Cisco 1812J ソフトウェア コンフィギュレーション ガイド(最新版)
DHCP および VLAN による LAN の設定
DHCP および VLAN による LAN の設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

DHCP および VLAN による LAN の設定

DHCP の設定

設定例

DHCP 設定の確認

VLAN の設定

VLAN コンフィギュレーションの確認

スイッチ ポートの設定

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)

802.1x 認証

レイヤ 2 インターフェイス

最大スイッチ仮想インターフェイス(SVI)

Switched Port Analyzer(SPAN)

IP マルチキャスト スイッチング

ポート単位のストーム制御

フォールバック ブリッジング

音声とデータ用の個別のサブネット

IGMP スヌーピング

DHCP および VLAN による LAN の設定

Cisco 1800 シリーズ サービス統合型固定構成ルータは、物理 LAN および Virtual LAN(VLAN; 仮想 LAN)の両方でクライアントをサポートしています。各ルータは Dynamic Host Configuration Protocol(DHCP)を使用して、このようなネットワーク上にある各ノードに対して、IP 設定の自動割り当てをイネーブルにできます。VLAN の他のインターフェイスおよび設定については、「スイッチ ポートの設定」 に示します。

 

1

ファスト イーサネット LAN(複数のネットワーク デバイス)

2

インターネットに接続されたルータおよび DHCP サーバ(Cisco 1800 シリーズ サービス統合型ルータ)

3

VLAN 1

4

VLAN 2

DHCP

DHCP は、RFC 2131 に説明されているように、アドレス割り当てにクライアント/サーバ モデルを採用しています。管理者は、DHCP サーバとして機能する Cisco 1800 サービス統合型固定構成ルータを設定して、IP アドレスの割り当ておよびその他の TCP/IP 関連の設定情報をワークステーションに提供できます。DHCP を使用すると、IP アドレスを各クライアントに手動で割り当てるという作業を省くことができます。

DHCP サーバの設定では、サーバのプロパティ、ポリシーおよび DHCP オプションを設定する必要があります。


) サーバのプロパティを変更する場合には、Network Registrar データベースからのコンフィギュレーション データでサーバを毎回リロードする必要があります。


VLAN

Cisco 1800 シリーズ サービス統合型ルータ(固定構成)は、VLAN を設定できるファスト イーサネット ポートを 8 つサポートしています。スイッチ ポートで設定できるインターフェイスや機能、および設定手順を示すマニュアルへのリンクについては、「スイッチ ポートの設定」を参照してください。

VLAN によって、ユーザの物理的な配置または LAN 接続に関係なく、ネットワークをユーザの論理グループに分割して、まとめることができます。

設定作業

次の作業を実行して、このネットワーク シナリオを設定します。

「DHCP の設定」

「VLAN の設定」


) この章の各手順では、ルータの基本機能、NAT による PPPoE または PPPoA をすでに設定していることを前提とします。これらの設定作業を実行していない場合は、使用しているルータに応じて第 1 章「ルータの基本設定」第 3 章「PPP over Ethernet と NAT の設定」、および第 4 章「PPP over ATM と NAT の設定」を参照してください。IP アドレスをポートに割り当てるには、『Cisco IOS IP Configuration Guide』を参照してください。


DHCP の設定

DHCP 動作用にルータを設定するには、グローバル コンフィギュレーション モードから始め、次の手順を実行します。

 

 
コマンド
目的

ステップ 1

ip domain name name

例:

Router(config)# ip domain name smallbiz.com
Router(config)#
 

未修飾のホスト名(ドット付き 10 進表記ドメイン名のない名前)を完成させるためにルータが使用する、デフォルトのドメインを特定します。

ステップ 2

ip name-server server-address1 [server-address2...server-address6]

例:

Router(config)# ip name-server 192.168.11.12
Router(config)#
 

名前およびアドレス解決に使用する 1 つ以上の Domain Name System(DNS; ドメイン ネーム システム)サーバのアドレスを指定します。

ステップ 3

ip dhcp excluded-address low-address [high-address]

例:

Router(config)# ip dhcp excluded-address 192.168.9.0
 

DHCP サーバが DHCP クライアントに割り当ててはいけない IP アドレスを指定します。この例では、ルータのアドレスを除外します。

ステップ 4

ip dhcp pool name

例:

Router(config)# ip dhcp pool dpool1
Router(config-dhcp)#
 

ルータ上に DHCP アドレス プールを作成します。続いて、DHCP プール コンフィギュレーション モードを開始します。 name 引数は、ストリングまたは整数にすることができます。

ステップ 5

network network-number [ mask | prefix-length ]

例:

Router(config-dhcp)# network 10.10.0.0 255.255.255.0
Router(config-dhcp)#
 

DHCP アドレス プールのサブネット番号(IP)アドレスを定義します(任意でマスクを入力します)。

ステップ 6

import all

例:

