Navbar-jp

Toolbar-jp

PDFGetAcro

VLANの設定

この章では、Catalyst 3550スイッチに、標準範囲のVLAN(仮想LAN)(VLAN IDが1〜1005)および拡張範囲のVLAN(VLAN IDが1006〜4094)を設定する方法について説明します。VLANモードとVLAN Membership Policy Server(VMPS;VLANメンバーシップ ポリシー サーバ)についても説明します。

この章の内容は次のとおりです。

VLANの概要

VLANは、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションによって論理的に分割されたスイッチド ネットワークです。VLANは物理VLANと同じ属性を備えていますが、エンド ステーションが物理的に同一のLANセグメントにない場合でもグループ化できます。どのスイッチ ポートもVLANに割り当てることができます。ユニキャスト、ブロードキャスト、およびマルチキャスト パケットは、VLAN内のエンド ステーションにだけフォワーディングおよびフラッディングが行われます。各VLANは1つの論理ネットワークとみなされ、VLANに属さないステーション宛のパケットは、ルータまたはブリッジを経由して伝送しなければなりません(論理的に定義されたネットワークとしてのVLANを参照)。VLANはそれぞれが独立した論理ネットワークとみなされるので、VLANごとに独自のブリッジManagement Information Base(MIB)情報があり、それぞれが独自にスパニングツリーの実装をサポートします。STPの設定およびMSTPの設定を参照してください。

論理的に定義されたネットワークとしてのVLANに、論理的に定義されたネットワークに分割したVLANの例を示します。

論理的に定義されたネットワークとしてのVLAN

VLANは、多くの場合、IPサブネットワークと対応づけられます。たとえば、特定のIPサブネットのすべてのエンド ステーションを同一のVLANに属させることがあります。スイッチのインターフェイスVLANメンバーシップは、インターフェイスごとに手動で割り当てます。この方法でVLANにスイッチ インターフェイスを割り当てることを、インターフェイスベースまたはスタティックVLANメンバーシップと呼びます。

VLAN間のトラフィックはルーティングするか代替ブリッジングする必要があります。Catalyst 3550スイッチは、Switch Virtual Interface(SVI)を使用して、VLAN間でトラフィックをルーティングできます。VLAN間でトラフィックをルーティングするには、SVIを明示的に設定してIPアドレスを割り当てる必要があります。詳細については、SVIおよびレイヤ3インターフェイスの設定を参照してください。

サポートされるVLAN

Catalyst 3550スイッチは、VTPクライアント、サーバ、およびトランスペアレント モードの1005 VLANをサポートします。VLANは、1〜4094の番号で識別されます。VLAN ID1002〜1005は、トークン リングおよびFDDI VLAN用です。VTPは、VLAN IDが1〜1005の標準範囲VLANだけを学習します。1005を超えるVLAN IDは拡張範囲VLANであり、VLANデータベースには保管されません。1006〜4094のVLAN IDを作成するときには、スイッチはVTPトランスペアレント モードである必要があります。

スイッチは、最大128のスパニングツリー インスタンスを備えたPer-VLAN Spanning-Tree Plus(PVST+)およびRapid PVST+をサポートします。VLANごとに1つのスパニングツリー インスタンスがサポートされます。スパニングツリー インスタンスの数とVLAN番号の詳細については、標準範囲VLANの設定時の注意事項を参照してください。スイッチは、イーサネットポート経由のVLANトラフィックの送信方式として、Inter Switch Link(ISL;スイッチ間リンク)およびIEEE 802.1Qトランキングの両方をサポートしています。

VLANポート メンバーシップ モード

VLANに属するポートは、メンバーシップ モードを指定して設定します。メンバーシップ モードにより、各ポートが搬送できるトラフィックの種類、および属することができるVLANの数が決まります。ポート メンバーシップ モードに、各種メンバーシップ モード、メンバーシップ、VTP特性を示します。

ポート メンバーシップ モード

メンバーシップ モード

VLANメンバーシップの特性

VTP特性

スタティックアクセス

スタティックアクセス ポートは、1つのVLANだけに属し、手動でそのVLANに割り当てられます。詳細については、VLANへのスタティックアクセス ポートの割り当てを参照してください。

VTPは必須ではありません。VTPにグローバルに情報を伝播させないようにする場合は、VTPモードをトランスペアレントに設定してVTPをディセーブルにします。VTPに加入するには、あるスイッチのトランク ポートに接続した別のスイッチに1つ以上のトランク ポートがなければなりません。

トランク(ISLまたはIEEE 802.1Q)

トランク ポートは、拡張範囲VLANも含めて、デフォルトで全VLANのメンバーですが、許可VLANリストを設定することにより、メンバーシップを制限できます。プルーニング適格リストを変更して、リストに含まれるトランク ポート上でVLANに対するフラッディング トラフィックをブロックすることもできます。トランク ポートの設定の詳細については、トランク ポートとしてのイーサネット インターフェイスの設定を参照してください。

VTPを推奨しますが、必須ではありません。VTPは、ネットワーク全体にわたってVLANの追加、削除、および名前変更を管理することにより、VLAN設定の整合性を維持します。VTPはトランク リンクを通じてほかのスイッチとVLANコンフィギュレーション メッセージを交換します。

ダイナミック アクセス

ダイナミック アクセス ポートは、1つの標準範囲VLAN(VLAN IDが1〜1005)だけに属し、VMPSによって動的に割り当てられます。たとえば、Catalyst 5000またはCatalyst 6000シリーズ スイッチはVMPSとして使用できますが、Catalyst 3550スイッチはVMPS(Virtual Management Policy Server)として使用することはできません。

同じスイッチにダイナミック アクセス ポートとトランク ポートを設定できますが、ダイナミック アクセス ポートはエンド ステーションに接続する必要があります。別のスイッチに接続してはなりません。

設定の詳細については、VMPSクライアントのダイナミック アクセス ポートの設定を参照してください。

VTPは必須です。

VMPSとクライアントは、同じVTPドメイン名で設定してください。

VMPSクライアント スイッチで再確認インターバルと再試行回数を変更できます。

音声VLAN

音声VLANポートはCisco IP Phoneに接続されたアクセス ポートで、Cisco IP Phoneに接続されたデバイスからの音声トラフィックとデータ トラフィックが別々のVLANを使用するように設定されています。音声VLANの詳細については、音声VLANの設定を参照してください。

VTPは必須ではありません。音声VLANはVTPの影響は受けません。

トンネル(dot1q-tunnel

トンネル ポートは802.1Qトンネリングに使用し、サービス プロバイダー ネットワークでカスタマーVLANの完全性をメンテナンスします。サービス プロバイダー ネットワークのエッジ スイッチにトンネル ポートを設定してカスタマー インターフェイス上の802.1Qトランク ポートに接続し、非対称リンクを作成します。トンネル ポートは、トンネリング専用の1つのVLANに属します。

トンネル ポートの詳細については、802.1Qおよびレイヤ2プロトコル トンネリングの設定を参照してください。

VTPは必須ではありません。switchport access vlanインターフェイス コンフィギュレーション コマンドを使用して、手動でVLANにトンネル ポートを割り当てます。

モードおよびその機能の詳細については、レイヤ2インターフェイス モードを参照してください。

VLANにポートを割り当てると、スイッチはVLAN単位で、ポートに対応するアドレスを学習して管理します。詳細については、MACアドレス テーブルの管理を参照してください。

標準範囲VLANの設定

標準範囲VLAN とは、VLAN IDが1〜1005のVLANのことです。スイッチがVTPサーバまたはトランスペアレント モードにある場合は、VLANデータベース内のVLAN 2〜1001について設定を追加、変更、または削除できます(VLAN IDの1と1002〜1005は、自動作成され、削除できません)。

VLAN IDが1〜1005の設定はファイルvlan.dat(VLANデータベース)に保存され、show vlanイネーブルEXECコマンドを入力すると表示できます。vlan.datファイルは、フラッシュ メモリに保存されます。

