Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド Cisco IOS Release 12.2(28)SV CTC and Documentation Release 7.0
VLAN の設定
VLAN の設定
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

VLAN の設定

VLAN の概要

IEEE 802.1Q VLAN のカプセル化の設定

IEEE 802.1Q VLAN の設定

VLAN 動作のモニタリングと確認

VLAN の設定

この章では、ML シリーズ カードの VLAN(仮想 LAN)設定について説明します。ここでは、IEEE 802.1Q VLAN カプセル化の設定方法について説明します。この章で使用する Cisco IOS コマンドの詳細については、『 Cisco IOS Command Reference 』を参照してください。

この章の内容は次のとおりです。

「VLAN の概要」

「IEEE 802.1Q VLAN のカプセル化の設定」

「IEEE 802.1Q VLAN の設定」

「VLAN 動作のモニタリングと確認」


) VLAN の設定は任意です。任意の手順として VLAN の設定に進む前に、一般的なインターフェイスの設定を完了してください。


VLAN の概要

VLAN を使用することで、ネットワーク管理者は物理的な位置に基づいてではなく、論理的にユーザをグループ化できます。VLAN は、ネットワークに付随する従来の制約を受けることなく、イントラグループの安全なデータ転送および通信を可能にする標準 LAN のエミュレーションです。また、VLAN をスイッチ内部で設定されたブロードキャスト ドメインとみなすこともできます。VLAN を設定すると、各スイッチで 複数のサブネット(または VLAN)をサポートできるため、ルータおよびスイッチは 1 つの物理リンク上で複数のサブネットをサポートすることが可能になります。同じ VLAN に属する装置グループは、異なる LAN セグメントに配置されていても、同じ LAN セグメントに配置されている場合と同様に通信するよう設定されます。

VLAN によって、トラフィックを効率的に分離し、優れた帯域幅利用率を実現できます。VLAN は、パケットが同じ VLAN 内のポート間だけでスイッチングされるように、物理的な LAN 構造を異なるサブネットワークに論理的に分割するため、スケーリングの問題も軽減されます。これは、セキュリティ、ブロードキャストの抑制、およびアカウンティングにおいて非常に役立ちます。

ML シリーズ ソフトウェアは、ポートベースの VLAN および VLAN トランク ポートをサポートします。VLAN トランク ポートは、複数の VLAN のトラフィックを伝送するポートです。トランク リンク上で送信される各フレームには、1 つの VLAN にだけ属していることを示すタグが付けられます。

ML シリーズ カード ソフトウェアは、IEEE 802.1Q 規格による VLAN フレームのカプセル化をサポートします。Cisco ISL(スイッチ間リンク)の VLAN フレーム のカプセル化はサポートされていません。ISL フレームは、レイヤ 2 でブロードキャストされるか、レイヤ 3 でドロップされます。

ML シリーズのスイッチングは、カードごとに最大 900 の VLAN サブインターフェイスをサポートします(たとえば、4 つのインターフェイスの 200 の VLAN では、800 の VLAN サブインターフェイスを使用します)。最大 255 の論理 VLAN をカードごとにブリッジできます(ブリッジ グループの数により制限される)。各 VLAN サブインターフェイスは、1 ~ 4095 の範囲の任意の VLAN ID に対して設定できます。図8-1 に、ML シリーズ カードを備えた 2 つの ONS 15454 にまたがる 2 つの VLAN が設定されたネットワーク トポロジーを示します。

図8-1 ネットワーク内の装置にまたがる VLAN

 

IEEE 802.1Q VLAN のカプセル化の設定

ML シリーズ カードのどちらかのタイプのインターフェイス(イーサネットまたは
Packet-over-SONET/SDH [POS])で、IEEE 802.1Q の VLAN カプセル化を設定できます。VLAN カプセル化は、HDLC カプセル化が設定された POS インターフェイスではサポートされません。

ネイティブ VLAN は、ML シリーズ カードでは必ず VLAN ID 1 になります。ネイティブ VLAN 上のフレームは通常、タグなしで送受信されます。トランク ポートでは、ネイティブ VLAN 以外の VLAN からのすべてのフレームは、タグ付きで送受信されします。

IEEE 802.1Q の VLAN カプセル化を使用する VLAN を設定するには、グローバル コンフィギュレーション モードで次の手順を実行します。

 

