Cisco Nexus 5000 シリーズ NX-OS レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 5.1(3)N1(1)
VLAN の設定
VLAN の設定
発行日;2012/10/09   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

VLAN の設定

この章の内容は、次のとおりです。

VLAN について

VLAN の概要

VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションによって論理的にセグメント化されているスイッチド ネットワークの端末のグループです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。

どのようなポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。 各 VLAN は論理ネットワークと見なされます。 VLAN に属さないステーション宛てのパケットは、ルータで転送する必要があります。

次の図は、論理ネットワークとしての VLAN を図示したものです。 この図では、エンジニアリング部門のステーションはある VLAN に、マーケティング部門のステーションは別の VLAN に、会計部門のステーションはまた別の VLAN に割り当てられています。

図 1. 論理的に定義されたネットワークとしての VLAN

VLAN は通常、IP サブネットワークに関連付けられます たとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。 VLAN 間で通信するには、トラフィックをルーティングする必要があります。

新規作成された VLAN は、デフォルトでは動作可能な状態にあります。 VLAN をディセーブルにする場合は、shutdown コマンドを使用します。 また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。 デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。


(注)  


VLAN トランキング プロトコル(VTP)モードはオフです。 VTP BPDU は、スイッチのすべてのインターフェイスでドロップされます。 これは、他のスイッチで VTP がオンになると VTP ドメインが分割されることによる影響です。


VLAN は、スイッチ仮想インターフェイス(SVI)として設定することもできます。 この場合、VLAN のスイッチ ポートは、ルーティング システムまたはブリッジング システムへの仮想インターフェイスにより表されます。 SVI は、ルーティング用として設定することができます。この場合 SVI では、VLAN に関連付けられたすべてのスイッチ ポートからのパケットを処理する場合や、スイッチのインバンド管理を行う場合にレイヤ 3 プロトコルを使用することができます。

VLAN 範囲の概要

Cisco Nexus 5000 シリーズ スイッチでは、IEEE 802.1Q 標準に従って VLAN 番号 1 ~ 4094 がサポートされます。 これらの VLAN は、範囲ごとにまとめられています。 スイッチでサポートできる VLAN の数には物理的な制限があります。 ハードウェアは、この使用可能範囲を VSAN とも共有します。 VLAN および VSAN の設定制限に関する詳細については、各スイッチに対応する設定制限についてのマニュアルを参照してください。

次の表は、VLAN の範囲に関する詳細をまとめたものです。

表 1  VLAN の範囲

VLAN 番号

範囲

用途

1

標準

シスコのデフォルトです。 この VLAN は使用できますが、変更や削除はできません。

2 ~ 1005

標準

これらの VLAN は、作成、使用、変更、削除できます。

1006 ~ 4094

拡張

これらの VLAN は、作成、命名、使用できます。 次のパラメータは変更できません。

  • ステートは常にアクティブになります。
  • VLAN は常にイネーブルになります。 これらの VLAN はシャットダウンできません。

3968 ~ 4047 および 4094

内部割り当て

これらの 80 個の VLAN および VLAN 4094 は、内部で使用するために割り当てられています。 内部使用に予約されたブロック内の VLAN の作成、削除、変更はできません。


(注)  


VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。


Cisco NX-OS では、動作のために内部 VLAN を使用する必要がある、マルチキャストや診断などの機能用に、80 個の VLAN 番号のグループを割り当てています。 デフォルトでは、番号 3968 ~ 4047 の VLAN が内部使用に割り当てられます。 VLAN 4094 もスイッチの内部使用のために予約されています。

予約グループの VLAN の使用、変更、削除はできません。 内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。

VLAN の作成、削除、変更

VLAN には 1 ~ 4094 の番号が付けられます。 スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。 デフォルト VLAN(VLAN1)では、デフォルト値のみ使用されます。 デフォルト VLAN では、アクティビティの作成、削除、および一時停止は行えません。

VLAN を作成する際は、その VLAN に番号を割り当てます。 VLAN は削除することもできますが、アクティブ動作ステートから一時停止動作ステートに移行することもできます。 既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。

新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。 すべてのポートはデフォルトで VLAN1 に割り当てられます。

VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。

  • VLAN 名
  • シャットダウンまたは非シャットダウン

特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。 ただし、システムではその VLAN の VLAN/ポート マッピングがすべて維持されるため、その VLAN の再イネーブル化や再作成を行うと、その VLAN の元のポートはすべて自動的に回復します。


(注)  


VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。

VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。


VLAN トランキング プロトコルについて

VTP は、ドメイン間で VTP VLAN データベースを同期するための分散 VLAN データベース管理プロトコルです。 VTP ドメインは 1 つ以上のネットワーク スイッチで構成されます。これらのネットワーク スイッチは同じ VTP ドメイン名を共有し、トランク インターフェイスで接続されます。 スイッチは、1 つの VTP ドメインにだけ所属できます。 レイヤ 2 トランク インターフェイス、レイヤ 2 ポート チャネル、および Virtual Port Channel(vPC; 仮想ポート チャネル)は、VTP 機能をサポートしています。 Cisco NX-OS Release 5.0(2)N1(1) で初めて、VTPv1 および VTP2 がサポートされました。 Cisco NX-OS Release 5.0(2)N2(1) 以降では、クライアント モードまたはサーバ モードの VTP を設定することができます。 NX-OS Release 5.0(2)N2(1) 以前は、VTP はトランスペアレント モードでのみ動作していました。

次のように、VTP モードには 4 種類あります。

  • サーバ モード:ユーザによる設定が可能です。VLAN データベースのバージョン番号の管理と、VLAN データベースの格納を行います。
  • クライアント モード:ユーザによる設定はできません。設定情報はドメイン内にある他のスイッチから取得します。
  • オフ モード:VLAN データベースにアクセスすることはできますが(VTP はイネーブル)、VTP には関与できません。
  • トランスペアレント モード:VTP には関与しません。ローカル設定が使用され、VTP パケットは他の転送ポートにリレーされます。 VLAN の変更により影響を受けるのは、ローカル スイッチのみです。 VTP トランスペアレント ネットワーク デバイスでは、VLAN 設定のアドバタイズは行われず、受信したアドバタイズに基づいて同期化されることもありません。

VTP の注意事項と制約事項

VTP 設定時の注意事項と制約事項は次のとおりです。

  • VTP クライアントとして設定されたスイッチ上では、1 ~ 1005 の範囲の VLAN を作成することはできません。
  • ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。 これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP は正常に機能しなくなります。
  • VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。 Cisco Nexus 5010 スイッチおよび Nexus 5020 スイッチでサポートされている VLAN の数は 512 です。 これらのスイッチが、他のスイッチを含む分散ネットワークに属している場合も、これと同じ制約事項が適用されます。 Cisco Nexus 5010 スイッチおよび Nexus 5020 スイッチでサポートされている VLAN の数は 512 です。 これらのスイッチが、他のスイッチを含む分散ネットワークに属している場合も、VTP ドメインでの VLAN の上限数は 512 です。 Nexus 5010 スイッチまたは Nexus 5020 スイッチのクライアント/サーバは、VTP サーバからの追加の VLAN を認識すると、トランスペアレント モードに移行します。
  • show running-configuration コマンドを実行しても、1 ~ 1000 の VLAN に関する VLAN 設定情報や VTP 設定情報は表示されません。
  • vPC が導入されている場合、プライマリ vPC スイッチとセカンダリ vPC スイッチは同一の設定にする必要があります。 vPC では、VTP 設定パラメータに関してタイプ 2 整合性検査が実行されます。
  • VTP アドバタイズメントは、Cisco Nexus 2000 シリーズ ファブリック エクステンダのポートからは送信されません。
  • VTP プルーニングはサポートされません。
  • PVLAN は、スイッチがトランスペアレント モードである場合のみサポートされます。
  • VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
  • スイッチが VTP クライアント モードまたは VTP サーバ モードで設定されている場合、1002 ~1005 の VLAN は予約済みの VLAN となります。
  • SNMP での VTP MIB オブジェクトに対する GET 操作および SET 操作のサポート状況は次のとおりです。
    • VTPv3 MIB オブジェクトに対しては、GET 操作と SET 操作のいずれもサポートされていません。
    • VTPv1 MIB オブジェクトおよび VTPv2 MIB オブジェクトに対しては、SET 操作がサポートされていません。
    • VTPv1 MIB オブジェクトおよび VTPv2 MIB オブジェクトに対しては、GET 操作がサポートされています。

VLAN の設定

VLAN の作成および削除

デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。 VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。


(注)  


