Cisco ONS 15454 SONET/SDH ML シリーズ マルチレイヤ イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド
VLAN の設定
VLAN の設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VLAN の設定

VLAN の概要

IEEE 802.1Q VLAN のカプセル化設定

IEEE 802.1Q VLAN の設定

VLAN 動作のモニタリングと確認

VLAN の設定

この章では、ML シリーズ カードの VLAN 設定について説明します。ここでは、IEEE 802.1Q VLAN カプセル化の設定方法について説明します。この章で使用する Cisco IOS コマンドの詳細については、『 Cisco IOS Command Reference 』を参照してください。

この章の内容は次のとおりです。

「VLAN の概要」

「IEEE 802.1Q VLAN のカプセル化設定」

「IEEE 802.1Q VLAN の設定」

「VLAN 動作のモニタリングと確認」


) VLAN の設定は任意です。任意の手順として VLAN の設定に進む前に、一般的なインターフェイスの設定を完了してください。


VLAN の概要

VLAN を使用することで、ネットワーク管理者は物理的な位置に基づいてではなく、論理的にユーザをグループ化することができます。VLAN は、ネットワークに付随する従来の制約を受けることなく、イントラグループの安全なデータ転送および通信を可能にする標準 LAN のエミュレーションです。また、VLAN をスイッチ内部で設定されたブロードキャスト ドメインとみなすこともできます。VLAN を設定すると、各スイッチで 複数のサブネット(または VLAN)をサポートできるため、ルータおよびスイッチは 1 つの物理リンク上で複数のサブネットをサポートすることが可能になります。同じ VLAN に属する装置グループは、異なる LAN セグメントに配置されていても、同じ LAN セグメントに配置されている場合と同様に通信するよう設定されます。

VLAN によって、トラフィックを効率的に分離し、優れた帯域幅利用率を実現できます。VLAN は、パケットが同じ VLAN 内のポート間だけでスイッチングされるように、物理的な LAN 構造を異なるサブネットワークに論理的に分割するため、スケーリングの問題も軽減されます。これは、セキュリティ、ブロードキャストの抑制、およびアカウンティングにおいて非常に役立ちます。

ML シリーズ ソフトウェアは、ポートベースの VLAN および VLAN トランク ポートをサポートします。VLAN トランク ポートは、複数の VLAN のトラフィックを伝送するポートです。トランク リンク上で送信される各フレームには、1 つの VLAN にだけ属していることを示すタグが付けられます。

ML シリーズ ソフトウェアは、ML100T-12 と ML1000-2 の両方で、IEEE 802.1Q 規格に基づいて VLAN フレームのカプセル化をサポートします。Cisco スイッチ間リンク(ISL)の VLAN フレームのカプセル化はサポートされていません。ISL フレームは、レイヤ 2 でブロードキャストされるか、レイヤ 3 でドロップされます。

ML シリーズのスイッチングは、カードごとに最大 900 の VLAN サブインターフェイスをサポートします(たとえば、4 つのインターフェイスの 200 の VLAN では、800 の VLAN サブインターフェイスを使用します)。最大 255 の論理 VLAN をカードごとにブリッジできます(ブリッジ グループの数により制限される)。各 VLAN サブインターフェイスは、1~4095 の範囲の任意の VLAN ID に対して設定できます。図 7-1 に、ML シリーズ カードを備えた 2 つの ONS 15454 にまたがる 2 つの VLAN が設定されたネットワーク トポロジを示します。

図 7-1 ネットワーク内の装置にまたがる VLAN

 

IEEE 802.1Q VLAN のカプセル化設定

IEEE 802.1Q トランク ポートでは、ポートのネイティブ VLAN として設定された VLAN 上のフレームを除き、送受信されるすべてのフレームにタグが付けられます。ネイティブ VLAN 上のフレームは常にタグなしで送信され、通常はタグなしで受信されます。ML100T-12 と ML1000-2 の両方で、VLAN カプセル化を設定できます。

IEEE 802.1Q トランク ポートでは、ポートのネイティブ VLAN として設定された VLAN 上のフレームを除き、送受信されるすべてのフレームにタグが付けられます。ML シリーズ カードでは、ネイティブ VLAN は常に VLAN ID 1 です。ネイティブ VLAN 上のフレームは、通常、タグなしで送受信されます。送信するネイティブ VLAN フレームのタグは、vlan dot1q tag native グローバル設定コマンドによって強制的に付けることができます。VLAN カプセル化は、ML100T-12 と ML1000-2 の両方でサポートされています。VLAN カプセル化では、 ルーティングおよびブリッジングをサポートしています。また、イーサネット インターフェイス、および Point-to-Point Protocol (PPP; ポイントツーポイント プロトコル)と LEX カプセル化を使用する Packet over SONET/SDH(POS)インターフェイスでサポートされています。

