VLAN の設定
VLAN の設定

VLAN の設定

VLAN について

VLAN を使用すると、ネットワークを、レイヤ 2 レベルの個別の論理領域として分割できます。 VLAN はブロードキャスト ドメインと見なすこともできます。

どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属するエンド ステーションだけに転送またはフラッディングされます。 各 VLAN は論理ネットワークと見なされ、VLAN に属さないステーション宛てのパケットはルータで転送する必要があります。

VLAN の概要

VLAN は、ユーザの物理的な場所に関係なく、機能またはアプリケーションによって論理的にセグメント化されるスイッチド ネットワーク内の端末のグループです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。

どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属するエンド ステーションだけに転送またはフラッディングされます。 各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ルータを経由して転送する必要があります。 次の図は、論理ネットワークとしての VLAN を示します。 エンジニアリング部門のステーション、マーケティング部門のステーション、および会計部門のステーションはそれぞれ別の VLAN に割り当てられています。

図 1. 論理的に定義されたネットワークとしての VLAN



VLAN は、通常 IP サブネットワークに関連付けます。 たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に属させる場合などです。 VLAN 間で通信するには、トラフィックをルーティングする必要があります。

デフォルトでは、新規に作成された VLAN は動作可能です。つまり、新規に作成された VLAN は、非シャットダウンの状態になります。 また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。 デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。

VLAN インターフェイスまたはスイッチ仮想インターフェイス(SVI)は、VLAN 間の通信用として作成されるレイヤ 3 インターフェイスです。 VLAN 間でトラフィックをルーティングするには、各 VLAN に VLAN インターフェイスを作成して、設定する必要があります。 各 VLAN に必要な VLAN インターフェイスは、1 つだけです。

VLAN の範囲


(注)  


Cisco Nexus 9000 デバイスでは、拡張システム ID が常に自動的にイネーブルになります。


このデバイスは IEEE 802.1Q 標準に従って、最大 4095 の VLAN をサポートします。 これらの VLAN は、ソフトウェアによっていくつかの範囲に分割され、範囲によって用途が少しずつ異なります。

設定の制限については、ご使用のスイッチの検証済みの拡張性の制限に関するマニュアルを参照してください。

この表では、VLAN 範囲について説明します。

表 1 VLAN の範囲

VLAN 番号

範囲

使用法

1

Normal

シスコのデフォルトです。 この VLAN は使用できますが、変更や削除はできません。

2 ~ 1005

Normal

これらの VLAN は、作成、使用、変更、削除できます。

1006 ~ 3967

拡張サービス

これらの VLAN は、作成、命名、使用できます。 次のパラメータは変更できません。

  • ステートは常にアクティブです。

  • VLAN は常にイネーブルです。 これらの VLAN はシャットダウンできません。

3968 ~ 4095

内部割り当て

これらの VLAN は、内部デバイスによる使用のために割り当てられています。 内部使用に予約されたブロック内の VLAN の作成、削除、変更はできません。

ソフトウェアは、内部 VLAN の使用を必要とするマルチキャストや診断などの機能のために、VLAN 番号のグループを割り当てます。 予約グループの VLAN の使用、変更、削除はできません。 内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。

このような内部使用のために 128 の予約済み VLAN(3968 ~ 4095)からなるブロックが割り当てられます。

VLAN の作成、削除、変更


(注)  


デフォルトでは、すべての Cisco Nexus 9396 および Cisco Nexus 93128 ポートはレイヤ 2 ポートです。

デフォルトでは、すべての Cisco Nexus 9504 および Cisco Nexus 9508 ポートはレイヤ 3 ポートです。


VLAN には 1 ~ 3967 の番号が付けられます。 スイッチ ポートとして設定したポートはすべて、レイヤ 2 デバイスとしてのスイッチの初回起動時に、デフォルト VLAN に割り当てられます。 デフォルト VLAN(VLAN1)はデフォルト値だけを使用し、デフォルト VLAN でアクティビティの作成、削除、一時停止を行うことはできません。