さらに、インターフェイス コンフィギュレーション モードを使用して、ポートのメンバーシップ モードの定義、VLANに対するポートの追加および削除を行います。このモードのコマンド実行結果は実行コンフィギュレーション ファイルに書き込まれ、show running-configイネーブルEXECコマンドを入力することによって表示できます。

VLANデータベースに新しい標準範囲VLANを作成する場合、またはVLANデータベース内の既存のVLANを変更する場合、次のパラメータを設定できます。

ここでは標準範囲VLANについて説明します。内容は次のとおりです。

トークン リングVLAN

スイッチはトークンリング接続をサポートしていませんが、トークンリング接続を行っているCatalyst 5000シリーズ スイッチなどのリモート デバイスを、サポート対象スイッチのうちの1台から管理できます。VTPバージョン2が稼働するスイッチは、次のトークン リングVLANに関する情報をアドバタイズします。

トークン リングVLANの設定の詳細については、『Catalyst 5000 Series Software Configuration Guide』を参照してください。

標準範囲VLANの設定時の注意事項

ネットワーク内で標準範囲VLANを作成または変更する場合には、次の注意事項に従ってください。

スイッチのVLAN数が、サポートされているスパニングツリー インスタンス数を超える場合は、スイッチにIEEE 802.1s Multiple STP(MSTP)を設定して複数のVLANを1つのSTPインスタンスにマップすることをお勧めします。MSTPの詳細については、MSTPの設定を参照してください。

VLAN設定モードのオプション

標準範囲VLAN(VLAN IDが1〜1005)は、次の2つの設定モードを使用して設定できます。

config-vlanモードは、vlanvlan-idグローバル コンフィギュレーション コマンドを入力するとアクセスできます。

VLANデータベースの設定モードは、vlandatabaseイネーブルEXECコマンドを入力してアクセスします。

config-vlanモードでのVLAN設定

config-vlanモードにアクセスするには、VLAN IDを指定してvlanグローバル コンフィギュレーション コマンドを入力します。VLANを新規に作成するには、新しいVLAN IDを入力します。既存のVLANを変更するには、そのVLAN IDを入力します。デフォルトのVLAN設定(イーサネットVLANのデフォルト値および範囲を参照)を使用するか、複数のコマンドを入力してVLANを設定します。このモードで使用できるコマンドの詳細については、このリリースのコマンド リファレンスに記載されているvlanグローバル コンフィギュレーション コマンドを参照してください。設定が終了したら、設定が有効になるようにconfig-vlanモードを終了する必要があります。VLAN設定を表示するには、show vlanイネーブルEXECコマンドを入力します。

拡張範囲VLAN(1005を超えるVLAN ID)の作成時は、このconfig-vlanモードを使用する必要があります。拡張範囲VLANの設定を参照してください。

VLAN設定モードでのVLAN設定

VLAN設定モードにアクセスするには、vlan databaseイネーブルEXECコマンドを入力します。VLANを新規に作成するには、新しいVLAN IDを指定してvlanコマンドを入力します。既存のVLANを変更するには、そのVLAN IDを入力します。デフォルトのVLAN設定(イーサネットVLANのデフォルト値および範囲を参照)を使用するか、複数のコマンドを入力してVLANを設定します。このモードで使用できるキーワードの詳細については、このリリースのコマンド リファレンスに記載されているvlanVLANコンフィギュレーション コマンドを参照してください。設定が終了したら、設定が有効になるようにapplyまたはexitを入力する必要があります。exitコマンドを入力すると、すべてのコマンドが適用され、VLANデータベースが更新されます。VTPドメイン内のほかのスイッチにVTPメッセージが送信され、イネーブルEXECモード プロンプトが表示されます。

VLAN設定の保存

IDが1〜1005のVLANの設定は、常にVLANデータベース(vlan.datファイル)に保存されます。VTPモードがトランスペアレントな場合は、スイッチの実行コンフィギュレーション ファイルへの保存も行われるので、copy running-config startup-configイネーブルEXECコマンドを入力して設定をスタートアップ コンフィギュレーション ファイルに保存できます。show running-config vlanイネーブルEXECコマンドを使用するとスイッチの実行コンフィギュレーション ファイルを表示できます。VLAN設定を表示するには、show vlanイネーブルEXECコマンドを入力します。

スタートアップ コンフィギュレーション ファイルにVLANおよびVTP情報(拡張範囲VLAN設定も含む)を保存してスイッチを再起動すると、スイッチの設定が次のように決定されます。

イーサネットVLANのデフォルト設定

イーサネットVLANのデフォルト値および範囲に、イーサネットVLANのデフォルト設定を示します。

イーサネットVLANのデフォルト値および範囲

パラメータ

デフォルト値

範囲

VLAN ID

1

1〜4094

    • 拡張範囲VLAN(VLAN IDが1006〜4094)はVLANデータベースに保存されません。

VLAN名

VLANxxxx、ここでxxxxはVLAN IDである4桁の数字(先頭の0を含む)

範囲なし

802.10 SAID

100001(100000 + VLAN ID)

1〜4294967294

MTUサイズ

1500

1500〜18190

トランスレーショナル ブリッジ1

0

0〜1005

トランスレーショナル ブリッジ2

0

0〜1005

VLANステート

active

アクティブ、中断

リモートSPAN

ディセーブル

イネーブル、ディセーブル

イーサネットVLANの作成または変更

VLANデータベースの各イーサネットVLANは一意の4桁(1〜1001)のIDを持ちます。VLAN IDの1002〜1005はトークン リングおよびFDDI VLAN用です。VLANデータベースにVLAN標準範囲VLANを追加するには、VLANに番号と名前を割り当てます。

VLANの追加時に指定されるデフォルト パラメータの一覧は、標準範囲VLANの設定を参照してください。

config-vlanモードを使用してイーサネットVLANを作成または変更するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

vlanvlan-id

VLAN IDを入力し、config-vlanモードを開始します。VLANを新規に作成するには新しいVLAN IDを、既存のVLANを変更するには、そのVLAN IDを入力します。

    • このコマンドに使用できるVLAN IDの範囲は1〜4094です。1005を超えるVLAN ID(拡張範囲VLAN)の追加の詳細については、拡張範囲VLANの設定を参照してください。

namevlan-name

(任意)VLANの名前を入力します。VLAN名を指定しない場合には、デフォルトとして、VLANという文字列の後ろに先頭の0付きでvlan-idが付加されます。たとえば、VLAN 4のデフォルトのVLAN名はVLAN0004です。

mtumtu-size

(任意)MTUサイズ(またはその他のVLAN特性)を変更します。

remote-span

(任意)リモートSPANセッションのRSPAN VLANとしてVLANを設定します。リモートSPANの詳細については、SPANおよびRSPANの設定を参照してください。

end

イネーブルEXECモードに戻ります。

show vlan{namevlan-name |id vlan-id}

設定を確認します。

copy running-config startup config

(任意)スイッチがVTPトランスペアレント モードにある場合は、VLAN設定は、VLANデータベースだけでなく実行コンフィギュレーション ファイルにも保存されます。これは、スイッチのスタートアップ コンフィギュレーション ファイルに設定を保存します。

VLAN名をデフォルト設定に戻すには、no vlannameno vlan mtu、または no remote spanconfig-vlanコマンドを使用します。

次の例は、config-vlanモードを使用してイーサネットVLAN 20を作成し、test20と名前を付け、VLANデータベースに追加する方法を示しています。

Switch# configure terminal

Switch(config)# vlan 20

Switch(config-vlan)# name test20

Switch(config-vlan)# end

VLAN設定モードを使用してイーサネットVLANを作成または変更するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

vlan database

VLANデータベースのコンフィギュレーション モードを開始します。

vlanvlan-id name vlan-name

番号を割り当てることによって、イーサネットVLANを追加します。指定できる範囲は1〜1001です。先頭の0は入力しないでください。

VLAN名を指定しない場合には、デフォルトとして、VLANという文字列の後ろに先頭の0付きでvlan-idが付加されます。たとえば、VLAN 4のデフォルトのVLAN名はVLAN0004です。

vlanvlan-idmtumtu-size

(任意)VLANを変更するには、VLANを特定してMTUサイズなどの特性を変更します。

exit

VLANデータベースをアップデートし、アップデート情報を管理ドメイン全体に伝播させて、イネーブルEXECモードに戻ります。

show vlan{namevlan-name |id vlan-id}

設定を確認します。

copy running-config startup config

(任意)スイッチがVTPトランスペアレント モードにある場合は、VLAN設定は、VLANデータベースだけでなく実行コンフィギュレーション ファイルにも保存されます。これは、スイッチのスタートアップ コンフィギュレーション ファイルに設定を保存します。

VLAN名をデフォルト設定に戻すには、no vlanvlan-idnameまたはno vlanvlan-idmtuVLANコンフィギュレーション コマンドを使用します。

次の例は、VLANデータベース コンフィギュレーション モードを使用してイーサネットVLAN 20を作成し、test20と名前を付け、VLANデータベースに追加する方法を示しています。

Switch# vlan database

Switch(vlan)# vlan 20 name test20

Switch(vlan)# exit

APPLY completed.

