Cisco Nexus 4001I/4005I Switch Module for IBM BladeCenter NX-OS コンフィギュレーション ガイド
VLAN の設定
VLAN の設定
発行日;2012/05/10 | 英語版ドキュメント(2012/05/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 15MB) | フィードバック

目次

VLAN の設定

VLAN について

VLAN の概要

VLAN 範囲の概要

VLAN の作成、削除、変更

VLAN の設定

VLAN の作成および削除

VLAN サブモードの開始と VLAN の設定

VLAN へのポートの追加

VLAN の設定の確認

VLAN の設定

Virtual LAN(VLAN; 仮想 LAN)を使用し、別々の論理領域にネットワークを分割できます。VLAN はブロードキャスト ドメインと見なすこともできます。

どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。各 VLAN は論理ネットワークと見なされ、VLAN に属さないステーション宛てのパケットはルータで転送する必要があります。

この章で説明する内容は、次のとおりです。

「VLAN について」

「VLAN の設定」

「VLAN の設定の確認」

VLAN について

ここでは、次の内容について説明します。

「VLAN の概要」

「VLAN 範囲の概要」

「VLAN の作成、削除、変更」

VLAN の概要


) VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)モードはオフです。その他のスイッチで VTP がオンになっている場合に VTP ドメインを分割する Cisco Nexus 4001I/4005I Switch Module for IBM BladeCenterのすべてのインターフェイスでは、VTP BPDU がドロップされます。


VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションによって論理的にセグメント化されているスイッチド ネットワークの端末のグループです。VLAN には物理的な LAN と同じ属性がありますが、同じ LAN セグメントに物理的に配置されていない場合でも、端末をグループ化できます。

どのようなポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。各 VLAN は論理ネットワークと見なされます。VLAN に属さないステーション宛てのパケットは、ルータで転送する必要があります。

図 6-1 に、論理ネットワークとしての VLAN を示します。この図では、エンジニアリング部門のステーションはある VLAN に、マーケティング部門のステーションは別の VLAN に、会計部門のステーションはまた別の VLAN に割り当てられています。

図 6-1 論理的に定義したネットワークとしての VLAN

 

VLAN は一般的に IP サブネットワークに関連します。たとえば、特定 IP サブネットのすべての端末は同一 VLAN に属します。VLAN 間で通信するには、トラフィックをルーティングする必要があります。

デフォルトでは、新しく作成した VLAN は動作状態になります。つまり VLAN は非シャットダウン状態になります。また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。

VLAN 範囲の概要

スイッチでは、IEEE 802.1Q 標準に従って VLAN 番号 1 ~ 4094 がサポートされます。これらの VLAN は、範囲ごとにまとめられています。各範囲は多少違った方法で使用します。スイッチでサポートできる VLAN の数には物理的な制限があります。サポートされる VLAN の数の詳細については、を参照してください。

表 6-1 は、VLAN 範囲の詳細について説明しています。

 

表 6-1 VLAN 範囲

VLAN 番号
範囲
使用法

1

標準

シスコのデフォルト。この VLAN は使用できますが、変更や削除はできません。

2 ~ 1005

標準

これらの VLAN は、作成、使用、変更、削除できます。

1006 ~ 4094

拡張

これらの VLAN は、作成、命名、使用できます。次のパラメータは変更できません。

ステートは常にアクティブになります。

VLAN は常にイネーブルになります。これらの VLAN はシャットダウンできません。

3968 ~ 4047 および 4094

内部割り当て

これらの 80 個の VLAN および VLAN 4094 は、内部で使用するために割り当てられています。内部使用に予約されたブロック内の VLAN の作成、削除、変更はできません。


) VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。


Cisco NX-OS では、動作のために内部 VLAN を使用する必要がある、マルチキャストや診断などの機能用に、80 個の VLAN 番号のグループを割り当てています。デフォルトでは、番号 3968 ~ 4047 の VLAN が内部使用に割り当てられます。VLAN 4094 もスイッチの内部使用のために予約されています。

予約グループの VLAN の使用、変更、削除はできません。内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。

VLAN の作成、削除、変更

VLAN には 1 ~ 4094 の番号が付けられます。スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。デフォルト VLAN(VLAN1)はデフォルト値だけを使用し、デフォルト VLAN でアクティビティの作成、削除、一時停止を行うことはできません。

VLAN は番号を割り当てて作成します。VLAN は削除でき、アクティブ動作ステートから一時停止動作ステートに移行することもできます。既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN が再作成されることはありません。

新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。すべてのポートはデフォルトで VLAN1 に割り当てられます。

VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。

VLAN 名

シャットダウンまたは非シャットダウン

特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。しかしシステムはその VLAN の VLAN/ポート マッピングをすべて維持するため、その VLAN の再イネーブル化や再作成を行うと、その VLAN の元のすべてのポートは自動的に回復します。


) VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。



VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。


VLAN の設定

ここでは、次の内容について説明します。

「VLAN の作成および削除」

「VLAN サブモードの開始と VLAN の設定」

「VLAN へのポートの追加」

VLAN の作成および削除

デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN の作成または削除ができます。

VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。


) VLAN を削除すると、その VLAN にアソシエートされたポートはシャットダウンします。トラフィックは流れなくなり、パケットはドロップされます。


VLAN を作成する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vlan { vlan-id | vlan-range }

VLAN または VLAN の範囲を作成します。

VLAN にすでに割り当てられている番号を入力すると、その VLAN の VLAN コンフィギュレーション サブモードがスイッチによって開始されます。内部的に割り当てられている VLAN に割り当てられている番号を入力すると、エラー メッセージが返されます。VLAN の範囲を入力し、指定 VLAN の 1 つ以上が、内部的に割り当てられた VLAN の範囲外である場合、コマンドは範囲外の VLAN だけ で有効になります。指定できる範囲は 2 ~ 4094 です。VLAN1 はデフォルト VLAN であり、作成や削除はできません。内部使用のために予約されている VLAN の作成や削除はできません。

次に、15 ~ 20 の範囲で VLAN を作成する例を示します。

switch# configure terminal
switch(config)# vlan 15-20

) VLAN コンフィギュレーション サブモードで VLAN の作成と削除を行うこともできます。


VLAN を削除する手順は、次のとおりです。

 

コマンド
目的

switch(config-vlan)# no vlan { vlan-id | vlan-range }

指定した VLAN または VLAN の範囲を削除し、VLAN コンフィギュレーション サブモードを終了します。VLAN1 または内部的に割り当てられている VLAN は削除できません。

VLAN サブモードの開始と VLAN の設定

VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。

Name

シャットダウン


) デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。一部の VLAN ではパラメータの一部を変更できません。詳細については、「VLAN 範囲の概要」を参照してください。


サブモードを開始して VLAN を設定する手順は次のとおりです。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vlan { vlan-id | vlan-range }

VLAN コンフィギュレーション サブモードを開始します。VLAN が存在しない場合は、先に指定 VLAN が作成されます。

ステップ 3

switch(config-vlan)# name vlan-name

VLAN に名前を付けます。32 文字までの英数字を入力して VLAN に名前を付けることができます。VLAN1 または内部的に割り当てられている VLAN の名前は変更できません。デフォルト値は VLANxxxx であり、xxxx は、VLAN ID 番号と等しい 4 桁の数字(先行ゼロも含む)を表します。

ステップ 4

switch(config-vlan)# no shutdown

VLAN をイネーブルにします。デフォルト値は no shutdown (イネーブル)です。デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。

次に、VLAN 5 のオプション パラメータを設定する例を示します。

switch# configure terminal
switch(config)# vlan 5
switch(config-vlan)# name accounting
switch(config-vlan)# state active
switch(config-vlan)# no shutdown

VLAN へのポートの追加

VLAN の設定が完了したら、ポートを割り当てます。ポートを追加する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface {type slot/port | port-channel number}

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスには、物理イーサネット ポートまたはポート チャネルを指定できます。

ステップ 3

switch(config-if)# switchport access vlan vlan-id

インターフェイスのアクセス モードを指定 VLAN に設定します。

次に、VLAN 5 に参加するようにイーサネット インターフェイスを設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 1/13
switch(config-if)# switchport access vlan 5

VLAN の設定の確認

VLAN の設定情報を表示するには、次のいずれかの作業を行います。

 

コマンド
目的

switch# show running-config vlan [ vlan_id | vlan_range ]

VLAN 情報を表示します。

switch# show vlan [ brief | id [ vlan_id | vlan_range ] | name name | summary ]

定義済み VLAN の選択した設定情報を表示します。

次の例は、1 ~ 20 の範囲で定義されているすべての VLAN を表示しています。

switch# show running-config vlan 1-20
version 4.1(2)E1(1)
vlan 1
vlan 5
name accounting
vlan 10
 

次の例は、スイッチで作成されている VLAN およびそのステータスを表示しています。

switch# show vlan
 
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Eth1/2, Eth1/4, Eth1/5, Eth1/6
Eth1/7, Eth1/8, Eth1/9, Eth1/10
Eth1/11, Eth1/12, Eth1/13
Eth1/14, Eth1/15, Eth1/16
Eth1/17, Eth1/18, Eth1/19
5 accounting active Eth1/20
10 VLAN0010 active Eth1/1, Eth1/3
 
Remote SPAN VLANs
-------------------------------------------------------------------------------
 
Primary Secondary Type Ports
------- --------- --------------- -------------------------------------------
 
 

次の例は、メンバー ポートも含めた、VLAN 5 の詳細を表示しています。

switch# show vlan id 5
 
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
5 accounting active
 
Remote SPAN VLAN
----------------
Disabled
 
Primary Secondary Type Ports
------- --------- --------------- -------------------------------------------
 

次の例は、VLAN 設定の概要を表示しています。

switch# show vlan summary
 
Number of existing VLANs : 3
Number of existing user VLANs : 3
Number of existing extended VLANs : 0