VLAN は、番号を割り当てることによって作成します。作成した VLAN は削除したり、アクティブ ステートから一時停止ステートに移行したりできます。 既存の VLAN ID を使用して VLAN を作成しようとすると、デバイスで VLAN サブモードが開始されますが、同じ VLAN は再作成されません。

新規に作成した VLAN は、その VLAN にレイヤ 2 ポートが割り当てられるまでは未使用の状態になります。 すべてのポートはデフォルトで VLAN1 に割り当てられます。

VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。

  • VLAN 名

  • VLAN ステート

  • シャットダウンまたは非シャットダウン

最大 128 文字の VLAN ロング ネームを設定できます。 VLAN ロング ネームを設定するには、VTP がトランスペアレント モードである必要があります。


(注)  


VLAN アクセス ポートまたはトランク ポートとしてのポートの設定と、VLAN へのポートの割り当ての詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。


特定の VLAN を削除すると、その VLAN に関連するポートは非アクティブになり、トラフィックは流れなくなります。 トランク ポートから特定の VLAN を削除すると、その VLAN だけがシャットダウンし、トラフィックは引き続き、トランク ポート経由で他のすべての VLAN 上で転送されます。

ただし、削除した VLAN の VLAN とポートのマッピングはシステム上にすべて存続しているため、その VLAN を再イネーブル化または再作成すると、元のポート設定が自動的にその VLAN に戻されます。 VLAN のスタティック MAC アドレスとエージング タイムは、VLAN を再イネーブル化しても復元されません。


(注)  


VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されません。 変更を反映するには、VLAN コンフィギュレーション サブモードを終了する必要があります。


VLAN のハイ アベイラビリティ

このソフトウェアでは、コールド リブート時に、VLAN のステートフルおよびステートレスの両方の再起動で、ハイ アベイラビリティがサポートされます。 ステートフルな再起動では、最大 3 回の再試行がサポートされます。 再起動から 10 秒以内に 4 回以上の再試行を行うと、スーパーバイザ モジュールがリロードされます。

VLAN を使用しているときに、ソフトウェアのアップグレードまたはダウングレードをシームレスに実行できます。


(注)  


ハイ アベイラビリティ機能の詳細については、『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』を参照してください。


VLAN のライセンス要件

次の表に、この機能のライセンス要件を示します。

製品

ライセンス要件

Cisco NX-OS

VLAN にライセンスは必要ありません。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。

VLAN 設定の前提条件

VLAN には次の前提条件があります。

  • デバイスにログインしていること。

  • VLAN を変更するには、その VLAN が作成されている必要があります。

VLAN の設定に関する注意事項および制約事項

VLAN 設定時の注意事項と制約事項は次のとおりです。

  • 1 つの VLAN または VLAN 範囲を設定できます。

    多数の VLAN を設定する場合は、最初に vlan コマンドを使用して VLAN を作成します(たとえば、vlan 200-300, 303-500)。 VLAN が正常に作成された後、これらの VLAN に順番に名前を付けるか設定します。

  • 内部使用のために予約された VLAN グループ内の VLAN は、作成、変更、または削除することはできません。

  • VLAN1 は、デフォルト VLAN です。 この VLAN の作成、変更、または削除はできません。

  • VLAN 1006 ~ 3967 は常にアクティブ ステートなので、常にイネーブルです。 これらの VLAN のステートを一時停止またはシャットダウンすることはできません。

  • スパニングツリー モードを変更すると、レイヤ 2 VLAN と同じ VLAN ID を共有するレイヤ 3 サブインターフェイス VLAN は、ハードウェアの再プログラミングの結果として発生するマイクロ秒のトラフィック ドロップの影響を受ける可能性があります。

  • VLAN 3968 ~ 4094 は内部 VLAN です。 内部 VLAN は他の VLAN タイプに変更できません。

VLAN のデフォルト設定

次の表に、VLAN パラメータのデフォルト設定を示します。

表 2 VLAN パラメータのデフォルト値

パラメータ

デフォルト値

VLAN

Enabled

VLAN

VLAN1:スイッチ ポートとして設定したポートは、VLAN1 に割り当てられます。

VLAN ID

1

VLAN 名

  • デフォルト VLAN(VLAN1):default

  • 他のすべての VLAN:VLAN vlan-id

VLAN ステート

Active

STP

イネーブル:Rapid PVST+ がイネーブル

VTP

ディセーブル

VTP バージョン

1

VLAN の設定


(注)  


