VLAN コンフィギュレーション ガイド Cisco IOS XE リリース 3SE(Cisco WLC 5700 シリーズ)
VLAN の設定
VLAN の設定

VLAN の設定

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http:/​/​www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

VLAN の前提条件

VLAN 設定時の前提条件と考慮事項を次に示します。

  • VLAN を作成する前に、VLAN トランキング プロトコル(VTP)を使用してネットワークのグローバルな VLAN 設定を維持するかどうかを決定する必要があります。

  • controllerで多数の VLAN を設定し、ルーティングをイネーブルにしない予定の場合は、Switch Database Management(SDM)機能を VLAN テンプレートに設定します。これにより、最大数のユニキャスト MAC アドレスをサポートするようにシステム リソースが設定されます。

  • LAN ベース フィーチャ セットが稼働しているControllersでは、SVI のスタティック ルーティングだけがサポートされます。

  • VLAN グループに VLAN を追加できるようにするため、VLAN がcontrollerに存在している必要があります。

VLAN の制約事項

次に、VLAN の制約事項を示します。

  • controllerは、最大 128 のスパニングツリー インスタンスを持つ Per-VLAN Spanning-Tree Plus(PVST+)または Rapid PVST+ をサポートします。 VLAN ごとに 1 つずつスパニングツリー インスタンスを使用できます。

  • controllerは、イーサネット ポート経由の VLAN トラフィックの送信方式として、IEEE 802.1Q トランキングをサポートします。

  • インターフェイス VLAN ルータの MAC アドレスの設定はサポートされていません。 インターフェイス VLAN にはデフォルトですでに MAC アドレスが割り当てられています。

  • プライベート VLAN はcontrollerではサポートされません。

  • Catalyst 3850 および Catalyst 3650 スイッチの組み合わせを含むスイッチ スタックを含めることはできません。

VLAN について

論理ネットワーク

VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。 どのようなcontroller ポートでも VLAN に属することができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN 内のエンド ステーションだけに転送またはフラッディングされます。 各 VLAN は 1 つの論理ネットワークと見なされ、VLAN に属さないステーション宛のパケットは、ルータまたはフォールバック ブリッジングをサポートするcontrollerを経由して伝送しなければなりません。 VLAN はそれぞれが独立した論理ネットワークと見なされるので、VLAN ごとに独自のブリッジ管理情報ベース(MIB)情報があり、スパニングツリーの独自の実装をサポートできます。

VLAN は通常、IP サブネットワークに対応付けられます。 たとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。 controller上のインターフェイスの VLAN メンバーシップは、インターフェイスごとに手動で割り当てます。 この方法でcontroller インターフェイスを VLAN に割り当てた場合、これをインターフェイス ベース(またはスタティック)VLAN メンバーシップと呼びます。

VLAN 間のトラフィックは、ルーティングする必要があります。

controllerは、controller仮想インターフェイス(SVI)を使用して、VLAN 間でトラフィックをルーティングできます。 VLAN 間でトラフィックをルーティングするには、SVI を明示的に設定して IP アドレスを割り当てる必要があります。

サポートされる VLAN

controllerは、VTP クライアント、サーバ、およびトランスペアレントの各モードで VLAN をサポートしています。 VLAN は、1 ~ 4094 の番号で識別します。 VLAN 1 はデフォルト VLAN で、システム初期化中に作成されます。 VLAN ID 1002 ~ 1005 は、トークンリングおよびファイバ分散データ インターフェイス(FDDI)VLAN 専用です。 1002 ~ 1005 を除くすべての VLAN がユーザ設定のために使用できます。

VTP バージョン 1、バージョン 2、およびバージョン 3 の 3 つの VTP バージョンがあります。 すべての VTP バージョンが標準および拡張範囲 VLAN の両方をサポートしますが、VTP バージョン 3 のみが controller 伝播拡張範囲 VLAN 設定情報を実行します。 拡張範囲 VLAN が VTP バージョン 1 および 2 で作成された場合、設定情報は伝播されません。 controller上のローカル VTP データベース エントリも更新されませんが、拡張範囲 VLAN 設定情報が作成され、実行設定ファイルに保存されます。

