Cisco Nexus 3000 シリーズ NX-OS レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 5.0(3)U4(1)
VLAN の設定
VLAN の設定
発行日;2012/11/01   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

VLAN の設定

この章は、次の内容で構成されています。

VLAN について

VLAN の概要

VLAN は、ユーザの物理的な場所に関係なく、機能またはアプリケーションによって論理的にセグメント化されるスイッチド ネットワーク内の端末のグループです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。

どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。 各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ルータを経由して転送する必要があります。 次の図は、論理ネットワークとしての VLAN を示します。 エンジニアリング部門のステーション、マーケティング部門のステーション、および会計部門のステーションはそれぞれ別の VLAN に割り当てられています。

図 1. 論理的に定義されたネットワークとしての VLAN

VLAN は、通常 IP サブネットワークと関連付けます。 たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に属させる場合などです。 VLAN 間で通信するには、トラフィックをルーティングする必要があります。

デフォルトでは、新規に作成された VLAN は動作可能です。つまり、新規に作成された VLAN は、非シャットダウンの状態になります。 また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。 デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。

VLAN の範囲


(注)  


Cisco NX-OS デバイスでは、拡張システム ID が常に自動的にイネーブルになります。


このデバイスは、IEEE 802.1Q 規格に従って、最大 4094 の VLAN をサポートします。 これらの VLAN は、ソフトウェアによっていくつかの範囲に分割され、範囲によって用途が少しずつ異なります。

設定の制限については、スイッチの設定の制限のマニュアルを参照してください。

この表では、VLAN 範囲について説明します。

表 1 VLAN の範囲

VLAN 番号

範囲

用途

1

標準

シスコ システムズのデフォルトです。 この VLAN は使用できますが、変更や削除はできません。

2 ~ 1005

標準

これらの VLAN は、作成、使用、変更、削除できます。

1006 ~ 3967 および 4048 ~ 4093

拡張

これらの VLAN は、作成、命名、使用できます。 次のパラメータは変更できません。

  • ステートは必ず、アクティブです。
  • VLAN は常にイネーブルです。 これらの VLAN はシャットダウンできません。

3968 ~ 4047 および 4094

内部割り当て

これらの 80 の VLAN と VLAN 4094 は、内部デバイス用に割り当てられています。 内部使用に予約されたブロック内の VLAN の作成、削除、変更はできません。

ソフトウェアは、内部 VLAN の使用を必要とするマルチキャストや診断などの機能のために、VLAN 番号のグループを割り当てます。 予約グループの VLAN の使用、変更、削除はできません。 内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。

VLAN の作成、削除、変更

VLAN には 1 ~ 4094 の番号が付けられます。 スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。 デフォルト VLAN(VLAN1)はデフォルト値だけを使用します。 デフォルト VLAN のアクティビティは作成、削除、または一時停止できません。

それに番号を割り当てることによって、VLAN を作成します。 VLAN の削除、およびそれらのアクティブ動作ステートから一時停止動作ステートへの移行ができます。 既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。

新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。 すべてのポートはデフォルトで VLAN1 に割り当てられます。

VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。

  • VLAN 名
  • シャットダウンまたは非シャットダウン

特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。 しかしシステムはその VLAN の VLAN/ポート マッピングをすべて維持するため、この指定 VLAN の再イネーブル化や再作成を行うと、その VLAN の元のすべてのポートはシステムによって自動的に回復されます。


(注)  


VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。

VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。


VLAN トランキング プロトコルについて

VTP はドメイン全体で VTP VLAN データベースを同期する分散 VLAN データベース管理プロトコルです。 VTP ドメインは、同じ VTP ドメイン名を共有し、トランク インターフェイスを使用して接続される、1 つ以上のネットワーク スイッチで構成されます。 各スイッチは、1 つの VTP ドメイン、レイヤ 2 トランク インターフェイス、レイヤ 2 ポート チャネルに所属できます。

