Catalyst 4000 ファミリー スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド,Cisco IOS Release 12.1(13)EW
VLANの概要と設定
VLANの概要と設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VLANの概要と設定

VLANの概要

VLAN設定時の注意事項および制約事項

VLAN範囲

標準範囲のVLANで設定できるパラメータ

VLANのデフォルト設定

VLANの設定

グローバル コンフィギュレーション モードでのVLANの設定

VLANデータベース モードでのVLANの設定

VLANへのレイヤ2 LANインターフェイスの割り当て

VLANの概要と設定

この章では、Catalyst 4000ファミリー スイッチのVLAN(仮想LAN)について説明します。設定上の注意事項、設定手順、および設定例も示します。

この章の主な内容は、次のとおりです。

「VLANの概要」

「VLAN設定時の注意事項および制約事項」

「VLANのデフォルト設定」

「VLANの設定」


) この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco IOS Command Reference for the Catalyst 4000 Family Switch』および次のURLにある関連マニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/index.htm


VLANの概要

VLANは、1つまたは複数のLAN上のデバイス グループで、実際には複数の異なるLANセグメント上にある場合でも、同じワイヤに接続するように通信設定されています。VLANは物理的な接続ではなく論理的な接続に基づくため、非常に柔軟性があります。

VLANは、レイヤ2ネットワークのブロードキャスト ドメインを決定します。ブロードキャスト ドメインは、設定内のいずれかのデバイスから発信されたブロードキャスト フレームを受取るすべてのデバイス セットです。ブロードキャスト ドメインは通常、ルータによってバウンドされます。これはルータがブロードキャスト フレームを転送しないためです。レイヤ2スイッチは、スイッチの設定に基づいてブロードキャスト ドメインを作成します。スイッチは、複数のブロードキャスト ドメイン作成を可能にするマルチポート ブリッジです。ブロードキャスト ドメインは、スイッチ内の個々の仮想ブリッジのように機能します。

スイッチ内で1つまたは複数の仮想ブリッジを定義できます。スイッチ内で作成した仮想ブリッジは、新しいブロードキャスト ドメイン(VLAN)を定義します。スイッチ内、または2つのスイッチ間で、トラフィックが直接別のVLAN(ブロードキャスト ドメイン間)に接続されることはありません。2つの異なるVLANを相互接続するには、ルータまたはレイヤ3スイッチが必要です。Catalyst 4000ファミリー スイッチのVLAN間ルーティングについての詳細は、「レイヤ3インターフェイスの概要」を参照してください。

図 8-1に、論理的に定義されたネットワークを作成する3つのVLANの例を示します。

図 8-1 VLANのサンプル

 

VLANは多くの場合、IPサブネットワークと対応づけられます。たとえば、特定のIPサブネットに含まれるすべてのエンド ステーションを同じVLANに所属させる場合などです。VLAN相互間のトラフィックは、ルーティングする必要があります。LANインターフェイスのVLANメンバーシップは、インターフェイス別に割り当てる必要があります(これはインターフェイスベースまたはスタティックなVLANメンバーシップと呼ばれます)。

管理ドメイン内にVLANを作成する場合、次のパラメータを設定できます。

VLAN番号

VLAN名

VLANタイプ

VLANステート(アクティブまたは中断)

VLANのMaximum Transmission Unit(MTU;最大伝送ユニット)

Security Association Identifier(SAID)

VLANタイプを別のタイプに変換する場合に使用するVLAN番号


) ソフトウェアを使ってVLANのタイプを変換する場合は、各メディア タイプごとに異なるVLAN番号が必要になります。


VLAN設定時の注意事項および制約事項

ネットワーク上でVLANを作成および変更するときは、次の注意事項および制約事項に注意してください。

VLANを作成する前に、Catalyst 4000ファミリー スイッチをVLAN Trunking Protocol(VTP;VLANトランキング プロトコル)サーバ モードまたはVTPトランスペアレント モードに変更してください。Catalyst 4000ファミリー スイッチがVTPサーバであれば、VTPドメインを定義する必要があります。VTPの設定手順については、「VTPの概要と設定」を参照してください。