最大 4094 の VLAN をcontrollerに設定できます。

VLAN ポート メンバーシップ モード

VLAN に所属するポートは、メンバーシップ モードを割り当てることで設定します。メンバーシップ モードは、各ポートが伝送できるトラフィックの種類、および所属できる VLAN の数を指定します。

ポートが VLAN に所属すると、controllerは VLAN 単位で、ポートに対応するアドレスを学習して管理します。

表 1 ポートのメンバーシップ モードとその特性

メンバーシップ モード

VLAN メンバーシップの特性

VTP の特性

スタティック アクセス

スタティック アクセス ポートは、手動で割り当てられ、1 つの VLAN だけに所属します。

VTP は必須ではありません。 VTP にグローバルに情報を伝播させないようにする場合は、VTP モードをトランスペアレント モードに設定します。 VTP に加入するには、別のcontrollerのトランク ポートに接続されているcontroller少なくとも 1 つのトランク ポートが必要です。

トランク(IEEE 802.1Q)

  • IEEE 802.1Q:業界標準のトランキング カプセル化方式です。

デフォルトで、トランク ポートは拡張範囲 VLAN を含むすべての VLAN のメンバです。ただし、メンバーシップは許可 VLAN リストを設定して制限できます。 また、プルーニング適格リストを変更して、リストに指定したトランク ポート上の VLAN へのフラッディング トラフィックを阻止することもできます。

VTP を推奨しますが、必須ではありません。 VTP は、ネットワーク全体にわたって VLAN の追加、削除、名前変更を管理することにより、VLAN 設定の整合性を維持します。 VTP はトランク リンクを通じて他のcontrollersと VLAN コンフィギュレーション メッセージを交換します。

ダイナミック アクセス

ダイナミックアクセス ポートは 1 つの VLAN(VLAN ID が 1 ~ 4094)にのみ所属し、VLAN Member Policy Server(VMPS)によって動的に割り当てられます。

同一のcontroller上でダイナミックアクセス ポートとトランク ポートを使用できますが、ダイナミックアクセス ポートは別のcontrollerではなく、エンド ステーションまたはハブに接続する必要があります。

VTP は必須です。

VMPS およびクライアントを同じ VTP ドメイン名で設定してください。

VTP に加入するには、別のcontrollerのトランク ポートに、controller上の少なくとも 1 つのトランク ポートが接続されている必要があります。

音声 VLAN

音声 VLAN ポートは、Cisco IP Phone に接続し、電話に接続されたデバイスからの音声トラフィックに 1 つの VLAN を、データ トラフィックに別の VLAN を使用するように設定されたアクセス ポートです。

VTP は不要です。VTP は音声 VLAN に対して無効です。

VLAN コンフィギュレーション ファイル

VLAN ID 1 ~ 1005 の設定は vlan.dat(VLAN データベース)ファイルに書き込まれます。この設定を表示するには、show vlan 特権 EXEC コマンドを入力します。 vlan.dat ファイルはフラッシュ メモリに格納されます。 VTP モードがトランスペアレント モードの場合、それらの設定もcontrollerの実行コンフィギュレーション ファイルに保存されます。

さらに、インターフェイス コンフィギュレーション モードを使用して、ポートのメンバーシップ モードの定義、VLAN に対するポートの追加および削除を行います。 これらのコマンドの実行結果は、実行コンフィギュレーション ファイルに書き込まれます。このファイルを表示するには、show running-config 特権 EXEC コマンドを使用します。

VLAN および VTP 情報(拡張範囲 VLAN 設定情報を含む)をスタートアップ コンフィギュレーション ファイルに保存して、controllerを再起動すると、controllerの設定は次のように選択されます。

  • スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントで、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され(クリアされ)、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。 VLAN データベース内の VLAN データベース リビジョン番号は変更されません。

  • スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、VLAN ID 1 ~ 1005 のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。

  • VTP バージョン 1 および 2 では、VTP モードがサーバである場合、VLAN ID 1 ~ 1005 のドメイン名と VLAN 設定で VLAN データベース情報が使用されます。 VTP バージョン 3 は、VLAN 1006 ~ 4094 もサポートします。

標準範囲 VLAN 設定時の注意事項

標準範囲 VLAN は、ID が 1 ~ 1005 の VLAN です。

ネットワーク内で標準範囲 VLAN を作成または変更する場合には、次の注意事項に従ってください。

  • 標準範囲 VLAN は、1 ~ 1001 の番号で識別します。 VLAN 番号 1002 ~ 1005 は、トークンリングおよび FDDI VLAN 専用です。

  • VLAN 1 ~ 1005 の VLAN 設定は、常に VLAN データベースに格納されます。 VTP モードがトランスペアレント モードの場合、VTP と VLAN の設定もcontrollerの実行コンフィギュレーション ファイルに保存されます。

  • controllerが VTP サーバ モードまたは VTP トランスペアレント モードにある場合は、VLAN データベース内の VLAN 2 ~ 1001 について設定を追加、変更、または削除できます (VLAN ID 1 および 1002 ~ 1005 は自動作成され、削除できません)。

  • VTP トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースに保存されず、伝播されません。 VTP バージョン 3 では、VTP サーバ モードでの拡張範囲 VLAN(VLAN 1006~4094)データベース伝播をサポートします。

  • VLAN を作成する前に、controllerを VTP サーバ モードまたは VTP トランスペアレント モードにする必要があります。 controllerが VTP サーバである場合には、VTP ドメインを定義する必要があります。VTP ドメインを定義しないと、VTP は機能しません。

  • controllerは、トークンリングまたは FDDI メディアをサポートしません。 controllerは FDDI、FDDI-Net、TrCRF、または TrBRF トラフィックを転送するのではなく、VTP を介して VLAN 設定を伝播します。

  • controllerは 128 のスパニングツリー インスタンスをサポートします。 controllerのアクティブな VLAN 数が、サポートされているスパニングツリー インスタンス数よりも多い場合、スパニングツリーは 128 の VLAN でイネーブルにできます。残りの VLAN で、スパニングツリーはディセーブルになります。 controller上の使用可能なスパニングツリー インスタンスをすべて使い切ってしまった後に、VTP ドメインの中にさらに別の VLAN を追加すると、そのcontroller上にスパニングツリーが稼働しない VLAN が生成されます。 そのcontrollerのトランク ポート上でデフォルトの許可リスト(すべての VLAN を許可するリスト)が設定されていると、すべてのトランク ポート上に新しい VLAN が割り当てられます。 ネットワーク トポロジによっては、新しい VLAN 上で、切断されないループが生成されることがあります。特に、複数の隣接controllersでスパニングツリー インスタンスをすべて使用してしまっている場合には注意が必要です。 スパニングツリー インスタンスの割り当てを使い果たしたcontrollersのトランク ポートに許可リストを設定することにより、このような可能性を防ぐことができます。

    controller上の VLAN の数がサポートされているスパニングツリー インスタンスの最大数を超える場合、controller上に IEEE 802.1s Multiple STP(MSTP)を設定して、複数の VLAN を単一のスパニングツリー インスタンスにマッピングすることを推奨します。

拡張範囲 VLAN 設定時の注意事項

拡張範囲 VLAN は、ID が 1006 ~ 4094 の VLAN です。

拡張範囲 VLAN を作成するときは次の注意事項に従ってください。

  • 拡張範囲の VLAN ID は、controllerが VTP バージョン 3 を実行していない場合は VLAN データベースに保存されず、VTP で認識されません。