VTP モードには次の 4 つがあります。

  • サーバ モード:ユーザは設定を実行できます。これは、VLAN データベースのバージョン番号を管理し、VLAN データベースを保存します。
  • クライアント モード:ユーザ設定を許可せず、ドメイン内の他のスイッチに依存して設定情報を提供します。
  • オフ モード:VLAN データベース(VTP がイネーブル)へのアクセスをユーザに許可しますが、VTP に参加しません。
  • トランスペアレント モード:VTP に参加せず、ローカル設定を使用し、他の転送ポートに VTP パケットをリレーします。 VLAN を変更した場合は、ローカル スイッチだけに影響します。 VTP トランスペアレント ネットワーク スイッチは、その VLAN 設定をアドバタイズせず、受信したアドバタイズメントに基づいてその VLAN 設定を同期することもありません。

VTP に関する注意事項および制約事項

VTP 設定時の注意事項と制限事項は次のとおりです。

  • スイッチが VTP クライアントとして設定されている場合、1 ~ 1005 の範囲のスイッチ上で VLAN を作成できません。
  • ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。 これらのポートのいずれかで VLAN 1 をディセーブルにすると、VTP が正常に機能しなくなります。
  • VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。
  • show running-configuration コマンドでは、VLAN 1 ~ 1000 の VLAN または VTP の設定情報が表示されません。
  • VTP プルーニングはサポートされません。
  • PVLAN は、スイッチがトランスペアレント モードにある場合のみサポートされます。
  • VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
  • スイッチが VTP クライアントまたはサーバ モードで設定されている場合、VLAN 1002 ~ 1005 は予約済み VLAN です。
  • copy running-config startup-config を実行した後で、予約済み VLAN 範囲の変更後のリロードを行う必要があります。 次に例を示します。
    switch(config)# system vlan 2000 reserve 
    This will delete all configs on vlans 2000-2127. Continue anyway? (y/n) [no] y
    
    スイッチのリロード後、VLAN 2000 ~ 2127 は内部使用のために予約されています。 この場合、スイッチのリロード前に copy running-config startup-config コマンドを実行する必要があります。 この範囲内の VLAN を作成することはできません。
  • SNMP は CISCO-VTP-MIB オブジェクト上で GET および SET 操作を実行できます。

VLAN の設定

VLAN の作成および削除

デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。 VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。


(注)  


VLAN を削除すると、その VLAN にアソシエートされたポートはシャットダウンします。 トラフィックは流れなくなり、パケットはドロップされます。


手順
     コマンドまたはアクション目的
    ステップ 1 switch# configure terminal
     

    コンフィギュレーション モードを開始します。

     
    ステップ 2 switch(config)# vlan {vlan-id | vlan-range}
     

    VLAN または VLAN の範囲を作成します。

    VLAN にすでに割り当てられている番号を入力すると、その VLAN の VLAN コンフィギュレーション サブモードがスイッチによって開始されます。 内部的に割り当てられている VLAN に割り当てられている番号を入力すると、エラー メッセージが返されます。 VLAN の範囲を入力し、指定 VLAN の 1 つ以上が、内部的に割り当てられた VLAN の範囲外である場合、コマンドは範囲外の VLAN だけで有効になります。 指定できる範囲は 2 ~ 4094 です。VLAN1 はデフォルト VLAN であり、作成や削除はできません。 内部使用のために予約されている VLAN の作成や削除はできません。

     
    ステップ 3 switch(config-vlan)# no vlan {vlan-id | vlan-range}
     

    指定した VLAN または VLAN の範囲を削除し、VLAN コンフィギュレーション サブモードを終了します。 VLAN1 または内部的に割り当てられている VLAN は削除できません。

     

    次の例は、15 ~ 20 の範囲で VLAN を作成する方法を示しています。

    switch# configure terminal
    
    switch(config)# vlan 15-20
    
     

    (注)  


    VLAN コンフィギュレーション サブモードで VLAN の作成と削除を行うこともできます。


    VLAN の設定

    VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。

    • 名前
    • シャットダウン

    (注)  


    デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。 また、一部の VLAN では変更できないパラメータがあります。


