加されます。ATM PVC トラフィックは、イーサネットではなく、IP 経由でリレーされます。ただし、1 つの VLAN 上で複数の Virtual Connection(VC; 仮想接続)を設定することができません。複数の VC を設定するには、Automatic Protection Switching(APS; 自動保護スイッチング)グループの保護インターフェイスと現用インターフェイス上に 1 つずつ VLAN を設定します。この方法は、コンバージェンス時間が長いうえに、VLANS の使用効率が下がるため、あまり有効なソリューションではありません。これらの制限を解決するために、BRE+APS 機能を使用すれば、1 つの VLAN に対して 2 つの VC を設定することができます。ただし、これらの親インターフェイスも同じ APS グループに属している必要があります。

APS グループの設定方法については、次の URL にある『Cisco 7600 Series Router SIP, SSC, and SPA Software Configuration Guide』を参照してください。 http://www.cisco.com/en/US/docs/interfaces_modules/shared_port_adapters/configuration/7600series/76cfgatm.html

サポートされるラインカード

この機能は、SIP-200 ラインカードと SIP-400 ラインカードでサポートされます。SIP 実装の詳細については、次の URL にある『Cisco 7600 Series Router SIP, SSC, and SPA Software Configuration Guide』を参照してください。 http://www.cisco.com/en/US/docs/interfaces_modules/shared_port_adapters/configuration/7600series/sipspasw.html

要件および制限事項

BRE+APS 機能を設定する場合は、次の要件と制限事項に従ってください。

新しい VC が次の条件を満たしていれば、BRE-Connect VLANS を 2 つの VC に対して設定することができます。

最初の VC と同じ APS グループに属している。

最初の VC と同じ ATM インターフェイスに属していない。

インターフェイスの APS パラメータを変更する(APS グループを変更する、または、APS 設定を削除する)前に、インターフェイス上の BRE 設定が削除されていることを確認してください。

ATM インターフェイス上で BRE を設定する場合は、BRE エンドで L2 IP アドレスを設定できませんが、L3 非 BRE エンドで IP アドレスを設定できます。

表 14-7 ATM VLAN BRE 用の show コマンド

コマンド
目的

ステップ 1

Router(config)# show atm vlan bre

設定を確認して、PVC のステータスを表示します。アクティブ VC は UP と表示され、非アクティブ VC は DN(ダウン)と表示されます。

次に、BRE ATM VLAN の設定を確認する例を示します。

Router# show atm vlan bre

Interface Bre VCD VPI/VCI Vlan Learned MAC Virtual MAC State

ATM3/0/0.1 1 0/11 100 0000.0000.0000 0000.0300.0001 UP

ATM3/0/0.2 2 1/13 200 0000.0000.0000 0000.0300.0002 UP

ATM4/0/0.2 2 1/13 300 0000.0000.0000 0000.0400.0002 DN

警告メッセージ

メイン インターフェイス上で APS を設定した場合と、メイン インターフェイスとサブインターフェイス内で BRE を設定した場合を検証します。BRE 設定を削除する前に、メイン インターフェイスで APS 設定を変更しようとすると、「%ATM2/0/0 - Remove BRE configs on this interface before changing APS configs」という警告メッセージが表示されます。

VLAN 設定時の注意事項および制約事項

ネットワークで VLAN の作成と変更を行う場合は、次の注意事項と制約事項に従ってください。

スーパーバイザ エンジンの冗長構成は、デフォルト以外の VLAN データ ファイル名または場所をサポートしません。冗長スーパーバイザ エンジンが搭載されたルータ上で、 vtp file file_name コマンドを入力しないでください。

冗長スーパーバイザ エンジンを取り付ける前に、デフォルト設定に戻るには no vtp file コマンドを入力します。

リリース 12.2(18)SXD 以前のリリースで使用可能だった VLAN データベース モードは、サポートされなくなりました。さらに RPR+ 冗長構成は、VLAN データベース モードで入力された設定をサポートしていません。RPR+ 冗長構成には、グローバル コンフィギュレーション モードを使用します。

VLAN を作成する前に、Cisco 7600 シリーズ ルータを VTP サーバ モードまたは VTP トランスペアレント モードにする必要があります。VTP の設定手順については、を参照してください。

