VLAN コンフィギュレーション ガイド Cisco IOS リリース 15.2(2) E(Catalyst 2960-XR スイッチ)
VLAN の設定
VLAN の設定

目次

VLAN の設定

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http:/​/​www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

VLAN の前提条件

VLAN を設定する際には、次の前提条件と考慮事項があります。

  • IP Lite イメージを実行している場合、スイッチは 1005 個の VLAN をサポートします。

  • IP Lite イメージを実行している場合、スイッチは 256 個の SVI をサポートします。

VLAN の制約事項

次に、VLAN を設定する際の制約事項を示します。

  • スイッチは同種スタック構成をサポートしますが、混合スタック構成はサポートしません。

VLAN について

論理ネットワーク

VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。 どのようなswitch ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。 各 VLAN は一つの論理ネットワークと見なされ、 VLAN に属さないステーション宛てのパケットは、ルータまたはフォールバック ブリッジングをサポートするswitchを経由して転送される必要があります。 switch スタックでは、スタック全体にまたがる複数のポートで VLAN を設定できます。 VLAN はそれぞれが独立した論理ネットワークと見なされるので、VLAN ごとに独自のブリッジ管理情報ベース(MIB)情報があり、スパニングツリーの独自の実装をサポートできます。

図 1. 論理的に定義されたネットワークとしての VLAN

VLAN は通常、IP サブネットワークに対応付けられます。 たとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。 switch上のインターフェイス VLAN メンバーシップは、インターフェイスごとに手動で割り当てられます。 この方法でswitch インターフェイスを VLAN に割り当てた場合、これをインターフェイス ベース(またはスタティック)VLAN メンバーシップと呼びます。

VLAN 間のトラフィックは、ルーティングまたはフォールバック ブリッジングされる必要があります。

switchは、switch仮想インターフェイス(SVI)を使用して VLAN 間でトラフィックをルーティングすることができます。 VLAN 間でトラフィックをルーティングするには、SVI を明示的に設定して IP アドレスを割り当てる必要があります。

サポートされる VLAN

スイッチは、VTP クライアント、サーバ、およびトランスペアレントの各モードで VLAN をサポートしています。 VLAN は、1 ~ 4094 の番号で識別します。 VLAN ID 1002 ~ 1005 は、トークンリングおよびファイバ分散データ インターフェイス(FDDI)VLAN 専用です。 VTP バージョン 1 およびバージョン 2 は、標準範囲の VLAN(VLAN ID 1 ~ 1005)だけをサポートします。 これらのバージョンで 1006 ~ 4094 の VLAN ID を作成する場合は、スイッチを VTP トランスペアレント モードにする必要があります。 。 VTP バージョン 3 は、VLAN 範囲全体(VLAN 1 ~ 4094)をサポートします。 拡張範囲 VLAN(VLAN 1006 ~ 4094)は、VTP バージョン 3 でのみサポートされます。 拡張 VLAN がドメインで設定されている場合は、VTP バージョン 3 から VTP バージョン 2 に変換できません。

スイッチまたはスイッチ スタックは合計 1005 の(標準範囲および拡張範囲)VLAN をサポートします。 ただし、ルーテッド ポート、SVI、およびその他の設定済み機能の個数によって、スイッチ ハードウェアの使用状況は左右されます。

LAN ベース フィーチャ セットを実行している場合、スイッチまたはスイッチ スタックは合計 255 個の VLAN をサポートします。 ただし、ルーテッド ポート、SVI、およびその他の設定済み機能の個数によって、スイッチ ハードウェアの使用状況は左右されます。

スイッチは、最大 128 のスパニングツリー インスタンスを持つ Per-VLAN Spanning-Tree Plus(PVST+)または Rapid PVST+ をサポートします。 VLAN ごとに 1 つずつスパニングツリー インスタンスを使用できます。

スイッチは、イーサネット ポート経由の VLAN トラフィック送信方式として IEEE 802.1Q トランキングをサポートします。

VLAN ポート メンバーシップ モード

VLAN に所属するポートは、メンバーシップ モードを割り当てることで設定します。メンバーシップ モードは、各ポートが伝送できるトラフィックの種類、および所属できる VLAN の数を指定します。

ポートが VLAN に所属している場合、switchは VLAN 単位で、ポートに対応するアドレスを学習して管理します。

表 1 ポートのメンバーシップ モードとその特性

メンバーシップ モード

VLAN メンバーシップの特性

VTP の特性

スタティック アクセス

スタティック アクセス ポートは、手動で割り当てられ、1 つの VLAN だけに所属します。

VTP は必須ではありません。 VTP にグローバルに情報を伝播させないようにする場合は、VTP モードをトランスペアレント モードに設定します。 VTP に加入するには、別のswitchまたはswitch スタックのトランク ポートに接続されているswitch またはswitch スタック上にトランク ポートが少なくとも 1 つ存在する必要があります。