VLAN へのレイヤ 2 インターフェイスの割り当て(アクセスまたはトランク ポート)の詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。 デフォルトでは、すべてのインターフェイスが VLAN1 に割り当てられます。



(注)  


Cisco IOS の CLI に慣れている場合、この機能の Cisco NX-OS コマンドは従来の Cisco IOS コマンドと異なる点があるため注意が必要です。


VLAN の作成と削除(CLI バージョン)

デフォルトの VLAN およびデバイス用に内部的に割り当てられた VLAN 以外は、すべての VLAN を作成または削除できます。

VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。


(注)  


VLAN を削除すると、その VLAN に関連するポートは非アクティブになります。 したがって、廃棄されるトラフィック フローやパケットはありません。 トランク ポートの場合、ポートはオープンしたたままで、削除した VLAN を除く他のすべての VLAN からのトラフィックが引き続き転送されます。


作成する VLAN の範囲内に作成できない VLAN が含まれていると、作成できない VLAN がリストされたメッセージが戻されますが、指定範囲内の他の VLAN はすべて作成されます。


(注)  


VLAN コンフィギュレーション サブモードで VLAN の作成と削除を行うこともできます。


手順の概要

    1.    config t

    2.    vlan {vlan-id | vlan-range}

    3.    exit

    4.    (任意) show vlan

    5.    (任意) copy running-config startup-config


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 config t


    例:
    switch# config t
    switch(config)#
     

    設定モードを開始します

     
    ステップ 2 vlan {vlan-id | vlan-range}


    例:
    switch(config)# vlan 5
    switch(config-vlan)#
     

    VLAN または VLAN の範囲を作成します。 割り当て済みの VLAN 番号を入力すると、その VLAN の VLAN コンフィギュレーション サブモードが開始されます。 内部的に割り当てられている VLAN に割り当てられている番号を入力すると、エラー メッセージが返されます。 VLAN の範囲を入力し、指定 VLAN の 1 つ以上が、内部的に割り当てられた VLAN の範囲外である場合、コマンドは範囲外の VLAN だけで有効になります。 指定できる範囲は 2 ~ 3967 です。VLAN1 はデフォルト VLAN であり、作成や削除はできません。 内部使用のために予約されている VLAN の作成や削除はできません。

     
    ステップ 3 exit


    例:
    switch(config-vlan)# exit
    switch(config)#
     

    VLAN モードを終了します。

     
    ステップ 4 show vlan


    例:
    switch# show vlan
     
    (任意)

    VLAN の情報およびステータスを表示します。

     
    ステップ 5 copy running-config startup-config


    例:
    switch(config)# copy running-config startup-config
     
    (任意)

    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

     

    次に、15 ~ 20 の範囲で VLAN を作成する例を示します。

    switch# config t 
    switch(config)# vlan 15-20
    switch(config-vlan)# exit
    switch(config)#

    VLAN コンフィギュレーション サブモードの開始

    VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。

    • Name

    • State

    • Shut down

    手順の概要

      1.    config t

      2.    vlan {vlan-id | vlan-range}

      3.    exit

      4.    (任意) show vlan

      5.    (任意) copy running-config startup-config


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 config t


      例:
      switch# config t
      switch(config)#
       

      設定モードを開始します

       
      ステップ 2 vlan {vlan-id | vlan-range}


      例:
      switch(config)# vlan 5
      switch(config-vlan)#
       

      VLAN コンフィギュレーション サブモードにします。 このサブモードでは、VLAN または VLAN 範囲に対して、名前の指定、ステートの設定、ディセーブル化、およびシャット ダウンを実行できます。

      VLAN1 または内部的に割り当てられた VLAN に対しては、これらの値を変更できません。

       
      ステップ 3 exit


      例:
      switch(config-vlan)# exit
      switch(config)#
       

      VLAN コンフィギュレーション モードを終了します。

       
      ステップ 4 show vlan


      例:
      switch# show vlan
       
      (任意)

      VLAN の情報およびステータスを表示します。

       
      ステップ 5 copy running-config startup-config


      例:
      switch(config)# copy running-config startup-config
       
      (任意)

      実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

       

      次に、VLAN コンフィギュレーション サブモードを開始して、終了する例を示します。

      switch# config t
      switch(config)# vlan 15
      switch(config-vlan)# exit
      switch(config)#
      

      VLAN の設定

      VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。

      • Name

      • State

      • Shut down


      (注)  


      デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。 また、一部の VLAN では変更できないパラメータがあります。


      手順の概要

        1.    config t

        2.    vlan {vlan-id | vlan-range}

        3.    name vlan-name

        4.    state {active | suspend}

        5.    no shutdown

        6.    exit

        7.    (任意) show vlan

        8.    (任意) show vtp status

        9.    (任意) copy running-config startup-config


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 config t


        例:
        switch# config t
        switch(config)#
         

        設定モードを開始します

         
        ステップ 2 vlan {vlan-id | vlan-range}


        例:
        switch(config)# vlan 5
        switch(config-vlan)#
         

        VLAN コンフィギュレーション サブモードにします。 既存の VLAN ではない場合、指定した VLAN が作成され、VLAN コンフィギュレーション サブモードが開始されます。

         
        ステップ 3 name vlan-name


        例:
        switch(config-vlan)# name accounting
         

        VLAN に名前を付けます。 32 文字までの英数字を入力して VLAN に名前を付けることができます。 VLAN1 または内部的に割り当てられている VLAN の名前は変更できません。 デフォルト値は VLANxxxx であり、xxxx は、VLAN ID 番号と等しい 4 桁の数字(先行ゼロも含む)を表します。

        (注)     

        128 文字の名前がサポートされます(VLAN ロング ネーム)。

         
        ステップ 4 state {active | suspend}


        例:
        switch(config-vlan)# state active
         

        VLAN のステート(アクティブまたは一時停止)を設定します。 VLAN ステートを一時停止にすると、その VLAN に関連付けられたポートが非アクティブになり、VLAN のトラフィック転送が停止します。 デフォルト ステートは active です。 デフォルト VLAN および VLAN 1006 ~ 3967 のステートを一時停止にすることはできません。

         
        ステップ 5 no shutdown


        例:
        switch(config-vlan)# no shutdown
         

        VLAN をイネーブルにします。 デフォルト値は no shutdown(イネーブル)です。 デフォルト VLAN の VLAN1、または VLAN 1006 ~ 3967 はシャットダウンできません。

         
        ステップ 6 exit


        例:
        switch(config-vlan)# exit
        switch(config)#
         

        VLAN コンフィギュレーション サブモードを終了します。

         
        ステップ 7 show vlan


        例:
        switch# show vlan
         
        (任意)

        VLAN の情報およびステータスを表示します。

         
        ステップ 8show vtp status


        例:
        switch# show vtp status
         
        (任意)

        VLAN トランキング プロトコル(VTP)の情報およびステータスを表示します。

         
        ステップ 9 copy running-config startup-config


        例:
        switch(config)# copy running-config startup-config
         
        (任意)

        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

        (注)     

        VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されません。 変更を反映するには、VLAN コンフィギュレーション サブモードを終了する必要があります。

         

        次に、VLAN 5 のオプション パラメータを設定する例を示します。

        switch# config t
        switch(config)# vlan 5 
        switch(config-vlan)# name accounting 
        switch(config-vlan)# state active 
        switch(config-vlan)# no shutdown 
        switch(config-vlan)# exit 
        switch(config)#

        VLAN 作成前の VLAN 設定

        VLAN を作成する前に、VLAN を設定できます。 この手順は、IGMP スヌーピング、VTP および他の設定に使用されます。

        (注)  


        show vlan コマンドでは、vlan コマンドを使用してそれを作成しない限り、これらの VLAN は表示されません。


        手順の概要

          1.    config t

          2.    vlan configuration {vlan-id}


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1 config t


          例:
          switch# config t
          switch(config)#
           

          設定モードを開始します

           
          ステップ 2 vlan configuration {vlan-id}


          例:
          switch(config)# vlan configuration 20
          switch(config-vlan-config)#
           

          実際にこれらを作成しないで VLAN を設定できるようにします。

           
          次に、これを作成する前に VLAN を設定する例を示します。
          switch# config t
          switch(config)# vlan configuration 20
          switch(config-vlan-config)# 

          VLAN のロング ネームのイネーブル化

          最大 128 文字の VLAN ロング ネームを設定できます。

          はじめる前に

          VTP はトランスペアレントまたはオフ モードである必要があります。 VTP は、クライアントまたはサーバ モードにすることはできません。 VTP の詳細については、VTP の設定を参照してください。

          手順の概要

            1.    configure terminal

            2.    system vlan long-name

            3.    (任意) copy running-config startup-config

            4.    show running-config vlan


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1configure terminal


            例:
            switch# configure terminal
            switch(config)#
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2system vlan long-name


            例:
            switch(config)# system vlan long-name
             

            128 文字までの VLAN 名をイネーブルにできます。

            この機能をディセーブルにするには、このコマンドの no 形式を使用します。

             
            ステップ 3copy running-config startup-config


            例:
            switch(config)# copy running-config startup-config
            
             
            (任意)

            リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

             
            ステップ 4show running-config vlan


            例:
            switch(config)# show running-config vlan
             
            システム VLAN のロング ネーム機能がイネーブルであることを確認します。 
            次に、VLAN ロング ネームをイネーブルにする例を示します。
            switch# configure terminal
            switch(config)# system vlan long-name
            switch(config)# copy running config startup config
            switch(config)# show running-config vlan

            VLAN の設定の確認

            VLAN の設定情報を表示するには、次のいずれかの作業を行います。

            コマンド

            目的

            show running-config vlan vlan-id

            VLAN についての情報を表示します。

            show vlan [all-ports | brief | id vlan-id | name name | dot1q tag native]

            VLAN についての情報を表示します。

            show vlan summary

            VLAN 情報の要約を表示します。

            show vtp status

            VTP についての情報を表示します。

            VLAN 統計情報の表示とクリア

            VLAN の設定情報を表示するには、次のいずれかの作業を行います。

            コマンド

            目的

            clear vlan [id vlan-id] counters

            すべての VLAN または指定した VLAN のカウンタをクリアします。

            show vlan counters

            各 VLAN のレイヤ 2 パケット情報を表示します。

            VLAN の設定例

            次に、VLAN を作成して名前を指定し、ステートをアクティブにして、管理上のアップに設定する例を示します。

            switch# configure terminal
            switch(config)# vlan 10
            switch(config-vlan)# name test
            switch(config-vlan)# state active
            switch(config-vlan)# no shutdown
            switch(config-vlan)# exit
            switch(config)# 

            VLAN に関する追加情報

            関連ドキュメント

            関連項目

            マニュアル タイトル

            NX-OS レイヤ 2 スイッチングの設定

            『Cisco Nexus 9000 シリーズ NX-OS レイヤ 2 スイッチング コンフィギュレーション ガイド』

            インターフェイス、VLAN インターフェイス、IP アドレス指定、ポート チャネル

            『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』

            マルチキャスト ルーティング

            『Cisco Nexus 9000 Series NX-OS Multicast Routing Configuration Guide』

            NX-OS の基礎

            『Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide』

            高可用性

            『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』

            システム管理

            『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』

            標準

            標準

            タイトル

            この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

            MIB

            MIB

            MIB のリンク

            CISCO-VLAN-MEMBERSHIP MIB には、次のものが含まれます。
            • vmMembership Table

            • MIBvmMembershipSummaryTable

            • MIBvmMembershipSummaryTable

            MIB を検索およびダウンロードするには、次の URL にアクセスしてください。ftp:/​/​ftp.cisco.com/​pub/​mibs/​supportlists/​nexus9000/​Nexus9000MIBSupportList.html