VLAN を削除すると、その VLAN にアソシエートされたポートはシャットダウンします。 トラフィックは流れなくなり、パケットはドロップされます。


手順の概要

    1.    switch# configure terminal

    2.    switch(config)# vlan {vlan-id | vlan-range}

    3.    switch(config-vlan)# no vlan {vlan-id | vlan-range}


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 switch# configure terminal
     

    コンフィギュレーション モードを開始します。

     
    ステップ 2 switch(config)# vlan {vlan-id | vlan-range}
     

    単独の VLAN またはある範囲に属する複数の VLAN を作成します。

    VLAN にすでに割り当てられている番号を入力すると、その VLAN の VLAN コンフィギュレーション サブモードがスイッチによって開始されます。 内部的に割り当てられている VLAN に割り当てられている番号を入力すると、エラー メッセージが返されます。 VLAN の範囲を入力し、指定 VLAN の 1 つ以上が、内部的に割り当てられた VLAN の範囲外である場合、コマンドは範囲外の VLAN だけ で有効になります。 指定できる範囲は 2 ~ 4094 です。VLAN1 はデフォルト VLAN であり、作成や削除はできません。 内部使用のために予約されている VLAN の作成や削除はできません。

     
    ステップ 3 switch(config-vlan)# no vlan {vlan-id | vlan-range}
     

    指定した VLAN または VLAN の範囲を削除し、VLAN コンフィギュレーション サブモードを終了します。 VLAN1 または内部的に割り当てられている VLAN は削除できません。

     

    次の例は、15 ~ 20 の範囲で VLAN を作成する方法を示しています。

    switch# configure terminal
    
    switch(config)# vlan 15-20
    
     

    (注)  


    VLAN コンフィギュレーション サブモードで VLAN の作成と削除を行うこともできます。


    VLAN の設定

    VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。

    • Name
    • Shut down

    (注)  


    デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。 また、一部の VLAN では変更できないパラメータがあります。


    手順の概要

      1.    switch# configure terminal

      2.    switch(config)# vlan {vlan-id | vlan-range}

      3.    switch(config-vlan)# name vlan-name

      4.    switch(config-vlan)# state {active | suspend}

      5.    (任意) switch(config-vlan)# no shutdown


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 switch# configure terminal
       

      コンフィギュレーション モードを開始します。

       
      ステップ 2 switch(config)# vlan {vlan-id | vlan-range}
       

      VLAN コンフィギュレーション サブモードを開始します。 VLAN が存在しない場合は、先に指定 VLAN が作成されます。

       
      ステップ 3 switch(config-vlan)# name vlan-name
       

      VLAN に名前を付けます。 32 文字までの英数字を入力して VLAN に名前を付けることができます。 VLAN1 または内部的に割り当てられている VLAN の名前は変更できません。 デフォルト値は VLANxxxx であり、xxxx は、VLAN ID 番号と等しい 4 桁の数字(先行ゼロも含む)を表します。

       
      ステップ 4 switch(config-vlan)# state {active | suspend}
       

      VLAN のステート(アクティブまたは一時停止)を設定します。 VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。 デフォルト ステートは active です。 デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。

       
      ステップ 5 switch(config-vlan)# no shutdown
       
      (任意)

      VLAN をイネーブルにします。 デフォルト値は no shutdown(イネーブル)です。 デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。

       

      次の例は、VLAN 5 のオプション パラメータを設定する方法を示しています。

      switch# configure terminal
      switch(config)# vlan 5
      switch(config-vlan)# name accounting
      switch(config-vlan)# state active
      switch(config-vlan)# no shutdown
       

      VLAN へのポートの追加

      VLAN の設定が完了したら、ポートを割り当てます。 ポートを追加する手順は、次のとおりです。

      手順の概要

        1.    switch# configure terminal

        2.    switch(config)# interface {ethernet slot/port | port-channel number}

        3.    switch(config-if)# switchport access vlan vlan-id


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 switch# configure terminal
         

        コンフィギュレーション モードを開始します。

         
        ステップ 2 switch(config)# interface {ethernet slot/port | port-channel number}
         

        設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 インターフェイスは、物理イーサネット ポートでも EtherChannel でもかまいません。

         
        ステップ 3 switch(config-if)# switchport access vlan vlan-id
         

        インターフェイスのアクセス モードを指定 VLAN に設定します。

         

        次の例は、VLAN 5 に参加するようにイーサネット インターフェイスを設定する方法を示しています。

        switch# configure terminal
        
        switch(config)# interface ethernet 1/13
        
        switch(config-if)# switchport access vlan 5
        
         

        VTP の設定

        Cisco NX-OS Release 5.0(2)N2(1) 以降では、Cisco Nexus 5000 シリーズ スイッチ上で、クライアント モードまたはサーバ モードの VTP を設定することができます。 Cisco NX-OS Release 5.0(2)N2(1) 以前は、VTP はトランスペアレント モードでのみ動作していました。