  • プルーニング適格範囲に拡張範囲 VLAN を含めることはできません。

  • VTP バージョン 1 または 2 では、グローバル コンフィギュレーション モードで、VTP モードをトランスペアレントに設定できます。 VTP トランスペアレント モードでcontrollerが始動するように、この設定をスタートアップ コンフィギュレーションに保存する必要があります。 このようにしないと、controllerをリセットした場合に、拡張範囲 VLAN 設定が失われます。 VTP バージョン 3 で拡張範囲 VLAN を作成する場合は、VTP バージョン 1 または 2 に変更できません。

VLAN グループについて

クライアントがワイヤレス ネットワーク(WLAN)に接続するたびに、WLAN に関連付けられている VLAN にクライアントが配置されます。 講堂、競技場、会議場などといった大規模な会場では、大量のワイヤレス クラインアントが使用されており、単一の WLAN だけで多数のクライアントに対応することは困難な場合があります。

VLAN グループ機能は、複数の VLAN に対応可能な単一 WLAN を使用します。 クライアントは、設定されている VLAN の 1 つに割り当てることができます。 この機能は、VLAN グループを使用して WLAN を 1 つまたは複数の VLAN にマップします。 ワイヤレス クライアントが WLAN に関連付けられると、ワイヤレス クライアントの MAC アドレスに基づいてアルゴリズムにより VLAN が生成されます。 VLAN がクライアントに割り当てられ、クライアントが割り当てられた VLAN から IP アドレスを取得します。 またこの機能は、現行の AP グループ アーキテクチャおよび AAA オーバーライド アーキテクチャを拡張します。これらのアーキテクチャでは AP グループと AAA オーバーライドが、WLAN がマップされている 1 つの VLAN または VLAN グループをオーバーライドできます。

クライアントが DHCP を使用して IP アドレスを受信できない場合、VLAN が 30 分間にわたり「ダーティ」としてマークされます。 30 分経過しても、VLAN グループの VLAN から「ダーティ」フラグがクリアされないことがあります。 これは、グローバル タイマーが期限切れになるまでに 5 分の遅延があるために、各インターフェイスのタイムスタンプを調べて 30 分よりも大きいかどうかを確認する必要があるため、予期される動作です。

VLAN の設定方法

標準範囲 VLAN の設定方法

VLAN データベースに新しい標準範囲 VLAN を作成したり、VLAN データベース内の既存の VLAN を変更したりする場合、次のパラメータを設定できます。

  • VLAN ID

  • VLAN 名

  • VLAN タイプ

    • イーサネット

    • Fiber Distributed Data Interface [FDDI]

    • FDDI ネットワーク エンティティ タイトル [NET]

    • TrBRF または TrCRF

    • Token Ring

    • トークンリング Net

  • VLAN ステート(アクティブまたは中断)

  • VLAN の最大伝送単位(MTU)

  • Security Association Identifier(SAID)

  • TrBRF VLAN のブリッジ識別番号

  • FDDI および TrCRF VLAN のリング番号

  • TrCRF VLAN の親 VLAN 番号

  • TrCRF VLAN のスパニングツリー プロトコル(STP)タイプ

  • ある VLAN タイプから別の VLAN タイプに変換するときに使用する VLAN 番号

vlan.dat ファイルを手動で削除しようとすると、VLAN データベースの不整合が生じる可能性があります。 VLAN 設定を変更する場合は、この項の手順に従ってください。

イーサネット VLAN の作成または変更

はじめる前に

VTP バージョン 1 および 2 でcontrollerが VTP トランスペアレント モードの場合は、1006 を超える VLAN ID を割り当てることができますが、それらを VLAN データベースに追加できません。

controllerは、イーサネット インターフェイスだけをサポートしています。 FDDI およびトークンリング VLAN は、ローカルではサポートされないので、FDDI およびトークンリング メディア固有の特性は、他のcontrollersに対する VTP グローバル アドバタイズにのみ設定します。