トランク( IEEE 802.1Q):

  • IEEE 802.1Q:業界標準のトランキング カプセル化方式です。

デフォルトで、トランク ポートは拡張範囲 VLAN を含むすべての VLAN のメンバです。ただし、メンバーシップは許可 VLAN リストを設定して制限できます。 また、プルーニング適格リストを変更して、リストに指定したトランク ポート上の VLAN へのフラッディング トラフィックを阻止することもできます。

VTP を推奨しますが、必須ではありません。 VTP は、ネットワーク全体にわたって VLAN の追加、削除、名前変更を管理することにより、VLAN 設定の整合性を維持します。 VTP はトランク リンクを介して他のswitchesと VLAN コンフィギュレーション メッセージを交換します。

ダイナミック アクセス

ダイナミックアクセス ポートは 1 つの VLAN(VLAN ID が 1 ~ 4094)にのみ所属でき、VLAN メンバー ポリシー サーバ(VMPS)によって動的に割り当てられます。

VMPS には、たとえば Catalyst 6500 シリーズのスイッチを使用できますが、Catalyst スイッチは使用できません。 Catalyst スイッチは VMPS クライアントです。

同一のswitch上でダイナミックアクセス ポートとトランク ポートを使用できますが、ダイナミックアクセス ポートは(別のswitchではなく)エンド ステーションまたはハブに接続する必要があります。

VTP は必須です。

VMPS およびクライアントを同じ VTP ドメイン名で設定してください。

VTP に加入するには、switchまたはswitch スタック上の少なくとも 1 つのトランク ポートが、別のswitchまたはswitch スタックのトランク ポートに接続されている必要があります。

音声 VLAN

音声 VLAN ポートは、Cisco IP Phone に接続し、電話に接続されたデバイスからの音声トラフィックに 1 つの VLAN を、データ トラフィックに別の VLAN を使用するように設定されたアクセス ポートです。

VTP は不要です。VTP は音声 VLAN に対して無効です。

標準範囲 VLAN の概要

標準範囲 VLAN は、VLAN ID が 1 ~ 1005 の VLAN です。 スイッチが VTP サーバ モードまたは VTP トランスペアレント モードである場合は、VLAN データベース内で VLAN 2 ~ 1001 についての設定を追加、変更、または削除できます。 (VLAN ID 1 および 1002 ~ 1005 は自動作成され、削除できません)。

VTP バージョン 1 および 2 では、拡張範囲 VLAN(VLAN ID 1006 ~ 4094)を作成する場合は、スイッチを VTP トランスペアレント モードにする必要があります。ただし、これらの VLAN は VLAN データベースに格納されません。 VTP バージョン 3 は、拡張範囲 VLAN を VTP サーバ モードおよびトランスペアレント モードでサポートします。

VLAN ID 1 ~ 1005 の設定はファイル vlan.dat(VLAN データベース)に書き込まれます。この設定を表示するには、show vlan 特権 EXEC コマンドを入力します。 vlan.dat ファイルはフラッシュ メモリに格納されます。 スイッチでは、vlan.dat ファイルはスタック マスターのフラッシュ メモリに格納されます。 スタック メンバは、スタック マスターとの一貫性の取れた vlan.dat ファイルを持ちます。

トークンリング VLAN

このスイッチはトークンリング接続をサポートしていませんが、トークンリング接続を行っている Catalyst 5000 シリーズ スイッチなどのリモート デバイスを、サポート対象スイッチのうちの 1 台から管理できます。 VTP バージョン 2 が稼働しているスイッチは、次のトークンリング VLAN に関する情報をアドバタイズします。

  • トークンリング TrBRF VLAN

  • トークンリング TrCRF VLAN


(注)  


トークンリング VLAN の詳しい設定手順については、『Catalyst 5000 Series Software Configuration Guide』を参照してください。


標準範囲 VLAN の設定プロセス

VLAN を vlan グローバル コンフィギュレーション コマンドで設定する際には、VLAN ID を入力します。 新規の VLAN ID を入力して VLAN を作成するか、または既存の VLAN ID を入力してその VLAN を変更します。 デフォルトの VLAN 設定を使用するか、複数のコマンドを入力して VLAN を設定できます。 このモードで使用できるコマンドの詳細については、このリリースのコマンド リファレンスに記載されている vlan グローバル コンフィギュレーション コマンドを参照してください。 設定を終了したら、VLAN コンフィギュレーション モードを終了して、設定を有効にする必要があります。 VLAN 設定を表示するには、show vlan 特権 EXEC コマンドを入力します。

