Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.1SY
仮想ローカル エリア ネットワーク(VLAN)
仮想ローカル エリア ネットワーク(VLAN)
発行日;2013/08/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

仮想ローカル エリア ネットワーク(VLAN)

VLAN の前提条件

VLAN の制約事項

VLAN について

VLAN の概要

VLAN の範囲

VLAN のデフォルト設定

VLAN の設定方法

設定可能な VLAN パラメータ

VLAN ロック

イーサネット VLAN の作成または変更

VLAN へのレイヤ 2 LAN インターフェイスの割り当て

内部 VLAN 割り当てポリシーの設定

VLAN 変換の設定

VLAN 変換に関する注意事項および制約事項

トランク ポート上の VLAN 変換の設定

ポート グループ内の他のポートでの VLAN 変換のイネーブル化

VLAN 情報の保存

仮想ローカル エリア ネットワーク(VLAN)

「VLAN の前提条件」

「VLAN の制約事項」

「VLAN について」

「VLAN のデフォルト設定」

「VLAN の設定方法」


) • この章で使用しているコマンドの構文および使用方法の詳細については、次の資料を参照してください。

http://www.cisco.com/en/US/products/ps11846/prod_command_reference_list.html

Cisco IOS Release 15.1SY は、イーサネット インターフェイスだけをサポートしています。Cisco IOS Release 15.1SY は、WAN 機能またはコマンドをサポートしていません。


 

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する


 

VLAN の前提条件

なし。

VLAN の制約事項

スイッチが VTP サーバ モードまたはトランスペアレント モードの場合は(「VTP の設定方法」を参照)、グローバル コンフィギュレーション モードまたは config-vlan コンフィギュレーション モードで VLAN を設定できます。グローバル コンフィギュレーション モードおよび config-vlan コンフィギュレーション モードで VLAN を設定すると、VLAN の設定は vlan.dat ファイルに保存されます。VLAN の設定を表示するには、 show vlan コマンドを入力します。

スイッチが VLAN トランスペアレント モードの場合、copy running-config startup-config コマンドを使用して、VLAN の設定を startup-config ファイルに保存します。実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存したあとに、 show running-config および show startup-config コマンドを使用すると、VLAN の設定が表示されます。

スイッチの起動時に、startup-config ファイルおよび vlan.dat ファイル内の VTP ドメイン名および VTP モードが異なる場合、スイッチは vlan.dat ファイル内の設定を使用します。

拡張範囲 VLAN が設定できるのはグローバル コンフィギュレーション モードだけです。

スーパーバイザ エンジンの冗長構成は、デフォルト以外の VLAN データ ファイル名または場所をサポートしません。冗長スーパーバイザ エンジンを持つスイッチに対して、 vtp file file_name コマンドは入力しないでください。

冗長スーパーバイザ エンジンを取り付ける前に、デフォルト設定に戻るには no vtp file コマンドを入力します。

VLAN を作成する前に、スイッチを VTP サーバ モードまたは VTP トランスペアレント モードにしておく必要があります。VTP の設定手順については、「VLAN トランキング プロトコル(VTP)」を参照してください。

VLAN の設定は vlan.dat ファイルに保存され、vlan.dat ファイルは不揮発性メモリに保存されます。vlan.dat ファイルを手動で削除すると、VLAN データベースに矛盾が生じる可能性があります。

設定を完全にバックアップする場合は、vlan.dat ファイルをバックアップに追加します。

VLAN について

「VLAN の概要」

「VLAN の範囲」

VLAN の概要

VLAN は、物理的な位置にかかわりなく、共通の要件を持つエンド ステーションのグループです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、物理的に同じ LAN セグメントに置かれていないエンド ステーションでもグループ化することができます。

VLAN は、通常 IP サブネットワークと関連付けます。たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に属させる場合などです。VLAN 間のトラフィックは、ルーティングする必要があります。LAN ポートの VLAN メンバーシップは、ポートごとに手動で割り当てます。

VLAN の範囲


) 4096 個の VLAN を使用するには、拡張システム ID をイネーブルにする必要があります(「ブリッジ ID について」を参照)。


Cisco IOS Release 15.1SY は、IEEE 802.1Q 規格に準拠した 4096 VLAN をサポートします。これらの VLAN はいくつかの範囲に分かれています。各範囲の使用法は少しずつ異なります。VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)を使用している場合、これらの VLAN の一部はネットワーク内の他のスイッチに伝播されます。拡張範囲 VLAN は伝播されないため、ネットワーク デバイスごとに手動で設定する必要があります。

