Catalyst 6500 Release 12.2SXH and Later Software コンフィギュレーション ガイド
VLAN の設定
VLAN の設定
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

VLAN の設定

VLAN の概要

VLAN の概要

VLAN の範囲

設定可能な VLAN パラメータ

トークンリング VLAN の概要

トークンリング TrBRF VLAN

トークンリング TrCRF VLAN

VLAN のデフォルト設定

VLAN 設定時の注意事項および制約事項

VLAN の設定

VLAN の設定方法

グローバル コンフィギュレーション モードでの VLAN の設定

VLAN データベース モードでの VLAN の設定

VLAN ロック

イーサネット VLAN の作成または変更

VLAN へのレイヤ 2 LAN インターフェイスの割り当て

内部 VLAN 割り当てポリシーの設定

VLAN 変換の設定

VLAN 変換に関する注意事項および制約事項

トランク ポート上の VLAN 変換の設定

ポート グループ内の他のポートでの VLAN 変換のイネーブル化

802.1Q VLAN から ISL VLAN へのマッピング

VLAN の設定

この章では、Cisco IOS Software Release 12.2SXで VLAN を設定する手順について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、次の URL の『Cisco IOS Software Releases 12.2SX Command References』を参照してください。

http://www.cisco.com/en/US/docs/ios/mcl/122sxmcl/12_2sx_mcl_book.html


この章で説明する内容は、次のとおりです。

「VLAN の概要」

「VLAN のデフォルト設定」

「VLAN 設定時の注意事項および制約事項」

「VLAN の設定」

VLAN の概要

ここでは、VLAN の機能について説明します。

「VLAN の概要」

「VLAN の範囲」

「設定可能な VLAN パラメータ」

「トークンリング VLAN の概要」

VLAN の概要

VLAN は、物理的な位置に関係なく、共通の要件を持つエンド ステーションのグループです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、物理的に同じ LAN セグメントに置かれていない端末でもグループ化できます。

VLAN は、通常 IP サブネットワークと対応付けます。たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に属させる場合などです。VLAN 相互間のトラフィックは、ルーティングする必要があります。LAN ポートの VLAN メンバシップは、ポートごとに手動で割り当てます。

VLAN の範囲


) 4096 VLAN を使用するには、拡張システム ID をイネーブルにする必要があります( ブリッジ ID の概要を参照)。


Cisco IOS Software Release 12.2SXは、IEEE 802.1Q 規格に準拠した 4096 VLAN をサポートします。これらの VLAN はいくつかの範囲に分かれています。各範囲の使用法は少しずつ異なります。VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)を使用している場合、これらの VLAN の一部はネットワーク内の他のスイッチに伝播されます。拡張範囲 VLAN は伝播されないため、ネットワーク装置ごとに手動で設定する必要があります。

表17-1 に VLAN の範囲を示します。

 

表17-1 VLAN の範囲

VLAN
範囲
用途
VTP による伝播

0、4095

予約済み

システム専用です。これらの VLAN は参照または使用できません。

--

1

標準

シスコ システムズのデフォルトです。使用できますが、削除できません。

あり

2 ~ 1001

標準

イーサネット VLAN に使用します。作成、使用、削除できます。

あり

1002 ~ 1005

標準

FDDI およびトークンリング用のシスコ システムズのデフォルトです。VLAN 1002 ~ 1005 は削除できません。

あり

1006 ~ 4094

拡張

イーサネット VLAN 専用です。

なし

次の情報が VLAN の範囲に適用されます。

レイヤ 3 LAN ポート、WAN インターフェイスとサブインターフェイス、および一部のソフトウェアの機能は、拡張範囲内の内部 VLAN を使用します。内部使用に割り当てられている拡張範囲 VLAN は使用できません。

内部で使用されている VLAN を表示するには、 show vlan internal usage コマンドを入力します。旧リリースの場合は、 show vlan internal usage および show cwan vlans コマンドを入力します。

昇順の内部 VLAN 割り当て(1006 以降の番号)、または降順の内部 VLAN 割り当て(4094 以下の番号)を設定できます。

拡張範囲 VLAN を使用するには、拡張システム ID をイネーブルにする必要があります( ブリッジ ID の概要を参照)。

設定可能な VLAN パラメータ


) • イーサネット VLAN 1 はデフォルト値のみ使用します。

VLAN 名を除き、イーサネット VLAN 1006 ~ 4094 はデフォルト値のみ使用します。

1006 ~ 4094 のイーサネット VLAN に対し、VLAN 名を設定できます。


 