このcontrollerはトークンリング接続をサポートしていませんが、トークンリング接続を行っているリモート デバイスを、サポート対象controllersのうちの 1 台から管理できます。VTP バージョン 2 が稼働している Controllersは、次のトークンリング VLAN に関する情報をアドバタイズします。

  • トークンリング TrBRF VLAN

  • トークンリング TrCRF VLAN

手順の概要

    1.    configure terminal

    2.    vlan vlan-id

    3.    name vlan-name

    4.    media { ethernet | fd-net | fddi | tokenring | trn-net }

    5.    remote-span

    6.    end

    7.    show vlan {name vlan-name | id vlan-id}


手順の詳細
     コマンドまたはアクション目的
    ステップ 1configure terminal


    例:
    
    Controller# configure terminal
    
    
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2vlan vlan-id


    例:
    Controller(config)# vlan 20
    
    
     

    VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。 新規の VLAN ID を入力して VLAN を作成するか、または既存の VLAN ID を入力してその VLAN を変更します。

    (注)     

    このコマンドで指定できる VLAN ID 範囲は 1 ~ 4094 です。

    追加 vlan コマンド オプションは次のとおりです。

    • access-map:VLAN アクセスマップを作成したり、VLAN アクセスマップ コマンド モードを開始します。

    • configuration:VLAN 機能コンフィギュレーション モードになります。

    • dot1q:VLAN dot1q tag native パラメータを設定します。

    • filter:VLAN フィルタ マップを VLAN リストに適用します。

    • group:VLAN グループを作成します。

     
    ステップ 3name vlan-name


    例:
    Controller(config-vlan)# name test20
    
    
     

    (任意)VLAN の名前を入力します。 VLAN 名を指定しなかった場合には、デフォルトとして、VLAN という語の後ろに先行ゼロを含めた vlan-id 値が付加されます。 たとえば、VLAN 4 のデフォルトの VLAN 名は VLAN0004 になります。

    次の追加 VLAN コンフィギュレーション コマンド オプションが使用可能です。

    • are:この VLAN の All-Route Explorer(ARE)ホップの最大数を設定します。

    • backupcrf:VLAN のバックアップ コンセントレータ リレー機能(CRF)モードをイネーブルまたはディセーブルにします。

    • bridge:FDDI-Net またはトークン リング ネット タイプの VLAN にブリッジ番号の値を設定します。

    • exit:変更を適用し、リビジョン番号を増分して、終了します。

    • media:VLAN のメディア タイプを設定します。

    • no:コマンドまたはデフォルトを拒否します。

    • parent:FDDI の親 VLAN やトークン リング タイプの VLAN に ID の値を設定します。

    • remote-span:リモート SPAN VLAN を設定します。

    • ring:FDDI またはトークン リング タイプの VLAN にリング番号値を設定します。

    • said:IEEE 802.10 SAID の値を設定します。

    • shutdown:VLAN スイッチングをシャットダウンします。

    • state:運用上の VLAN ステートを実行中または停止中に設定します。

    • ste:VLAN のスパニングツリー エクスプローラ(STE)のホップの最大数を設定します。

    • stp:VLAN のスパニングツリー特性を設定します。

     
    ステップ 4media { ethernet | fd-net | fddi | tokenring | trn-net }


    例:
    Controller(config-vlan)# media ethernet
    
    
     

    VLAN のメディア タイプを設定します。 コマンド オプションは次のとおりです。

    • ethernet:VLAN のメディア タイプをイーサネットに設定します。

    • fd-net:VLAN のメディア タイプを FDDI-net に設定します。

    • fddi:VLAN のメディア タイプを FDDI に設定します。

    • tokenring:VLAN メディア タイプをトークン リングに設定します。

    • trn-net:VLAN メディア タイプをトークン リング ネットに設定します。

     