コマンドの説明
目的

ステップ 1

Router(config)# bridge bridge-group-number protocol type

ブリッジ グループ(VLAN)番号を割り当て、適切なスパニングツリー タイプを定義します。

ステップ 2

Router(config)# interface type number

インターフェイス コンフィギュレーション モードを開始し、インターフェイスを設定します。

ステップ 3

Router(config-if)# no ip address

IP 処理をディセーブルにします。

ステップ 4

Router(config)# interface type number.subinterface-number

サブインターフェイス コンフィギュレーション モードを開始し、サブインターフェイスを設定します。

ステップ 5

Router(config-subif)# encap dot1q vlan-number

VLAN のカプセル化を IEEE 802.1Q に設定します。

ステップ 6

Router(config-subif)# bridge-group bridge-group-number

ネットワーク インターフェイスをブリッジ グループに割り当てます。

ステップ 7

Router(config-subif)# end

イネーブル EXEC モードに戻ります。

ステップ 8

Router# copy running-config startup-config

(任意)設定の変更を NVRAM(不揮発性 RAM)に保存します。


) ML シリーズ カードのブリッジ グループでは、そのブリッジ グループに属するインターフェイス間で VLAN ID が同一である必要はありません。たとえば、ブリッジ グループは、ある VLAN ID のサブインターフェイスから異なる VLAN ID を持つサブインターフェイスに接続できます。さらに、ある VLAN ID で受信したフレームを別の VLAN ID で送信するよう変更できます。これは、VLAN 変換と呼ばれます。



) IP ルーティングは、デフォルトでイネーブルになっています。ブリッジングをイネーブルにするには、no ip routing または bridge IRB コマンドを使用します。



) インターフェイス上で送信されるネイティブ VLAN フレームは、通常タグなしです。インターフェイス上で受信されるすべてのタグなしフレームは、ネイティブ VLAN に関連付けられます。ネイティブ VLAN は、常に VLAN 1 です。encapsulation dot1q 1 native コマンドを使用します。


IEEE 802.1Q VLAN の設定

図8-2 に示す ML100T-12 の VLAN 設定例は、次の VLAN を表しています。

ファスト イーサネット サブインターフェイス 0.1 は、IEEE 802.1Q ネイティブ VLAN 1 に含まれます。

ファスト イーサネット サブインターフェイス 0.2 は、IEEE 802.1Q VLAN 2 に含まれます。

ファスト イーサネット サブインターフェイス 0.3 は、IEEE 802.1Q VLAN 3 に含まれます。

ファスト イーサネット サブインターフェイス 0.4 は、IEEE 802.1Q VLAN 4 に含まれます。

図8-2 IEEE 802.1Q VLAN のブリッジング

 

例8-1 に、IEEE 802.1Q VLAN をカプセル化するための VLAN の設定方法を示します。この設定は、ルータ A とルータ B の両方に使用します。図8-2 に例を示します。

例8-1 IEEE 802.1Q VLAN カプセル化の VLAN 設定

bridge 1 protocol ieee
bridge 2 protocol ieee
bridge 3 protocol ieee
bridge 4 protocol ieee
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet0.1
encapsulation dot1Q 1 native
bridge-group 1
!
interface FastEthernet0.2
encapsulation dot1Q 2
bridge-group 2
!
interface FastEthernet0.3
encapsulation dot1Q 3
bridge-group 3
!
interface FastEthernet0.4
encapsulation dot1Q 4
bridge-group 4
!
interface POS0
no ip address
crc 32
pos flag c2 1
!
interface POS0.1
encapsulation dot1Q 1 native
bridge-group 1
!
interface POS0.2
encapsulation dot1Q 2
bridge-group 2
!
interface POS0.3
encapsulation dot1Q 3
bridge-group 3
!
interface POS0.4
encapsulation dot1Q 4
bridge-group 4

VLAN 動作のモニタリングと確認

ML シリーズ カードで VLAN を設定したあと、イネーブル EXEC コマンド show vlans vlan-id を使用して動作をモニタリングできます。このコマンドは、設定されているすべての VLAN または特定の VLAN(VLAN ID 番号を指定)の情報を表示します。

show vlans イネーブル EXEC コマンドの例は次の通りです。

例8-2 show vlan コマンド

ML1000-121#show vlans
Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interfaces: POS1
GigabitEthernet0
This is configured as native Vlan for the following interface(s) :
POS1
GigabitEthernet0
Protocols Configured: Address: Received: Transmitted:
Virtual LAN ID: 5 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interfaces: POS1.1
GigabitEthernet0.1
Protocols Configured: Address: Received: Transmitted:
Bridging Bridge Group 2 157 0
Bridging Bridge Group 2 157 0