Router(config-dhcp)# import all
Router(config-dhcp)#
 

ルータ データベースの DHCP 部分に DHCP オプション パラメータをインポートします。

ステップ 7

default-router address [ address2 ... address8 ]

例:

Router(config-dhcp)# default-router 10.1.1.1
Router(config-dhcp)#
 

DHCP クライアントのデフォルト ルータを最大 8 つまで指定します。

ステップ 8

dns-server address [ address2 ... address8 ]

例:

Router(config-dhcp)# dns-server 192.168.35.2
Router(config-dhcp)#
 

DHCP クライアントが使用できる DNS サーバを最大 8 つまで指定します。

ステップ 9

domain-name domain

例:

Router(config-dhcp)# domain-name cisco.com
Router(config-dhcp)#
 

DHCP クライアントのドメイン名を指定します。

ステップ 10

exit

例:

Router(config-dhcp)# exit
Router(config)#
 

DHCP コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。

設定例

次の設定例は、この章で説明してきた DHCP 設定のコンフィギュレーション ファイルの一部を示します。

ip dhcp excluded-address 192.168.9.0
!
ip dhcp pool dpool1
import all
network 10.10.0.0 255.255.255.0
default-router 10.10.10.10
dns-server 192.168.35.2
domain-name cisco.com
!
ip domain name smallbiz.com
ip name-server 192.168.11.12
 

DHCP 設定の確認

DHCP 設定を表示するには、次のコマンドを使用します。

show ip dhcp import :DHCP サーバ データベースにインポートされたオプションのパラメータを表示します。

show ip dhcp pool :DHCP アドレス プールに関する情報を表示します。

show ip dhcp server statistics :アドレス プール数、バインディング数などの DHCP サーバの統計情報を表示します。

Router# show ip dhcp import
 
Address Pool Name: dpool1
 
Router# show ip dhcp pool
 
Pool dpool1 :
Utilization mark (high/low) : 100 / 0
Subnet size (first/next) : 0 / 0
Total addresses : 254
Leased addresses : 0
Pending event : none
1 subnet is currently in the pool :
Current index IP address range Leased addresses
10.10.0.1 10.10.0.1 - 10.10.0.254 0
 
Router# show ip dhcp server statistics
Memory usage 15419
Address pools 1
Database agents 0
Automatic bindings 0
Manual bindings 0
Expired bindings 0
Malformed messages 0
Secure arp entries 0
 
Message Received
BOOTREQUEST 0
DHCPDISCOVER 0
DHCPREQUEST 0
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
 
Message Sent
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
Router#
 

VLAN の設定

ルータに VLAN を設定するには、グローバル コンフィギュレーション モードから始め、次の手順を実行します。

 

 
コマンド
目的

ステップ 1

vlan ?

例:

Router# config t
Router(config)# vlan ?
 
WORD ISL VLAN IDs 1-4094
accounting VLAN accounting configuration
ifdescr VLAN subinterface ifDescr
 
Router(config)# vlan

VLAN コンフィギュレーション モードを開始します。

ステップ 2

ISL VLAN ID

例:

Router(config)# vlan 2
Router(config- vlan)#

VLAN を追加します(識別番号の範囲は 1 ~ 4094)。

このコマンドとその他の設定可能なパラメータに関する詳細については、『 Cisco IOS Switching Services Command Reference 』を参照してください。

ステップ 3

exit

例:

Router(config- vlan)# exit
Router(config)#

VLAN データベースを更新し、それを管理ドメイン全体に伝播して、グローバル コンフィギュレーション モードに戻ります。

VLAN コンフィギュレーションの確認

VLAN コンフィギュレーションを表示するには、次のコマンドを使用します。

show :VLAN データベース モードから入力します。設定されたすべての VLAN の設定情報の概要を表示します。

show vlan-switch:特権 EXEC モードから入力します。設定されたすべての VLAN の詳細情報を表示します。

Router# vlan database
Router(vlan)# show
VLAN ISL Id: 1
Name: default
Media Type: Ethernet
VLAN 802.10 Id: 100001
State: Operational
MTU: 1500
Translational Bridged VLAN: 1002
Translational Bridged VLAN: 1003
 
VLAN ISL Id: 1002
Name: fddi-default
Media Type: FDDI
VLAN 802.10 Id: 101002
State: Operational
MTU: 1500
Bridge Type: SRB
Translational Bridged VLAN: 1
Translational Bridged VLAN: 1003
 
VLAN ISL Id: 1003
Name: token-ring-default
Media Type: Token Ring
VLAN 802.10 Id: 101003
State: Operational
MTU: 1500
Bridge Type: SRB
Ring Number: 0
Bridge Number: 1
Parent VLAN: 1005
Maximum ARE Hop Count: 7
Maximum STE Hop Count: 7
Backup CRF Mode: Disabled
Translational Bridged VLAN: 1
Translational Bridged VLAN: 1002
 