VLAN の設定は vlan.dat ファイルに保存され、vlan.dat ファイルは不揮発性メモリに保存されます。vlan.dat ファイルを手動で削除すると、VLAN データベースに矛盾が生じる可能性があります。VLAN の設定または VTP の変更には、個々に記載されているコマンド、および『 Cisco 7600 Series Router Cisco IOS Command Reference 』に記載されているコマンドを使用してください。

設定を完全にバックアップする場合は、vlan.dat ファイルをバックアップに追加します。

Cisco 7600 シリーズ ルータは、トークンリングまたは FDDI メディアをサポートしません。ルータは FDDI、FDDI-Net、TrCRF、または TrBRF トラフィックを転送するのではなく、VTP を介して VLAN 設定を伝播できます。

Cisco 7600 シリーズ ルータが VTP サーバとして設定されている場合は、ルータから FDDI およびトークンリング VLAN を設定できます。

TrBRF を設定してから、TrCRF を設定する必要があります(指定する親 TrBRF VLAN がすでに存在していなければなりません)。

トークンリング環境では、次のいずれかの条件が成立する場合、TrBRF の論理インターフェイス(TrBRF と TrCRF 間の接続)がブロック ステートになります。

TrBRF が IBM STP を実行していると同時に TrCRF が SRT モードにある。

TrBRF が IEEE STP を実行していると同時に TrCRF が SRB モードにある。

VLAN の設定

ここでは、VLAN の設定手順について説明します。

「VLAN 設定のバックグラウンド情報」

「イーサネット VLAN の作成または変更」

「VLAN へのレイヤ 2 LAN インターフェイスの割り当て」

「内部 VLAN 割り当てポリシーの設定」

「VLAN 変換の設定」

「802.1Q VLAN から ISL VLAN へのマッピング」


) VLAN は、ここで紹介されている以外にも多くのパラメータをサポートしています。詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』を参照してください。


VLAN 設定のバックグラウンド情報

ルータが VTP サーバ モードまたはトランスペアレント モードの場合は(を参照)、グローバル コンフィギュレーション モードまたは config-vlan コンフィギュレーション モードで VLAN を設定できます。グローバル コンフィギュレーション モードおよび config-vlan コンフィギュレーション モードで VLAN を設定すると、VLAN の設定は vlan.dat ファイルに保存されます。VLAN の設定を表示するには、 show vlan コマンドを入力します。

ルータが VLAN トランスペアレント モードの場合に、 copy running-config startup-config コマンドを使用すると、VLAN の設定が startup-config ファイルに保存されます。実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存したあとに、 show running-config および show startup-config コマンドを使用すると、VLAN の設定が表示されます。


) • ルータの起動時に、startup-config ファイルおよび vlan.dat ファイル内の VTP ドメイン名および VTP モードが異なる場合は、ルータは vlan.dat ファイル内の設定を使用します。

リリース 12.2(18)SXD 以前のリリースで使用可能だった VLAN データベース モードは、サポートされなくなりました。

RPR+ 冗長構成は、VLAN データベース モードで入力された設定をサポートしていません。RPR+ 冗長構成には、グローバル コンフィギュレーション モードを使用します。


 

イーサネット VLAN の作成または変更

ユーザ定義 VLAN には、予約済み VLAN を除く 1 ~ 4094 の一意の ID があります(表 14-1 を参照)。VLAN を作成するには、 vlan コマンドを入力して、未使用 ID を指定します。既存の VLAN を変更するには、その VLAN に対して vlan コマンドを入力します(レイヤ 3 ポートまたはソフトウェア機能が使用している既存 VLAN は変更できません)。

VLAN の作成時に割り当てられるデフォルト パラメータの一覧は、「VLAN のデフォルト設定」を参照してください。 media キーワードを使用して VLAN タイプを指定しない場合、VLAN はイーサネット VLAN になります。

VLAN を作成するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router# configure terminal

または

Router# vlan database

VLAN コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# vlan vlan_ID {[- vlan_ID ]|[, vlan_ID ])

Router(config-vlan)#

または

Router(vlan)# vlan vlan_ID

単独のイーサネット VLAN、イーサネット VLAN の範囲、またはカンマで区切ったリストで複数のイーサネット VLAN を作成または変更します(スペースは挿入しないでください)。