VLANデータベース モードでは、Cisco IOSの end コマンドはサポートされません。

Ctrl-Z を押して、VLANデータベース モードを終了することはできません。

VLAN範囲


) 4094のVLANを使用するには、拡張システムIDをイネーブルにする必要があります。「ブリッジIDの概要」を参照してください。


Cisco IOS Release 12.1(11)EW以降では、Catalyst 4000ファミリー スイッチはIEEE 802.1q規格に準拠し、4096のVLANをサポートします。これらのVLANは、予約、標準、拡張の各範囲に分けられます。

4096のVLANの一部は、VTPを使用した場合、ネットワーク内の他のスイッチに伝播されます。拡張範囲VLANは伝播されないので、各ネットワーク デバイス上で拡張範囲VLANを手動で設定する必要があります。

表 8-1 で、VLAN範囲の使い方について説明します。

 

表 8-1 VLAN範囲

VLAN
範囲
用途
VTPによる
伝播

0、 4095

予約

システム専用。ユーザがこれらのVLANを表示または使用することはできません。

該当しない

1

標準

シスコのデフォルト。ユーザはこのVLANを使用できますが、削除はできません。

あり

2~1001

標準

イーサネットVLAN用。ユーザはこれらのVLANを作成、使用、削除できます。

あり

1002~1005

標準

Fiber Distributed Data Interface(FDDI)およびトークンリングの場合のシスコのデフォルト。ユーザがVLAN 1002~1005を削除することはできません。

あり

1006~4094

拡張

イーサネットVLAN専用。拡張範囲VLANを設定する場合、次の点に注意してください。

レイヤ3ポートおよび一部のソフトウェア機能には、内部VLANが必要です。内部VLANは1006以上から割り当てます。このような用途にすでに割り当てられているVLANを使用することはできません。内部利用のVLANを表示するには、 show vlan internal usage コマンドを入力します。

Catalyst製品ファミリー ソフトウェアが稼働しているスイッチでは、VLAN 1006~1024を設定できません。VLAN 1006~1024を設定する場合は、そのVLANがCatalyst製品ファミリー ソフトウェアが稼働しているスイッチに拡張されないようにしてください。

拡張範囲VLANを使用するには、拡張システムIDをイネーブルにする必要があります。「拡張システムIDのイネーブル化」を参照してください。

なし

標準範囲のVLANで設定できるパラメータ


) イーサネットVLAN 1および1006~4094で使用するのは、デフォルト値だけです。


VLAN 2~1001には次のパラメータを設定できます。

VLAN名

VLANタイプ

VLANステート(アクティブまたは中断)

SAID

VLANのSpanning-Tree Protocol(STP;スパニングツリー プロトコル)タイプ

VLANのデフォルト設定

8-2 に、VLANのデフォルト設定の値を示します。

 

表 8-2 イーサネットVLANのデフォルトおよび範囲

パラメータ
デフォルト
有効な値

VLAN ID

1

1~4094

VLAN名

VLAN x x はソフトウェアで割り当てられた番号です。

範囲なし

802.10 SAID

100,001

1~4,294,967,294

MTUサイズ

1500

1500~18,190

トランスレーショナル ブリッジ1

1002

0~1005

トランスレーショナル ブリッジ2

1003

0~1005

VLANステート

active

active、suspend、shutdown


) Catalyst 4000ファミリー スイッチは、トークンリングまたはFDDIメディアをサポートしません。スイッチはFDDI、FDDI-Net、TrCRF、またはTrBRFトラフィックを転送しませんが、VTPを通してVLAN設定を伝播します。ソフトウェアはこれらのメディア タイプのパラメータを保存しますが、実際にはサポートされません。


VLANの設定


) VLANを設定する前に、VTPを使用して、ネットワークのグローバルVLAN設定情報を管理する必要があります。VTPについては、「VTPの概要と設定」を参照してください。



