この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、Cisco IOS®ソフトウェアが稼働するCisco Catalystスイッチ間でのIEEE 802.1Q(dot1q)トランキングの違いについて説明します。
この設定を行う前に、次の要件が満たされていることを確認します。
IEEE 802.1Q トランキングの知識
Command-Line Interface(CLI; コマンドライン インターフェイス)を使用した Catalyst 3560 および Catalyst 6500/6000 シリーズ スイッチ設定の知識
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
Cisco IOS ソフトウェア リリース 12.2(25)SEA が稼働する Catalyst 3560 スイッチ
Cisco IOS ソフトウェア リリース 12.1(26)E1 が稼働する Catalyst 6509 スイッチ
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
このドキュメントでは、Cisco IOS® ソフトウェアを実行する Cisco Catalyst 3550/3560/3750 スイッチと、Cisco IOS ソフトウェアを実行する Catalyst 6500/6000 シリーズ スイッチまたは Catalyst 4500/4000 シリーズ スイッチ間での IEEE 802.1Q(dot1q)トランキングの設定例を紹介します。トランキングとは、複数の VLAN からのトラフィックを、2 台のデバイス間のポイントツーポイント リンクで伝送する方法です。
イーサネット トランキングは、次の 2 つの方法で実装できます。
Inter-Switch Link(ISL; スイッチ間リンク):プロトコルシスコ独自のプロトコル
802.1Q:IEEE 標準
このドキュメントの Catalyst 3560 の設定は、Cisco IOS ソフトウェアを実行する Catalyst 3550/3750 スイッチにも適用されます。このドキュメントの Catalyst 6500/6000 の設定は、Cisco IOS ソフトウェアを実行する Catalyst 4500/4000 シリーズ スイッチにも適用されます。
注:さまざまなCatalystスイッチでサポートされているトランキング方式については、次のドキュメントを参照してください。
Catalystスイッチでトランキングを実装するためのシステム要件
注:このドキュメントで紹介しているのは、スイッチのコンフィギュレーションファイルと、それに関連するコマ show
ンド例の出力だけです。Catalystスイッチ間で802.1Qトランクを設定する方法の詳細については、次のドキュメントを参照してください。
IEEE 802.1Q では、内部的なタギング機構を使用しています。トランキング デバイスは 4 バイトのタグを挿入して、フレームが所属する VLAN を識別し、Frame Check Sequence(FCS; フレーム チェック シーケンス)を再計算します。詳細については、次のドキュメントを参照してください。
注:次に、この設定に関する重要な注意事項を示します。
Catalyst 3550/3560/3750 シリーズ スイッチ上のすべてのイーサネット インターフェイスでは、802.1Q およびは ISL のカプセル化がサポートされています。Catalyst 3550 スイッチのイーサネット インターフェイスは、デフォルトではレイヤ 2(L2)ポートです。
Catalyst 6500/6000 シリーズ スイッチのすべてのイーサネット ポートでは、802.1Q および ISL のカプセル化がサポートされています。
デフォルトでは、Cisco IOS ソフトウェアを実行する Catalyst 4500 シリーズ スイッチは、ISL と 802.1Q の両トランキング モードをサポートしています。これらのトランキング モードは、WS-X4418-GB モジュールおよび WS-X4412-2GB-T モジュールのブロッキング ギガビット ポート以外のすべてのインターフェイスでサポートされています。これらのポートはISLをサポートしておらず、802.1Qトランキングのみをサポートしています。WS-X4418-GB モジュールのポート 3 ~ 18 はブロッキング ギガビット ポートです。WS-X4412-2GB-T モジュールのポート 1 ~12 はブロッキング ギガビット ポートです。
注:バックプレーンへの接続がオーバーサブスクライブされているポートは、ブロッキングポートです。
Catalyst 6500/6000 プラットフォームと Catalyst 4500 プラットフォームの主な相違点は、デフォルトのインターフェイス設定です。Cisco IOS ソフトウェアを実行する Catalyst 6500/6000 スイッチには、シャットダウン モードのインターフェイスが搭載されており、これらのインターフェイスは、デフォルトでレイヤ 3(L3)ルーテッド ポートです。Cisco IOS ソフトウェアを実行する Catalyst 4500/4000 スイッチでは、すべてのインターフェイスがイネーブルです。これらのインターフェイスは、デフォルトで L2 スイッチ ポートです。
show interface
Catalyst 3750スイッチのトランクインターフェイスで802.1Qカプセル化が使用されている場合、出力にラントが表示される場合があります。これは、有効な802.1Qカプセル化パケット(qタグを含む61 ~ 64バイト)が、Catalyst 3750スイッチでサイズが小さいフレームとしてカウントされるためです。これらのパケットは正しくしく転送されるためです。詳細については、Cisco Bug ID CSCec14238を参照してください。 を参照。
注:シスコの内部ツールおよび情報にアクセスできるのは、シスコの登録ユーザーのみです。
このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。
注:このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を使用してください。
注:シスコの内部ツールおよび情報にアクセスできるのは、シスコの登録ユーザーのみです。
このドキュメントでは、次のネットワーク セットアップを使用します。
注:Catalyst 3560のギガビットイーサネットインターフェイスは、10/100/1000 Mbpsのネゴシエートされたイーサネットインターフェイスです。そのため、このネットワーク図では、Catalyst 3560 のギガビット ポートは Catalyst 6500 のファスト イーサネット(100 Mbps)ポートに接続されています。
このドキュメントでは、次のコンフィギュレーションを使用します。
Catalyst 3560 スイッチ |
---|
!--- Notice: This example creates VLAN 1 and VLAN 2 |
Catalyst 6500 スイッチ |
---|
!--- Notice: This example creates VLAN 1 and VLAN 2 and sets |
注:存在しないVLANにインターフェイスを割り当てると、そのVLANをVLANデータベースに作成するまで、インターフェイスはシャットダウンします。詳細については、『VLAN の設定』の「イーサネット VLAN の作成または変更」のセクションを参照してください。
このセクションでは、設定が正常に動作していることを確認します。
Output Interpreter Tool(登録ユーザ専用)(OIT)は、特定のコマ show
ンドをサポートします。OITを使用して、コマ show
ンド出力の分析を表示します。
注:シスコの内部ツールおよび情報にアクセスできるのは、シスコの登録ユーザーのみです。
Catalyst 3550/3560/3750/6500/4500 スイッチでは、次のコマンドを使用します。
show interfacesinterface_typemodule/porttrunk
show interfacesinterface_typemodule/portswitchport
show vlan
show vtp status
show
show interfaces interface_type module/por trunk:このコマンドは、インターフェイスのトランク設定と、トラフィックをトランクで伝送できるVLAN番号を表示します。
3560# show interface gigabitethernet 0/1 trunk Port Mode Encapsulation Status Native vlan Gi0/1 on 802.1q trunking 1 Port Vlans allowed on trunk Gi0/1 1 4094 Port Vlans allowed and active in management domain Gi0/1 1-2 Port Vlans in spanning tree forwarding state and not pruned Gi0/1 1-2
show interfaces interface_type module/port switchport:このコマンドは、インターフェイスのスイッチ ポート設定を表示します。
この表示で、Operational Mode フィールドと Operational Trunking Encapsulation フィールドを確認します。
3560# show interface gigabitethernet 0/1 switchport Name: Gi0/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust : none
show vlan:このコマンドは、VLAN と特定の VLAN に属しているポートに関する情報を表示します。
3560# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/2, Gi0/3, Gi0/4, Gi0/5 2 VLAN0002 active Gi0/6, Gi0/7, Gi0/8, Gi0/9 Gi0/10, Gi0/11, Gi0/12 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup !--- Output suppressed.
注:出力に表示されるポートはアクセスポートだけです。ただし、show vlan の出力には、トランクとして設定されているポートと、「notconnected」ステータスにあるポートも表示されます。
show vtp status:このコマンドは、VTP 管理ドメイン、ステータス、カウンタに関する一般情報を表示します。
3560# show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 6 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x4A 0x55 0x17 0x84 0xDB 0x99 0x3F 0xD1 Configuration last modified by 10.1.1.1 at 0-0-00 00:00:00 3560# ping 10.1.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms 3560#
show interfacesinterface_type module/porttrunk:このコマンドは、インターフェイスのトランク設定と、トラフィックをトランクで伝送できるVLAN番号を表示します。
Cat6500# show interfaces fastethernet 3/1 trunk Port Mode Encapsulation Status Native vlan Fa3/1 on 802.1q trunking 1 Port Vlans allowed on trunk Fa3/1 1 4094 Port Vlans allowed and active in management domain Fa3/1 1-2 Port Vlans in spanning tree forwarding state and not pruned Fa3/1 1-2
show interfacesinterface_typemodule/portswitchport:このコマンドは、インターフェイスのスイッチポート設定を表示します。 この表示で、Operational Mode フィールドと Operational Trunking Encapsulation フィールドを確認します。
cat6500# show interface fastethernet 3/1 switchport Name: Fa3/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL
show vlan:このコマンドは、VLAN と特定の VLAN に属しているポートに関する情報を表示します。
Cat6500# show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa3/2, Fa3/3, Fa3/4, Fa3/5 Fa3/6, Fa3/7, Fa3/8, Fa3/9 Fa3/10, Fa3/11, Fa3/12, Fa3/13 Fa3/14, Fa3/15, Fa3/16, Fa3/17 Fa3/18, Fa3/19, Fa3/20, Fa3/21 Fa3/22, Fa3/23, Fa3/24 2 VLAN0002 active Fa3/25, Fa3/26, Fa3/27, Fa3/28 Fa3/29, Fa3/30, Fa3/31, Fa3/32 Fa3/33, Fa3/34, Fa3/35, Fa3/36 Fa3/37, Fa3/38, Fa3/39, Fa3/40 Fa3/41, Fa3/42, Fa3/43, Fa3/44 Fa3/45, Fa3/46, Fa3/47, Fa3/48 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup !--- Output suppressed.
注:表示されるポートは、レイヤ2非トランク(アクセス)ポートとして設定したポートだけです。show vlan の出力には、トランクとして設定されているポートと、「notconnected」ステータスにあるポートも表示されます。詳細については、『レイヤ2スイッチング用LANポートの設定』の「レイヤ2スイッチング用のLANインターフェイスの設定」セクションを参照してください。
show vtp status:このコマンドは、VTP 管理ドメイン、ステータス、カウンタに関する一般情報を表示します。
Cat6500# show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 6 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70 Configuration last modified by 10.1.1.2 at 0-0-00 00:00:00
ping
Cat6500# ping 10.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
現在のところ、この設定に関する特定のトラブルシューティング情報はありません。トランキングと802.1Q設定に関連する一般的な問題については、『Cisco CatOSシステムソフトウェアでの802.1Qカプセル化を使用したCatalyst 4500/4000、5500/5000、および6500/6000シリーズスイッチ間のトランキング』の「一般的なエラー」の項を参照してください。
改定 | 発行日 | コメント |
---|---|---|
2.0 |
19-Jan-2023 |
書式を更新します。CCWアラートを修正します。再認定 |
1.0 |
29-Nov-2001 |
初版 |