Exiting....

Switch#

VLANの削除

VTPサーバ モードのスイッチからVLANを削除すると、VTPドメイン内にあるすべてのスイッチのVLANデータベースからそのVLANが削除されます。VTPトランスペアレント モードのスイッチからVLANを削除した場合、そのスイッチに限りVLANが削除されます。

メディア タイプが異なるデフォルトのVLANを削除することはできません。たとえば、イーサネットVLAN 1、およびFDDIまたはトークン リングVLANの1002〜1005を削除することはできません。

スイッチでVLANを削除するには、イネーブルEXECモードでグローバル コンフィギュレーション モードを使用して次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

no vlanvlan-id

VLAN IDを入力してVLANを削除します。

end

イネーブルEXECモードに戻ります。

show vlan brief

VLANが削除されたことを確認します。

copy running-config startup config

(任意)スイッチがVTPトランスペアレント モードにある場合は、VLAN設定は、VLANデータベースだけでなく実行コンフィギュレーション ファイルにも保存されます。これは、スイッチのスタートアップ コンフィギュレーション ファイルに設定を保存します。

VLANデータベース コンフィギュレーション モードでVLANを削除するには、VLANデータベース コンフィギュレーション モードを開始するvlan databaseイネーブルEXECコマンドと、no vlanvlan-id VLANコンフィギュレーション コマンドを使用します。

VLANへのスタティックアクセス ポートの割り当て

VTPをディセーブルに設定してVTPにVLAN設定情報をグローバルに伝播させずに(VTPトランスペアレント モード)、スタティック アクセス ポートをVLANに割り当てることができます。VLANにクラスタ メンバー スイッチのポートを割り当てる場合は、最初にrcommandイネーブルEXECコマンドを使用してメンバー スイッチにログインします。

VLANデータベース内のVLANにポートを割り当てるには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

interfaceinterface-id

VLANに追加されるインターフェイスを入力します。

switchport mode access

ポート(レイヤ2アクセス ポート)のVLANメンバーシップ モードを定義します。

switchport access vlanvlan-id

VLANにポートを割り当てます。有効なVLAN IDは、1〜4094です。

end

イネーブルEXECモードに戻ります。

show running-config interfaceinterface-id

インターフェイスのVLANメンバーシップ モードを確認します。

show interfacesinterface-idswitchport

表示されたAdministrative ModeフィールドおよびAccess Mode VLANフィールドの設定を確認します。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

インターフェイスの設定をデフォルトに戻すには、default interfaceinterface-idインターフェイス コンフィギュレーション コマンドを使用します。

次の例は、インターフェイスFastEthernet 0/1をVLAN 2のアクセス ポートとして設定する例を示しています。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 2

Switch(config-if)# end

Switch#

拡張範囲VLANの設定

スイッチがVTPトランスペアレント モード(VTPがディセーブル)にある場合は、拡張範囲VLAN(1006〜4094の範囲)を作成できます。拡張範囲VLANにより、サービス プロバイダーはインフラストラクチャをさらに多数のカスタマーに拡張できます。拡張範囲VLAN IDは、VLAN IDを認めるどのスイッチポート コマンドでも認められます。拡張範囲VLANは、常にconfig-vlanモード(vlanvlan-idグローバル コンフィギュレーション コマンドを入力してアクセス)を使用して設定します。拡張範囲は、VLANデータベース コンフィギュレーション モード(vlan databaseイネーブルEXECコマンドを入力してアクセス)ではサポートされていません。

拡張範囲VLANの設定は、VLANデータベースには保存されませんが、VTPモードがトランスペアレントなので、スイッチの実行コンフィギュレーション ファイルに保存されます。また、copy running-config startup-configイネーブルEXECコマンドを使用するとスタートアップ コンフィギュレーション ファイルに設定を保存できます。

ここでは拡張範囲VLANについて説明します。内容は次のとおりです。

VLANのデフォルト設定

イーサネットVLANのデフォルト設定については、イーサネットVLANのデフォルト値および範囲を参照してください。拡張範囲VLANについてはMTUサイズしか変更できません。残りの特性はデフォルト状態のままでなければなりません。

拡張範囲VLANの設定時の注意事項

拡張範囲VLAN作成時は、次の注意事項に従ってください。

拡張範囲VLANの作成

拡張範囲VLANは、グローバル コンフィギュレーション モードで、1006〜4094のVLAN IDを指定してvlanグローバル コンフィギュレーション コマンドを入力して作成します。このコマンドでconfig-vlanモードにアクセスします。拡張範囲VLANはイーサネットVLANのデフォルトの特性を備えており(イーサネットVLANのデフォルト値および範囲を参照)、MTUサイズが唯一変更できるパラメータです。全パラメータのデフォルト設定については、コマンド リファレンスに記載されているvlanグローバル コンフィギュレーション コマンドを参照してください。スイッチがVTPトランスペアレント モードにない場合に拡張範囲VLAN IDを入力すると、config-vlanモードの終了時にエラー メッセージが生成され、拡張範囲VLANは作成されません。

拡張範囲VLANはVLANデータベースに保存されません。スイッチの実行コンフィギュレーション ファイルに保存されます。copy running-config startup-configイネーブルEXECコマンドを使用すると、スイッチのスタートアップ コンフィギュレーション ファイルに拡張範囲VLANの設定を保存できます。

拡張範囲VLANを作成するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

vtp mode transparent

スイッチをVTPトランスペアレント モードに設定し、VTPをディセーブルにします。

vlanvlan-id

拡張範囲VLAN IDを入力し、config-vlanモードを開始します。指定できる範囲は1006〜4094です。

mtumtu-size

(任意)MTUサイズを変更してVLANを変更します。

    • config-vlanモードではCLIヘルプにすべてのコマンドが表示されますが、拡張範囲VLANでサポートされているのは、mtumtu-sizeコマンドだけです。

end

イネーブルEXECモードに戻ります。

show vlanidvlan-id

VLANが作成されていることを確認します。

copy running-config startup config

スイッチのスタートアップ コンフィギュレーション ファイルに設定を保存します。拡張範囲VLAN設定を保存するには、スイッチのスタートアップ コンフィギュレーション ファイルにVTPトランスペアレント モード設定と拡張範囲VLAN設定を保存する必要があります。そうしないとスイッチをリセットした場合に、デフォルトでVTPサーバ モードになり、拡張範囲VLAN IDは保存されません。

拡張範囲VLANを削除するには、no vlanvlan-idグローバル コンフィギュレーション コマンドを使用します。

拡張範囲VLANにスタティックアクセス ポートを割り当てる手順は、標準範囲VLANに対するものと同じです。VLANへのスタティックアクセス ポートの割り当てを参照してください。

次の例は、すべてのデフォルト特性を備えた新しい拡張範囲VLANを作成し、config-vlanモードを開始し、スイッチのスタートアップ コンフィギュレーション ファイルに新しいVLANを保存する方法を示しています。

Switch(config)# vtp mode transparent

Switch(config)# vlan 2000

Switch(config-vlan)# end

Switch# copy running-config startup config

内部VLAN IDを指定した拡張範囲VLANの作成

内部VLANに割り当て済みの拡張範囲VLAN IDを入力すると、エラー メッセージが生成され、拡張範囲VLANは拒否されます。内部VLAN IDを手動で解放するには、内部VLAN IDを使用しているルーテッド ポートを一時的にシャットダウンする必要があります。