        VTP モード(サーバ(デフォルト)、クライアント、トランスペアレント、またはオフ)は、VTP をイネーブルにした後で設定することができます。 VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。 VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。

        手順の概要

          1.    config t

          2.    feature vtp

          3.    vtp domain domain-name

          4.    vtp version {1 | 2}

          5.    vtp mode {client | server| transparent| off}

          6.    vtp file file-name

          7.    vtp password password-value

          8.    exit

          9.    (任意) show vtp status

          10.    (任意) show vtp counters

          11.    (任意) show vtp interface

          12.    (任意) show vtp password

          13.    (任意) copy running-config startup-config


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1 config t


          例:
          switch# config t
          switch(config)#
           

          コンフィギュレーション モードを開始します。

           
          ステップ 2 feature vtp


          例:
          switch(config)# feature vtp
          switch(config)#
           

          デバイスの VTP をイネーブルにします。 デフォルトではディセーブルになっています。

           
          ステップ 3 vtp domain domain-name


          例:
          switch(config)# vtp domain accounting
           

          このデバイスを追加する VTP ドメインの名前を指定します。 デフォルトは空白です。

           
          ステップ 4 vtp version {1 | 2}


          例:
          switch(config)# vtp version 2
           

          使用する VTP バージョンを設定します。 デフォルトはバージョン 1 です。

           
          ステップ 5 vtp mode {client | server| transparent| off}


          例:
          switch(config)# vtp mode transparent
           

          VTP モードを、クライアント、サーバ、トランスペアレント、またはオフに設定します。

          NX-OS Release 5.0(2)N2(1) 以降では、クライアント モードまたはサーバ モードの VTP を設定することができます。

           
          ステップ 6 vtp file file-name


          例:
          switch(config)# vtp file vtp.dat
           

          VTP 設定を保存する IFS ファイル システム ファイルの ASCII ファイル名を指定します。

           
          ステップ 7 vtp password password-value


          例:
          switch(config)# vtp password cisco
           

          VTP 管理ドメイン用のパスワードを指定します。

           
          ステップ 8 exit


          例:
          switch(config)# exit
          switch#
           

          コンフィギュレーション サブモードを終了します。

           
          ステップ 9 show vtp status


          例:
          switch# show vtp status
           
          (任意)

          バージョン、モード、リビジョン番号など、デバイス上の VTP 設定に関する情報を表示します。

           
          ステップ 10 show vtp counters


          例:
          switch# show vtp counters
           
          (任意)

          デバイス上の VTP アドバタイズメントに関する統計情報を表示します。

           
          ステップ 11 show vtp interface


          例:
          switch# show vtp interface
           
          (任意)

          VTP がイネーブルになっているインターフェイスの一覧を表示します。

           
          ステップ 12 show vtp password


          例:
          switch# show vtp password
           
          (任意)

          管理 VTP ドメイン用のパスワードを表示します。

           
          ステップ 13 copy running-config startup-config


          例:
          switch(config)# copy running-config startup-config
           
          (任意)

          実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

           

          次に、デバイスでトランスペアレント モードの VTP を設定する例を示します。

          switch# config t
          switch(config)# feature vtp 
          switch(config)# vtp domain accounting 
          switch(config)# vtp version 2 
          switch(config)# vtp mode transparent
          switch(config)# exit 
          switch#
          

          次の例は、VTP ステータスを表示したものです。スイッチがバージョン 2 をサポート可能であること、およびスイッチが現在バージョン 1 を実行していることがわかります。

          switch(config)# show vtp status
          VTP Status Information
          ----------------------
          VTP Version                     : 2 (capable)
          Configuration Revision          : 0
          Maximum VLANs supported locally : 1005
          Number of existing VLANs        : 502
          VTP Operating Mode              : Transparent
          VTP Domain Name                 :
          VTP Pruning Mode                : Disabled (Operationally Disabled)
          VTP V2 Mode                     : Disabled
          VTP Traps Generation            : Disabled
          MD5 Digest                      : 0xF5 0xF1 0xEC 0xE7 0x29 0x0C 0x2D 0x01
          Configuration last modified by 60.10.10.1 at 0-0-00 00:00:00
          VTP version running             : 1
          

          VLAN 設定の確認

          次のいずれかのコマンドを使用して、設定を確認します。

          コマンド

          目的

          switch# show running-config vlan [vlan_id | vlan_range]

          VLAN 情報を表示します。

          switch# show vlan [brief | id [vlan_id | vlan_range] | name name | summary]

          定義済み VLAN の選択した設定情報を表示します。