Router(config)# no vlan vlan_ID

Router(config-vlan)#

または

Router(vlan)# no vlan vlan_ID

VLAN を削除します。

ステップ 3

Router(config-vlan)# end

または

Router(vlan)# exit

VLAN データベースを更新して、特権 EXEC モードに戻ります。

ステップ 4

Router# show vlan [ id | name ] vlan

VLAN の設定を確認します。

イーサネット VLAN を作成または変更する場合は、次の情報に注意してください。

RPR+ 冗長構成は、VLAN データベース モードで入力された設定をサポートしていません。RPR+ 冗長構成には、グローバル コンフィギュレーション モードを使用します。

レイヤ 3 ポートおよび一部のソフトウェア機能を使用するには、1006 以降が割り当てられた内部 VLAN が必要であるため、4094 から始まる拡張範囲 VLAN を設定します。

レイヤ 3 ポートおよび一部のソフトウェア機能は、拡張範囲 VLAN を使用しています。作成または変更対象の VLAN がレイヤ 3 ポートまたはソフトウェア機能によって使用中の場合、ルータからメッセージが表示され、VLAN 設定は変更されません。

VLAN を削除する場合は、次の情報に注意してください。

イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005 の、メディア タイプ別のデフォルト VLAN は削除できません。

VLAN を削除すると、その VLAN に割り当てられ、アクセス ポートとして設定されている LAN ポートは、非アクティブになります。これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブのまま)対応付けられています。

次に、イーサネット VLAN を作成して設定を確認する例を示します。

Router# configure terminal
Router(config)# vlan 3
Router(config-vlan)# end
Router# show vlan id 3
 
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
3 VLAN0003 active
 
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
3 enet 100003 1500 - - - - - 0 0
 
Primary Secondary Type Interfaces
------- --------- ----------------- ------------------------------------------
 

次に、設定を確認する例を示します。

Router# show vlan name VLAN0003
VLAN Name Status Ports
---- -------------------------------- --------- ---------------------
3 VLAN0003 active
 
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- ------ ------
3 enet 100003 1500 - - - - 0 0
Router#
 

未使用 VLAN の全体数を一覧表示したり、システムでの VLAN の使用サマリ情報を表示するには、 sh vlan free sh vlan free summary コマンドを使用することもできます。

Router#show vlan free ?
Summary Total number of free vlans in the system
| Output modifiers
<cr>
 
Router#show vlan free
 
Free VLANs
----------
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Router#show vlan free ?
Summary Total number of free vlans in the system
| Output modifiers
Router#show vlan free summ
Router#show vlan free summary ?
| Output modifiers
 
Router#show vlan free summary
 
======= VLAN free/usage Summary =======
 
Total number of available vlans = 4094
 
Total number of free vlans = 4074
 
Total number of used vlans = 20
 
Router#
 

VLAN へのレイヤ 2 LAN インターフェイスの割り当て

管理ドメイン内で作成された VLAN は、1 つまたは複数の LAN ポートを VLAN に割り当てない限り、未使用の状態です。


) LAN ポートは必ず、適切なタイプの VLAN に割り当ててください。イーサネット ポートはイーサネットタイプの VLAN に割り当てます。


VLAN に 1 つまたは複数の LAN ポートを割り当てるには、に記載されている手順を行います。

内部 VLAN 割り当てポリシーの設定

VLAN 割り当ての詳細については、「VLAN の範囲」を参照してください。


) 内部 VLAN 割り当てポリシーは、リロードのあとにだけ適用されます。


内部 VLAN 割り当てポリシーを設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vlan internal allocation policy { ascending | descending }

内部 VLAN 割り当てポリシーを設定します。

Router(config)# no vlan internal allocation policy

デフォルト値(昇順)に戻します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Router# reload

新しい内部 VLAN 割り当てポリシーを適用します。


注意 すぐに reload コマンドを入力する必要はありません。reload コマンドは、予定されているメンテナンス ウィンドウが表示されている間に入力します。

内部 VLAN 割り当てポリシーを設定する際、次の情報に注意してください。

1006 から昇順に内部 VLAN を割り当てるには、 ascending キーワードを入力します。

4094 から降順に内部 VLAN を割り当てるには、 descending キーワードを入力します。

次に、内部 VLAN 割り当てポリシーとして、降順を設定する例を示します。

Router# configure terminal
Router(config)# vlan internal allocation policy descending