    手順
       コマンドまたはアクション目的
      ステップ 1 switch# configure terminal
       

      コンフィギュレーション モードを開始します。

       
      ステップ 2 switch(config)# vlan {vlan-id | vlan-range}
       

      VLAN コンフィギュレーション サブモードを開始します。 VLAN が存在しない場合は、先に指定 VLAN が作成されます。

       
      ステップ 3 switch(config-vlan)# name vlan-name
       

      VLAN に名前を付けます。 32 文字までの英数字を入力して VLAN に名前を付けることができます。 VLAN1 または内部的に割り当てられている VLAN の名前は変更できません。 デフォルト値は VLANxxxx であり、xxxx は、VLAN ID 番号と等しい 4 桁の数字(先行ゼロも含む)を表します。

       
      ステップ 4 switch(config-vlan)# state {active | suspend}
       

      VLAN のステート(アクティブまたは一時停止)を設定します。 VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。 デフォルト ステートは active です。 デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。

       
      ステップ 5 switch(config-vlan)# no shutdown
       
      (任意)

      VLAN をイネーブルにします。 デフォルト値は no shutdown(イネーブル)です。 デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。

       

      次の例は、VLAN 5 のオプション パラメータを設定する方法を示しています。

      switch# configure terminal
      switch(config)# vlan 5
      switch(config-vlan)# name accounting
      switch(config-vlan)# state active
      switch(config-vlan)# no shutdown
       

      VLAN へのポートの追加

      VLAN の設定が完了したら、ポートを割り当てます。 ポートを追加する手順は、次のとおりです。

      手順
         コマンドまたはアクション目的
        ステップ 1 switch# configure terminal
         

        コンフィギュレーション モードを開始します。

         
        ステップ 2 switch(config)# interface {ethernet slot/port | port-channel number}
         

        設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 インターフェイスには、物理イーサネット ポートまたは EtherChannel を指定できます。

         
        ステップ 3 switch(config-if)# switchport access vlan vlan-id
         

        インターフェイスのアクセス モードを指定 VLAN に設定します。

         

        次の例は、VLAN 5 に参加するようにイーサネット インターフェイスを設定する方法を示しています。

        switch# configure terminal
        
        switch(config)# interface ethernet 1/13
        
        switch(config-if)# switchport access vlan 5
        
         

        ルーテッド SVI としての VLAN の設定

        ルーテッド スイッチ仮想インターフェイス(SVI)となるように VLAN を設定できます。

        はじめる前に
        手順
           コマンドまたはアクション目的
          ステップ 1configure terminal
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2feature interface-vlan
           

          SVI の作成をイネーブルにします。

           
          ステップ 3 interface-vlan vlan-id
           

          VLAN インターフェイス(SVI)を作成し、インターフェイス コンフィギュレーション モードを開始します。

           
          ステップ 4 copy running-config startup-config
           

          実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

           
          次に、ルーテッド SVI に VLAN を設定する例を示します。
          switch# configure terminal
          switch(config)# feature interface-vlan
          switch(config)# interface vlan 5
          switch(config-if)# copy running-config startup-config
          switch(config-if)#

          次に、VLAN からルーテッド SVI 機能を削除する例を示します。

          switch# configure terminal
          switch(config)# no interface vlan 5
          switch(config-if)# copy running-config startup-config
          switch(config-if)#
          次の作業

          このインターフェイスでルーティング プロトコルを設定できます。

          管理 SVI としての VLAN の設定

          管理スイッチ仮想インターフェイス(SVI)となるように VLAN を設定できます。

          手順
             コマンドまたはアクション目的
            ステップ 1configure terminal
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2feature interface-vlan
             

            SVI の作成をイネーブルにします。

             
            ステップ 3 interface-vlan vlan-id management
             

            VLAN インターフェイス(SVI)を作成し、SVI をインバンド管理に使用するように設定します。

             
            ステップ 4 copy running-config startup-config
             

            実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

             
            次に、管理 VLAN として SVI を設定する例を示します。
            switch# configure terminal
            switch(config)# feature interface-vlan
            switch(config)# interface vlan 5
            switch(config-if)# management
            switch(config-if)# copy running-config startup-config
            switch(config-if)#

            次に、SVI から管理機能を削除する例を示します。

            switch# configure terminal
            switch(config)# interface vlan 5
            switch(config-if)# no management
            switch(config-if)# copy running-config startup-config
            switch(config-if)#