内部VLANに割り当てられたVLAN IDを解放してそのIDで拡張範囲VLANを作成するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

show vlan internal usage

スイッチが内部的に使用しているVLAN IDを表示します。使用したいVLAN IDが内部VLANである場合は、そのVLAN IDを使用しているルーテッド ポートが表示されます。そのポート番号をステップ3で入力してください。

configure terminal

グローバル コンフィギュレーション モードを開始します。

interfaceinterface-id

そのVLAN IDを使用しているルーテッド ポートのインターフェイスIDを入力します。

shutdown

ポートをシャットダウンして内部VLAN IDを解放します。

exit

グローバル コンフィギュレーション モードに戻ります。

vtp mode transparent

VTPモードをトランスペアレントに設定して拡張範囲VLANを作成します。

vlanvlan-id

新しい拡張範囲VLAN IDを入力し、config-vlanモードを開始します。

exit

config-vlanモードを終了してグローバル コンフィギュレーション モードに戻ります。

interfaceinterface-id

ステップ4でシャットダウンしたルーテッド ポートのインターフェイスIDを入力します。

no shutdown

ルーテッド ポートを再度イネーブルにします。新しい内部VLAN IDが割り当てられます。

end

イネーブルEXECモードに戻ります。

copy running-config startup config

スイッチのスタートアップ コンフィギュレーション ファイルに設定を保存します。拡張範囲VLAN設定を保存するには、スイッチのスタートアップ コンフィギュレーション ファイルにVTPトランスペアレント モード設定と拡張範囲VLAN設定を保存する必要があります。そうしないとスイッチをリセットした場合に、デフォルトでVTPサーバ モードになり、拡張範囲VLAN IDは保存されません。

VLANの表示

拡張範囲VLANを含めてスイッチのすべてのVLANのリストを表示するには、show vlanイネーブルEXECコマンドを使用します。表示には、VLANのステータス、ポート、およびコンフィギュレーション情報が含まれます。VLANデータベースの標準範囲VLAN(1〜1005)を表示するには、showVLANコンフィギュレーション コマンド(vlan databaseイネーブルEXECコマンドを入力してアクセス)を使用します。スイッチのVLAN IDのリストについては、show running-config vlanイネーブルEXECコマンドを使用し、任意でVLAN IDの範囲を入力します。

VLANモニタ コマンドに、VLANモニタ用のコマンドを示します。

VLANモニタ コマンド

コマンド

コマンド モード

説明

show

VLANコンフィギュレーション

VLANデータベース内のVLANのステータスを表示します。

show current[vlan-id]

VLANコンフィギュレーション

VLANデータベース内のすべての、または指定されたVLANのステータスを表示します。

show interfaces[vlanvlan-id]

イネーブルEXEC

スイッチに設定されたすべてのインターフェイス、または指定されたインターフェイスの特性を表示します。

show running-config vlan

イネーブルEXEC

スイッチのすべての、または一定範囲のVLANを表示します。

show vlan[idvlan-id]

イネーブルEXEC

スイッチのすべての、または指定されたVLANのパラメータを表示します。

showコマンドのオプションと出力フィールドの詳細については、このリリースのコマンド リファレンスを参照してください。

VLANトランクの設定

ここでは、スイッチのVLANトランクの機能について説明します。

トランキングの概要

トランクは、1つまたは複数のイーサネット スイッチ インターフェイスと、ルータやスイッチといったほかのネットワーキング デバイス間のポイントツーポイント リンクです。ファスト イーサネットおよびギガビット イーサネット トランクは1つのリンクを介して複数のVLANトラフィックを搬送するので、VLANをネットワーク全体に拡張することができます。

次の2種類のトランキング カプセル化方式が、すべてのイーサネット インターフェイスで使用できます。

ISLトランキング環境のスイッチに、ISLトランクで接続されているスイッチ ネットワークを示します。

ISLトランキング環境のスイッチ

トランクを設定できるのは、1つのイーサネット インターフェイスまたは1つのEtherChannelバンドルに対してです。EtherChannelの詳細については、EtherChannelの設定を参照してください。

イーサネット トランク インターフェイスは、数種類のトランキング モードをサポートしています(レイヤ2インターフェイス モードを参照)。インターフェイスをトランキングまたは非トランキングとして設定することも、あるいは近接インターフェイスとトランキングをネゴシエーションするように設定することもできます。トランキングの自動ネゴシエーションを設定するには、インターフェイスが同じVTPドメイン内にある必要があります。

トランク ネゴシエーションは、PPP(ポイントツーポイント プロトコル)であるDynamic Trunking Protocol(DTP)によって管理されます。ただし、一部のインターネットワーキング デバイスは、不正にDTPフレームを伝送することがあり、これによって誤った設定になることがあります。

これを避けるには、DTPをサポートしないデバイスに接続しているインターフェイスがDTPフレームを転送しないように設定する(DTPをオフにする)必要があります。

トランクでのISLまたは802.1Qカプセル化の使用、あるいはカプセル化タイプの自動ネゴシエーションを指定することもできます。DTPは、ISLと802.1Qトランクの両方の自動ネゴシエーションをサポートします。

レイヤ2インターフェイス モード

モード

説明

switchport mode access

インターフェイス(アクセス ポート)を永続的な非トランキング モードにします。近接インターフェイスがトランク インターフェイスでも、インターフェイスは非トランク インターフェイスになります。

switchport mode dynamic desirable

インターフェイスがリンクのトランク リンクへの変換をアクティブに試行するようにします。近接インターフェイスがtrunkdesirable、またはautoモードに設定されていれば、インターフェイスはトランク インターフェイスになります。すべてのイーサネット インターフェイスのデフォルトのスイッチポート モードは、dynamic desirableです。

switchport mode dynamic auto

インターフェイスがリンクをトランク リンクに変換できるようにします。近接インターフェイスがtrunkまたはdesirableモードに設定されていれば、インターフェイスはトランク インターフェイスになります。

switchport mode trunk

インターフェイスは永続的なトランキング モードになり、リンクをトランク リンクに変換するようにネゴシエーションします。近接インターフェイスがトランク インターフェイスでなくても、インターフェイスはトランク インターフェイスになります。

switchport nonegotiate

インターフェイスがDTPフレームを生成しないようにします。このコマンドを使用できるのは、インターフェイスのスイッチポート モードがaccessまたはtrunkの場合だけです。近接インターフェイスを手動でトランク インターフェイスとして設定して、トランク リンクを確立する必要があります。

switchport mode dot1q-tunnel

非対称リンクで802.1Qトランク ポートに接続するトンネル(非トランク)ポートとしてインターフェイスを設定します。802.1Qトンネリングを使用して、サービス プロバイダー ネットワークでカスタマーVLANの完全性をメンテナンスします。トンネル ポートの詳細については、802.1Qおよびレイヤ2プロトコル トンネリングの設定を参照してください。

カプセル化タイプ

イーサネット トランクのカプセル化タイプに、イーサネット トランクのカプセル化タイプおよびキーワードを示します。

イーサネット トランクのカプセル化タイプ

カプセル化

説明

switchport trunk encapsulation isl

トランク リンクにISLカプセル化を指定します。

switchport trunk encapsulation dot1q

トランク リンクに802.1Qカプセル化を指定します。

switchport trunk encapsulation negotiate

インターフェイスが近接インターフェイスとネゴシエーションを行い、近接インターフェイスの設定および機能に応じて、ISLトランク(優先)または802.1Qトランクになるように指定します。

リンクがISLトランクまたは802.1Qトランクのどちらになるかは、接続された2つのインターフェイスのトランキング モード、トランク カプセル化タイプ、およびハードウェア機能によって決まります。