VLAN 2 ~ 1001 では、次のパラメータを設定できます。

VLAN 名

VLAN タイプ(イーサネット、Fiber Distributed Data Interface[FDDI; ファイバ分散データ インターフェイス]、FDDI NET、Token Ring Bridge Relay Function[TrBRF; トークンリング ブリッジ リレー機能]、または Token Ring Concentrator Relay Function[TrCRF; トークンリング コンセントレータ リレー機能])

VLAN ステート(アクティブまたは中断)

SAID

TrBRF VLAN のブリッジ識別番号

FDDI および TrCRF VLAN のリング番号

TrCRF VLAN の親 VLAN 番号

TrCRF VLAN の Spanning Tree Protocol(STP; スパニング ツリー プロトコル)タイプ

トークンリング VLAN の概要

ここでは、VTP バージョン 2 が稼働するネットワーク装置でサポートされる、2 つのトークンリング VLAN タイプについて説明します。

「トークンリング TrBRF VLAN」

「トークンリング TrCRF VLAN」


) Cisco IOS Software Release 12.2SXは、Inter Switch Link(ISL; スイッチ間リンク)でカプセル化されたトークンリング フレームをサポートしません。VTP サーバ モードでは、スイッチからトークン リング VLAN を設定できます。


トークンリング TrBRF VLAN

TrBRF VLAN は、スイッチド トークンリング ネットワーク環境において、複数の TrCRF VLAN を相互接続します(図17-1 を参照)。TrBRF は、トランク リンクを経由して相互接続されたネットワーク装置全体に拡張できます。TrCRF と TrBRF 間の接続を 論理ポート といいます。

図17-1 相互接続されたトークンリング TrBRF VLAN および TrCRF VLAN

 

ソース ルーティングでは、スイッチは各論理リング間を結ぶ単一のブリッジになります。TrBRF は、IBM または IEEE STP を実行する Source-Route Bridge(SRB; ソースルート ブリッジ)または Source-Route Transparent(SRT; ソースルート トランスペアレント)ブリッジとして動作できます。SRB を使用する場合、異なる論理リングに重複する Media Access Control(MAC; メディア アクセス制御)アドレスを定義できます。

トークンリング ソフトウェアは、TrBRF VLAN および TrCRF VLAN ごとに 1 つずつ STP インスタンスを実行します。TrCRF VLAN の場合、STP により、論理リングのループが排除されます。TrBRF VLAN の場合、STP は外部ブリッジと対話して、ブリッジ トポロジからループを排除します。これはイーサネット VLAN における STP の動作と同様です。


注意 特定の親 TrBRF STP および TrCRF ブリッジ モードを設定すると、TrBRF の論理ポート(TrBRF と TrCRF 間の接続)がブロック ステートになる可能性があります。詳細については、「VLAN 設定時の注意事項および制約事項」を参照してください。

IBM の System Network Architecture(SNA)トラフィックに対応するために、SRT モードと SRB モードを組み合わせて使用できます。混在モードでは、TrBRF の判別により、一部のポート(TrCRF に接続された論理ポート)は SRB モードで動作し、他のポートは SRT モードで動作します。

トークンリング TrCRF VLAN

TrCRF VLAN は、同じ論理リング番号を持つポート グループを定義します。2 種類の TrCRF をネットワークで設定できます。非分散型とバックアップです。

通常、TrCRF は非分散型です。つまり、各 TrCRF が 1 台のネットワーク装置のポートに限定されます。同一ネットワーク装置または異なるネットワーク装置上の複数の非分散型 TrCRF を、1 つの親 TrBRF に対応させることができます(図17-2 を参照)。親 TrBRF はマルチポート ブリッジとして動作し、非分散型 TrCRF の間でトラフィックを転送します。


) 異なるネットワーク装置上に存在するリング間でデータを渡すには、リングを同じ TrBRF に対応付け、その TrBRF を SRB 用に設定します。


図17-2 非分散型 TrCRF

 

デフォルトの設定では、トークンリング ポートはデフォルトの TrCRF(VLAN 1003、trcrf-default)に対応し、これにはデフォルトの TrBRF(VLAN 1005、trbrf-default)が親として存在します。この設定では、分散型 TrCRF が可能であり(図17-3 を参照)、ネットワーク装置が ISL トランクを介して接続されていれば、異なるネットワーク装置上のデフォルト TrCRF 間をトラフィックが通過できます。

図17-3 分散型 TrCRF

 

TrCRF 内では、ソースルート スイッチングを使用し、MAC アドレスまたはルート ディスクプリタに基づいてフレーム転送を行います。VLAN 全体を 1 つのリングとして動作させ、フレームを 1 つの TrCRF 内のポート間でスイッチングすることもできます。

各 TrCRF の All-Routes フレームおよび Spanning Tree Explorer フレームに対して、最大ホップ カウントを指定できます。最大ホップ カウントを指定すると、エクスプローラが経由できる最大ホップ数が制限されます。ポートが受信したエクスプローラ フレームが、指定のホップ数を超えて送信されたことが判別されると、ポートはそのフレームを転送しません。TrCRF は、ルート情報フィールドのブリッジ ホップ数によって、エクスプローラが経由したホップ数を判別します。

ネットワーク装置間の ISL 接続に障害が発生した場合、バックアップ TrCRF を使用して非分散型 TrCRF 間のトラフィックに代替ルートを設定できます。1 つの TrBRF に設定できるバックアップ TrCRF は 1 つだけで、バックアップ TrCRF に属すことができるのは、各ネットワーク装置で 1 つのポートに限られます。

ネットワーク装置間の ISL 接続に障害が発生した場合、影響を受ける各ネットワーク装置上のバックアップ TrCRF ポートが自動的にアクティブになり、バックアップ TrCRF を介して非分散型 TrCRF 間のトラフィックが再ルーティングされます。ISL 接続が再確立されると、バックアップ TrCRF の 1 つのポートを除くすべてのポートがディセーブルになります。図17-4 に、バックアップ TrCRF を示します。

図17-4 バックアップ TrCRF

 

VLAN のデフォルト設定

17-2 17-6 に、VLAN メディア タイプ別のデフォルト設定を示します。

 

表17-2 イーサネット VLAN のデフォルトおよび範囲

パラメータ
デフォルト
範囲

VLAN ID

1

1 ~ 4094

VLAN 名

VLAN 1 の場合 [default]
他のイーサネット VLAN の場合 [VLAN vlan_ID ]

--

802.10 SAID

10 vlan_ID

100001 ~ 104094

MTU サイズ

1500

1500 ~ 18190

トランスレーショナル ブリッジ 1

0

0 ~ 1005

トランスレーショナル ブリッジ 2

0

0 ~ 1005

VLAN ステート

アクティブ

アクティブ、中断

プルーニング適格性

VLAN 2 ~ 1001 はプルーニング適格です。VLAN 1006 ~ 4094 は、プルーニング不適格です。

--

 

表17-3 FDDI VLAN のデフォルトおよび範囲

パラメータ
デフォルト
範囲

VLAN ID

1002

1 ~ 1005

VLAN 名

“fddi-default”

--

802.10 SAID

101002

1 ~ 4294967294

MTU サイズ

1500

1500 ~ 18190

リング番号

0

1 ~ 4095

親 VLAN

0

0 ~ 1005

トランスレーショナル ブリッジ 1

0

0 ~ 1005

トランスレーショナル ブリッジ 2

0

0 ~ 1005

VLAN ステート

アクティブ

アクティブ、中断

 

表17-4 トークンリング(TrCRF)VLAN のデフォルトおよび範囲

パラメータ
デフォルト
範囲

VLAN ID

1003

1 ~ 1005

VLAN 名

“token-ring-default”

--

802.10 SAID

101003

1 ~ 4294967294

リング番号

0

1 ~ 4095

MTU サイズ

VTPv1 のデフォルトは 1500
VTPv2 のデフォルトは 4472

1500 ~ 18190

トランスレーショナル ブリッジ 1

0

0 ~ 1005

トランスレーショナル ブリッジ 2

0

0 ~ 1005

VLAN ステート

アクティブ

アクティブ、中断

ブリッジ モード

srb

srb、srt

ARE 最大ホップ数

7

0 ~ 13

STE 最大ホップ数

7

0 ~ 13

バックアップ CRF

ディセーブル

ディセーブル、イネーブル

 

表17-5 FDDI-Net VLAN のデフォルトおよび範囲

パラメータ
デフォルト
範囲

VLAN ID

1004

1 ~ 1005

VLAN 名

“fddinet-default”

--

802.10 SAID

101004

1 ~ 4294967294

MTU サイズ

1500

1500 ~ 18190

ブリッジ番号

1

0 ~ 15

STP タイプ

ieee

auto、ibm、ieee

VLAN ステート

アクティブ

アクティブ、中断

 

表17-6 トークンリング(TrBRF)VLAN のデフォルトおよび範囲

パラメータ
デフォルト
範囲

VLAN ID

1005

1 ~ 1005

VLAN 名

“trnet-default”

--

802.10 SAID

101005

1 ~ 4294967294

MTU サイズ

VTPv1 は 1500、VTPv2 は 4472

1500 ~ 18190

ブリッジ番号

1

0 ~ 15

STP タイプ

ibm

auto、ibm、ieee

VLAN ステート

アクティブ

アクティブ、中断

VLAN 設定時の注意事項および制約事項

ネットワークで VLAN を作成および変更する際、次の注意事項および制約事項に注意してください。

スーパーバイザ エンジンの冗長構成は、デフォルト以外の VLAN データ ファイル名または場所をサポートしません。冗長スーパーバイザ エンジンを搭載したスイッチに、 vtp file file_name コマンドを入力しないでください。

冗長スーパーバイザ エンジンを取り付ける前に、デフォルト設定に戻すには no vtp file コマンドを入力します。

RPR+ 冗長構成(「RPR スーパーバイザ エンジンの冗長構成の設定」 を参照)は、VLAN データベース モードで入力された設定をサポートしていません。RPR+ 冗長構成には、グローバル コンフィギュレーション モードを使用します。

拡張範囲 VLAN を設定できるのは、グローバル コンフィギュレーション モードの場合だけです。VLAN データベース モードの場合は、拡張範囲 VLAN を設定できません。「VLAN の設定方法」を参照してください。

VLAN を作成する前に、スイッチを VTP サーバ モードまたは VTP 透過モードにする必要があります。VTP の設定手順については、「VTP の設定」 を参照してください。

VLAN の設定は vlan.dat ファイルに保存され、vlan.dat ファイルは不揮発性メモリに保存されます。vlan.dat ファイルを手動で削除すると、VLAN データベースに矛盾が生じる可能性があります。VLAN の設定または VTP の変更には、個々に記載されているコマンド、および『 Cisco IOS Software Releases 12.2SX Command References 』に記載されているコマンドを使用してください。

設定を完全にバックアップする場合は、vlan.dat ファイルをバックアップに追加します。

VLAN データベース モードでは、Cisco IOS の end コマンドはサポートされません。

Ctrl-Z を押しても、VLAN データベース モードを終了することはできません。

Cisco IOS Software Release 12.2SX は、トークン リングまたは FDDI メディアをサポートしません。スイッチは FDDI、FDDI-Net、TrCRF、または TrBRF トラフィックを転送するのではなく、VTP を介して VLAN 設定を伝播できます。

VTP サーバ モードでは、スイッチ から FDDI およびトークン リング VLAN を設定できます。

TrBRF を設定してから、TrCRF を設定する必要があります(指定する親 TrBRF VLAN がすでに存在していなければなりません)。

トークンリング環境では、次のいずれかの条件が成立する場合、TrBRF の論理インターフェイス(TrBRF と TrCRF 間の接続)がブロック ステートになります。

TrBRF が IBM STP を実行していると同時に TrCRF が SRT モードにある。

TrBRF が IEEE STP を実行していると同時に TrCRF が SRB モードにある。

VLAN の設定

ここでは、VLAN の設定手順について説明します。

「VLAN の設定方法」

「イーサネット VLAN の作成または変更」

「VLAN へのレイヤ 2 LAN インターフェイスの割り当て」

「内部 VLAN 割り当てポリシーの設定」

「VLAN 変換の設定」

「802.1Q VLAN から ISL VLAN へのマッピング」


) VLAN は、ここで紹介されている以外にも多くのパラメータをサポートしています。詳細については、『Cisco IOS Software Releases 12.2SX Command References』を参照してください。


グローバル コンフィギュレーション モードでの VLAN の設定

スイッチが VTP サーバ モードまたは透過モードの場合は( VTP の設定を参照)、グローバル コンフィギュレーション モードまたは config-vlan コンフィギュレーション モードで VLAN を設定できます。グローバル コンフィギュレーション モードおよび config-vlan コンフィギュレーション モードで VLAN を設定すると、VLAN の設定は vlan.dat ファイルに保存されます。VLAN の設定を表示するには、 show vlan コマンドを入力します。

スイッチが VLAN 透過モードの場合、 copy running-config startup-config コマンドを使用して、VLAN の設定を startup-config ファイルに保存します。実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存したあとに、 show running-config および show startup-config コマンドを使用すると、VLAN の設定が表示されます。


) • スイッチの起動時に、startup-config ファイルおよび vlan.dat ファイル内の VTP ドメイン名および VTP モードが異なる場合は、スイッチは vlan.dat ファイル内の設定を使用します。

拡張範囲 VLAN を設定できるのは、グローバル コンフィギュレーション モードの場合だけです。VLAN データベース モードの場合は、拡張範囲 VLAN を設定できません。


 

VLAN データベース モードでの VLAN の設定


) VLAN データベース モードの場合は、拡張範囲 VLAN を設定できません。拡張範囲 VLAN を設定できるのは、グローバル コンフィギュレーション モードの場合だけです。RPR+ 冗長構成は、VLAN データベース モードで入力された設定をサポートしていません。RPR+ 冗長構成には、グローバル コンフィギュレーション モードを使用します。


スイッチが VTP サーバ モードまたは透過モードの場合は、VLAN データベース モードで VLAN を設定できます。VLAN データベース モードで VLAN を設定すると、VLAN の設定は vlan.dat ファイルに保存されます。VLAN の設定を表示するには、 show vlan コマンドを入力します。

ポート メンバシップ モードを定義したり、VLAN のポートを追加および削除するには、インターフェイス コンフィギュレーション コマンド モードを使用します。これらのコマンドの結果は、実行コンフィギュレーション ファイルに書き込まれます。このファイルを表示するには、 show running-config コマンドを使用します。

VLAN ロック

Release 12.2(33)SXH 以降のリリースでは、VLAN ロック機能をサポートしています。この機能により、目的の VLAN を確実に設定したかどうかを、さらに深いレベルで検証できます。

VLAN ロックがイネーブルの場合、ポートをある VLAN から別の VLAN に変更する際に VLAN の名前を指定する必要があります。この機能は、アクセス ポートおよびトランク ポート用の VLAN またはプライベート VLAN を指定する switchport コマンド(インターフェイス コンフィギュレーション モード時)に影響します。

VLAN ロックがイネーブルの場合に、アクセス ポートおよびトランク ポートを設定する方法については、「レイヤ 2 スイッチング用の LAN インターフェイスの設定」を参照してください。

VLAN ロックがイネーブルの場合に、プライベート VLAN 上でポートを設定する方法については、「プライベート VLAN の設定」を参照してください。

デフォルトでは、VLAN ロックはディセーブルです。VLAN ロックをイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vlan port provisioning

VLAN ロックをイネーブルにします。

Router(config)# no vlan port provisioning

VLAN ロックをディセーブルにします(デフォルト設定)。

ステップ 2

Router# show vlan port provisioning

VLAN ロックの状態を確認します(イネーブルまたはディセーブル)。

イーサネット VLAN の作成または変更

ユーザ定義 VLAN には、予約済み VLAN を除く 1 ~ 4094 の一意の ID があります(VLAN の範囲を参照)。VLAN を作成するには、 vlan コマンドを入力して、未使用 ID を指定します。既存の VLAN を変更するには、その VLAN に対して vlan コマンドを入力します(レイヤ 3 ポートまたはソフトウェア機能が使用している既存 VLAN は変更できません)。

VLAN の作成時に割り当てられるデフォルト パラメータの一覧は、「VLAN のデフォルト設定」を参照してください。 media キーワードを使用して VLAN タイプを指定しない場合、VLAN はイーサネット VLAN になります。

VLAN を作成するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router# configure terminal

または

Router# vlan database

VLAN コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# vlan vlan_ID {[- vlan_ID ]|[, vlan_ID ])

Router(config-vlan)#

または

Router(vlan)# vlan vlan_ID

単独のイーサネット VLAN、イーサネット VLAN の範囲、またはカンマで区切った複数のイーサネット VLAN のリストを作成または変更します(スペースは挿入しないでください)。

Router(config)# no vlan vlan_ID

Router(config-vlan)#

または

Router(vlan)# no vlan vlan_ID

VLAN を削除します。

ステップ 3

Router(config-vlan)# end

または

Router(vlan)# exit

VLAN データベースを更新して、特権 EXEC モードに戻ります。

ステップ 4

Router# show vlan [ id | name ] vlan

VLAN の設定を確認します。

イーサネット VLAN を作成または変更する場合は、次の情報に注意してください。

RPR+ 冗長構成は、VLAN データベース モードで入力された設定をサポートしていません。RPR+ 冗長構成には、グローバル コンフィギュレーション モードを使用します。

レイヤ 3 ポートおよび一部のソフトウェア機能を使用するには、1006 以降に割り当てられた内部 VLAN が必要であるため、4094 から始まる拡張範囲 VLAN を設定します。

拡張範囲 VLAN を設定できるのは、グローバル コンフィギュレーション モードの場合だけです。VLAN データベース モードの場合は、拡張範囲 VLAN を設定できません。

レイヤ 3 ポートおよび一部のソフトウェア機能は、拡張範囲 VLAN を使用しています。作成または変更しようとしている VLAN がレイヤ 3 ポートまたはソフトウェア機能によって使用されている場合、スイッチはメッセージを表示し、VLAN 設定を変更しません。

VLAN を削除する場合は、次の情報に注意してください。

次の異なるメディア タイプのデフォルト VLAN は削除できません。イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005。

VLAN を削除すると、その VLAN に割り当てられ、アクセス ポートとして設定されている LAN ポートは、非アクティブになります。これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブのまま)対応付けられています。

次に、グローバル コンフィギュレーション モードでイーサネット VLAN を作成し、設定を確認する例を示します。

Router# configure terminal
Router(config)# vlan 3
Router(config-vlan)# end
Router# show vlan id 3
 
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
3 VLAN0003 active
 
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
3 enet 100003 1500 - - - - - 0 0
 
Primary Secondary Type Interfaces
------- --------- ----------------- ------------------------------------------
 

次に、VLAN データベース モードでイーサネット VLAN を作成する方法を示します。

Router# vlan database
Router(vlan)# vlan 3
VLAN 3 added:
Name: VLAN0003
Router(vlan)# exit
APPLY completed.
Exiting....
 

次に、設定を確認する例を示します。

Router# show vlan name VLAN0003
VLAN Name Status Ports
---- -------------------------------- --------- ---------------------
3 VLAN0003 active
 
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- ------ ------
3 enet 100003 1500 - - - - 0 0
Router#

VLAN へのレイヤ 2 LAN インターフェイスの割り当て

管理ドメイン内で作成された VLAN は、1 つまたは複数の LAN ポートを VLAN に割り当てないかぎり、未使用の状態です。


) LAN ポートは必ず、適切なタイプの VLAN に割り当ててください。イーサネット ポートはイーサネットタイプの VLAN に割り当てます。


VLAN に 1 つまたは複数の LAN ポートを割り当てるには、「レイヤ 2 スイッチング用の LAN インターフェイスの設定」に記載されている手順を行います。

内部 VLAN 割り当てポリシーの設定

VLAN 割り当ての詳細については、「VLAN の範囲」を参照してください。


) 内部 VLAN 割り当てポリシーは、リロードのあとにのみ適用されます。


内部 VLAN 割り当てポリシーを設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vlan internal allocation policy { ascending | descending }

内部 VLAN 割り当てポリシーを設定します。

Router(config)# no vlan internal allocation policy

デフォルト値(昇順)に戻します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Router# reload

新しい内部 VLAN 割り当てポリシーを適用します。


注意 すぐに reload コマンドを入力する必要はありません。reload コマンドは、予定されているメンテナンス ウィンドウが表示されている間に入力します。

内部 VLAN 割り当てポリシーを設定する際、次の情報に注意してください。

1006 以降から内部 VLAN を割り当てるには、 ascending キーワードを入力します。

4094 以下に内部 VLAN を割り当てるには、 descending キーワードを入力します。

次に、内部 VLAN 割り当てポリシーとして、descending を設定する例を示します。

Router# configure terminal
Router(config)# vlan internal allocation policy descending

VLAN 変換の設定

トランク ポート上では、ある VLAN 番号を他の VLAN 番号に変換できます。これにより、ある VLAN で受信されたすべてのトラフィックが他の VLAN に転送されます。

ここでは、VLAN 変換について説明します。

「VLAN 変換に関する注意事項および制約事項」

「トランク ポート上の VLAN 変換の設定」

「ポート グループ内の他のポートでの VLAN 変換のイネーブル化」


) スパニング ツリー ループが生じないように、VLAN 変換機能を正しく設定するよう注意してください。


VLAN 変換に関する注意事項および制約事項

VLAN を変換する際に、以下の注意事項と制約事項に従ってください。

レイヤ 2 トランクではないポートに適用される VLAN 変換は、非アクティブとなります。

802.1Q トランク上で、ネイティブ VLAN 入力トラフィックの変換を設定しないでください。802.1Q ネイティブ VLAN トラフィックはタグなしのため、変換の際に認識されません。他の VLAN から 802.1Q トランクのネイティブ VLAN に、トラフィックを変換することはできます。

トランクの変換先の VLAN を削除しないでください。

VLAN 変換の設定は、ポート グループ内のすべてのポートに適用されます。VLAN 変換は、ポート グループ内のすべてのポートで、デフォルトでディセーブルに設定されています。必要に応じて、ポートでの VLAN 変換をイネーブルにします。

次の表の内容は、次のとおりです。

VLAN 変換をサポートするモジュール

VLAN 変換の設定が適用されるポート グループ

ポート グループがサポートする VLAN 変換数

モジュールがサポートするトランク タイプ

 

製品番号
ポート番号
ポート
グループ番号
ポート グループ単位のポート範囲
ポート グループ単位の変換
サポートされる
VLAN 変換の
トランクタイプ

WS-SUP720-3BXL
WS-SUP720-3B
WS-SUP720

2

1

1 ~ 2

32

802.1Q

WS-SUP32-10GE

3

2

1、2 ~ 3

16

ISL
802.1Q

WS-SUP32-GE

9

1

1 ~ 9

16

ISL
802.1Q

WS-X6K-S2U-MSFC2
WS-X6K-S2-MSFC2

2

1

1 ~ 2

32

802.1Q

WS-X6704-10GE

4

4

各グループで 1 つのポート

128

ISL
802.1Q

WS-X6502-10GE

1

1

各グループで 1 つのポート

32

802.1Q

WS-X6724-SFP

24

2

1 ~ 12
13 ~ 24

128

ISL
802.1Q

WS-X6816-GBIC

16

2

1 ~ 8
9 ~ 16

32

802.1Q

WS-X6516A-GBIC

16

2

1 ~ 8
9 ~ 16

32

802.1Q

WS-X6516-GBIC

16

2

1 ~ 8
9 ~ 16

32

802.1Q

WS-X6748-GE-TX

48

4

1 ~ 12
13 ~ 24
25 ~ 36
37 ~ 48

128

ISL
802.1Q

WS-X6516-GE-TX

16

2

1 ~ 8
9 ~ 16

32

802.1Q

WS-X6524-100FX-MM

24

1

1 ~ 24

32

ISL
802.1Q

WS-X6548-RJ-45

48

1

1 ~ 48

32

ISL
802.1Q

WS-X6548-RJ-21

48

1

1 ~ 48

32

ISL
802.1Q


) ポートをトランクとして設定するには、「トランクとしてのレイヤ 2 スイッチング ポートの設定」を参照してください。


トランク ポート上の VLAN 変換の設定

トランク ポート上で VLAN を変換するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface type 1 slot/port

設定するレイヤ 2 トランク ポートを選択します。

ステップ 2

Router(config-if)# switchport vlan mapping enable

VLAN 変換をイネーブルにします。

ステップ 3

Router(config-if)# switchport vlan mapping original_vlan_ID translated_vlan_ID

VLAN を他の VLAN に変換します。有効な範囲は、1 ~ 4094 です。

Router(config-if)# no switchport vlan mapping { all | original_vlan_ID translated_vlan_ID }

マッピングを削除します。

ステップ 4

Router(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 5

Router# show interface type 1 slot/port vlan mapping

VLAN マッピングを確認します。

1.type = fastethernetgigabitethernet、または tengigabitethernet

次に、VLAN 1649 を VLAN 755 ギガビット イーサネット ポート 5/2 にマッピングする例を示します。

Router# configure terminal
Router(config)# interface gigabitethernet 5/2
Router(config-if)# switchport vlan mapping 1649 755
Router(config-if)# end
Router#
 

次に、設定を確認する例を示します。

Router# show interface gigabitethernet 5/2 vlan mapping
State: enabled
Original VLAN Translated VLAN
------------- ---------------
1649 755

ポート グループ内の他のポートでの VLAN 変換のイネーブル化

ポート グループ内の他のポートで、VLAN 変換をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface type 2 slot/port

設定する LAN ポートを選択します。

ステップ 2

Router(config-if)# switchport vlan mapping enable

VLAN 変換をイネーブルにします。

Router(config-if)# no switchport vlan mapping enable

VLAN 変換をディセーブルにします。

ステップ 3

Router(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 4

Router# show interface type 1 slot/port vlan mapping

VLAN マッピングを確認します。

2.type = fastethernetgigabitethernet、または tengigabitethernet

次に、ポートで VLAN 変換をイネーブルにする例を示します。

Router# configure terminal
Router(config)# interface gigabitethernet 5/2
Router(config-if)# switchport vlan mapping enable
Router(config-if)# end
Router#

802.1Q VLAN から ISL VLAN へのマッピング

ユーザ設定可能な ISL VLAN の有効範囲は、1 ~ 1001 と 1006 ~ 4094 です。IEEE 802.1Q 規格で規定されている VLAN の有効範囲は、1 ~ 4094 です。802.1Q VLAN 番号を ISL VLAN 番号にマッピングできます。

1 ~ 1001 および 1006 ~ 4094 の範囲の 802.1Q VLAN は、対応する ISL VLAN に自動的にマッピングされます。シスコ製のネットワーク装置によって認識および転送されるように、予約済み VLAN 番号に対応する 802.1Q VLAN 番号を ISL VLAN にマッピングしておく必要があります。

802.1Q VLAN を ISL VLAN にマッピングする際、次の制約事項があります。

802.1Q から ISL VLAN へのマッピングは 8 つまで設定できます。

802.1Q VLAN は、イーサネット タイプの ISL VLAN にしかマッピングできません。

802.1Q トランクのネイティブ VLAN をマッピング テーブルに入れないでください。

802.1Q VLAN を ISL VLAN にマッピングすると、マッピングした ISL VLAN に対応する 802.1Q VLAN 上のトラフィックはブロックされます。たとえば、802.1Q VLAN 1007 を ISL VLAN 200 にマッピングした場合、802.1Q VLAN 200 上のトラフィックがブロックされます。

VLAN マッピングは、各 スイッチでローカルに適用されます。該当するすべてのネットワーク装置には、必ず同じ VLAN マッピングを設定してください。

802.1Q VLAN を ISL VLAN にマッピングするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vlan mapping dot1q dot1q_vlan_ID isl isl_vlan_ID

802.1Q VLAN を ISL イーサネット VLAN にマッピングします。 dot1q_vlan_ID の有効範囲は 1001 ~ 4094 です。 isl_vlan_ID の有効範囲も同じです。

Router(config)# no vlan mapping dot1q { all | dot1q_vlan_ID }

マッピングを削除します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Router# show vlan

VLAN マッピングを確認します。

次に、802.1Q VLAN 1003 を ISL VLAN 200 にマッピングする例を示します。

Router# configure terminal
Router(config)# vlan mapping dot1q 1003 isl 200
Router(config)# end
Router#
 

次に、設定を確認する例を示します。

Router# show vlan
(テキスト出力は省略)
802.1Q Trunk Remapped VLANs:
802.1Q VLAN ISL VLAN
----------- -----------
1003 200