VLAN 設定の保存プロセス

VLAN ID 1 ~ 1005 の設定は、常に VLAN データベースに保存されます(vlan.dat ファイル)。 VTP モードがトランスペアレント モードの場合、それらの設定もスイッチの実行コンフィギュレーション ファイルに保存されます。 copy running-config startup-config 特権 EXEC コマンドを使用して、スタートアップ コンフィギュレーション ファイルに設定を保存できます。 スイッチ スタックでは、スタック全体が同一の vlan.dat ファイルと実行コンフィギュレーションを使用します。 VLAN 設定を表示するには、show vlan 特権 EXEC コマンドを入力します。

VLAN および VTP 情報(拡張範囲 VLAN 設定情報を含む)をスタートアップ コンフィギュレーション ファイルに保存して、スイッチを再起動すると、スイッチの設定は次のように選択されます。

  • スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントで、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され(クリアされ)、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。 VLAN データベース内の VLAN データベース リビジョン番号は変更されません。

  • スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、VLAN ID 1 ~ 1005 のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。

  • VTP バージョン 1 および 2 では、VTP モードがサーバである場合、VLAN ID 1 ~ 1005 のドメイン名と VLAN 設定で VLAN データベース情報が使用されます。 VTP バージョン 3 は、VLAN 1006 ~ 4094 もサポートします。

標準範囲 VLAN 設定時の注意事項

標準範囲 VLAN は、ID が 1 ~ 1005 の VLAN です。

VTP 1 および 2 は、標準範囲 VLAN だけをサポートします。

ネットワーク内で標準範囲 VLAN を作成または変更する場合には、次の注意事項に従ってください。

  • 標準範囲 VLAN は、1 ~ 1001 の番号で識別します。 VLAN 番号 1002 ~ 1005 は、トークンリングおよび FDDI VLAN 専用です。

  • VLAN 1 ~ 1005 の VLAN 設定は、常に VLAN データベースに格納されます。 VTP モードがトランスペアレント モードの場合、VTP と VLAN の設定もswitchの実行コンフィギュレーション ファイルに保存されます。

  • switchが VTP サーバ モードまたは VTP トランスペアレント モードにある場合は、VLAN データベース内の VLAN 2 ~ 1001 について設定を追加、変更、または削除できます (VLAN ID 1 および 1002 ~ 1005 は自動作成され、削除できません)。

  • VTP バージョン 1 および 2 では、switchは VTP トランスペアレント モード(VTP はディセーブル)の場合だけ、VLAN ID 1006 ~ 4094 をサポートします。 これらは拡張範囲 VLAN であり、設定オプションには制限があります。 VTP トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースに保存されず、伝播されません。 VTP バージョン 3 では、VTP サーバ モードでの拡張範囲 VLAN(VLAN 1006~4094)データベース伝播をサポートします。 拡張 VLAN を設定している場合は、VTP バージョン 3 からバージョン 1 または 2 に変換できません。

  • VLAN を作成する前に、switchを VTP サーバ モードまたは VTP トランスペアレント モードにする必要があります。 switchが VTP サーバである場合には、VTP ドメインを定義する必要があります。VTP ドメインを定義しないと、VTP は機能しません。

  • switchは、トークンリングまたは FDDI メディアをサポートしません。 switchは FDDI、FDDI-Net、TrCRF、または TrBRF トラフィックを転送するのではなく、VTP を介して VLAN 設定を伝播します。

  • switchは 128 のスパニングツリー インスタンスをサポートします。 switchのアクティブな VLAN 数が、サポートされているスパニングツリー インスタンス数よりも多い場合、スパニングツリーは 128 の VLAN でイネーブルにできます。残りの VLAN で、スパニングツリーはディセーブルになります。 switch上の使用可能なスパニングツリー インスタンスをすべて使い切ってしまった後に、VTP ドメインの中にさらに別の VLAN を追加すると、そのswitch上にスパニングツリーが稼働しない VLAN が生成されます。 そのswitchのトランク ポート上でデフォルトの許可リスト(すべての VLAN を許可するリスト)が設定されていると、すべてのトランク ポート上に新しい VLAN が割り当てられます。 ネットワーク トポロジによっては、新しい VLAN 上で、切断されないループが生成されることがあります。特に、複数の隣接switchesでスパニングツリー インスタンスをすべて使用してしまっている場合には注意が必要です。 スパニングツリー インスタンスの割り当てを使い果たしたswitchesのトランク ポートに許可リストを設定することにより、このような可能性を防ぐことができます。

    switch上の VLAN の数がサポートされているスパニングツリー インスタンスの最大数を超える場合、switch上に IEEE 802.1s Multiple STP(MSTP)を設定して、複数の VLAN を単一のスパニングツリー インスタンスにマッピングすることを推奨します。

  • スタック内のswitchが新しい VLAN を学習するか、または既存の VLA を削除または変更すると(ネットワーク ポートを介した VTP を通じてか、または CLI を通じて)、その VLAN 情報はすべてのスタック メンバに伝達されます。