) VLANは多くのパラメータをサポートしています。ここでは、すべてのパラメータについては詳しく説明しません。詳細については、『Cisco IOS Command Reference for the Catalyst 4000 Family Switch』を参照してください。



) VLANの設定はvlan.datファイルに保存され、vlan.datファイルは不揮発性メモリに保存されます。vlan.datファイルを手動で削除すると、VLANデータベースに矛盾が生じる可能性があります。VLANの設定またはVTPを変更する場合は、ここに記載されているコマンドおよび『Cisco IOS Command Reference for the Catalyst 4000 Family Switch』に記載されているコマンドを使用してください。


ここでは、VLANの設定手順について説明します。

「グローバル コンフィギュレーション モードでのVLANの設定」

「VLANデータベース モードでのVLANの設定」

「VLANへのレイヤ2 LANインターフェイスの割り当て」

グローバル コンフィギュレーション モードでのVLANの設定

スイッチがVTPサーバ モードまたはトランスペアレント モードの場合は( VTPの設定を参照)、グローバルおよびVLANコンフィギュレーション モードでVLANを設定できます。VLANをグローバルおよびconfig-vlanコンフィギュレーション モードで設定した場合、VLANの設定は running-config または startup-config ファイルではなく、 vlan.dat ファイルに保存されます。VLANの設定を表示するには、 show vlan コマンドを入力します。

スイッチがVLANトランスペアレント モードの場合に、 copy running-config startup-config コマンドを実行すると、VLANの設定が startup-config ファイルに保存されます。実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存した後に、 show running-config コマンドおよび show startup-config コマンドを実行すると、VLANの設定が表示されます。


) スイッチの起動時に、startup-configファイルおよびvlan.datファイル内のVTPドメイン名とVTPモードが異なる場合、スイッチはvlan.datファイル内の設定を使用します。


ポート メンバーシップ モードを定義したり、VLANのポートを追加および削除するには、インターフェイス コンフィギュレーション コマンド モードを使用します。これらのコマンドの結果は、 running-config ファイルに書き込まれます。このファイルを表示するには、 show running-config コマンドを使用します。

ユーザが設定したVLANには、1~4094の一意のIDが割り当てられます。VLANを作成する場合、未使用のIDで vlan コマンドを入力します。特定のIDが使用されているかどうかを確認するには、 show vlan id ID コマンドを使用します。VLANを修正する場合は、既存のVLANに vlan コマンドを使用します。

VLANの作成時に割り当てられるデフォルト パラメータの一覧は、「VLANのデフォルト設定」を参照してください。 media キーワードを使用しないでVLANタイプを指定する場合、VLANはイーサネットVLANになります。

VLANを作成するには、イネーブル モードで次の作業を行います。

 

コマンド
説明

ステップ 1

Switch# configure terminal
 

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# vlan vlan_ID
Switch(config-vlan)#

イーサネットVLANを追加します。


) イーサネットVLAN1およびFDDIまたはトークン リングVLAN 1002~1005のメディア タイプのデフォルトVLANを削除することはできません。
VLANを削除する場合、そのVLANのアクセス ポートとして設定されるLANインターフェイスは非アクティブになります。これらのインターフェイスは、新しいVLANに割り当てられるまで、元のVLANに(非アクティブのまま)対応づけられています。


VLANを削除する場合は、 no キーワードを使用します。

Switch(config-vlan)#と表示される場合、
vlan-configurationモードで実行しています。新しく作成されたVLANのパラメータを変更する場合は、このモードを使用します。

ステップ 3

Switch(config-vlan)# end

vlan-configurationモードからイネーブル モードに戻ります。

ステップ 4

Switch# show vlan [ id | name ] vlan_name

VLANの設定を確認します。

イーサネットVLANを作成または変更する場合は、次の点に注意してください。

レイヤ3ポートおよび一部のソフトウェア機能には、1006以上から割り当てられた内部VLANが必要なので、拡張範囲VLANは4094以上で設定して、下位で操作します。