IEEE 802.1Q VLAN カプセル化を使用する VLAN を設定するには、グローバル設定モードで開始し、次の手順を実行します。

 

コマンド
目的

ステップ 1

Router(config)# bridge bridge-group-number protocol type

ブリッジ グループ(VLAN)番号を割り当て、適切なスパニング ツリー タイプを定義します。

ステップ 2

Router(config)# interface type number

インターフェイス設定モードを開始し、インターフェイスを設定します。

ステップ 3

Router(config-if)# no ip address

IP 処理を無効にします。

ステップ 4

Router(config)# interface type number.subinterface-number

サブインターフェイス設定モードを開始し、サブインターフェイスを設定します。

ステップ 5

Router(config-subif)# encap dot1q bridge-group-number

ブリッジ グループのカプセル化形式を IEEE 802.1Q に設定します。

ステップ 6

Router(config-subif)# bridge-group bridge-group-number

ネットワーク インターフェイスをブリッジ グループに割り当てます。

ステップ 7

Router(config-subif)# end

特権 EXEC モードに戻ります。

ステップ 8

Router# copy running-config startup-config

(オプション)設定の変更を NVRAM に保存します。


) ML シリーズ カードのブリッジ グループでは、そのブリッジ グループに属するインターフェイス間で VLAN ID が同一である必要はありません。たとえば、ブリッジ グループは、ある VLAN ID のサブインターフェイスから異なる VLAN ID を持つサブインターフェイスに接続できます。さらに、ある VLAN ID で受信したフレームを別の VLAN ID で送信するよう変更できます。これは、VLAN 変換と呼ばれます。



) IP ルーティングは、デフォルトで有効になっています。ブリッジングを有効にするには、no ip routing または bridge IRB コマンドを使用します。



) インターフェイス上で送信されるネイティブ VLAN フレームには、通常、タグは付けられません。インターフェイス上で受信されるすべてのタグなしフレームは、ネイティブ VLAN に関連付けられます。ネイティブ VLAN は、常に VLAN 1 です。encapsulation dot1q 1 native コマンドを使用します。


IEEE 802.1Q VLAN の設定

図 7-2 に示す ML100T-12 の VLAN 設定例は、次の VLAN を表しています。

ファースト イーサネット サブインターフェイス 0.1 は、IEEE 802.1Q ネイティブ VLAN 1 に含まれます。

ファースト イーサネット サブインターフェイス 0.2 は、IEEE 802.1Q VLAN 2 に含まれます。

ファースト イーサネット サブインターフェイス 0.3 は、IEEE 802.1Q VLAN 3 に含まれます。

ファースト イーサネット サブインターフェイス 0.4 は、IEEE 802.1Q VLAN 4 に含まれます。

図 7-2 IEEE 802.1Q VLAN のブリッジング

 

例7-1 に、IEEE 802.1Q VLAN カプセル化を使用するための VLAN の設定方法を示します。 この設定は、ルータ A とルータ B の両方に使用できます。図 7-2 に例を示します。

例7-1 IEEE 8021Q VLAN カプセル化を使用するための VLAN の設定

bridge 1 protocol ieee
bridge 2 protocol ieee
bridge 3 protocol ieee
bridge 4 protocol ieee
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet0.1
encapsulation dot1Q 1 native
bridge-group 1
!
interface FastEthernet0.2
encapsulation dot1Q 2
bridge-group 2
!
interface FastEthernet0.3
encapsulation dot1Q 3
bridge-group 3
!
interface FastEthernet0.4
encapsulation dot1Q 4
bridge-group 4
!
interface POS0
no ip address
crc 32
pos flag c2 1
!
interface POS0.1
encapsulation dot1Q 1 native
bridge-group 1
!
interface POS0.2
encapsulation dot1Q 2
bridge-group 2
!
interface POS0.3
encapsulation dot1Q 3
bridge-group 3
!
interface POS0.4
encapsulation dot1Q 4
bridge-group 4

VLAN 動作のモニタリングと確認

ML シリーズ カードで VLAN を設定した後、特権 EXEC コマンド show vlans vlan-id を使用して動作をモニタリングできます。このコマンドは、設定されているすべての VLAN または特定の VLAN(VLAN ID 番号に基づく)の情報を表示します。


注意 類似する 2 つのコマンドがあります。コマンド show vlans は、ML シリーズ カードに設定されている IEEE 802.1Q VLAN に関する情報を表示します。コマンド show vlan は、VLAN トンネルに関する情報を表示します。VLAN トンネリングの詳細については、第8章「IEEE 802.1Q および レイヤ 2 プロトコル のトンネリング設定」を参照してください。