  • switchがスタックに参加した場合、またはスタックの結合が発生した場合には、新しいswitches上の VTP 情報(vlan.dat ファイル)とアクティブなswitchとの間の一貫性が維持されます。

拡張範囲 VLAN 設定時の注意事項

拡張範囲 VLAN は、ID が 1006 ~ 4094 の VLAN です。

VTP 3 は拡張範囲 VLAN のみをサポートしています。

拡張範囲 VLAN を作成するときは次の注意事項に従ってください。

  • 拡張範囲の VLAN ID は、switchが VTP バージョン 3 を実行していない場合は VLAN データベースに保存されず、VTP で認識されません。

  • プルーニング適格範囲に拡張範囲 VLAN を含めることはできません。

  • VTP バージョン 1 および 2 では、拡張範囲 VLAN を作成する場合は、switchを VTP トランスペアレント モードにする必要があります。 VTP モードがサーバまたはクライアントの場合、エラー メッセージが生成され、拡張範囲 VLAN が拒否されます。 VTP バージョン 3 は、拡張範囲 VLAN をサーバ モードおよびトランスペアレント モードでサポートします。

  • VTP バージョン 1 または 2 では、グローバル コンフィギュレーション モードで、VTP モードをトランスペアレントに設定できます。 VTP トランスペアレント モードでswitchが始動するように、この設定をスタートアップ コンフィギュレーションに保存する必要があります。 このようにしないと、switchをリセットした場合に、拡張範囲 VLAN 設定が失われます。 VTP バージョン 3 で拡張範囲 VLAN を作成する場合は、VTP バージョン 1 または 2 に変更できません。

  • switch上の各ルーテッド ポートは、内部 VLAN を使用するために作成します。 この内部 VLAN は拡張範囲 VLAN 番号を使用し、その内部 VLAN ID は拡張範囲 VLAN には使用できません。 内部 VLAN として割り当て済みの VLAN ID を指定して拡張範囲 VLAN を作成すると、エラー メッセージが生成され、コマンドは拒否されます。

    (注)  


    LAN ベース フィーチャ セットを実行しているSwitchesは、SVI のスタティック ルーティングだけをサポートします。
    • 内部 VLAN ID は拡張範囲の下部の方なので、拡張範囲 VLAN を作成するには最大の番号(4094)から始めて最小値(1006)へと動いて、内部 VLAN ID を使用する可能性を減らすことを推奨します。

    • を設定する前に、show vlan internal usage 特権 EXEC コマンドを入力して、どの VLAN が内部 VLAN として割り当てられているかを確認します。

    • 必要に応じて、内部 VLAN に割り当てられたルーテッド ポートをシャットダウンできます。これにより、内部 VLAN が解放され、拡張範囲 VLAN を作成してポートを再度イネーブルにし、別の VLAN を内部 VLAN として使用します。

  • switchまたはswitch スタックは、LAN ベース フィーチャ セットで合計 255 個の VLAN をサポートしますが、ルーテッド ポート、SVI、その他の設定済み機能の数によって、switch ハードウェアの使用状況が左右されます。 拡張範囲 VLAN を作成するときに、使用できるハードウェア リソースが不足していると、エラー メッセージが生成され、拡張範囲 VLAN が拒否されます。

  • switchスタックでは、スタック全体が同一の実行コンフィギュレーションと保存されているコンフィギュレーションを使用しており、拡張範囲 VLAN 情報はスタック全体で共有されます。

イーサネット VLAN のデフォルト設定

次の表に、イーサネット VLAN のデフォルト設定を記載します。


(注)  


スイッチがサポートするのは、イーサネット インターフェイスだけです。 FDDI およびトークンリング VLAN は、ローカルではサポートされないので、FDDI およびトークンリング メディア固有の特性は、他のスイッチに対する VTP グローバル アドバタイズにのみ設定します。


表 2 イーサネットVLAN のデフォルトおよび範囲

パラメータ

デフォルト

範囲

VLAN ID

1

1 ~ 4094

(注)     

拡張範囲 VLAN(VLAN ID 1006 ~ 4094)は、VTP バージョン 3 の VLAN データベースにのみ保存されます。

VLAN 名

VLANxxxx。xxxx は VLAN ID 番号に等しい 4 桁の数字(先行ゼロを含む)です。

範囲なし

IEEE 802.10 SAID

100001(100000 と VLAN ID の和)

1 ~ 4294967294

IEEE 802.10 SAID

1500

576 ~ 18190

プライベート VLAN

設定なし

2 ~ 1001、1006 ~ 4094

VLAN のデフォルト設定

拡張範囲 VLAN については MTU サイズ、プライベート VLAN、およびリモート SPAN 設定ステートしか変更できません。残りのすべての特性はデフォルト状態のままでなければなりません。