802.1Qの設定に関する注意事項

802.1Qトランクでは、ネットワークのトランキング方式に次の制約があります。

802.1Qトランクを使用して他社製のデバイスにシスコ スイッチを接続する場合、シスコ スイッチは、トランクのVLANのスパニングツリー インスタンスを他社製802.1Qスイッチのスパニングツリー インスタンスと結合します。ただし、各VLANのスパニングツリー情報は、他社製の802.1Qスイッチからなるクラウドにより分離されたシスコ スイッチによって維持されます。シスコ スイッチを分離する他社製の802.1Qスイッチ クラウドは、スイッチ間の1つのトランク リンクとして取り扱われます。

レイヤ2イーサネット インターフェイスVLANのデフォルト設定

レイヤ2イーサネット インターフェイスVLANのデフォルト設定に、レイヤ2イーサネット インターフェイスVLANのデフォルト設定を示します。

レイヤ2イーサネット インターフェイスVLANのデフォルト設定

機能

デフォルト設定

インターフェイス モード

switchport mode dynamic desirable

トランク カプセル化

switchport trunk encapsulation negotiate

許可VLAN範囲

VLAN 1〜4094

プルーニング適格のVLAN範囲

VLAN 2〜1001

デフォルトVLAN(アクセス ポート用)

VLAN 1

ネイティブVLAN(802.1Qトランク用)

VLAN 1

トランク ポートとしてのイーサネット インターフェイスの設定

トランク ポートはVTPアドバタイズを送受信するので、VTPを使用するためには、スイッチに少なくとも1つのトランクポートが設定されており、そのトランク ポートが別のスイッチのトランク ポートに接続されていることを確認する必要があります。そうでない場合、スイッチはVTPアドバタイズを受信できません。

ここでは、スイッチでイーサネット インターフェイスをトランク ポートとして設定する手順について説明します。

他の機能との相互作用

トランキングは、次のように他の機能と相互作用します。

トランク ポートの設定

ポートをISLトランク ポートまたは802.1Qトランク ポートとして設定するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

interfaceinterface-id

インターフェイス コンフィギュレーション モードを開始し、トランキング用に設定するポートを入力します。

switchport trunk encapsulation{isl| dot1q | negotiate}

ISLまたは802.1Qカプセル化をサポートするように、またはカプセル化タイプについて近接インターフェイスとネゴシエーションする(デフォルト)ようにポートを設定します。

リンクの各終端に同じカプセル化タイプを設定する必要があります。

switchport mode{dynamic{auto | desirable} |trunk}

インターフェイスをレイヤ2トランクとして設定します(インターフェイスがレイヤ2アクセス ポートまたはトンネル ポートである場合、またはトランキング モードを設定する場合に限り必要となります)。

  • dynamic auto ― 近接インターフェイスがtrunkまたはdesirableモードに設定されている場合に、トランク リンクとしてインターフェイスを設定します。
  • dynamic desirable ― 近接インターフェイスがtrunk、desirable、またはautoモードに設定されている場合に、トランク リンクとしてインターフェイスを設定します。
  • trunk ― 近接インターフェイスがトランク インターフェイスではない場合でも、インターフェイスを永続的なトランキング モードに設定し、リンクをトランク リンクに変換するようネゴシエーションします。

switchport access vlanvlan-id

(任意)デフォルトVLANを指定します。これは、インターフェイスがトランキングを停止した場合に使用されます。

switchport trunk native vlanvlan-id

802.1Qトランク用にネイティブVLANを指定します。

end

イネーブルEXECモードに戻ります。

show interfacesinterface-idswitchport

表示されたAdministrative ModeフィールドおよびAdministrative Trunking Encapsulationフィールドにインターフェイスのスイッチポート設定を表示します。

show interfacesinterface-id trunk

インターフェイスのトランク設定を表示します。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

インターフェイスの設定をデフォルトに戻すには、default interfaceinterface-idインターフェイス コンフィギュレーション コマンドを使用します。トランキング インターフェイスのすべてのトランキング特性をデフォルトにリセットするには、no switchport trunkインターフェイス コンフィギュレーション コマンドを使用します。トランキングをディセーブルにするには、switchport mode accessインターフェイス コンフィギュレーション コマンドを使用してポートをスタティック アクセス ポートとして設定します。

次に、インターフェイスFastEthernet 0/4を802.1Qトランクとして設定する例を示します。ここでは、近接インターフェイスが802.1Qトランキングをサポートするよう設定されていると仮定しています。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/4

Switch(config-if)# switchport mode dynamic desirable

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# end

トランク上での許可VLANの定義

デフォルトでは、トランク ポートはすべてのVLANに対してトラフィックの送受信を行います。各トランクで、すべてのVLAN ID(1〜4094)が許可されます。ただし、許可リストからVLANを削除することにより、それらのVLANからのトラフィックがトランク上を流れないようにすることができます。トランクが伝送するトラフィックを制限するには、switchport trunk allowed vlan removevlan-listインターフェイス コンフィギュレーション コマンドを使用して、許可リストから特定のVLANを削除します。

スパニングツリーのループまたはストームのリスクを軽減させるには、許可リストからVLAN 1を削除することにより、個々のVLANトランク ポート上のVLAN 1をディセーブルにします。この方法を、VLAN 1の最小化と呼びます。VLAN 1の最小化により、個々のVLANトランク リンク上のVLAN 1(すべてのシスコ スイッチ トランク ポート上のデフォルトのVLAN)はディセーブルになります。その結果、スパニングツリー アドバタイズなどユーザ トラフィックは、VLAN 1で送受信されなくなります。

トランク ポートからVLAN 1を削除しても、インターフェイスでは管理トラフィック(Cisco Discovery Protocol[CDP]、Port Aggregation Protocol[PAgP]、Link Aggregation Control Protocol[LACP]、Dynamic Trunking Protocol[DTP]、およびVLAN 1のVLAN Trunking Protocol[VTP]など)の送受信を継続します。

VLAN 1をディセーブルにしたトランク ポートが非トランク ポートに変換されると、そのポートはアクセスVLANに追加されます。アクセスVLANを1に設定すると、switchport trunk allowedの設定に関係なく、ポートはVLAN 1に追加されます。ポート上のディセーブルなすべてのVLANに対しても同様です。

トランクポートは、VLANがイネーブルになっており、VTPがVLANを認識し、かつポートの許可リストにそのVLANが登録されている場合に、VLANのメンバーになることができます。VTPが新しくイネーブルにされたVLANを認識し、そのVLANがトランク ポートの許可リストに登録されている場合、トランク ポートは自動的にそのイネーブルにされたVLANのメンバーになります。VTPが新しいVLANを認識し、そのVLANがトランク ポートの許可リストに登録されていない場合には、トランク ポートはその新しいVLANのメンバーにはなりません。

ISLトランクまたは802.1Qトランクの許可リストを変更するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

interfaceinterface-id

設定するポートを指定し、インターフェイス コンフィギュレーション モードを開始します。

switchport mode trunk

インターフェイスをVLANトランク ポートとして設定します。

switchport trunk allowed vlan {add | all | except | remove} vlan-list

(任意)トランク上で許可されるVLANのリストを設定します。

addallexcept、およびremoveキーワードの使用法については、このリリースのコマンド リファレンスを参照してください。

vlan-listパラメータは、1〜4094のうちいずれか1つのVLAN番号か、値の小さい方を先にしてハイフンで区切られた2つのVLAN番号で指定する一定範囲のVLANです。カンマで区切られたVLANパラメータやハイフンで指定された範囲の間には、スペースは入れないでください。

デフォルトではすべてのVLANが許可されています。

end

イネーブルEXECモードに戻ります。

show interfacesinterface-idswitchport

表示されたTrunking VLANs Enabledフィールドの設定を確認します。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

すべてのVLANの許可VLANリストをデフォルトに戻すには、no switchport trunk allowed vlanインターフェイス コンフィギュレーション コマンドを使用します。

次の例は、許可VLANリストからVLAN 2を削除する方法を示しています。

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport trunk allowed vlan remove 2

Switch(config-if)# end

Switch#

プルーニング適格リストの変更

プルーニング適格リストは、トランク ポートだけに適用されます。各トランク ポートには、それぞれ独自の適格リストがあります。次の手順が有効であるためには、VTPプルーニングがイネーブルに設定されている必要があります。VTPプルーニングをイネーブルにする手順については、VTPプルーニングのイネーブル化を参照してください。

トランク ポートのプルーニング適格リストからVLANを削除するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

interfaceinterface-id

インターフェイス コンフィギュレーション モードを開始し、VLANプルーニングを適用するトランク ポートを選択します。

switchport trunk pruning vlan{add | except | none | remove} vlan-list[,vlan[,vlan[,,,]]

トランクからのプルーニングが許可されているVLANのリストを設定します(VTPプルーニングを参照)。

addexceptnone、およびremoveキーワードの使用法については、このリリースのコマンド リファレンスを参照してください。

連続しないVLAN IDは、スペースを入れずにカンマで区切ります。IDの範囲を表すには、ハイフンを使用します。有効なIDは、2〜1001です。拡張範囲VLAN(VLAN IDが1006〜4094)はプルーニングできません。

プルーニング不適格とされたVLANは、フラッディング トラフィックを受信します。

デフォルトでは、プルーニングが許可されるVLANのリストには、VLAN 2〜1001が含まれています。

end

イネーブルEXECモードに戻ります。

showinterfacesinterface-idswitchport

表示されたPruning VLANs Enabledフィールドの設定を確認します。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

すべてのVLANのプルーニング適格リストをデフォルトに戻すには、no switchport trunk pruning vlanインターフェイス コンフィギュレーション コマンドを使用します。

タグなしトラフィック用ネイティブVLANの設定

802.1Qタギングが設定されたトランク ポートは、タグ付きトラフィックおよびタグなしトラフィックの両方を受信できます。デフォルトでは、スイッチはタグなしトラフィックをポートに設定されたネイティブVLANに伝送します。ネイティブVLANは、デフォルトではVLAN 1です。

802.1Q設定の詳細については、802.1Qの設定に関する注意事項を参照してください。

802.1QトランクでネイティブVLANを設定するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

interfaceinterface-id

インターフェイス コンフィギュレーション モードを開始し、802.1Qトランクとして設定するインターフェイスを定義します。

switchport trunk native vlanvlan-id

トランク ポート上でタグなしトラフィックを送受信しているVLANを設定します。

vlan-idに指定できる範囲は1〜4094です。

end

イネーブルEXECモードに戻ります。

show interfacesinterface-idswitchport

表示されたTrunking Native Mode VLANフィールドの設定を確認します。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ネイティブVLANをデフォルトのVLAN 1に戻すには、no switchport trunk native vlanインターフェイス コンフィギュレーション コマンドを使用します。

パケットのVLAN IDが発信ポートのネイティブVLAN IDと同じであれば、そのパケットはタグなしで伝送されます。同じでない場合、スイッチはそのパケットをタグ付きで伝送します。

STPによるロード シェアリング

ロード シェアリングにより、スイッチに接続しているパラレル トランクの提供する帯域幅が分割されます。STPは通常、ループを防止するために、スイッチ間で1つのパラレル リンク以外のすべてのリンクをブロックします。ロード シェアリングを行うと、トラフィックが属するVLANに基づいて、リンク間でトラフィックが分割されます。

トランク ポートでロード シェアリングを設定するには、STPポート プライオリティまたはSTPパス コストを使用します。STPポート プライオリティを使用してロード シェアリングを設定する場合には、両方のロード シェアリング リンクを同じスイッチに接続する必要があります。STPパスコストを使用してロード シェアリングを設定する場合には、それぞれのロード シェアリング リンクを同じスイッチに、または2台の異なるスイッチに接続することができます。STPの詳細については、STPの設定を参照してください。

STPポート プライオリティによるロード シェアリング

同一スイッチの2つのポートがループを形成すると、STPポート プライオリティの設定により、イネーブルになるポートとブロッキング ステートになるポートが決まります。パラレル トランク ポートにプライオリティを設定すると、そのポートは、特定のVLANのすべてのトラフィックを搬送させることができます。VLANに対するプライオリティがより高い(より小さい値)トランク ポートがそのVLANのトラフィックを伝送します。同じVLANに対してプライオリティのより低い(より大きい値)トランク ポートは、そのVLANに対してブロッキング ステートのままです。1つのトランク ポートが特定のVLANに関するすべてのトラフィックを送受信することになります。

STPポート プライオリティによるロード シェアリングに、サポート対象スイッチを接続する2つのトランクを示します。この例では、スイッチは次のように設定されています。

このように設定すると、トランク1がVLAN 8〜10のトラフィックを搬送し、トランク2がVLAN 3〜6のトラフィックを搬送します。アクティブ トランクで障害が起きた場合には、プライオリティのより低いトランクが引き継ぎ、すべてのVLANのトラフィックを搬送します。どのトランク ポート上でも、トラフィックの重複は発生しません。

STPポート プライオリティによるロード シェアリング

STPポート プライオリティによるロード シェアリングに示すネットワークを設定するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

スイッチ1で、グローバル コンフィギュレーション モードを開始します。

vtp domaindomain-name

VTP管理ドメインを設定します。

1〜32文字のドメイン名を使用できます。

vtp mode server

スイッチ1をVTPサーバとして設定します。

end

イネーブルEXECモードに戻ります。

show vtp status

スイッチ1およびスイッチ2の両方で、VTP設定を確認します。

表示されたVTP Operating ModeフィールドおよびVTP Domain Nameフィールドをチェックします。

show vlan

スイッチ1のデータベースにVLANが存在していることを確認します。

configure terminal

グローバル コンフィギュレーション モードを開始します。

interfacefastethernet 0/1

インターフェイス コンフィギュレーション モードを開始し、トランクに設定するインターフェイスとしてポートFastEthernet 0/1を定義します。

switchport trunk encapsulation{isl| dot1q | negotiate}

ISLカプセル化または802.1Qカプセル化をサポートするように、または近接インターフェイスとネゴシエーションするようにポートを設定します。

リンクの各終端に同じカプセル化タイプを設定する必要があります。

switchport mode trunk

ポートをトランク ポートとして設定します。

end

イネーブルEXECモードに戻ります。

show interfacesfastethernet0/1switchport

VLAN設定を確認します。

スイッチ1でFastEthernet 0/2についてステップ7〜1ステップ1を繰り返します。

スイッチ2でステップ7〜ステップ11を繰り返し、ポートFastEthernet 0/1および0/2でトランク ポートを設定します。

show vlan

トランク リンクがアクティブになると、VTPがスイッチ2にVTPおよびVLAN情報を流します。スイッチ2がVLAN設定を学習したことを確認します。

configure terminal

スイッチ1で、グローバル コンフィギュレーション モードを開始します。

interface fastethernet0/1

インターフェイス コンフィギュレーション モードを開始し、STPポート プライオリティを設定するインターフェイスを定義します。

spanning-tree vlan 8 port-priority 10

VLAN 8にポート プライオリティ10を割り当てます。

spanning-tree vlan 9 port-priority 10

VLAN 9にポート プライオリティ10を割り当てます。

spanning-tree vlan 10 port-priority 10

VLAN 10にポート プライオリティ10を割り当てます。

exit

グローバル コンフィギュレーション モードに戻ります。

interface fastethernet0/2

インターフェイス コンフィギュレーション モードを開始し、STPポート プライオリティを設定するインターフェイスを定義します。

spanning-tree vlan 3 port-priority 10

VLAN 3にポート プライオリティ10を割り当てます。

spanning-tree vlan 4 port-priority 10

VLAN 4にポート プライオリティ10を割り当てます。

spanning-tree vlan 5 port-priority 10

VLAN 5にポート プライオリティ10を割り当てます。

spanning-tree vlan 6 port-priority 10

VLAN 6にポート プライオリティ10を割り当てます。

end

イネーブルEXECモードに戻ります。

show running-config

設定を確認します。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

STPパス コストによるロード シェアリング

トランクに異なるパス コストを設定し、各パス コストを異なるVLANセットに対応づけることにより、VLANトラフィックを分担するようにパラレル トランクを設定できます。VLANはトラフィックを個別に維持します。ループが発生しないのでSTPによってポートがディセーブルになることもなく、またリンクが切断された場合には冗長性が維持されます。