VLAN ISL Id: 1004
Name: fddinet-default
Media Type: FDDI Net
VLAN 802.10 Id: 101004
State: Operational
MTU: 1500
Bridge Type: SRB
Bridge Number: 1
STP Type: IBM
 
VLAN ISL Id: 1005
Name: trnet-default
Media Type: Token Ring Net
VLAN 802.10 Id: 101005
State: Operational
MTU: 1500
Bridge Type: SRB
Bridge Number: 1
STP Type: IBM
 
Router# show vlan-switch
 
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0, Fa1, Fa2, Fa3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
 
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
Router#
 

スイッチ ポートの設定

Cisco 1800(固定構成)統合型ルータの 8 つの高速イーサネット ポートは、ポートあたり 8 つの VLAN をサポートします。スイッチ ポートの VLAN を設定および確認するには、「VLAN の設定」および「VLAN コンフィギュレーションの確認」を参照してください。

図 5-1 VLAN セグメントが 3 つある Cisco 1800(固定構成)ルータの VLAN コンフィギュレーション

 

 

 

その他のスイッチ ポート設定手順(設定例を含む)や、機能およびインターフェイスについては、『 Cisco HWIC-4ESW and HWIC-9ESW EtherSwitch Interface Cards 』(Cisco.com)を参照してください。スイッチ ポートを設定するには、このマニュアルを参照してください。このマニュアルで説明されている設定手順を次に示します。

VLAN の設定(必須)

VLAN トランキング プロトコルの設定(任意)

802.1x 認証の設定(必須)

VLAN でのスパニング ツリーの設定(必須)

レイヤ 2 インターフェイスの設定(必須)

MAC テーブル操作の設定(必須)

スイッチド ポート アナライザの設定(必須)

インターフェイスでの電源管理の設定(任意)

IP マルチキャスト レイヤ 3 スイッチング(必須)

ポート単位のストーム制御の設定(任意)

フォールバック ブリッジング(任意)

音声とデータ用の個別のサブネットの設定(任意)

IGMP スヌーピングの設定(任意)

ここでは、スイッチ ポートに割り当てられている VLAN で設定できる機能およびインターフェイスについて、また HWIC-4ESW および HWIC-9ESW の設定とスイッチ ポートの設定の違いについて簡単に説明します。

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)は、サーバ、クライアントおよびトランスペアレント モードの 3 種類の VTP モードをサポートします。VTP サーバ モードでは、VLAN の作成、変更、削除を実行できます。また、VTP ドメイン全体に対して他のコンフィギュレーション パラメータ(VTP バージョンなど)を指定できます。VTP クライアントは、VTP サーバと同様に動作しますが、VTP クライアント上で VLAN の作成、変更または削除を行うことはできません。VTP トランスペアレント スイッチは、その VLAN コンフィギュレーションをアドバタイズせず、受信したアドバタイズに基づいて同期させることもありません。

802.1x 認証

スイッチ ポートは、クライアントがネットワーク アクセスを許可されているかどうかを判別します。デフォルト設定では、ポートは、無許可ステートで開始します。ポートはこのステートにある間、802.1x パケットを除いてすべての入力トラフィックおよび出力トラフィックを許容しません。クライアントの認証が成功すると、ポートは許可ステートに変更し、クライアントのすべてのトラフィック送受信を通常どおりに許可します。

802.1x 認証をサポートしていないクライアントが無許可ステートの 802.1x ポートに接続した場合、スイッチはクライアントの識別情報を要求します。この状況では、クライアントは要求に応答せず、ポートは引き続き無許可ステートとなり、クライアントはネットワーク アクセスを許可されません。

802.1x プロトコルは、ポート VLAN ID(PVID)や音声 VLAN ID(VVID)、および Cisco 1800(固定構成)シリーズでゲスト VLAN シングルおよびマルチホストをサポートする VLAN 割り当てで、認証および完全な Authentication, Authorization and Accounting(AAA; 認証、認可、アカウンティング)モードと RADIUS モードをサポートします。


) スイッチ ポートでは、セキュリティ アクセス コントロール リスト、レイヤ 2 ポートの IP Access Control Lists(IP- ACL; IP アクセス コントロール リスト)および VLAN ACL 仮想 ACL はサポートされません。