VLAN 変換の設定

トランク ポート上では、ある VLAN 番号を他の VLAN 番号に変換することができます。これにより、ある VLAN で受信されたすべてのトラフィックが他の VLAN に転送されます。

ここでは、VLAN 変換について説明します。

「VLAN 変換に関する注意事項および制約事項」

「トランク ポート上の VLAN 変換の設定」

「ポート グループ内の他のポートでの VLAN 変換のイネーブル化」


) スパニングツリー ループが生じないように、VLAN 変換機能を正しく設定するよう注意してください。


VLAN 変換に関する注意事項および制約事項

VLAN の変換時には、次の注意事項および制約事項に従ってください。

VLAN 変換設定は、レイヤ 2 トランクではないポートに適用される場合、非アクティブとなります。

802.1Q トランク上で、ネイティブ VLAN 入力トラフィックの変換を設定しないでください。802.1Q ネイティブ VLAN トラフィックはタグなしのため、変換の際に認識されません。他の VLAN から 802.1Q トランクのネイティブ VLAN に、トラフィックを変換することはできます。

インターフェイス内で VALN 変換をイネーブルにすると、インターフェイスがリセットされます。

トランクの変換先の VLAN を削除しないでください。

VLAN 変換の設定は、ポート グループ内のすべてのポートに適用されます。VLAN 変換は、ポート グループ内のすべてのポートで、デフォルトでディセーブルに設定されています。必要に応じて、ポートでの VLAN 変換をイネーブルにします。

次の表の内容は、次のとおりです。

VLAN 変換をサポートするモジュール

VLAN 変換の設定が適用されるポート グループ

ポート グループがサポートする VLAN 変換数

モジュールがサポートするトランク タイプ


) OSM 上の LAN ポートは、VLAN 変換をサポートします。OSM 上の LAN ポートは、単一のポート グループにあります。


 

製品番号
ポートの数
ポート グループの数
ポート グループごとのポート範囲
ポート グループごとの変換数
VLAN 変換トランクタイプ サポート

WS-SUP720-3BXL
WS-SUP720-3B
WS-SUP720

2

1

1 ~ 2

32

802.1Q

WS-SUP32-10GE

3

2

1、2 ~ 3

16

ISL
802.1Q

WS-SUP32-GE

9

1

1 ~ 9

16

ISL
802.1Q

WS-X6704-10GE

4

4

各グループで 1 つのポート

128

ISL
802.1Q

WS-X6708-10GE

8

8

各グループで 1 つのポート

16

ISL
802.1Q

WS-X6502-10GE

1

1

各グループで 1 つのポート

32

802.1Q

WS-X6724-SFP

24

2

1 ~ 12
13 ~ 24

128

ISL
802.1Q

WS-X6816-GBIC

16

2

1 ~ 8
9 ~ 16

32

802.1Q

WS-X6516A-GBIC

16

2

1 ~ 8
9 ~ 16

32

802.1Q

WS-X6516-GBIC

16

2

1 ~ 8
9 ~ 16

32

802.1Q

WS-X6748-GE-TX

48

4

1 ~ 23 の奇数
25 ~ 47 の奇数
2 ~ 24 の偶数
26 ~ 48 の偶数

128

ISL
802.1Q

WS-X6516-GE-TX

16

2

1 ~ 8
9 ~ 16

32

802.1Q

WS-X6524-100FX-MM

24

1

1 ~ 24

32

ISL
802.1Q

WS-X6548-RJ-45

48

1

1 ~ 48

32

ISL
802.1Q

WS-X6548-RJ-21

48

1

1 ~ 48

32

ISL
802.1Q


) WS-X6748-GE-TX カードの場合、ポートは ASIC ごとに奇数および偶数でグループ化され、ポート グループあたりの VLAN マッピング数は 128 です。VLAN マッピング設定はポート グループのすべてのポートに適用できるため、実行される VLAN マッピングの合計数は 22 です。



) ポートをトランクとして設定するには、を参照してください。


トランク ポート上の VLAN 変換の設定

トランク ポート上で VLAN を変換するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface type 1 slot/port