            VTP の設定

            VTP をイネーブルにした後で、VTP モードを設定できます。Cisco Nexus 3000 シリーズは VTP トランスペアレント モードだけをサポートします。 VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。 VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。

            手順
               コマンドまたはアクション目的
              ステップ 1 config t


              例:
              switch# config t
              switch(config)#
               

              コンフィギュレーション モードを開始します。

               
              ステップ 2 feature vtp


              例:
              switch(config)# feature vtp
              switch(config)#
               

              デバイスの VTP をイネーブルにします。 デフォルトはディセーブルです。

               
              ステップ 3 vtp domain domain-name


              例:
              switch(config)# vtp domain accounting
               

              このデバイスを参加させる VTP ドメインの名前を指定します。 デフォルトは空白です。

               
              ステップ 4 vtp version {1 | 2}


              例:
              switch(config)# vtp version 2
               

              使用する VTP バージョンを設定します。 デフォルトはバージョン 1 です。

               
              ステップ 5 vtp mode {transparent| off}


              例:
              switch(config)# vtp mode transparent
               

              VTP モードをトランスペアレントまたはオフに設定します。

               
              ステップ 6 vtp file file-name


              例:
              switch(config)# vtp file vtp.dat
               

              VTP コンフィギュレーションを保存する IFS ファイル システムのファイルの ASCII ファイル名を指定します。

               
              ステップ 7 vtp password password-value


              例:
              switch(config)# vtp password cisco
               

              VTP 管理ドメインのパスワードを指定します。

               
              ステップ 8 exit


              例:
              switch(config)# exit
              switch#
               

              コンフィギュレーション サブモードを終了します。

               
              ステップ 9 show vtp status


              例:
              switch# show vtp status
               
              (任意)

              バージョン、モードおよびリビジョン番号などのデバイスの VTP 設定に関する情報を表示します。

               
              ステップ 10 show vtp counters


              例:
              switch# show vtp counters
               
              (任意)

              デバイスの VTP アドバタイズメントの統計に関する情報を表示します。

               
              ステップ 11 show vtp interface


              例:
              switch# show vtp interface
               
              (任意)

              VTP がイネーブルであるインターフェイスのリストを表示します。

               
              ステップ 12 show vtp password


              例:
              switch# show vtp password
               
              (任意)

              管理 VTP ドメインのパスワードを表示します。

               
              ステップ 13 copy running-config startup-config


              例:
              switch(config)# copy running-config startup-config
               
              (任意)

              実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

               

              次に、デバイスでトランスペアレント モードの VTP を設定する例を示します。

              switch# config t
              switch(config)# feature vtp 
              switch(config)# vtp domain accounting 
              switch(config)# vtp version 2 
              switch(config)# vtp mode transparent
              switch(config)# exit 
              switch#
              

              次の例は、スイッチでバージョン 2 がサポートでき、スイッチがバージョン 1 を実行している VTP ステータスを表示する例を示します。

              switch(config)# show vtp status
              VTP Status Information
              ----------------------
              VTP Version                     : 2 (capable)
              Configuration Revision          : 0
              Maximum VLANs supported locally : 1005
              Number of existing VLANs        : 502
              VTP Operating Mode              : Transparent
              VTP Domain Name                 :
              VTP Pruning Mode                : Disabled (Operationally Disabled)
              VTP V2 Mode                     : Disabled
              VTP Traps Generation            : Disabled
              MD5 Digest                      : 0xF5 0xF1 0xEC 0xE7 0x29 0x0C 0x2D 0x01
              Configuration last modified by 60.10.10.1 at 0-0-00 00:00:00
              VTP version running             : 1
              

              VLAN 設定の確認

              設定を確認するには、次のいずれかのコマンドを使用します。

              コマンド

              目的

              switch# show running-config vlan [vlan_id | vlan_range]

              VLAN 情報を表示します。

              switch# show vlan [brief | id [vlan_id | vlan_range] | name name | summary ]

              定義済み VLAN の選択した設定情報を表示します。

              VLAN の機能履歴

              機能名

              リリース

              機能情報

              CISCO-VTP-MIB

              5.0(3)U4(1)

              この MIB オブジェクトのサポートが追加されました。