Cisco Nexus 1000V レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 4.2(1)SV2(1.1)
VLAN の設定
VLAN の設定
発行日;2013/01/16   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

VLAN の設定

この章の内容は、次のとおりです。

VLAN について

物理 NIC は常に、トランク ポートとして割り当てられ、VLAN のタグ付き、またはタグなしパケットを送信します。 vSwitch では次の VLAN コンフィギュレーションが使用できます。

設定 説明

External Switch Tagging(EST; 外部スイッチ タギング)

物理 NIC にタグをつけることはできません。また、VNIC はすべてアクセス ポートです。 EST はデフォルトでイネーブルにされています。VNIC の VLAN が 0 に設定されているか、何も設定されていない場合に EST が使用されます。

Virtual Switch Tagging(VST; 仮想スイッチ タギング)

物理 NIC ポートすべてにタグが付けられます。VNIC はアクセス ポートです。 VNIC の VLAN が 1 ~ 4094 の任意の値に設定されている場合、VST は常にイネーブルです。

Virtual Machine Guest Tagging(VGT; 仮想マシン ゲスト タギング)

物理 NIC ポートはすべてタグ付きです。 VNIC はトランク ポートです。 VGT を設定するために、VLAN は、仮想マシンに接続された VNIC 上で 4095 に設定されています。

デフォルトでは、物理ポートは常にトランク ポートです。 仮想マシン インターフェイスは、アクセス ポート、またはトランク ポートのいずれかです。 VEthernet インターフェイスがトランク ポートに設定されている場合、VLAN は 4095 です。

特定の VLAN に割り当てられている VEthernet インターフェイスは、送信時に VLAN でタグ付けされます。 VEthernet インターフェイスが特定の VLAN に割り当てられていないか、または VLAN 0 に割り当てられている場合、このインターフェイスは物理 NIC インターフェイス上でタグ付けされていないものとして伝送されます。 伝送側では、これは Cisco スイッチで使用可能なネイティブ VLAN に相当します。 VLAN が指定されていない場合、これは 0 であると見なされます。

次の表は、仮想イーサネット モジュール(VEM)によって受信されたパケットに対して VLAN タギングに基づいて行われる処理をまとめたものです。

表 1 VLAN タギングに応じた VEM の処理
ポート タイプ 受信パケット アクション

アクセス

タグ付き

パケットはドロップされます。

アクセス

タグなし

VEM はパケットにアクセス VLAN を追加します。

トランク

タグ付き

パケットには何も処理は行われません。

トランク

タグなし

VEM はパケットにネイティブ VLAN タグを追加します。

注意事項と制限事項

IEEE 802.1Q 標準に従って、最大 4094 個の VLAN(番号は 1 ~ 4094)が Cisco Nexus 1000V でサポートされています。これを次の表で示します。


(注)  


VLAN 設定の制限については、レイヤ 2 スイッチング設定の制限を参照してください。
表 2 Cisco Nexus 1000V VLAN への番号の割り当て
VLAN 番号 範囲 用途

1

標準

Cisco Nexus 1000V のデフォルト。 この VLAN は使用できますが、変更や削除はできません。

2 ~ 1005

標準

これらの VLAN は、作成、使用、変更、削除できます。

1006 ~ 4094

拡張

これらの VLAN は、作成、命名、使用できます。 次のパラメータは変更できません。

  • ステートは常にアクティブになります。
  • VLAN は常にイネーブルになります。 これらの VLAN はシャットダウンできません。

拡張システム ID は常に自動的にイネーブルになります。

3968 ~ 4047 および 4094

内部割り当て

これらの VLAN を使用、作成、削除、または変更することはできません。 これらの VLAN は表示できます。

Cisco Nexus 1000V は、診断など、操作に内部 VLAN を使用する機能のために、これら 80 個の VLAN と VLAN 4094 を割り当てます。


(注)  


診断の詳細については、マニュアル『Cisco Nexus 1000V System Management Configuration Guide』を参照してください。


デフォルト設定

表 3 デフォルトの VLAN 設定
パラメータ デフォルト

スイッチ ポートとして設定されているすべてのインターフェイスおよびすべてのポートの VLAN 割り当て

VLAN 1

VLAN 名

VLANxxxx。xxxx は VLAN ID 番号と同じ 4 桁の数値(先行ゼロを含む)です

シャット ステート

シャットダウンなし

動作状態

Active

External Switch Tagging(EST; 外部スイッチ タギング)

Enabled

物理ポート

トランク ポート

IGMP スヌーピング

Enabled

VLAN の設定

VLAN の作成

次のいずれかの操作を行うには、ここで説明する手順を実行します。

  • まだ存在しない VLAN を 1 つ作成する。
  • まだ存在しない VLAN の範囲を作成する。
  • 既存の VLAN を削除する。

(注)  


