Cisco NX-OS Layer 2 Switching コンフィギュレーション ガイド Release 4.0
VLAN の設定
VLAN の設定
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

VLAN の設定

VLAN について

VLAN の概要

VLAN の範囲

VLAN の作成、削除、および変更

ハイ アベイラビリティ

バーチャライゼーションのサポート

VLAN のライセンス要件

VLAN 設定の前提条件

注意事項および制約事項

VLAN の設定

VLAN の作成および削除

VLAN コンフィギュレーション サブモードの開始

VLAN の設定

VLAN 設定の確認

統計情報の表示とクリア

VLAN の設定例

デフォルト設定

追加情報

関連資料

標準規格

MIB

VLAN の設定

この章では、NX-OS デバイス上での VLAN(仮想 LAN)の設定方法について説明します。

この章の内容は、次のとおりです。

「VLAN について」

「VLAN のライセンス要件」

「VLAN 設定の前提条件」

「注意事項および制約事項」

「VLAN の設定」

「VLAN 設定の確認」

「統計情報の表示とクリア」

「VLAN の設定例」

「デフォルト設定」

「追加情報」


) プライベート VLAN の情報については、「プライベート VLAN の設定」を参照してください。


VLAN について

VLAN を使用すると、ネットワークを、レイヤ 2 レベルの個別の論理領域として分割できます。また、VLAN をブロードキャスト ドメインとして扱うこともできます。

VLAN には、任意のスイッチ ポートを加入させることができ、ユニキャスト、ブロードキャスト、およびマルチキャストのパケットは、その VLAN 内の端末だけに転送され、フラッディングされます。各 VLAN は 1 つの論理ネットワークであるとみなされます。VLAN に属していないステーション宛てのパケットは、ブリッジまたはルータを経由して転送する必要があります。

ここでは、次の内容について説明します。

「VLAN の概要」

「VLAN の範囲」

「VLAN の作成、削除、および変更」

「ハイ アベイラビリティ」

「バーチャライゼーションのサポート」

VLAN の概要


) VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル) モードは、オフです。他のデバイス上で VTP がオンの場合に VTP ドメインを分割する VTP Protocol Data Unit(PDU; プロトコル データ ユニット)は、すべてのデバイスのインターフェイスで廃棄されます。


VLAN は、ユーザの物理的な場所に関係なく、機能またはアプリケーションによって論理的にセグメント化されるスイッチド ネットワーク内の端末のグループです。VLAN には、物理 LAN と同じアトリビュートが設定されますが、物理的に同じ LAN セグメント上に存在しない端末でもグループ化できます。

VLANには、任意のスイッチ ポートを加入させることができ、ユニキャスト、ブロードキャスト、およびマルチキャストのパケットは、その VLAN 内の端末だけに転送され、フラッディングされます。各 VLAN は 1 つの論理ネットワークであるとみなされ、VLAN に属していないステーション宛てのパケットは、ルータ経由で転送する必要があります。

図3-1 に、論理ネットワークとしての VLAN を示します。この図では、エンジニアリング部門の端末が 1 つの VLAN に割り当てられ、マーケティング部門の端末およびアカウンティング部門の端末も、それぞれ別の VLAN に割り当てられています。

図3-1 論理的に定義されたネットワークとしての VLAN

 

VLAN は通常、IP サブネットワークと関連付けられます。たとえば、特定の IP サブネットに含まれるすべての端末を同じ VLAN に割り当てます。別の VLAN と通信するには、トラフィックをルーティングする必要があります。

デフォルトでは、新規に作成された VLAN は動作可能です。つまり、新規に作成された VLAN は、非シャットダウンの状態になります。また、VLAN は、トラフィックを転送するアクティブ ステート、またはパケットを転送しない一時停止(suspended)ステートとして設定できます。デフォルトでは、VLAN はアクティブ ステートで、トラフィックを転送します。

Switched Virtual Interface(SVI; スイッチ仮想インターフェイス)は、VLAN 間の通信用として作成されるレイヤ 3 インターフェイスです。SVI は、VLAN インターフェイスとも呼ばれます。VLAN 間でトラフィックをルーティングするには、各 VLAN に VLAN インターフェイスを作成して、設定する必要があります。各 VLAN に必要な VLAN インターフェイスは、1 つだけです。


) SVI、レイヤ 3 VLAN インターフェイス、サブインターフェイスの設定、および IP アドレスの割り当ての詳細については、『Cisco NX-OS Interfaces Configuration Guide』を参照してください。この機能は、VLAN インターフェイスを設定する前にイネーブルにする必要があります。