パス コストによってトラフィックが分散されるロード シェアリング トランクで、トランク ポート1および2は100BASE-Tポートです。VLANのパス コストは次のように設定されています。

パス コストによってトラフィックが分散されるロード シェアリング トランク

パス コストによってトラフィックが分散されるロード シェアリング トランクに示すネットワークを設定するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

スイッチ1で、グローバル コンフィギュレーション モードを開始します。

interface fastethernet 0/1

インターフェイス コンフィギュレーション モードを開始し、トランクに設定するインターフェイスとしてポートFastEthernet 0/1を定義します。

switchport trunk encapsulation
{isl | dot1q | negotiate}

ISLカプセル化または802.1Qカプセル化をサポートするようにポートを設定します。

リンクの各終端に同じカプセル化タイプを設定する必要があります。

switchport mode trunk

ポートをトランク ポートとして設定します。

トランクは、デフォルトでISLトランキングが設定されます。

exit

グローバル コンフィギュレーション モードに戻ります。

スイッチ1でFastEthernet 0/2インターフェイスについてステップ2〜ステップ4を繰り返します。

end

イネーブルEXECモードに戻ります。

show running-config

設定を確認します。

表示された、インターフェイスFastEthernet 0/1および0/2がトランク ポートとして設定されていることを確認します。

show vlan

トランク リンクがアクティブになると、スイッチ1がほかのスイッチからVTP情報を受信します。スイッチ1がVLAN設定を学習したことを確認します。

configure terminal

グローバル コンフィギュレーション モードを開始します。

interface fastethernet 0/1

インターフェイス コンフィギュレーション モードを開始し、STPコストを設定するインターフェイスとしてポートFastEthernet 0/1を定義します。

spanning-tree vlan 2 cost 30

VLAN 2に対し、スパニングツリー パス コストを30に設定します。

spanning-tree vlan 3 cost 30

VLAN 3に対し、スパニングツリー パス コストを30に設定します。

spanning-tree vlan 4 cost 30

VLAN 4に対し、スパニングツリー パス コストを30に設定します。

end

グローバル コンフィギュレーション モードに戻ります。

スイッチ1でインターフェイスFastEthernet 0/2についてステップ9〜ステップ11を繰り返し、VLAN 8、9、10に対して、スパニングツリー パス コストを30に設定します。

exit

イネーブルEXECモードに戻ります。

show running-config

設定を確認します。

表示されたインターフェイスFastEthernet 0/1および0/2にパス コストが正しく設定されていることを確認します。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

VMPSの設定

このスイッチはVMPSサーバとしては使用できませんが、VMPSのクライアントとして動作し、VLAN Query Protocol(VQP)を介してVMPSと通信します。VMPSは、ダイナミック アクセス ポートVLANメンバーシップを動的に割り当てます。

ここではVMPSの設定について説明します。

VMPSの概要

クライアント スイッチからVQP要求を受信したVMPSは、データベースを検索してMACアドレスとVLANのマッピングを調べます。サーバはこのマッピングと、サーバがセキュア モードであるかどうかに基づいて応答を返します。ポート上でVLANが許可されていない場合にポートをシャットダウンするのか、または単にVLANへのポート アクセスを拒否するのかはセキュア モードにより決まります。

要求への応答として、VMPSは次のいずれかの動作を実行します。

VMPSからアクセス拒否応答を受信したスイッチは、引き続き、そのMACアドレスまたはポートからのトラフィックをブロックします。また、スイッチは引き続きそのポート宛てのパケットをモニタし、新しいアドレスを検出するたびに、VMPSにクエリを送ります。VMPSからポート シャットダウン応答を受け取ったスイッチは、ポートをディセーブルにします。このポートは、CLI、CMS、またはSNMPを使用して、手動で再びイネーブルにする必要があります。

コンフィギュレーション テーブルの明示的なエントリを使用して、特定のMACアドレスに対するアクセスをセキュリティ上の理由で拒否することもできます。VLAN名にnoneキーワードを指定すると、VMPSのセキュア モード設定に応じて、VMPSからアクセス拒否またはポートシャットダウン応答が送信されます。

ダイナミック ポートVLANメンバーシップ

スイッチのダイナミック(非トランキング)ポートは1つのVLAN(VLAN IDが1〜1005)にしか属せません。リンクがアクティブになっても、VMPSによってVLAN割り当てが行われるまで、スイッチとこのポート間ではトラフィックの伝送は行われません。VMPSはダイナミック ポートに接続された新しいホストの最初のパケットから送信元MACアドレスを受信し、VMPSデータベースに登録されているVLANとそのMACアドレスを照合します。

MACアドレスとVMPSデータベース内のVLANが一致した場合には、VMPSがそのポートのVLAN番号を送信します。クライアント スイッチがまだ設定されていない場合には、クライアント スイッチは、トランク ポートでVMPSから受信した最初のVTPパケットに指定されているドメイン名を使用します。クライアント スイッチがすでに設定されている場合には、VMPSへのクエリ パケットに自身のドメイン名を指定して、VLAN番号を取得します。VMPSはパケットに指定されたドメイン名が自身のドメイン名と一致することを確認してから、要求を受け入れ、そのクライアント用に割り当てたVLAN番号を使用してクライアントに応答します。一致しなかった場合、VMPSは(VMPSのセキュア モードの設定に応じて)要求を拒否するか、またはポートをシャットダウンします。

ダイナミック ポート上で複数のホスト(MACアドレス)がアクティブになるのは、それらのホストがすべて同じVLANに属する場合に限られます。ただし、同一ダイナミック ポート上でアクティブのホストが20を超えると、VMPSはそのポートをシャットダウンします。

ダイナミック ポート上でリンクがダウンすると、そのポートは切り離された状態に戻り、VLANから離脱します。このポートを介してオンラインになるホストは、VQPにより再びVMPSのチェックを受けた後に、ポートがVLANに割り当てられます。

VMPSデータベース コンフィギュレーション ファイル

VMPSには、ユーザが設定変更可能なデータベース コンフィギュレーション ファイルがあります。このASCIIテキスト ファイルは、スイッチからアクセス可能で、VMPSのサーバとして機能するTFTPサーバに格納されます。このファイルには、ドメイン名、代替VLAN名、およびMACアドレスとVLANのマッピングなどのVMPS情報が含まれます。このスイッチはVMPSとしては機能できませんが、Catalyst 5000またはCatalyst 6000シリーズ スイッチはVMPSとして使用できます。

代替VLAN名を設定できます。データベースに登録されていないMACアドレスを持つデバイスを接続すると、VMPSは代替VLAN名をクライアントに送信します。代替VLANを設定しておらず、かつ、MACアドレスがデータベースに含まれていない場合、VMPSはアクセス拒否応答を送信します。VMPSがセキュア モードになっている場合には、ポート シャットダウン応答を送信します。

VMPSデータベース コンフィギュレーション ファイルでポート名が使用される場合、スイッチの規則に従ってポート名を指定する必要があります。たとえば、Fa0/4は固定ファスト イーサネット ポート番号4です。スイッチがクラスタ メンバーである場合は、コマンド スイッチはタイプの前にスイッチの名前を追加します。たとえば、es3%Fa0/4はメンバー スイッチ3上の固定ファスト イーサネット ポート4を表します。ポート名が必要な場合、クラスタをサポートするように設定するには、VMPSデータベース コンフィギュレーション ファイルでこのような命名規則に従う必要があります。

次に、Catalyst 6000シリーズ スイッチでのVMPSデータベース コンフィギュレーション ファイルの例を示します。このファイルの特性は次のとおりです。

!VMPS File Format, version 1.1

! Always begin the configuration file with

! the word "VMPS"

!

!vmps domain <domain-name>

! The VMPS domain must be defined.

!vmps mode {open | secure}

! The default mode is open.

!vmps fallback <vlan-name>

!vmps no-domain-req { allow | deny }

!

! The default value is allow.

vmps domain DSBU

vmps mode open

vmps fallback default

vmps no-domain-req deny

!

!

!MAC Addresses

!

vmps-mac-addrs

!

! address <addr> vlan-name <vlan_name>

!

address 0012.2233.4455 vlan-name hardware

address 0000.6509.a080 vlan-name hardware

address aabb.ccdd.eeff vlan-name Green

address 1223.5678.9abc vlan-name ExecStaff

address fedc.ba98.7654 vlan-name --NONE--

address fedc.ba23.1245 vlan-name Purple

!

!Port Groups

!

!vmps-port-group <group-name>

! device <device-id> { port <port-name> | all-ports }

!

vmps-port-group WiringCloset1

device 198.92.30.32 port 0/2

device 172.20.26.141 port 0/8

vmps-port-group "Executive Row"

device 198.4.254.222 port 0/2

device 198.4.254.222 port 0/3

device 198.4.254.223 all-ports

!

!

!VLAN groups

!

!vmps-vlan-group <group-name>

! vlan-name <vlan-name>

!

vmps-vlan-group Engineering

vlan-name hardware

vlan-name software

!

!

!VLAN port Policies

!

!vmps-port-policies {vlan-name <vlan_name> | vlan-group <group-name> }

! { port-group <group-name> | device <device-id> port <port-name> }

!

vmps-port-policies vlan-group Engineering

port-group WiringCloset1

vmps-port-policies vlan-name Green

device 198.92.30.32 port 0/8

vmps-port-policies vlan-name Purple

device 198.4.254.22 port 0/2

port-group "Executive Row"

VMPSのデフォルト設定

VMPSクライアントおよびダイナミック ポートのデフォルト設定に、クライアント スイッチのVMPSおよびダイナミック ポートのデフォルト設定を示します。

VMPSクライアントおよびダイナミック ポートのデフォルト設定

機能

デフォルト設定

VMPSドメイン サーバ

なし

VMPS再確認インターバル

60分

VMPSサーバへの再試行回数

3回

ダイナミック ポート

設定なし

VMPS設定時の注意事項

ダイナミック アクセス ポートVLANメンバーシップには、次の注意事項および制限事項があります。

VMPSクライアントの設定

ダイナミックVLANはVMPS(サーバ)を使用して設定します。スイッチはVMPSクライアントにすることはできますが、VMPSサーバにはできません。

VMPSのIPアドレスの入力

スイッチをクライアントとして設定するには、最初にサーバのIPアドレスを入力する必要があります。

VMPSのIPアドレスを入力するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

vmps serveripaddressprimary

プライマリVMPSサーバとして動作するスイッチのIPアドレスを入力します。

vmps serveripaddress

セカンダリVMPSサーバとして動作するスイッチのIPアドレスを入力します。

最大3つのセカンダリ サーバ アドレスを入力できます。

end

イネーブルEXECモードに戻ります。

show vmps

表示されたVMPS Domain Serverフィールドの設定を確認します。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

VMPSクライアントのダイナミック アクセス ポートの設定

クラスタ メンバー スイッチのポートをダイナミック ポートとして設定する場合は、最初にrcommandイネーブルEXECコマンドを使用してメンバー スイッチにログインします。

VMPSクライアント スイッチにダイナミック アクセス ポートを設定するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

interfaceinterface-id

インターフェイス コンフィギュレーション モードを開始し、エンド ステーションに接続しているスイッチ ポートを入力します。

switchport mode access

ポートをアクセス モードに設定します。

switchport access vlan dynamic

ダイナミックVLANメンバーシップ適格としてポートを設定します。

ダイナミック アクセス ポートはエンド ステーションに接続されている必要があります。

end

イネーブルEXECモードに戻ります。

show interfacesinterface-idswitchport

表示されたOperational Modeフィールドを確認します。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

インターフェイスの設定をデフォルトに戻すには、default interfaceinterface-idインターフェイス コンフィギュレーション コマンドを使用します。インターフェイスのスイッチ ポート モードの設定をデフォルト(dynamic desirable)に戻すには、no switchport modeインターフェイス コンフィギュレーション コマンドを使用します。アクセス モードをスイッチのデフォルトVLANにリセットするには、no switchport accessインターフェイス コンフィギュレーション コマンドを使用します。

VLANメンバーシップの確認

スイッチがVMPSから受信したダイナミック ポートVLANメンバーシップの割り当てを確認するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

vmps reconfirm

ダイナミック ポートVLANメンバーシップを確認します。

show vmps

ダイナミックVLANの再確認ステータスを調べます。

再確認インターバルの変更

VMPSクライアントは、VMPSから受信したVLANメンバーシップ情報を定期的に再確認します。この再確認を行う間隔を分単位で設定できます。

クラスタ内のメンバー スイッチを設定する場合、このパラメータをコマンド スイッチの再確認設定値以上にする必要があります。この場合もまた、rcommandイネーブルEXECコマンドを使用してメンバー スイッチにログインする必要があります。

再確認インターバルを変更するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

vmps reconfirmminutes

ダイナミックVLANメンバーシップを再確認する間隔を分単位で指定します。

1〜120分の値を入力します。デフォルトは60分です。

end

イネーブルEXECモードに戻ります。

show vmps

表示されているReconfirm IntervalフィールドのダイナミックVLANの再確認ステータスを確認します。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

スイッチをデフォルト設定に戻すには、no vmps reconfirmグローバル コンフィギュレーション コマンドを使用します。

再試行回数の変更

スイッチが次のサーバにクエリ送信するまでに、VMPSとの接続を試みる試行回数を変更するには、イネーブルEXECモードで次の手順を実行します。

コマンド

説明

configure terminal

グローバル コンフィギュレーション モードを開始します。

vmps retrycount

再試行回数を変更します。

再試行回数は1〜10回の範囲で指定できます。デフォルトは3回です。

end

イネーブルEXECモードに戻ります。

show vmps

表示されたServer Retry Countフィールドを確認します。

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

スイッチをデフォルト設定に戻すには、no vmps retryグローバル コンフィギュレーション コマンドを使用します。

VMPSのモニタ

VMPS情報を表示するには、show vmpsイネーブルEXECコマンドを使用します。VMPSについて、次の情報が表示されます。

VMPS VQPバージョン

VMPSとの通信に使用されるVQPのバージョン。スイッチはVQPバージョン1を使用するVMPSにクエリ送信をします。

再確認インターバル

VLANとMACアドレスとの割り当てを再確認するまでにスイッチが待機する時間(分単位)。

サーバ再試行回数

VQPからVMPSにクエリを再送信する回数。この回数だけ試行しても応答がない場合、スイッチはセカンダリVMPSに対してクエリ送信を開始します。

VMPSドメイン サーバ

設定されているVLANメンバーシップ ポリシー サーバのIPアドレス。スイッチは、currentの指定があるサーバにクエリを送信しています。primaryと表示されたサーバがプライマリ サーバです。

VMPSの動作

最新の再確認の結果。再確認は、再確認インターバルとして設定された時間が経過すると自動的に行われます。また、vmps reconfirmイネーブルEXECコマンドを入力するか、CMSまたはSNMPと同等のコマンドを使用することによって、強制的に再確認できます。

次に、show vmpsイネーブルEXECコマンドの出力例を示します。

Switch# show vmps

VQP Client Status:

--------------------

VMPS VQP Version: 1

Reconfirm Interval: 60 min

Server Retry Count: 3

VMPS domain server: 172.20.128.86 (primary, current)

172.20.128.87

Reconfirmation status

---------------------

VMPS Action: No Dynamic Port

ダイナミック ポートVLANメンバーシップのトラブルシューティング

VMPSは次の条件が発生したときに、ダイナミック ポートをシャットダウンします。

シャットダウンしたダイナミック ポートを再びイネーブルにするには、no shutdownインターフェイス コンフィギュレーション コマンドを入力します。

VMPSの構成例

ダイナミック ポートVLANメンバーシップの構成 に、VMPSサーバ スイッチと、ダイナミック ポートの設定されたVMPSクライアント スイッチで構成されるネットワークを示します。この例の前提条件は次のとおりです。

ダイナミック ポートVLANメンバーシップの構成

Toolbar-jp

All contents copyright (C) 1992--2004 Cisco Systems K.K.