スイッチポートとして設定されているすべてのインターフェイスおよびポートはデフォルトで VLAN 1 内にあります。


はじめる前に
  • EXEC モードで CLI にログインしていること。
  • VLAN 特性を VLAN コンフィギュレーション モードで設定します。 すでに作成されている VLAN を設定するには、VLAN 特性の設定を参照してください。
  • 注意事項と制限事項の VLAN への番号の割り当てを熟知していること。
  • 新規に作成した VLAN は、レイヤ 2 ポートが割り当てられるまでは未使用の状態になります。
  • 特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。 トランク ポートから特定の VLAN を削除すると、その VLAN だけがシャットダウンし、トラフィックは引き続き、トランク ポート経由で他のすべての VLAN 上で転送されます。 ただし、削除した VLAN の VLAN とポートのマッピングはシステム上にすべて存続しているため、その VLAN を再イネーブル化または再作成すると、元のポート設定が自動的にその VLAN に戻されます。 ただし、VLAN のスタティック MAC アドレスとエージング タイムは、VLAN を再イネーブル化しても復元されません。

(注)  


Cisco NX-OS コマンドは、Cisco IOS で使用されているものとは異なる可能性がありますので注意してください。


手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal 

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2 switch(config)# show vlan 

    すでに作成されている VLAN を表示します。

     
    ステップ 3 switch(config)# {no} vlan {vlan-id | vlan-range} 

    VLAN または VLAN の範囲を作成、または削除し、実行コンフィギュレーションに保存します。

    VLAN の設定方法については、VLAN 特性の設定の手順を参照してください。

    (注)     

    内部的に割り当てられている VLAN に割り当てられている VLAN ID を入力すると、エラー メッセージが表示されます。

    VLAN コンフィギュレーション モードからは、VLAN を作成および削除することもできます。

    VLAN へのレイヤ 2 インターフェイスの割り当て(アクセス ポートまたはトランク ポート)については、『Cisco Nexus 1000V Interface Configuration Guide』を参照してください。

    VLAN アクセス ポートまたはトランク ポートとしてのポート設定および VLAN へのポートの割り当てについては、『Cisco Nexus 1000V Interface Configuration Guide』を参照してください。

     
    ステップ 4 switch(config-vlan)# show vlan id vlan-id  (任意)

    VLAN コンフィギュレーションを表示します。

     
    ステップ 5 switch(config-vlan)# copy running-config startup-config  (任意)

    リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。

     

    次の例では、VLAN 5 が作成され、VLAN 5 で自動的に VLAN コンフィギュレーション モードが開始されます。

    switch# configure terminal
    switch(config)# vlan 5
    switch(config-vlan)# 
    

    次に、VLAN 範囲 15 ~ 20 を作成する例を示します。 範囲内の VLAN がアクティブ化され、VLAN 15 ~ 20 の VLAN コンフィギュレーション モードが自動的に開始されます。


    (注)  


    作成する VLAN の範囲に使用できない VLAN が含まれている場合、使用できない VLAN を除き、その範囲内の VLAN がすべて作成されます。Cisco Nexus 1000V は、失敗した VLAN がリストされたメッセージを返します。


    switch# configure terminal 
    switch(config)# vlan 15-20
    switch(config-vlan)#
    

    次の例では、コマンドの no 形式を使用して、VLAN 3967 を削除します。

    switch# configure terminal
    switch(config)# no vlan 3967
    switch(config)# 
    

    次に、VLAN 5 の設定を表示する例を示します。

    switch# configure terminal 
    switch(config)# vlan 5
    switch(config-vlan)# show vlan id 5
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    5    VLAN0005                         active    
    
    VLAN Type
    ---- -----
    5    enet  
    
    Remote SPAN VLAN
    ----------------
    Disabled 
    
    Primary  Secondary  Type             Ports
    -------  ---------  ---------------  -------------------------------------------
    
    n1000v(config-vlan)# copy run start
    [########################################] 100%
    n1000v(config)# 
    

    VLAN 特性の設定

    すでに作成されている VLAN に対して次の項目を設定するには、この手順を使用します。


    (注)  


    VLAN コンフィギュレーション モードで入力したコマンドは、すぐに実行コンフィギュレーションに保存されます。


    • VLAN の名前付け。
    • VLAN の動作ステート(アクティブ、一時停止)。
    • VLAN メディア タイプ(イーサネット)。
    • VLAN 上のスイッチングのシャットダウン。
    はじめる前に EXEC モードで CLI にログインしていること。