VLAN の範囲


) NX-OS デバイスでは、拡張システム ID が常に自動的にイネーブルになります。


このデバイスは、IEEE 802.1Q 規格に従って、各 Virtual Device Context(VDC)で 4094 の VLAN をサポートします。これらの VLAN は、ソフトウェアによっていくつかの範囲に分割され、範囲によって用途が少しずつ異なります。

表3-1 に VLAN の範囲を示します。

 

表3-1 VLAN の範囲

VLAN 番号
範囲
用途

1

標準

シスコ システムズのデフォルトです。この VLAN は使用できますが、変更または削除することはできません。

2 ~ 1005

標準

これらの VLAN は、作成、使用、変更、および削除ができます。

1006 ~ 4094

拡張

これらの VLAN は、作成、名前指定、および使用ができます。次のパラメータは変更できません。

ステートは必ず、アクティブです。

VLAN は常にイネーブルです。これらの VLAN はシャットダウンできません。

3068 ~ 4047 および 4094

内部割り当て済み

これらの 80 の VLAN と VLAN 4094 は、内部デバイス用に割り当てられています。内部用に予約されている範囲内の VLAN の作成、削除、または変更はできません。


) VLAN 3968 ~ 4047 および 4094 は、各 VDC の内部使用のために予約されています。これらの VLAN を使用または変更することはできません。


ソフトウェアは、内部 VLAN の使用を必要とするマルチキャストや診断などの機能のために、80 の VLAN 番号のグループを割り当てます。デフォルトでは、VLAN 3968 ~ 4047 が内部用として割り当てられます。また、VLAN 4094 もデバイスによる内部使用のために予約されます。


) マルチキャストの情報については『Cisco NX-OS Multicast Routing Configuration Guide』を、診断の情報については『Cisco NX-OS System Management Configuration Guide』を参照してください。


予約されたグループ内の VLAN を使用、変更、または削除することはできません。内部的に割り当てられた VLAN および関連用途を表示することはできます。

VLAN の作成、削除、および変更


) デフォルトでは、すべての NX-OS ポートがレイヤ 3 ポートです。


VLAN は、各 VDC で 1 ~ 4094 の番号が割り当てられます。スイッチ ポートとして設定したポートはすべて、レイヤ 2 デバイスとしてのスイッチの初回起動時に、デフォルト VLAN に割り当てられます。デフォルト VLAN(VLAN 1)はデフォルト値のみを使用します。デフォルト VLAN のアクティビティを作成、削除、または一時停止することはできません。

VLAN は、番号を割り当てることによって作成します。作成した VLAN は削除したり、アクティブ ステートから一時停止ステートに移行したりできます。既存の VLAN ID を使用して VLAN を作成しようとすると、デバイスで VLAN サブモードが開始されますが、同じ VLAN は再作成されません。

新規に作成した VLAN は、その VLAN にレイヤ 2 ポートが割り当てられるまでは未使用の状態になります。デフォルトでは、すべてのポートが VLAN1 に割り当てられます。

VLAN の範囲に応じて、VLAN(デフォルト VLAN を除く)に次のパラメータを設定できます。

VLAN 名

VLAN ステート

シャットダウンまたは非シャットダウン


) VLAN アクセス ポートまたはトランク ポートとしてのポート設定および VLAN へのポート割り当ての詳細については、『Cisco NX-OS Interfaces Configuration Guide』を参照してください。


特定の VLAN を削除すると、その VLAN に関連付けられていたポートがシャットダウンし、トラフィックの転送が停止します。トランク ポートから特定の VLAN を削除すると、その VLAN だけがシャットダウンし、トラフィックは引き続き、トランク ポート経由で他のすべての VLAN 上で転送されます。

ただし、削除した VLAN の VLAN とポートのマッピングはシステム上にすべて存続しているので、その VLAN を再イネーブル化または再作成すると、 元の ポート設定が自動的にその VLAN に戻されます。VLAN のスタティック MAC アドレスとエージング タイムは、VLAN を再イネーブル化しても復元されません。


) VLAN コンフィギュレーション サブモードで入力したコマンドは、すぐに実行されます。



) VLAN 3968 ~ 4047 および 4094 は、各 VDC の内部使用のために予約されています。これらの VLAN を使用または変更することはできません。