レイヤ 2 インターフェイス

統合型スイッチ ポートは、Cisco IOS Catalyst ソフトウェアに基づいたイーサネット ポートでのレイヤ 2 スイッチングをサポートします。これらのポートは、レイヤ 2 イーサネット セグメント間での同時パラレル接続をサポートします。イーサネット セグメント間のスイッチド コネクションが維持されるのは、パケットの伝送時間の長さだけです。次のパケットの異なるセグメントに、別の接続を確立できます。レイヤ 2 インターフェイスの範囲を設定、範囲マクロを定義、インターフェイス速度を設定、デュプレックス モードを設定、インターフェイスの説明を追加できます。

MAC テーブル操作

MAC テーブルは、ポート セキュリティを提供するように設定されます。スイッチ ポートは、MAC アドレス テーブルを使用して、ポート間でトラフィックを転送します。このアドレス テーブルのすべての MAC アドレスは、1 つ以上のポートに対応付けられています。MAC テーブルには、次のタイプのアドレスがあります。

ダイナミック アドレス:スイッチが学習する送信元 MAC アドレスで、使用されない場合はドロップされます。

セキュア アドレス:手動で入力されたユニキャスト アドレスで、通常はセキュア ポートに関連付けされています。セキュア アドレスには有効期限がありません。

スタティック アドレス:手動で入力されたユニキャストまたはマルチキャスト アドレスで、有効期限はなく、スイッチのリセット時にも消去されません。

Cisco 1800(固定構成)シリーズは、100 のセキュアおよびスタティック MAC アドレスをサポートします。通常の MAC アドレスは、50 のユーザでサポートされます。

最大スイッチ仮想インターフェイス(SVI)

Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)は、スイッチ ポートの VLAN をルータのルーティング機能またはブリッジング機能に対する 1 つのインターフェイスとして表します。1 つの VLAN に関連付けることができる SVI は 1 つだけです。VLAN に SVI を設定する必要があるのは、VLAN 間でルーティングする場合、ルーティング不能プロトコルを VLAN 間でフォールバック ブリッジングする場合、または IP ホスト接続を行う場合だけです。固定ルータの各ポートでは、8 つの SVI インターフェイスがサポートされます。

Switched Port Analyzer(SPAN)

モニタするネットワーク トラフィックのタイプを指定するパラメータを使用して、SPAN セッションを設定します。SPAN セッションを設定することで、1 つ以上のインターフェイスでトラフィックをモニタし、入力トラフィックまたは出力トラフィック、あるいはこれら両方を 1 つの宛先インターフェイスに送信できます。

スパニング ツリーを VLAN 単位でイネーブルにし、さまざまなスパニング ツリー機能を設定できます。すべてのフレームは 802.1q タグを持ちます。

IP マルチキャスト スイッチング

マルチキャスト スイッチングは、レイヤ 3 スイッチングです。マルチキャスト スイッチングを設定するには、設定される VLAN の最大数が 242 以下である必要があります。マルチキャスト グループの最大数は、VLAN の最大数と同じです。

マルチキャスト スイッチングをグローバルにイネーブルにし、レイヤ 3 インターフェイスで IP Protocol Independent Multicast(PIM)をイネーブルにして、マルチキャスト レイヤ 3 スイッチング情報を確認するように、ルータを設定できます。


) Cisco 1800(固定構成)ルータでは、不明なマルチキャストまたはユニキャストのパケットをポート単位でイネーブルおよびディセーブルにすることはサポートされていません。


ポート単位のストーム制御

これらのポート単位のストーム制御手法を使用すると、フラッディングされた必要のないトラフィックの転送をブロックできます。

フォールバック ブリッジング

フォールバック ブリッジングを使用すると、スイッチは複数の VLAN またはルーテッド ポート(特に 1 つのブリッジ ドメイン内で複数の VLAN に接続されている VLAN またはルーテッド ポート)をまとめてブリッジングできます。

複数の SVI のフォールバック ブリッジングを設定するには、SVI をブリッジ グループに割り当てる必要があります。同じグループ内のすべてのブリッジは、同じブリッジ ドメインに属します。各 SVI を割り当てることができるブリッジ グループは 1 つだけです。

音声とデータ用の個別のサブネット

ネットワーク管理の簡易化とスケーラビリティの向上のために、ネットワーク管理者は Cisco IP Phone をサポートするようスイッチ ポートを設定して、音声トラフィックとデータ トラフィックが別々のサブネットに属するようにできます。

IGMP スヌーピング

デフォルトでは、IGMP スヌーピングはスイッチ ポート上でグローバルにイネーブルです。グローバルにイネーブルまたはディセーブルに設定されている場合、すべての VLAN インターフェイスでもイネーブルまたはディセーブルです。これは、VLAN 単位でイネーブルおよびディセーブルにできます。


) すべてのスイッチ ポート設定手順(設定例を含む)や、機能およびインターフェイスについては、『Cisco HWIC-4ESW and HWIC-9ESW EtherSwitch Interface Cards』(Cisco.com)を参照してください。スイッチ ポートを設定するには、このマニュアルを参照してください。