設定するレイヤ 2 トランク ポートを選択します。

ステップ 2

Router(config-if)# switchport vlan mapping enable

VLAN 変換をイネーブルにします。

ステップ 3

Router(config-if)# switchport vlan mapping original_vlan_ID translated_vlan_ID

VLAN を他の VLAN に変換します。有効な範囲は、1 ~ 4094 です。

Router(config-if)# no switchport vlan mapping { all | original_vlan_ID translated_vlan_ID }

マッピングを削除します。

ステップ 4

Router(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 5

Router# show interface type 1 slot/port vlan mapping

VLAN マッピングを確認します。

1.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ギガビット イーサネット ポート 5/2 で VLAN 1649 を VLAN 755 にマッピングする例を示します。

Router# configure terminal
Router(config)# interface gigabitethernet 5/2
Router(config-if)# switchport vlan mapping 1649 755
Router(config-if)# end
Router#
 

次に、設定を確認する例を示します。

Router# show interface gigabitethernet 5/2 vlan mapping
State: enabled
Original VLAN Translated VLAN
------------- ---------------
1649 755

ポート グループ内の他のポートでの VLAN 変換のイネーブル化

ポート グループ内の他のポートで VLAN 変換をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface type 2 slot/port

設定する LAN ポートを選択します。

ステップ 2

Router(config-if)# switchport vlan mapping enable

VLAN 変換をイネーブルにします。

Router(config-if)# no switchport vlan mapping enable

VLAN 変換をディセーブルにします。

ステップ 3

Router(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 4

Router# show interface type 1 slot/port vlan mapping

VLAN マッピングを確認します。

2.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ポートで VLAN 変換をイネーブルにする例を示します。

Router# configure terminal
Router(config)# interface gigabitethernet 5/2
Router(config-if)# switchport vlan mapping enable
Router(config-if)# end
Router#

802.1Q VLAN から ISL VLAN へのマッピング

ユーザ設定可能な ISL VLAN の有効範囲は、1 ~ 1001 と 1006 ~ 4094 です。IEEE 802.1Q 規格で規定されている VLAN の有効範囲は、1 ~ 4094 です。802.1Q VLAN 番号を ISL VLAN 番号にマッピングできます。

1 ~ 1001 および 1006 ~ 4094 の範囲の 802.1Q VLAN は、対応する ISL VLAN に自動的にマッピングされます。シスコ製のネットワーク デバイスによって認識および転送されるように、予約済み VLAN 番号に対応する 802.1Q VLAN 番号を ISL VLAN にマッピングしておく必要があります。

802.1Q VLAN を ISL VLAN にマッピングする際、次の制約事項があります。

Cisco 7600 シリーズ ルータ上で、802.1Q から ISL VLAN へのマッピングを 8 つまで設定できます。

802.1Q VLAN は、イーサネット タイプの ISL VLAN にしかマッピングできません。

802.1Q トランクのネイティブ VLAN をマッピング テーブルに入れないでください。

802.1Q VLAN を ISL VLAN にマッピングすると、マッピングした ISL VLAN に対応する 802.1Q VLAN 上のトラフィックはブロックされます。たとえば、802.1Q VLAN 1007 を ISL VLAN 200 にマッピングした場合、802.1Q VLAN 200 上のトラフィックがブロックされます。

VLAN マッピングは、各Cisco 7600 シリーズ ルータでローカルに適用されます。該当するすべてのネットワーク デバイスには、必ず同じ VLAN マッピングを設定してください。

802.1Q VLAN を ISL VLAN にマッピングするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vlan mapping dot1q dot1q_vlan_ID isl isl_vlan_ID

802.1Q VLAN を ISL イーサネット VLAN にマッピングします。 dot1q_vlan_ID の有効範囲は 1001 ~ 4094 です。 isl_vlan_ID の有効範囲も同じです。

Router(config)# no vlan mapping dot1q { all | dot1q_vlan_ID }

マッピングを削除します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Router# show vlan

VLAN マッピングを確認します。

次に、802.1Q VLAN 1003 を ISL VLAN 200 にマッピングする例を示します。

Router# configure terminal
Router(config)# vlan mapping dot1q 1003 isl 200
Router(config)# end
Router#
 

次に、設定を確認する例を示します。

Router# show vlan
<...output truncated...>
802.1Q Trunk Remapped VLANs:
802.1Q VLAN ISL VLAN
----------- -----------
1003 200