ハイ アベイラビリティ

このソフトウェアでは、コールド リブート時に、VLAN のステートフルおよびステートレスの両方の再起動で、ハイ アベイラビリティがサポートされます。ステートフルな再起動では、最大 3 回の再試行がサポートされます。再起動から 10 秒以内に 4 回以上の再試行を行うと、スーパーバイザ モジュールがリロードされます。

ソフトウェアのアップグレードまたはダウングレードは、VLAN に関してはシームレスに実行できます。


) ハイ アベイラビリティ機能の詳細については、『Cisco NX-OS High Availability and Redundancy Configuration Guide』を参照してください。


バーチャライゼーションのサポート

このソフトウェアは、VDC をサポートしているので、VLAN の設定および運用は各 VDC にローカルになります。


) VDC およびリソース割り当ての詳細については、『Cisco NX-OS Virtual Device Context Configuration Guide』を参照してください。


各 VLAN では、すべてのポートが同じ VDC に存在している必要があります。VDC に十分なリソースが割り当てられていない場合、ソフトウェアによりエラー メッセージが戻されます。

新規の VDC を作成すると、新しいデフォルト VLAN として VLAN1 が自動的に作成され、VLAN 3968 ~ 4047 および 4094 がデバイス用として内部予約されます。

別の VDC で使用している VLAN と同じ番号の VLAN を再使用できます。

1 つ以上の VLAN を、ユーザによる設定を許可または拒否するロールに関連付けることができます。VLAN をロールに関連付けると、対応するインターフェイスも同じチェックの対象になります。たとえば、ロールにVLAN1へのアクセスが許可されている場合、VLAN1を使用するインタ-フェイスへのアクセスも許可されます。インターフェイスに、ロールに関連付けられた VLAN が設定されていない場合、そのインターフェイスはそのロールにアクセスできません。

VLAN のライセンス要件

次の表に、この機能に関するライセンス要件を示します。

 

製品
ライセンス要件

NX-OS

VLAN のライセンスは不要です。ライセンス パッケージに含まれていない機能は Cisco NX-OS システム イメージにバンドルされ、無料で提供されます。NX-OS ライセンス機構の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

ただし、VDC を使用するには、Advanced Services ライセンスが必要です。

VLAN 設定の前提条件

VLAN 設定時の前提条件は、次のとおりです。

デバイスにログオンしている必要があります。

必要に応じて、Advanced Services ライセンスをインストールし、特定の VDC を開始します。その VDC に十分なリソースが割り当てられていることを確認してください。VDC の作成およびリソース割り当ての詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照してください。

VLAN を変更するには、その VLAN が作成されている必要があります。

注意事項および制約事項

VLAN の作成時は、次の注意事項および制約事項に従ってください。

各 VDC の VLAN の最大数は、4094 です。

同じ VLAN ID 番号を、別の VDC で再使用できます。たとえば、デフォルト VDC に VLAN10 を作成した場合、新しく作成した VDC(VDC2 など)にまったく別の VLAN10 を作成できます。

1 つの VLAN または VLAN 範囲を設定できます。

内部使用のために予約された VLAN グループ内の VLAN は、作成、変更、または削除することはできません。

VLAN1 は、デフォルトの VLAN です。この VLAN を作成、変更、または削除することはできません。

VLAN 1006 ~ 4094 は常にアクティブ ステートなので、常にイネーブルです。これらの VLAN のステートを一時停止またはシャットダウンすることはできません。

VLAN の設定

ここでは、次の内容について説明します。

「VLAN の作成および削除」

「VLAN コンフィギュレーション サブモードの開始」

「VLAN の設定」


) VLAN(アクセス ポートまたはトランク ポート)へのレイヤ 2 インターフェイスの割り当ての詳細については、『Cisco NX-OS Interfaces Configuration Guide』を参照してください。デフォルトでは、すべてのインターフェイスが VLAN1 に割り当てられます。



) Cisco IOS の CLI に慣れている場合、この機能の Cisco NX-OS コマンドは従来の Cisco IOS コマンドと異なることがあるので注意が必要です。


VLAN の作成および削除

デフォルトの VLAN およびデバイス用に内部的に割り当てられた VLAN 以外は、すべての VLAN を作成または削除できます。

作成した VLAN は、自動的にアクティブ ステートになります。


) VLAN を削除すると、その VLAN に関連付けられているポートがシャットダウンします。したがって、廃棄されるトラフィック フローやパケットはありません。トランク ポートの場合、ポートはオープンしたたままで、削除した VLAN を除く他のすべての VLAN からのトラフィックが引き続き転送されます。