VLAN の設定方法

標準範囲 VLAN の設定方法

VLAN データベースに新しい標準範囲 VLAN を作成したり、VLAN データベース内の既存の VLAN を変更したりする場合、次のパラメータを設定できます。

  • VLAN ID

  • VLAN 名

  • VLAN タイプ

    • イーサネット

    • ファイバー分散データ インターフェイス(FDDI)

    • FDDI Network Entity Title(NET)

    • TrBRF または TrCRF

    • Token Ring

    • トークンリング NET

  • VLAN ステート(アクティブまたは中断)

  • VLAN の最大伝送単位(MTU)

  • Security Association Identifier(SAID)

  • TrBRF VLAN のブリッジ識別番号

  • FDDI および TrCRF VLAN のリング番号

  • TrCRF VLAN の親 VLAN 番号

  • TrCRF VLAN のスパニングツリー プロトコル(STP)タイプ

  • ある VLAN タイプから別の VLAN タイプに変換するときに使用する VLAN 番号

vlan.dat ファイルを手動で削除しようとすると、VLAN データベースの不整合が生じる可能性があります。 VLAN 設定を変更する場合は、この項の手順に従ってください。

イーサネット VLAN の作成または変更

VLAN データベース内の各イーサネット VLAN には、1 ~ 1001 の 4 桁の一意の ID が設定されています。 VLAN ID 1002 ~ 1005 は、トークンリングおよび FDDI VLAN 用に予約されています。 標準範囲 VLAN を作成して VLAN データベースに追加するには、VLAN に番号および名前を割り当てます。


(注)  


VTP バージョン 1 および 2 でswitchが VTP トランスペアレント モードである場合は、1006 より大きい VLAN ID を割り当てることができますが、それらは VLAN データベースに追加されません。


手順の概要

    1.    enable

    2.    configure terminal

    3.    vlan vlan-id

    4.    name vlan-name

    5.    mtu mtu-size

    6.    remote-span

    7.    end

    8.    show vlan {name vlan-name | id vlan-id}

    9.    copy running-config startup-config


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Switch> enable
    
    
     

    特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。

     

    ステップ 2configure terminal


    例:
    
    Switch# configure terminal
    
    
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3vlan vlan-id


    例:
    Switch(config)# vlan 20
    
    
     

    VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。 新規の VLAN ID を入力して VLAN を作成するか、または既存の VLAN ID を入力してその VLAN を変更します。

    (注)     

    このコマンドで指定できる VLAN ID 範囲は 1 ~ 4094 です。

     
    ステップ 4name vlan-name


    例:
    Switch(config-vlan)# name test20
    
    
     

    (任意)VLAN の名前を入力します。 VLAN 名を指定しなかった場合には、デフォルトとして、VLAN という語の後ろに先行ゼロを含めた vlan-id 値が付加されます。 たとえば、VLAN 4 のデフォルトの VLAN 名は VLAN0004 になります。

     
    ステップ 5mtu mtu-size


    例:
    Switch(config-vlan)# mtu 256
    
    
     

    (任意)MTU サイズ(または他の VLAN 特性)を変更します。

     
    ステップ 6remote-span


    例:
    Switch(config-vlan)# remote-span
    
    
     

    (任意)リモート スイッチド ポート アナライザ(SPAN)セッションに対する RSPAN VLAN として、VLAN を設定します。

    (注)     

    VLAN 名をデフォルト設定に戻すには、no nameno mtu または no remote-span コマンドを使用します。

     
    ステップ 7end


    例:
    
    Switch(config)# end
    
    
     

    特権 EXEC モードに戻ります。

     
    ステップ 8show vlan {name vlan-name | id vlan-id}


    例:
    Switch# show vlan name test20 id 20
    
    
     

    入力を確認します。

     
    ステップ 9copy running-config startup-config


    例:
    Switch# copy running-config startup-config 
    
    
     

    (任意)コンフィギュレーション ファイルに設定を保存します。

     

    VLAN の削除

    VTP サーバ モードのswitchから VLAN を削除すると、VTP ドメイン内のすべてのswitchesの VLAN データベースから、その VLAN が削除されます。 VTP トランスペアレント モードのswitchから VLAN を削除した場合、その特定のswitchスイッチまたはswitchスタック上に限り VLAN が削除されます。

    イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005 の、メディア タイプ別のデフォルト VLAN は削除できません。


    注意    


    VLAN を削除すると、その VLAN に割り当てられていたすべてのポートが非アクティブになります。 これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブで)対応付けられたままです。


    手順の概要

      1.    enable

      2.    configure terminal

      3.    no vlan vlan-id

      4.    end

      5.    show vlan brief

      6.    copy running-config startup-config


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 enable


      例:
      Switch> enable
      
      
       