    ステップ 5remote-span


    例:
    Controller(config-vlan)# remote-span
    
    
     

    (任意)リモート スイッチド ポート アナライザ(SPAN)セッションに対する RSPAN VLAN として、VLAN を設定します。 リモート SPAN の詳細については、『Catalyst 3850 Network Management Configuration Guide』を参照してください。

     
    ステップ 6end


    例:
    
    Controller(config)# end
    
    
     

    特権 EXEC モードに戻ります。

     
    ステップ 7show vlan {name vlan-name | id vlan-id}


    例:
    Controller# show vlan name test20 id 20
    
    
     

    入力を確認します。

     

    VLAN の削除

    VTP サーバ モードのcontrollerから VLAN を削除すると、VTP ドメイン内のすべてのcontrollersの VLAN データベースから、その VLAN が削除されます。 VTP トランスペアレント モードのcontrollerから VLAN を削除した場合、その特定のcontrollerスイッチ上に限り VLAN が削除されます。

    イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005 の、メディア タイプ別のデフォルト VLAN は削除できません。


    注意    


    VLAN を削除すると、その VLAN に割り当てられていたすべてのポートが非アクティブになります。 これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブで)対応付けられたままです。


    手順の概要

      1.    enable

      2.    configure terminal

      3.    no vlan vlan-id

      4.    end

      5.    show vlan brief

      6.    copy running-config startup-config


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 enable


      例:
      Controller> enable
      
      
       

      特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。

       

      ステップ 2configure terminal


      例:
      
      Controller# configure terminal
      
      
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3no vlan vlan-id


      例:
      Controller(config)# no vlan 4
      
      
       

      VLAN ID を入力して、VLAN を削除します。

       
      ステップ 4end


      例:
      
      Controller(config)# end
      
      
       

      特権 EXEC モードに戻ります。

       
      ステップ 5show vlan brief


      例:
      Controller# show vlan brief
      
      
       

      VLAN が削除されたことを確認します。

       
      ステップ 6copy running-config startup-config


      例:
      Controller# copy running-config startup-config 
      
      
       

      (任意)コンフィギュレーション ファイルに設定を保存します。

       

      VLAN グループの作成(CLI)

      手順の概要

        1.    configure terminal

        2.    vlan group WORD vlan-list vlan-ID

        3.    end


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 configure terminal


        例:
        Controller# configure terminal
         

        グローバル コマンド モードを開始します。

         
        ステップ 2vlan group WORD vlan-list vlan-ID


        例:

        Controller(config)#vlan group vlangrp1 vlan-list 91-95
        
         

        所定のグループ名(vlangrp1)で VLAN グループを作成し、コマンドに一覧表示されているすべての VLAN を追加します。 VLAN リストの範囲は 1 ~ 4096 で、1 つのグループの VLAN の数として推奨される数は 32 です。

         
        ステップ 3end


        例:

        Controller(config)#end
         

        グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 あるいは、Ctrl+Z キーを押してグローバル コンフィギュレーション モードを終了します。

         

        WLAN への VLAN グループの追加(CLI)

        手順の概要

          1.    configure terminal

          2.    wlan WORD number

          3.    client vlan WORD

          4.    end


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1 configure terminal


          例:
          Controller# configure terminal
           

          グローバル コマンド モードを開始します。

           
          ステップ 2wlan WORD number


          例:

          Controller(config)#wlan wlanname 512
          
           

          WLAN が ID を使用して VLAN グループをマッピングできるようにします。 WLAN ID 値の範囲は 1 ~ 512 です。

           
          ステップ 3client vlan WORD


          例:

          Controller(config-wlan)#client vlan vlangrp1
           

          VLAN ID、VLAN グループ、または VLAN 名を入力して、VLAN グループを WLAN にマッピングします。

           
          ステップ 4end


          例:
          Controller(config-wlan)#end
           

          グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 あるいは、Ctrl+Z キーを押してグローバル コンフィギュレーション モードを終了します。

           

          VLAN へのスタティック アクセス ポートの割り当て

          VTP をディセーブルにすることによって(VTP トランスペアレント モード)、VTP に VLAN 設定情報をグローバルに伝播させずに、スタティック アクセス ポートを VLAN に割り当てることができます。

          クラスタ メンバ controller上のポートを VLAN に割り当てる場合、最初に rcommand 特権 EXEC コマンドを使用して、クラスタ メンバ スイッチにログインします。

          存在しない VLAN にインターフェイスを割り当てると、新しい VLAN が作成されます

          手順の概要

            1.    enable

            2.    configure terminal

            3.    interface interface-id

            4.    switchport mode access

            5.    switchport access vlan vlan-id

            6.    end

            7.    show running-config interface interface-id

            8.    show interfaces interface-id switchport

            9.    copy running-config startup-config


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1 enable


            例:
            Controller> enable
            
            
             

            特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。

             

            ステップ 2configure terminal


            例:
            Controller# configure terminal
            
            
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 3interface interface-id


            例:
            Controller(config)# interface gigabitethernet2/0/1
            
            
             

            VLAN に追加するインターフェイスを入力します。

             
            ステップ 4switchport mode access


            例:
            Controller(config-if)# switchport mode access
            
            
             

            ポート(レイヤ 2 アクセス ポート)の VLAN メンバーシップ モードを定義します。

             
            ステップ 5switchport access vlan vlan-id


            例:
            Controller(config-if)# switchport access vlan 2
            
            
             

            VLAN にポートを割り当てます。 指定できる VLAN ID の範囲は 1 ~ 4094 です。

             
            ステップ 6end


            例:
            Controller(config-if)# end
            
            
             

            特権 EXEC モードに戻ります。

             
            ステップ 7show running-config interface interface-id


            例:
            Controller# show running-config interface gigabitethernet2/0/1
            
            
             

            インターフェイスの VLAN メンバーシップ モードを確認します。

             
            ステップ 8show interfaces interface-id switchport


            例:
            Controller# show interfaces gigabitethernet2/0/1 switchport
            
            
             

            表示された Administrative Mode および Access Mode VLAN フィールドの設定を確認します。

             
            ステップ 9copy running-config startup-config


            例:
            Controller# copy running-config startup-config 
            
            
             

            (任意)コンフィギュレーション ファイルに設定を保存します。

             

            拡張範囲 VLAN の設定方法

            サービス プロバイダーは拡張範囲 VLAN を使用することにより、インフラストラクチャを拡張して、多数の顧客に対応できます。 拡張範囲 VLAN ID は、VLAN ID を認めるどの switchport コマンドでも認められます。

            VTP バージョン 1 または 2 での拡張範囲 VLAN の設定は VLAN データベースに格納されません。ただし、VTP モードがトランスペアレントであるため、controllerの実行コンフィギュレーション ファイルに格納されます。また、設定をスタートアップ コンフィギュレーション ファイルに保存できます。 VTP バージョン 3 で作成された拡張範囲 VLAN は、VLAN データベースに保存されます。

            拡張範囲 VLAN については MTU サイズおよびリモート SPAN 設定ステートしか変更できません。残りのすべての特性はデフォルト状態のままでなければなりません。

            拡張範囲 VLAN の作成

            手順の概要

              1.    enable

              2.    configure terminal

              3.    vlan vlan-id

              4.    remote-span

              5.    exit

              6.    interface vlan

              7.    ip mtu mtu-size

              8.    end

              9.    show vlan id vlan-id

              10.    copy running-config startup-config


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1 enable


              例:
              Controller> enable
              
              
               

              特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。

               

              ステップ 2configure terminal


              例:
              
              Controller# configure terminal
              
              
               

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 3vlan vlan-id


              例:
              Controller(config)# vlan 2000
              Controller(config-vlan)#
              