作成する VLAN の範囲内に作成できない VLAN が含まれていると、作成できない VLAN がリストされたメッセージが戻されますが、指定範囲内の他の VLAN はすべて作成されます。

始める前に

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。VDC が異なっていても同じ VLAN 名と ID を使用できるので、正しい VDC で作業していることを確認する必要があります。

手順の要約

1. config t

2. vlan { vlan-id | vlan-range }

3. exit

4. show vlan

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

vlan { vlan-id | vlan-range }

 

例:

switch(config)# vlan 5

switch(config-vlan)#

 

 

VLAN または VLAN 範囲を作成します。割り当て済みの VLAN 番号を入力すると、その VLAN の VLAN コンフィギュレーション サブモードが開始されます。内部的に割り当てられている VLAN の番号を入力すると、エラー メッセージが表示されます。ただし、指定した VLAN 範囲に、内部割り当て VLAN 以外の VLAN が含まれている場合は、コマンドは、内部割り当て以外の VLAN に対して のみ 有効になります。指定できる範囲は、2 ~ 4094 です。VLAN1はデフォルト VLAN なので、作成または削除はできません。内部使用のために予約されている VLAN を作成または削除することはできません。

ステップ 3

exit

 

例:

switch(config-vlan)# exit

switch(config)#

VLAN モードを終了します。

ステップ 4

show vlan

 

例:

switch# show vlan

(任意)VLAN の情報およびステータスを表示します。

ステップ 5

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、15 ~ 20 の VLAN 範囲を作成する例を示します。

switch# config t
switch(config)# vlan 15-20
switch(config-vlan)#
 

) VLAN コンフィギュレーション サブモードで、VLAN を作成および削除することもできます。


VLAN コンフィギュレーション サブモードの開始

VLAN の次のパラメータを設定または変更するには、VLAN コンフィギュレーション サブモードを開始する必要があります。

名前

ステート

シャットダウン

始める前に

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。VDC が異なっていても同じ VLAN 名と ID を使用できるので、正しい VDC で作業していることを確認する必要があります。

手順の要約

1. config t

2. vlan { vlan-id | vlan-range }

3. exit

4. show vlan

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

vlan { vlan-id | vlan-range }

 

例:

switch(config)# vlan 5

switch(config-vlan)#

 

 

 

VLAN コンフィギュレーション サブモードを開始します。このサブモードでは、VLAN または VLAN 範囲に対して、名前の指定、ステートの設定、ディセーブル化、またはシャットダウンを実行できます。

VLAN1 または内部的に割り当てられた VLAN に対しては、これらの値を変更できません。VLAN 1006 ~ 4094 に対して実行できるのは、名前の変更だけです。

ステップ 3

exit

 

例:

switch(config-vlan)# exit

switch(config)#

VLAN コンフィギュレーション モードを終了します。

ステップ 4

show vlan

 

例:

switch# show vlan

(任意)VLAN の情報およびステータスを表示します。

ステップ 5

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、VLAN コンフィギュレーション サブモードを開始して、終了する例を示します。

switch# config t
switch(config)# vlan 15
switch(config-vlan)# exitswitch(config)#
 

VLAN の設定

VLAN の次のパラメータを設定または変更するには、VLAN コンフィギュレーション サブモードを開始する必要があります。

名前

ステート

シャットダウン


) デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、または変更はできません。また、特定の VLAN については、これらのパラメータの一部を変更できません。詳細は、「VLAN の範囲」を参照してください。


始める前に

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。VDC が異なっていても同じ VLAN 名と ID を使用できるので、正しい VDC で作業していることを確認する必要があります。

手順の要約

1. config t

2. vlan { vlan-id | vlan-range }

3. name vlan-name

4. state { active | suspend }

5. no shutdown

6. exit

7. show vlan

8. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

vlan { vlan-id | vlan-range }

 

例:

switch(config)# vlan 5

switch(config-vlan)#

VLAN コンフィギュレーション サブモードを開始します。既存の VLAN ではない場合、指定した VLAN が作成され、VLAN コンフィギュレーション サブモードが開始されます。

ステップ 3

name vlan-name

 

例:

switch(config-vlan)# name accounting

VLAN 名を指定します。VLAN 名として、32 文字までの英数字を入力できます。VLAN1 または内部的に割り当てられた VLAN の名前は変更できません。デフォルト値は VLANxxxx で、xxxx は VLAN ID 番号と同じ 4 桁の数値(先行ゼロを含む)です。