      特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。

       

      ステップ 2configure terminal


      例:
      
      Switch# configure terminal
      
      
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3no vlan vlan-id


      例:
      Switch(config)# no vlan 4
      
      
       

      VLAN ID を入力して、VLAN を削除します。

       
      ステップ 4end


      例:
      
      Switch(config)# end
      
      
       

      特権 EXEC モードに戻ります。

       
      ステップ 5show vlan brief


      例:
      Switch# show vlan brief
      
      
       

      VLAN が削除されたことを確認します。

       
      ステップ 6copy running-config startup-config


      例:
      Switch# copy running-config startup-config 
      
      
       

      (任意)コンフィギュレーション ファイルに設定を保存します。

       

      VLAN へのスタティック アクセス ポートの割り当て

      VTP をディセーブルにすることによって(VTP トランスペアレント モード)、VTP に VLAN 設定情報をグローバルに伝播させずに、スタティック アクセス ポートを VLAN に割り当てることができます。

      クラスタ メンバ スイッチのポートを VLAN に割り当てる場合、最初に rcommand 特権 EXEC コマンドを使用して、そのクラスタ メンバ スイッチにログインします。

      存在しない VLAN にインターフェイスを割り当てると、新しい VLAN が作成されます

      手順の概要

        1.    configure terminal

        2.    interface interface-id

        3.    switchport mode access

        4.    switchport access vlan vlan-id

        5.    end

        6.    show running-config interface interface-id

        7.    show interfaces interface-id switchport


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1configure terminal


        例:
        
        Switch# configure terminal
        
        
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2interface interface-id


        例:
        Switch(config)# interface gigabitethernet2/0/1
        
        
         

        VLAN に追加するインターフェイスを入力します。

         
        ステップ 3switchport mode access


        例:
        Switch(config-if)# switchport mode access
        
        
         

        ポート(レイヤ 2 アクセス ポート)の VLAN メンバーシップ モードを定義します。

         
        ステップ 4switchport access vlan vlan-id


        例:
        Switch(config-if)# switchport access vlan 2
        
        
         

        VLAN にポートを割り当てます。 指定できる VLAN ID の範囲は 1 ~ 4094 です。

        (注)     

        インターフェイスをデフォルト設定に戻すには、default interface interface-id インターフェイス コンフィギュレーション コマンドを使用します。

         
        ステップ 5end


        例:
        
        Switch(config)# end
        
        
         

        特権 EXEC モードに戻ります。

         
        ステップ 6show running-config interface interface-id


        例:
        Switch# show running-config interface gigabitethernet2/0/1
        
        
         

        インターフェイスの VLAN メンバーシップ モードを確認します。

         
        ステップ 7show interfaces interface-id switchport


        例:
        Switch# show interfaces gigabitethernet2/0/1 switchport
        
        
         

        表示された [Administrative Mode] フィールドおよび [Access Mode VLAN] フィールドの設定を確認します。

         

        拡張範囲 VLAN の設定方法

        VTP バージョン 1 およびバージョン 2 でswitchが VTP トランスペアレント モード(VTP がディセーブル)である場合、拡張範囲 VLAN(1006 ~ 4094)を作成できます。 VTP バージョン 3 は、サーバ モードおよびトランスペアレント モードで拡張範囲 VLAN をサポートします。

        サービス プロバイダーは拡張範囲 VLAN を使用することにより、インフラストラクチャを拡張して、多数の顧客に対応できます。 拡張範囲 VLAN ID は、VLAN ID を認めるどの switchport コマンドでも認められます。

        VTP バージョン 1 または 2 での拡張範囲 VLAN の設定は VLAN データベースに格納されません。ただし、VTP モードがトランスペアレントであるため、設定はswitch実行コンフィギュレーション ファイルに保存されます。したがって、スタートアップ コンフィギュレーション ファイルに設定を保存できます。 VTP バージョン 3 で作成された拡張範囲 VLAN は、VLAN データベースに保存されます。

        拡張範囲 VLAN については MTU サイズ、プライベート VLAN、およびリモート SPAN 設定ステートしか変更できません。残りのすべての特性はデフォルト状態のままでなければなりません。

        拡張範囲 VLAN の作成

        グローバル コンフィギュレーション モードで拡張範囲 VLAN を作成するには、vlan グローバル コンフィギュレーション コマンドを入力し、1006 ~ 4094 の VLAN ID を指定します。 拡張範囲 VLAN にはデフォルトのイーサネット VLAN 特性が適用されます。変更できるパラメータは MTU サイズおよび RSPAN 設定のみです。 すべてのパラメータのデフォルト値については、コマンド リファレンスに記載された vlan グローバル コンフィギュレーション コマンドの説明を参照してください。 VTP バージョン 1 または 2 で、スイッチが VTP トランスペアレント モードでない場合に拡張範囲 VLAN ID を入力すると、VLAN コンフィギュレーション モードの終了時にエラー メッセージが生成され、拡張範囲 VLAN が作成されません。