              
               

              拡張範囲 VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。 指定できる範囲は 1006 ~ 4094 です。

               
              ステップ 4remote-span


              例:
              Controller(config-vlan)# remote-span
              
              
               

              (任意)RSPAN VLAN として VLAN を設定します。

               
              ステップ 5exit


              例:
              Controller(config-vlan)# exit
              Controller(config)# 
              
              
               

              コンフィギュレーション モードに戻ります。

               

              ステップ 6interface vlan


              例:
              Controller(config)# interface vlan 200
              Controller(config-if)#
              
              
               

              選択した VLAN についてインターフェイス コンフィギュレーション モードを開始します。

               

              ステップ 7ip mtu mtu-size


              例:
              Controller(config-if)# ip mtu 1024
              Controller(config-if)#
              
              
               

              (任意)MTU サイズを変更して、VLAN を変更します。 68 ~ 1500 バイトの MTU サイズを設定できます。

              (注)     

              CLI ヘルプにすべての VLAN コマンドが表示されますが、拡張範囲 VLAN でサポートされているのは、ip mtu mtu-size コマンド、 コマンド、remote-span コマンドだけです。

               
              ステップ 8end


              例:
              
              Controller(config)# end
              
              
               

              特権 EXEC モードに戻ります。

               
              ステップ 9show vlan id vlan-id


              例:
              Controller# show vlan id 2000
              
              
               

              VLAN が作成されたことを確認します。

               
              ステップ 10copy running-config startup-config


              例:
              Controller# copy running-config startup-config 
              
              
               

              (任意)コンフィギュレーション ファイルに設定を保存します。

               

              VLAN のモニタリング

              表 2 特権 EXEC 表示コマンド

              コマンド

              目的

              show interfaces [vlan vlan-id]

              controller上に設定されたすべてのインターフェイスまたは特定の VLAN の特性を表示します。

              show vlan [ access-map name | brief | dot1q { tag native } | filter [ access-map | vlan ] | group [ group-name name ] | id vlan-id | ifindex | mtu | name name | remote-span | summary ]

              controller上のすべての VLAN または特定の VLAN のパラメータを表示します。 次のコマンド オプションが使用可能です。

              • access-map:VLAN アクセスマップを表示します。

              • brief:VTP VLAN のステータス概要を表示します。

              • dot1q:dot1q パラメータを表示します。

              • filter:VLAN フィルタ情報を表示します。

              • group:VLAN グループをグループ名と使用可能な接続済みの VLAN と一緒に表示します。

              • id:識別番号別に VTP VLAN ステータスを表示します。

              • ifindex:SNMP ifIndex を表示します。

              • mtu:VLAN MTU 情報を表示します。

              • name:指定された名前の VTP VLAN 情報を表示します。

              • remote-span:リモート SPAN VLAN を表示します。

              • summary:VLAN 情報の要約を表示します。

              次の作業

              VLAN を設定したら、次の項目を設定できます。

              • VLAN グループ

              • VLAN トランキング プロトコル(VTP)

              • VLAN トランク

              • VLAN メンバーシップ ポリシー サーバ(VMPS)

              その他の関連資料

              標準および RFC

              標準/RFC Title

              RFC 1573

              Evolution of the Interfaces Group of MIB-II

              RFC 1757

              Remote Network Monitoring Management

              RFC 2021

              SNMPv2 Management Information Base for the Transmission Control Protocol using SMIv2

              MIB

              MIB MIB のリンク

              本リリースでサポートするすべての MIB

              選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

              http:/​/​www.cisco.com/​go/​mibs

              テクニカル サポート

              説明 Link

              シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

              お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

              シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

              http:/​/​www.cisco.com/​support

              VLAN の機能履歴と情報

              リリース

              変更内容

              Cisco IOS XE 3.2SE

              この機能が導入されました

              Cisco IOS XE 3.3SE

              VLAN(GUI)サポート。