    (注)  


    特性の中には、一部の VLAN では変更できないものも含まれます。 詳細については、注意事項と制限事項の VLAN への番号の割り当ての説明を参照してください。


    手順
       コマンドまたはアクション目的
      ステップ 1switch# configure terminal 

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2 switch(config)# vlan {vlan-id | vlan-range} 

      指定された VLAN の VLAN コンフィギュレーション モードが開始されます。

      (注)     

      目的の VLAN がまだ存在しない場合、システムによりこれが自動的に作成され、その VLAN の VLAN コンフィギュレーション モードが開始されます。

       
      ステップ 3 switch(config-vlan)# name vlan-name 

      VLAN に最大 32 文字の英数字の名前を追加します。

      • VLAN1 または、内部使用のために予約された VLAN の名前は変更できません。
      • デフォルトの名前は VLANxxxx で、xxxx は VLAN ID 番号と同じ 4 桁の数値(先行ゼロを含む)です。
       
      ステップ 4 switch(config-vlan)# state {active | suspend} 

      VLAN の動作ステートを変更し、これを実行コンフィギュレーションに保存します。

      指定できるエントリは次のとおりです。

      • アクティブ(デフォルト)
      • 一時停止

      VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。

      (注)     

      デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。

       
      ステップ 5 switch(config-vlan)# no shutdown 

      実行コンフィギュレーションで、VLAN スイッチングをイネーブルにします。

      指定できるエントリは次のとおりです。

      • 非シャットダウン(デフォルト)
      • シャットダウン
      (注)     

      デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。

       
      ステップ 6 switch(config-vlan)# show vlan [id vlan-id]  (任意)

      VLAN コンフィギュレーションを表示します。

       
      ステップ 7 switch(config-vlan)# copy running-config startup-config  (任意)

      リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。

       
      n1000v# configure terminal 
      n1000v(config)# vlan 5
      n1000v(config-vlan)# name accounting
      n1000v(config-vlan)# state active
      n1000v(config-vlan)# no shutdown
      n1000v(config-vlan)# show vlan brief
      
      VLAN Name                             Status    Ports
      ---- -------------------------------- --------- -------------------------------
      1    default                          active    Eth2/1, Eth2/2, Eth2/3, Eth2/5
                                                      Eth2/7, Eth2/8, Eth2/9, Eth2/10
                                                      Eth2/15, Eth2/21, Eth2/22
                                                      Eth2/23, Eth2/24, Eth2/25
                                                      Eth2/46, Eth2/47, Eth2/48
      5    accounting                       active    
      6    VLAN0006                         active    
      7    VLAN0007                         active    
      8    test                             active    
      9    VLAN0009                         active    
      10   VLAN0010                         active    
      50   VLAN0050                         active    Eth2/6
      100  trunked                          active    
      200  VLAN0200                         active    
      201  VLAN0201                         active    
      202  VLAN0202                         active    
      3966 VLAN3966                         active    
      n1000v(config)# 
      

      設定の確認

      設定を確認するには、次のいずれかのコマンドを使用します。

      コマンド 目的

      show running-config vlan vlan-id

      実行コンフィギュレーションに VLAN 情報を表示します。

      show vlan [all-ports | brief | id vlan-id | name name | dot1q tag native]

      指定した VLAN 情報を表示します。

      show vlan summary

      VLAN 情報の要約を表示します。

      show vlan summary の例

      switch# show vlan summary
      
       Number of existing VLANs           : 13
       Number of existing user VLANs     : 12
       Number of existing extended VLANs : 1
      
      switch# 
      

      show vlan brief の例

      switch# show vlan brief
      VLAN Name                             Status    Ports
      ---- -------------------------------- --------- -------------------------------
      1    default                          active    Eth2/1, Eth2/2, Eth2/3, Eth2/5
                                                      Eth2/7, Eth2/8, Eth2/9, Eth2/10
                                                      Eth2/15, Eth2/21, Eth2/22
                                                      Eth2/23, Eth2/24, Eth2/25
                                                      Eth2/46, Eth2/47, Eth2/48
      5    accounting                       active    
      6    VLAN0006                         active    
      7    VLAN0007                         active    
      8    test                             active    
      9    VLAN0009                         active    
      10   VLAN0010                         active    
      50   VLAN0050                         active    Eth2/6
      100  trunked                          active    
      200  VLAN0200                         active    
      201  VLAN0201                         active    
      202  VLAN0202                         active    
      3966 VLAN3966                         active    
      switch# 
      

      VLAN の機能履歴

      機能名

      機能名

      リリース

      VLAN

      4.0(4)SV1(1)

      この機能が導入されました。