        VTP バージョン 1 および 2 では、拡張範囲 VLAN は VLAN データベースに保存されず、スイッチの実行コンフィギュレーション ファイルに保存されます。 拡張範囲 VLAN 設定をスイッチのスタートアップ コンフィギュレーション ファイルに保存するには、copy running-config startup-config 特権 EXEC コマンドを使用できます。 VTP バージョン 3 は、拡張範囲 VLAN を VLAN データベースに保存します。


        (注)  


        拡張範囲 VLAN を作成する前に、show vlan internal usage 特権 EXEC コマンドを入力して、VLAN ID が内部的に使用されていないことを確認します。 VLAN ID が内部的に使用されている場合、それを解放するには、拡張範囲 VLAN を作成する前に「内部 VLAN ID を指定した拡張範囲 VLAN の作成」の手順に従う必要があります。


        手順の概要

          1.    configure terminal

          2.    vtp mode transparent

          3.    vlan vlan-id

          4.    mtu mtu size

          5.    remote-span

          6.    end

          7.    show vlan id vlan-id

          8.    copy running-config startup config


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1configure terminal


          例:
          
          Switch# configure terminal
          
          
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2vtp mode transparent


          例:
          Switch(config)# vtp mode transparent
          
          
           

          switchを VTP トランスペアレント モードで設定し、VTP をディセーブルにします。

          (注)     

          この手順は、VTP バージョン 3 では不要です。

           
          ステップ 3vlan vlan-id


          例:
          Switch(config)# vlan 2000
          Switch(config-vlan)#
          
          
           

          拡張範囲 VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。 指定できる範囲は 1006 ~ 4094 です。

          (注)     

          拡張範囲 VLAN を削除するには、no vlan vlan-id グローバル コンフィギュレーション コマンドを使用します。

           
          ステップ 4mtu mtu size


          例:
          Switch(config-vlan)# mtu 1024
          
          
           

          MTU サイズを変更して、VLAN を変更します。

           

          ステップ 5remote-span


          例:
          Switch(config-vlan)# remote-span
          
          
           

          (任意)RSPAN VLAN として VLAN を設定します。

           
          ステップ 6end


          例:
          
          Switch(config)# end
          
          
           

          特権 EXEC モードに戻ります。

           
          ステップ 7show vlan id vlan-id


          例:
          Switch# show vlan id 2000
          
          
           

          VLAN が作成されたことを確認します。

           
          ステップ 8copy running-config startup config


          例:
          Switch# copy running-config startup-config
          
          
           

          (任意)switch スタートアップ コンフィギュレーション ファイルに設定を保存します。

          拡張範囲 VLAN 設定を保存するには、switchのスタートアップ コンフィギュレーション ファイルに VTP トランスペアレント モード設定と拡張範囲 VLAN 設定を保存する必要があります。 これらを保存しないと、switchをリセットした場合に、スイッチがデフォルトで VTP サーバ モードになり、拡張範囲 VLAN ID は保存されません。

          (注)     

          VTP バージョン 3 では、VLAN が VLAN データベースに保存されるため、この手順は必要ありません。

          スタティック アクセス ポートを拡張範囲 VLAN に割り当てる手順は、標準範囲 VLAN の手順と同じです。

           

          内部 VLAN ID を指定した拡張範囲 VLAN の作成

          内部 VLAN に割り当て済みの拡張範囲 VLAN ID を入力すると、エラー メッセージが生成され、拡張範囲 VLAN は拒否されます。 内部 VLAN ID を手動で解放するには、内部 VLAN ID を使用しているルーテッド ポートを一時的にシャットダウンする必要があります。

          手順の概要

            1.    enable

            2.    show vlan internal usage

            3.    configure terminal

            4.    interface interface-id

            5.    shutdown

            6.    exit

            7.    vtp mode transparent

            8.    vlan vlan-id

            9.    exit

            10.    interface interface-id

            11.    no shutdown

            12.    end

            13.    copy running-config startup config


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1 enable


            例:
            Switch> enable
            
            
             

            特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。

             

            ステップ 2show vlan internal usage


            例:
            Switch# show vlan internal usage
            
            
             

            switchが内部的に使用している VLAN ID を表示します。 使用したい VLAN ID が内部 VLAN である場合は、その VLAN ID を使用しているルーテッド ポートが表示されます。 そのポート番号をステップ 3 で入力してください。

             
            ステップ 3configure terminal


            例:
            Switch# configure terminal
            
            
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 4interface interface-id


            例:
            Switch(config)# interface gigabitethernet1/0/3
            
            
             