ステップ 4

state { active | suspend }

 

例:

switch(config-vlan)# state active

VLAN のステート(アクティブまたは一時停止)を設定します。VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。デフォルトのステートは、アクティブです。デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。

ステップ 5

no shutdown

 

例:

switch(config-vlan)# no shutdown

VLAN をイネーブルにします。デフォルト値は、非シャットダウン(イネーブル)です。デフォルト VLAN、VLAN1、VLAN 1006 ~ 4094 はシャットダウンできません。

ステップ 6

exit

 

例:

switch(config-vlan)# exit

switch(config)#

VLAN コンフィギュレーション サブモードを終了します。

ステップ 7

show vlan

 

例:

switch# show vlan

(任意)VLAN の情報およびステータスを表示します。

ステップ 8

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、VLAN 5 に任意のパラメータを設定する例を示します。

switch# config t
switch(config)# vlan 5
switch(config-vlan)# name accounting
switch(config-vlan)# state active
switch(config-vlan)# no shutdown
switch(config-vlan)# exit
switch(config)#

VLAN 設定の確認

VLAN の設定情報を表示するには、次のいずれかの作業を行います。

 

コマンド
目的

show running-config vlan vlan-id

VLAN 情報を表示します。

show vlan [ all-ports | brief | id vlan-id | name name | dot1q tag native ]

VLAN 情報を表示します。

show vlan summary

VLAN 情報の要約を表示します。

これらのコマンドの出力フィールドの詳細については、『 Cisco NX-OS Command Reference 』を参照してください。

統計情報の表示とクリア

VLAN の設定情報を表示するには、次のいずれかの作業を行います。

 

コマンド
目的

clear vlan [ id vlan-id ] counters

すべての VLAN または指定した VLAN のカウンタをクリアします。

show vlan counters

各 VLAN のレイヤ 2 パケット情報を表示します。

VLAN の設定例

次に、VLAN を作成して名前を指定し、ステートをアクティブにして、管理上のアップに設定する例を示します。

switch# configure terminal
switch(config)# vlan 10
switch(config-vlan)# name test
switch(config-vlan)# state active
switch(config-vlan)# no shutdown
switch(config-vlan)# exit
switch(config)#
 

VLAN のデフォルト設定については、「デフォルト設定」を参照してください。

デフォルト設定

表3-2 に、VLAN パラメータのデフォルト設定を示します。

 

表3-2 VLAN パラメータのデフォルト値

パラメータ
デフォルト

すべての VLAN

イネーブル

VLAN

VLAN1
スイッチ ポートとして設定したポートは、VLAN1 に割り当てられます。

VLAN ID

1

VLAN 名

デフォルト VLAN(VLAN1) -- default

他のすべての VLAN -- VLAN vlan-id

VLAN ステート

アクティブ

STP

イネーブル:Rapid PVST+ がイネーブル

追加情報

VLAN の実装に関する追加情報は、次のセクションを参照してください。

「関連資料」

「標準規格」

「MIB」

関連資料

関連トピック
マニュアル名

プライベート VLAN

「プライベート VLAN の設定」

Rapid PVST+

「Rapid PVST+ の設定」

MST

「MST の設定」

STP 拡張機能

「STP 拡張機能の設定」

コマンド リファレンス

Cisco NX-OS Layer 2 Switching Command Reference

DCNM レイヤ 2 スイッチングの設定

Cisco DCNM Layer 2 Switching Configuration Guide

インターフェイス、VLAN インターフェイス(SVI)、IP アドレス指定、ポート チャネル

Cisco NX-OS Interfaces Configuration Guide

NX-OS の基本情報

Cisco NX-OS Fundamentals Configuration Guide

マルチキャスト ルーティング

Cisco NX-OS Multicast Routing Configuration Guide

ハイ アベイラビリティ

Cisco NX-OS High Availability and Redundancy Guide

システム管理

Cisco NX-OS System Management Configuration Guide

VDC

Cisco NX-OS Virtual Device Context Configuration Guide

ライセンス

Cisco NX-OS Licensing Guide

リリース ノート

Cisco NX-OS Release Notes 』Release 4.0

標準規格

標準規格
タイトル

この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。

--

MIB

MIB
MIB リンク

CISCO-VLAN-MEMBERSHIP-MIB:
vmMembershipTable-MIB
vmMembershipSummaryTable-MIB

次の URL から、MIB の検索およびダウンロードができます。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml