Cisco Nexus 5000 シリーズ スイッチ CLI ソフト ウェア コンフィギュレーション ガイド
VLAN の設定
VLAN の設定
発行日;2012/01/31 | 英語版ドキュメント(2009/08/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

VLAN の設定

VLAN について

VLAN の概要

VLAN 範囲の概要

VLAN の作成、削除、変更

VLAN の設定

VLAN の作成と削除

VLAN サブモードの開始と VLAN の設定

VLAN へのポートの追加

VLAN 設定の確認

VLAN の設定

VLAN(仮想 LAN)を使用し、別々の論理領域にネットワークを分割できます。VLAN はブロードキャスト ドメインと見なすこともできます。

どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。各 VLAN は論理ネットワークと見なされ、VLAN に属さないステーション宛てのパケットはルータで転送する必要があります。

この章の内容は、次のとおりです。

「VLAN について」

「VLAN の設定」

「VLAN 設定の確認」

VLAN について

ここで説明する内容は、次のとおりです。

「VLAN の概要」

「VLAN 範囲の概要」

「VLAN の作成、削除、変更」

VLAN の概要


) VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)モードはオフです。その他のスイッチで VTP がオンになっている場合に VTP ドメインを分割する Cisco Nexus 5000 シリーズ スイッチのすべてのインターフェイスでは、VTP BPDU がドロップされます。


VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションによって論理的にセグメント化されているスイッチド ネットワークの端末のグループです。VLAN には物理的な LAN と同じ属性がありますが、同じ LAN セグメントに物理的に配置されていない場合でも、端末をグループ化できます。

どのようなポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。各 VLAN は論理ネットワークと見なされます。VLAN に属さないステーション宛てのパケットは、ルータで転送する必要があります。

図 6-1 に、論理ネットワークとしての VLAN を示します。この図では、エンジニアリング部門のステーション、マーケティング部門のステーション、および会計部門のステーションはそれぞれ別の VLAN に割り当てられています。

図 6-1 論理的に定義したネットワークとしての VLAN

 

VLAN は一般的に IP サブネットワークに関連します。たとえば、特定 IP サブネットのすべての端末は同一 VLAN に属します。VLAN 間で通信するには、トラフィックをルーティングする必要があります。

デフォルトでは、新しく作成した VLAN は動作状態になります。つまり VLAN は非シャットダウン状態になります。また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。

VLAN 範囲の概要

Cisco Nexus 5000 シリーズ スイッチでは、IEEE 802.1Q 標準に従って VLAN 番号 1 ~ 4094 がサポートされます。これらの VLAN は、範囲ごとにまとめられています。各範囲は多少違った方法で使用します。スイッチでサポートできる VLAN の数には物理的な制限があります。ハードウェアは、この使用可能範囲を VSAN とも共有します。サポートされる VLAN および VSAN の数の詳細については、「設定の制限値」を参照してください。

表 6-1 では、VLAN 範囲の詳細について説明します。

 

表 6-1 VLAN 範囲

VLAN 番号
範囲
使用法

1

通常

シスコのデフォルトです。この VLAN は使用できますが、変更や削除はできません。

2 ~ 1005

通常

これらの VLAN は、作成、使用、変更、削除できます。

1006 ~ 4094

拡張

これらの VLAN は、作成、命名、使用できます。次のパラメータは変更できません。

ステートは常にアクティブになります。

VLAN は常にイネーブルになります。これらの VLAN は、シャットダウンできません。

3968 ~ 4047 および 4094

内部割り当て

これらの 80 個の VLAN および VLAN 4094 は、内部で使用するために割り当てられています。内部使用に予約されたブロック内の VLAN の作成、削除、変更はできません。


) VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更や使用はできません。


Cisco NX-OS では、動作のために内部 VLAN を使用する必要があるマルチキャストや診断などの機能用に、80 個の VLAN 番号のグループを割り当てています。デフォルトでは、番号 3968 ~ 4047 の VLAN が内部使用に割り当てられます。VLAN 4094 もスイッチの内部使用のために予約されています。

予約グループの VLAN の使用、変更、削除はできません。内部的に割り当てられている VLAN、およびそれに関連した用途を表示できます。

VLAN の作成、削除、変更

VLAN には 1 ~ 4094 の番号が付けられます。スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。デフォルト VLAN(VLAN1)はデフォルト値だけを使用します。デフォルト VLAN の作成、削除、アクティビティの一時停止は実行できません。

VLAN は番号を割り当てて作成します。VLAN は削除でき、アクティブ動作ステートから一時停止動作ステートに移行することもできます。既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。

新しく作成した VLAN は、その VLAN にポートを割り当てるまで使用されません。すべてのポートはデフォルトで VLAN1 に割り当てられます。

VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。

VLAN 名

シャットダウンまたは非シャットダウン

特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。しかし、システムはその VLAN の VLAN/ポート マッピングをすべて維持するため、その VLAN の再イネーブル化や再作成を行うと、その VLAN の元のすべてのポートは自動的に回復します。


) VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。



VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更や使用はできません。


VLAN の設定

ここで説明する内容は、次のとおりです。

「VLAN の作成と削除」

「VLAN サブモードの開始と VLAN の設定」

「VLAN へのポートの追加」

VLAN の作成と削除

デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。

VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。


) VLAN を削除すると、その VLAN に関連付けられたポートはシャットダウンします。トラフィックは流れなくなり、パケットはドロップされます。


VLAN を作成するには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vlan { vlan-id | vlan-range }