            その VLAN ID を使用しているルーテッド ポートのインターフェイス ID を指定し、インターフェイス コンフィギュレーション モードを開始します。

             
            ステップ 5shutdown


            例:
            Switch(config-if)# shutdown
            
            
             

            ポートをシャットダウンして内部 VLAN ID を解放します。

             
            ステップ 6exit


            例:
            Switch(config-if)# exit
            
            
             

            グローバル コンフィギュレーション モードに戻ります。

             
            ステップ 7vtp mode transparent


            例:
            Switch(config)# vtp mode transparent
            
            
             

            VTP モードをトランスペアレントに設定して拡張範囲 VLAN を作成します。

            (注)     

            この手順は、VTP バージョン 3 では不要です。

             
            ステップ 8vlan vlan-id


            例:
            Switch(config-vlan)# vlan 2000
            
            
             

            新しい拡張範囲 VLAN ID を入力し、VLAN コンフィギュレーション モードを開始します。

             
            ステップ 9exit


            例:
            Switch(config-vlan)# exit
            
            
             

            VLAN コンフィギュレーション モードを終了してグローバル コンフィギュレーション モードに戻ります。

             
            ステップ 10interface interface-id


            例:
            Switch(config)# interface gigabitethernet1/0/3
            
            
             

            手順 4 でシャットダウンしたルーテッド ポートのインターフェイス ID を指定し、インターフェイス コンフィギュレーション モードを開始します。

             
            ステップ 11no shutdown


            例:
            Switch(config)# no shutdown
            
            
             

            ルーテッド ポートを再度イネーブルにします。 新しい内部 VLAN ID が割り当てられます。

             
            ステップ 12end


            例:
            Switch(config)# end
            
            
             

            特権 EXEC モードに戻ります。

             
            ステップ 13copy running-config startup config


            例:
            Switch# copy running-config startup-config
            
            
             

            (任意)switch スタートアップ コンフィギュレーション ファイルに設定を保存します。 拡張範囲 VLAN 設定を保存するには、switchのスタートアップ コンフィギュレーション ファイルに VTP トランスペアレント モード設定と拡張範囲 VLAN 設定を保存する必要があります。 これらを保存しないと、switchをリセットした場合に、スイッチがデフォルトで VTP サーバ モードになり、拡張範囲 VLAN ID は保存されません。

            (注)     

            VTP バージョン 3 では、VLAN が VLAN データベースに保存されるため、この手順は必要ありません。

             

            VLAN のモニタリング

            表 3 特権 EXEC 表示コマンド

            コマンド

            目的

            show interfaces [vlan vlan-id]

            switch上に設定されたすべてのインターフェイスまたは特定の VLAN の特性を表示します。

            設定例

            例:VLAN 名の作成

            次に、イーサネット VLAN 20 を作成し、test20 という名前を付け、VLAN データベースに追加する例を示します。

            Switch# configure terminal
            Switch(config)# vlan 20
            Switch(config-vlan)# name test20
            Switch(config-vlan)# end
            
            

            例:アクセス ポートとしてのポートの設定

            次に、VLAN 2 のアクセス ポートとしてポートを設定する例を示します。

            Switch# configure terminal
            Enter configuration commands, one per line. End with CNTL/Z.
            Switch(config)# interface gigabitethernet2/0/1
            Switch(config-if)# switchport mode access
            Switch(config-if)# switchport access vlan 2
            Switch(config-if)# end
            
            

            例:拡張範囲 VLAN の作成

            次に、すべてデフォルトの特性で拡張範囲 VLAN を新規作成し、VLAN コンフィギュレーション モードを開始して、新規 VLAN をスイッチのスタートアップ コンフィギュレーション ファイルに保存する例を示します。

            Switch(config)# vtp mode transparent
            Switch(config)# vlan 2000
            Switch(config-vlan)# end
            Switch# copy running-config startup config
            
            

            次の作業

            VLAN を設定した後、次の設定を行うことができます。

            • VLAN トランキング プロトコル(VTP)

            • VLAN トランク

            • プライベート VLAN

            • VLAN メンバーシップ ポリシー サーバ(VMPS)

            • トンネリング

            • 音声 VLAN

            その他の関連資料

            関連資料

            関連項目 マニュアル タイトル

            この章で使用するコマンドの完全な構文および使用方法の詳細。

            Catalyst 2960-XR Switch VLAN Management Command Reference

            標準および RFC

            標準/RFC タイトル

            MIB

            MIB MIB のリンク

            本リリースでサポートするすべての MIB

            選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

            http:/​/​www.cisco.com/​go/​mibs

            テクニカル サポート

            説明 リンク

            シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

            お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

            シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

            http:/​/​www.cisco.com/​support

            VLAN の機能履歴と情報

            リリース 変更内容

            Cisco IOS 15.0(2)EX1

            この機能が導入されました。