拡張範囲VLANはグローバル コンフィギュレーション モードでのみ設定できます。VLANデータベース モードで拡張範囲VLANを設定することはできません。

レイヤ3ポートおよび一部のソフトウェア機能は、拡張範囲VLANを使用します。作成または変更対象のVLANがレイヤ3ポートまたはソフトウェア機能によって使用中の場合、スイッチからメッセージが表示され、VLAN設定は変更されません。

次に、グローバル コンフィギュレーション モードでイーサネットVLANを作成し、設定を確認する例を示します。

Switch# configure terminal
Switch(config)# vlan 3
Switch(config-vlan)# end
Switch# show vlan id 3
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
3 VLAN0003 active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
3 enet 100003 1500 - - - - - 0 0
Primary Secondary Type Interfaces
------- --------- ----------------- -------------------------------------------
Switch#
 

VLANデータベース モードでのVLANの設定

スイッチがVTPサーバ モードまたはトランスペアレント モードの場合は、VLANデータベース モードでVLANを設定できます。VLANをVLANデータベース モードで設定した場合、VLANの設定は running-config ファイルまたは startup-config ファイルではなく、 vlan.dat ファイルに保存されます。VLANの設定を表示するには、 show running-config vlan コマンドを入力します。

ユーザ設定可能なVLANには1~4094の一意のIDが割り当てられます。データベース モードは1~1001のIDの設定をサポートしますが、1006~4094までの拡張アドレスはサポートしません。VLANを作成する場合は、未使用のIDを使用して vlan コマンドを入力します。特定のIDが使用中かどうかを確認するには、 show vlan id ID コマンドを入力します。VLANを修正する場合は、既存のVLANに vlan コマンドを使用します。

VLANの作成時に割り当てられるデフォルト パラメータの一覧は、「VLANのデフォルト設定」を参照してください。 media キーワードを使用しないでVLANタイプを指定する場合、VLANはイーサネットVLANになります。

VLANを作成する場合は、イネーブル モードで次の作業を行います。

 

コマンド
説明

ステップ 1

Switch# vlan database

VLANデータベース モードを開始します。

ステップ 2

Switch(vlan)# vlan vlan_ID

イーサネットVLANを追加します。


) イーサネットVLAN1およびFDDIまたはトークン リングVLAN 1002~1005のメディア タイプのデフォルトVLANを削除することはできません。
VLANを削除する場合、そのVLANのアクセスポートとして設定されるLANインターフェイスは非アクティブになります。これらのインターフェイスは、新しいVLANに割り当てられるまで、元のVLANに(非アクティブのまま)対応づけられています。


VLANを削除する場合は、 no キーワードを使用します。

ステップ 3

Switch(vlan)# exit

イネーブル モードに戻ります。

ステップ 4

Switch# show vlan [ id | name ] vlan_name

VLANの設定を確認します。

次に、VLANデータベース モードでイーサネットVLANを作成し、設定を確認する例を示します。

Switch# vlan database
Switch(vlan)# vlan 3
VLAN 3 added:
Name: VLAN0003
Switch(vlan)# exit
APPLY completed.
Exiting....
Switch# show vlan name VLAN0003
VLAN Name Status Ports
---- -------------------------------- --------- ---------------------
3 VLAN0003 active
 
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- ------ ------
3 enet 100003 1500 - - - - 0 0
Switch#
 

VLANへのレイヤ2 LANインターフェイスの割り当て

管理対象ドメイン内で作成されたVLANは、VLANに1つまたは複数のLANを割り当てるまで未使用の状態に置かれます。


) 適切なタイプのVLANにLANインターフェイスを割り当ててください。イーサネットタイプのVLANには、ファスト イーサネットとギガビット イーサネット インターフェイスを割り当てます。


VLANに1つまたは複数のLANインターフェイスを割り当てるには、「レイヤ2スイッチング用のイーサネット インターフェイスの設定」に記載されている作業を行います。