VLAN または VLAN の範囲を作成します。

VLAN にすでに割り当てられている番号を入力すると、その VLAN の VLAN コンフィギュレーション サブモードがスイッチによって開始されます。内部的に割り当てられている VLAN に割り当てられている番号を入力すると、エラー メッセージが返されます。VLAN の範囲を入力し、指定 VLAN の 1 つ以上が、内部的に割り当てられた VLAN の範囲外である場合、コマンドは範囲外の VLAN だけ で有効になります。有効範囲は 2 ~ 4094 です。VLAN1 はデフォルト VLAN であり、作成や削除はできません。内部使用のために予約されている VLAN の作成や削除はできません。

次の例は、15 ~ 20 の範囲で VLAN を作成する方法を示しています。

switch# configure terminal
switch(config)# vlan 15-20

) VLAN コンフィギュレーション サブモードで VLAN の作成と削除を行うこともできます。


VLAN を削除するには、次の作業を行います。

 

コマンド
目的

switch(config-vlan)# no vlan { vlan-id | vlan-range }

指定した VLAN または VLAN の範囲を削除し、VLAN コンフィギュレーション サブモードを終了します。VLAN1 または内部的に割り当てられている VLAN は削除できません。

VLAN サブモードの開始と VLAN の設定

VLAN の次のパラメータを設定または変更するには、VLAN コンフィギュレーション サブモードを開始する必要があります。

名前

シャットダウン


) デフォルト VLAN または内部的に割り当てられた VLAN を作成、削除、または変更できません。一部の VLAN には、変更できないパラメータがあります。詳細については、「VLAN 範囲の概要」を参照してください。


サブモードを開始して VLAN を設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vlan { vlan-id | vlan-range }

VLAN コンフィギュレーション サブモードを開始します。VLAN が存在しない場合は、先に指定 VLAN が作成されます。

ステップ 3

switch(config-vlan)# name vlan-name

VLAN に名前を付けます。32 文字までの英数字を入力して VLAN に名前を付けられます。VLAN1 または内部的に割り当てられている VLAN の名前は変更できません。デフォルト値は VLANxxxx であり、xxxx は、VLAN ID 番号と等しい 4 桁の数字(先行ゼロも含む)を表します。

ステップ 4

switch(config-vlan)# no shutdown

VLAN をイネーブルにします。デフォルト値は no shutdown (イネーブル)です。デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。

次の例は、VLAN 5 のオプション パラメータを設定する方法を示しています。

switch# configure terminal
switch(config)# vlan 5
switch(config-vlan)# name accounting
switch(config-vlan)# state active
switch(config-vlan)# no shutdown

VLAN へのポートの追加

VLAN の設定が完了したら、ポートを割り当てます。ポートを追加するには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface {type slot/port | port-channel number}

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスには、物理イーサネット ポートまたはポート チャネルを指定できます。

ステップ 3

switch(config-if)# switchport access vlan vlan-id

インターフェイスのアクセス モードを指定 VLAN に設定します。

次の例は、VLAN 5 に参加するようにイーサネット インターフェイスを設定する方法を示しています。

switch# configure terminal
switch(config)# interface ethernet 1/13
switch(config-if)# switchport access vlan 5

VLAN 設定の確認

VLAN の設定情報を表示するには、次のうちいずれかの作業を行います。

 

コマンド
目的

switch# show running-config vlan [ vlan_id | vlan_range ]

VLAN 情報を表示します。

switch# show vlan [ brief | id [ vlan_id | vlan_range ] | name name | summary ]

定義済み VLAN の選択した設定情報を表示します。

次の例は、1 ~ 21 の範囲で定義されているすべての VLAN を表示しています。

switch# show running-config vlan 1-21
version 4.0(1a)N1(1)
vlan 1
vlan 5

次の例は、スイッチで作成されている VLAN およびそのステータスを表示しています。

switch# show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Eth1/1, Eth1/2, Eth1/3, Eth1/4
Eth1/5, Eth1/6, Eth1/7, Eth1/8
Eth1/9, Eth1/10, Eth1/11
Eth1/12, Eth1/15, Eth1/16
Eth1/17, Eth1/18, Eth1/19
Eth1/20, Eth1/21, Eth1/22
Eth1/23, Eth1/24, Eth1/25
Eth1/26, Eth1/27, Eth1/28
Eth1/29, Eth1/30, Eth1/31
Eth1/32, Eth1/33, Eth1/34
Eth1/35, Eth1/36, Eth1/37
Eth1/38, Eth1/39, Eth1/40
Eth3/1, Eth3/2, Eth3/3, Eth3/4
veth1/1
13 VLAN0005 active Eth1/13, Eth1/14

次の例は、メンバ ポートも含めた、VLAN 13 の詳細を表示しています。

switch# show vlan id 13

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
13 VLAN0005 active Eth1/13, Eth1/14


VLAN Type MTU
---- ----- -----
13 enet 576

Remote SPAN VLAN
----------------
Disabled

Primary Secondary Type Ports
------- --------- --------------- -------------------------------------------

次の例は、VLAN 設定の概要を表示しています。

switch# show vlan summary

Number of existing VLANs : 2
Number of existing user VLANs : 2
Number of existing extended VLANs : 0