表 25-1 に VLAN の範囲を示します。

 

表 25-1 VLAN の範囲

VLAN
範囲
使用状況
VTP によって
伝播される

0、4095

予約済み

システム専用です。これらの VLAN は参照または使用できません。

--

1

標準

シスコ システムズのデフォルトです。この VLAN は使用できますが、削除できません。

Yes

2 ~ 1001

標準

イーサネット VLAN に使用します。作成、使用、削除できます。

Yes

1002 ~ 1005

標準

FDDI およびトークンリング用のシスコ システムズのデフォルトです。VLAN 1002 ~ 1005 は削除できません。

Yes

1006 ~ 4094

拡張

イーサネット VLAN 専用です。

No

次の情報が VLAN の範囲に適用されます。

レイヤ 3 LAN ポート、WAN インターフェイスとサブインターフェイス、および一部のソフトウェアの機能は、拡張範囲内の内部 VLAN を使用します。内部使用に割り当てられている拡張範囲 VLAN は使用できません。

内部で使用されている VLAN を表示するには、 show vlan internal usage コマンドを入力します。旧リリースの場合は、 show vlan internal usage および show cwan vlans コマンドを入力します。

昇順の内部 VLAN 割り当て(1006 から昇順)、または降順の内部 VLAN 割り当て(4094 から降順)を設定できます。

拡張範囲 VLAN を使用するには、拡張システム ID をイネーブルにする必要があります(「ブリッジ ID について」を参照)。

VLAN のデフォルト設定

VLAN ID:1(範囲:1 ~ 4094)

VLAN 名:

VLAN 1:「default」

その他の VLAN:「VLAN vlan_ID

802.10 SAID:10 vlan_ID (範囲:100001 ~ 104094)

MTU サイズ:1500(範囲:1500 ~ 18190)

トランスレーショナル ブリッジ 1:0(範囲:0 ~ 1005)

トランスレーショナル ブリッジ 2:0(範囲:0 ~ 1005)

VLAN ステート:active(active、suspend)

プルーニング適格性:

VLAN 2 ~ 1001 はプルーニング適格です。

VLAN 1006 ~ 4094 はプルーニング不適格です。

VLAN の設定方法

「設定可能な VLAN パラメータ」

「VLAN ロック」

「イーサネット VLAN の作成または変更」

「VLAN へのレイヤ 2 LAN インターフェイスの割り当て」

「内部 VLAN 割り当てポリシーの設定」

「VLAN 変換の設定」

「VLAN 情報の保存」

設定可能な VLAN パラメータ


) • イーサネット VLAN 1 はデフォルト値だけ使用します。

VLAN 名を除き、イーサネット VLAN 1006 ~ 4094 はデフォルト値だけ使用します。

1006 ~ 4094 のイーサネット VLAN に対し、VLAN 名を設定できます。


 

VLAN 2 ~ 1001 では、次のパラメータを設定できます。

VLAN 名

VLAN タイプ(イーサネット、FDDI、FDDI Network Entity Title(NET)、TrBRF、または TrCRF)

VLAN 状態(アクティブまたは中断)

Security Association Identifier(SAID)

TrBRF VLAN のブリッジ識別番号

FDDI および TrCRF VLAN のリング番号

TrCRF VLAN の親 VLAN 番号

TrCRF VLAN のスパニングツリー プロトコル(STP)タイプ

VLAN ロック

VLAN ロック機能は、目的の VLAN が設定されていることを確認する、特別レベルの検証です。VLAN ロックがイネーブルの場合、ポートをある VLAN から別の VLAN に変更する際に VLAN の名前を指定する必要があります。この機能は、アクセス ポートおよびトランク ポート用の VLAN またはプライベート VLAN を指定する switchport コマンド(インターフェイス コンフィギュレーション モード時)に影響します。

VLAN ロックがイネーブルの場合に、アクセス ポートおよびトランク ポートを設定する方法については、を参照してください。

VLAN ロックがイネーブルの場合に、プライベート VLAN 上でポートを設定する方法については、を参照してください。

デフォルトでは、VLAN ロックはディセーブルです。VLAN ロックをイネーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config)# vlan port provisioning

VLAN ロックをイネーブルにします。

イーサネット VLAN の作成または変更

ユーザ定義 VLAN には、予約済み VLAN を除く 1 ~ 4094 の一意の ID があります(表 25-1 を参照)。VLAN を作成するには、 vlan コマンドを入力して、未使用 ID を指定します。既存の VLAN を変更するには、その VLAN に対して vlan コマンドを入力します(レイヤ 3 ポートまたはソフトウェア機能が使用している既存 VLAN は変更できません)。

VLAN の作成時に割り当てられるデフォルト パラメータの一覧は、「VLAN のデフォルト設定」を参照してください。 media キーワードを使用して VLAN タイプを指定しない場合、VLAN はイーサネット VLAN になります。

VLAN を作成するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# vlan vlan_ID {[- vlan_ID ]|[, vlan_ID ])

単独のイーサネット VLAN、イーサネット VLAN の範囲、またはカンマで区切ったリストで複数のイーサネット VLAN を作成または変更します(スペースは挿入しないでください)。

ステップ 3

Router(config-vlan)# end

VLAN データベースを更新して、特権 EXEC モードに戻ります。

イーサネット VLAN を作成または変更する場合は、次の情報に注意してください。

レイヤ 3 ポートおよび一部のソフトウェア機能を使用するには、1006 以降が割り当てられた内部 VLAN が必要であるため、4094 から始まる拡張範囲 VLAN を設定します。

拡張範囲 VLAN が設定できるのはグローバル コンフィギュレーション モードだけです。VLAN データベース モードでは拡張範囲 VLAN を設定できません。

レイヤ 3 ポートおよび一部のソフトウェア機能は、拡張範囲 VLAN を使用しています。作成または変更対象の VLAN がレイヤ 3 ポートまたはソフトウェア機能によって使用中の場合、スイッチからメッセージが表示され、VLAN 設定は変更されません。

VLAN を削除する場合は、次の情報に注意してください。

イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005 の、メディア タイプ別のデフォルト VLAN は削除できません。

VLAN を削除すると、その VLAN に割り当てられ、アクセス ポートとして設定されている LAN ポートは、非アクティブになります。これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブのまま)対応付けられています。

次に、グローバル コンフィギュレーション モードでイーサネット VLAN を作成し、設定を確認する例を示します。

Router# configure terminal
Router(config)# vlan 3
Router(config-vlan)# end
Router# show vlan id 3
 
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
3 VLAN0003 active
 
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
3 enet 100003 1500 - - - - - 0 0
 
Primary Secondary Type Interfaces
------- --------- ----------------- ------------------------------------------

VLAN へのレイヤ 2 LAN インターフェイスの割り当て

管理ドメイン内で作成された VLAN は、1 つまたは複数の LAN ポートを VLAN に割り当てない限り、未使用の状態です。


) LAN ポートは必ず、適切なタイプの VLAN に割り当ててください。イーサネット ポートはイーサネットタイプの VLAN に割り当てます。


VLAN に 1 つまたは複数の LAN ポートを割り当てるには、に記載されている手順を行います。

内部 VLAN 割り当てポリシーの設定

VLAN 割り当ての詳細については、「VLAN の範囲」を参照してください。


) 内部 VLAN 割り当てポリシーは、リロードのあとにだけ適用されます。


内部 VLAN 割り当てポリシーを設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vlan internal allocation policy { ascending | descending }

内部 VLAN 割り当てポリシーを設定します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Router# reload

新しい内部 VLAN 割り当てポリシーを適用します。


注意 すぐに reload コマンドを入力する必要はありません。reload コマンドは、予定されているメンテナンス ウィンドウが表示されている間に入力します。

内部 VLAN 割り当てポリシーを設定する際、次の情報に注意してください。

1006 から昇順に内部 VLAN を割り当てるには、 ascending キーワードを入力します。

4094 から降順に内部 VLAN を割り当てるには、 descending キーワードを入力します。

次に、内部 VLAN 割り当てポリシーとして、降順を設定する例を示します。

Router# configure terminal
Router(config)# vlan internal allocation policy descending

VLAN 変換の設定

「VLAN 変換に関する注意事項および制約事項」

「トランク ポート上の VLAN 変換の設定」

「ポート グループ内の他のポートでの VLAN 変換のイネーブル化」


) • スパニングツリー ループが生じないように、VLAN 変換機能を正しく設定するよう注意してください。

トランク ポート上では、ある VLAN 番号を他の VLAN 番号に変換することができます。これにより、ある VLAN で受信されたすべてのトラフィックが他の VLAN に転送されます。


 

VLAN 変換に関する注意事項および制約事項

VLAN の変換時には、次の注意事項および制約事項に従ってください。

VLAN 変換設定は、レイヤ 2 トランクではないポートに適用される場合、非アクティブとなります。

802.1Q トランク上で、ネイティブ VLAN 入力トラフィックの変換を設定しないでください。802.1Q ネイティブ VLAN トラフィックはタグなしのため、変換の際に認識されません。他の VLAN から 802.1Q トランクのネイティブ VLAN に、トラフィックを変換することはできます。

トランクの変換先の VLAN を削除しないでください。

VLAN 変換の設定は、ポート グループ内のすべてのポートに適用されます。VLAN 変換は、ポート グループ内のすべてのポートで、デフォルトでディセーブルに設定されています。必要に応じて、ポートでの VLAN 変換をイネーブルにします。

Cisco IOS Release 15.1SYでは、IEEE 802.1Q トランキングのみサポートされます。

 

表 25-2 VLAN 変換をサポートするモジュール

製品番号
ポートの数
ポート グループの
ポート範囲
ポート グループ単位
変換
ポート グループ単位

VS-S2T-10G-XL
VS-S2T-10G

5

5

各グループで 1 つのポート

16

WS-X6908-10GE

8

8

各グループで 1 つのポート

16

WS-X6816-10T-2T、
WS-X6716-10T

16

16

各グループで 1 つのポート

16

WS-X6816-10G-2T、
WS-X6716-10GE

16

16

各グループで 1 つのポート

16

WS-X6704-10GE

4

4

各グループで 1 つのポート

128

WS-X6848-TX-2T、
WS-X6748-GE-TX

48

4

1 ~ 12
13 ~ 24
25 ~ 36
37 ~ 48

128

WS-X6848-SFP-2T、
WS-X6748-SFP

48

4

1 ~ 23(奇数)
2 ~ 24(偶数)
25 ~ 47(奇数)
26 ~ 48(偶数)

128

WS-X6824-SFP-2T、
WS-X6724-SFP

24

2

1 ~ 12
13 ~ 24

128


) ポートをトランクとして設定するには、を参照してください。


トランク ポート上の VLAN 変換の設定

トランク ポート上で VLAN を変換するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface type slot/port

設定するレイヤ 2 トランク ポートを選択します。

ステップ 2

Router(config-if)# switchport vlan mapping enable

VLAN 変換をイネーブルにします。

ステップ 3

Router(config-if)# switchport vlan mapping original_vlan_ID translated_vlan_ID

VLAN を他の VLAN に変換します。有効な範囲は、1 ~ 4094 です。

ポート上で元の VLAN から変換先 VLAN への VLAN マッピングを設定すると、元の VLAN に到着するトラフィックは、スイッチ ポートの入力時に変換先 VLAN にマッピングまたは変換されます。変換先 VLAN で内部的にタグ付けされたトラフィックは、スイッチ ポートを離れる前に元の VLAN にマッピングされます。この方式の VLAN マッピングが、双方向マッピングです。

ステップ 4

Router(config-if)# end

コンフィギュレーション モードを終了します。

次に、ギガビット イーサネット ポート 5/2 で VLAN 1649 を VLAN 755 にマッピングする例を示します。

Router# configure terminal
Router(config)# interface gigabitethernet 5/2
Router(config-if)# switchport vlan mapping 1649 755
Router(config-if)# end
Router#
 

次に、設定を確認する例を示します。

Router# show interface gigabitethernet 5/2 vlan mapping
State: enabled
Original VLAN Translated VLAN
------------- ---------------
1649 755

ポート グループ内の他のポートでの VLAN 変換のイネーブル化

ポート グループ内の他のポートで VLAN 変換をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface type slot/port

設定する LAN ポートを選択します。

ステップ 2

Router(config-if)# switchport vlan mapping enable

VLAN 変換をイネーブルにします。

ステップ 3

Router(config-if)# end

コンフィギュレーション モードを終了します。

次に、ポートで VLAN 変換をイネーブルにする例を示します。

Router# configure terminal
Router(config)# interface gigabitethernet 5/2
Router(config-if)# switchport vlan mapping enable
Router(config-if)# end

VLAN 情報の保存

VLAN データベースは、vlan.dat ファイルに保存されます。running-config ファイルと startup-config ファイルのバックアップに加えて、vlan.dat ファイルのバックアップも作成しておく必要があります。既存のスーパーバイザ エンジンを交換する場合は、startup-config ファイルと vlan.dat ファイルをコピーしてシステムを復元します。vlan.dat ファイルはブートアップ時に読み取られるので、このファイルをアップロードしてから、スーパーバイザ エンジンをリロードする必要があります。ファイルの場所を表示するには、dir vlan.dat コマンドを使用します。ファイル(バイナリ)をコピーするには、copy vlan.dat tftp コマンドを使用します。

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する