VLAN の設定

VLAN について

VLAN の概要

VLAN は、ユーザの物理的な場所に関係なく、機能またはアプリケーションによって論理的にセグメント化されるスイッチド ネットワーク内の端末のグループです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。

どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ルータを経由して転送する必要があります。次の図は、論理ネットワークとしての VLAN を図示したものです。エンジニアリング部門のステーション、マーケティング部門のステーション、および会計部門のステーションはそれぞれ別の VLAN に割り当てられています。

Figure 1. 論理的に定義されたネットワークとしての VLAN

VLAN は通常、IP サブネットワークに関連付けられますたとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。VLAN 間で通信するには、トラフィックをルーティングする必要があります。

デフォルトでは、新規に作成された VLAN は動作可能です。つまり、新規に作成された VLAN は、非シャットダウンの状態になります。また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。

VLAN の範囲


Note

Cisco NX-OS デバイスでは、拡張システム ID が常に自動的にイネーブルになります。

このデバイスは、IEEE 802.1Q 規格に従って、最大 4094 の VLAN をサポートします。これらの VLAN は、ソフトウェアによっていくつかの範囲に分割され、範囲によって用途が少しずつ異なります。

設定制限に関する詳細については、各スイッチに対応する設定制限についてのマニュアルを参照してください。

この表では、VLAN 範囲について説明します。

Table 1. VLAN の範囲

VLAN の番号

数の範囲

使用法

1

標準

シスコのデフォルトです。この VLAN は使用できますが、変更と削除はできません。

2 ~ 1005

標準

これらの VLAN は作成、使用、変更、および削除ができます。

1006 ~ 3967 と 4048 ~ 4093

拡張

これらの VLAN は作成、命名、使用ができます。以下のパラメータは変更できません。

  • ステートは必ず、アクティブです。

  • VLAN は常にイネーブルです。これらの VLAN はシャット ダウンできません。

3968 ~ 4047 と 4094

内部割り当て

これらの 80 の VLAN と VLAN 4094 は、内部デバイス用に割り当てられています。内部使用のために予約されたブロック内にある VLAN は、作成、削除、および変更はできません。

このソフトウェアは、内部 VLAN の使用を必要とするマルチキャストや診断などの機能用に、VLAN 番号のグループを割り当てます。予約グループの VLAN の使用、変更、削除はできません。内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。

VLAN の作成、削除、変更

VLAN には 1 ~ 4094 の番号が付けられます。スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。デフォルト VLAN(VLAN1)では、デフォルト値のみ使用されます。デフォルト VLAN では、アクティビティの作成、削除、および一時停止は行えません。

VLAN を作成する際は、その VLAN に番号を割り当てます。VLAN は削除することもできますが、アクティブ動作ステートから一時停止動作ステートに移行することもできます。既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。

新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。すべてのポートはデフォルトで VLAN1 に割り当てられます。

VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。

  • VLAN 名

  • シャットダウンまたは非シャットダウン

特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。ただし、システムではその VLAN の VLAN/ポート マッピングがすべて維持されるため、そのVLAN の再イネーブル化 や再作成を行うと、その VLAN の元のポートはすべて自動的に回復します。


Note

VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。

VLAN 3968 ~ 4049 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。

VLAN トランキング プロトコルについて

VLAN トランキング プロトコル(VTP)は、ドメイン間で VTP VLAN データベースを同期するための分散 VLAN データベース管理プロトコルです。VTP ドメインは 1 つ以上のネットワーク スイッチで構成されます。これらのネットワーク スイッチは同じ VTP ドメイン名を共有し、トランク インターフェイスで接続されます。

VTP の注意事項と制約事項

VTP 設定時の注意事項と制約事項は次のとおりです。

  • ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP は正常に機能しなくなります。

  • VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。

  • system vlan long-name ノブが有効になっている場合、VTP 構成は OFF モードで表示され、ユーザーはモードを透過に変更できます。ただし、モードをサーバーまたはクライアントに変更することはできません。

  • show running-configuration コマンドを実行しても、1 ~ 1000 の VLAN に関する VLAN 構成情報や VTP 設定情報は表示されません。

  • VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。

  • VTPv3 プルーニングは、Cisco Nexus 9000 スイッチでサポートされています。

  • 予約済み VLAN 範囲を変更した後は、copy running-config startup-config コマンドを入力してからリロードする必要があります。例: 

    switch(config)# system vlan 2000 reserve 
This will delete all configs on vlans 2000-2081. Continue anyway? (y/n) [no] y

    スイッチのリロード後、VLAN 2000 ~ 2081 は内部使用のために予約されます。そのため、スイッチのリロード前に copy running-config startup-config コマンドを入力する必要があります。この範囲内の VLAN を作成することはできません。

  • SNMP は CISCO-VTP-MIB オブジェクト上で GET および SET 操作を実行できます。

  • VTP サーバ モードおよび VTP クライアント モードはサポートされていません。サポートされているモードは、デフォルト モードである透明モードだけです。

  • SNMP では、VTP 機能がイネーブルかどうかが vlanTrunkPortVtpEnabled オブジェクトによって示されます。

VLAN の設定

VLAN の作成および削除

デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。


Note

VLAN を削除すると、その VLAN にアソシエートされたポートはシャットダウンします。トラフィックは流れなくなり、パケットはドロップされます。


Note

507 を超える VLAN を設定するには、スパニング ツリー プロトコル MST モードを設定する必要があります。スケーラビリティの数値については、[ Cisco Nexus 3548 Switch NX-OS 確認済み 拡張性ガイド、リリース 6.x (Cisco Nexus 3548 Switch NX-OS Verified Scalability Guide, Release 6.x)] を参照してください。

SUMMARY STEPS

  1. switch# configure terminal
  2. switch(config)# vlan {vlan-id | vlan-range}
  3. switch(config-vlan)# no vlan {vlan-id | vlan-range}

DETAILED STEPS

  Command or Action Purpose

Step 1

switch# configure terminal

グローバル構成モードを開始します。

Step 2

switch(config)# vlan {vlan-id | vlan-range}

単独の VLAN またはある範囲に属する複数の VLAN を作成します。

VLAN にすでに割り当てられている番号を入力すると、スイッチはその VLAN の VLAN構成サブモードに移動し、開始します。内部的に割り当てられている VLAN に割り当てられている番号を入力すると、エラー メッセージが返されます。VLAN の範囲を入力し、指定 VLAN の 1 つ以上が、内部的に割り当てられた VLAN の範囲外である場合、コマンドは範囲外の VLAN だけで有効になります。指定できる範囲は 2 ~ 4094 です。VLAN1 はデフォルト VLAN であり、作成や削除はできません。内部使用のために予約されている VLAN の作成や削除はできません。

Step 3

switch(config-vlan)# no vlan {vlan-id | vlan-range}

指定した VLAN または VLAN の範囲を削除し、VLAN コンフィギュレーション サブモードを終了します。VLAN1 または内部的に割り当てられている VLAN は削除できません。

Example

次の例は、15 ~ 20 の範囲で VLAN を作成する方法を示しています。 

switch# configure terminal
switch(config)# vlan 15-20

Note

VLAN 構成サブモードで VLAN の作成と削除を行うこともできます。

VLAN の設定

VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。

  • 名前


    Note
    VLAN 名は、短い名前 (最大 32 文字) または長い名前 (最大 128 文字) のいずれかです。最大 128 文字の VLAN ロング ネームを設定するには、system vlan long-name コマンドをイネーブルにする必要があります。

  • シャットダウン


Note

デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。また、一部の VLAN では変更できないパラメータがあります。

SUMMARY STEPS

  1. switch# configure terminal
  2. switch(config)# vlan {vlan-id | vlan-range}
  3. switch(config-vlan)# name vlan-name
  4. switch(config-vlan)# state {active | suspend}
  5. (Optional) switch(config-vlan)# no shutdown

DETAILED STEPS

  Command or Action Purpose

Step 1

switch# configure terminal

グローバル構成モードを開始します。

Step 2

switch(config)# vlan {vlan-id | vlan-range}

VLAN コンフィギュレーション サブモードを開始します。VLAN が存在しない場合は、先に指定 VLAN が作成されます。

Step 3

switch(config-vlan)# name vlan-name

VLAN に名前を付けます。32 文字までの英数字を入力して VLAN に名前を付けることができます。VLAN1 または内部的に割り当てられている VLAN の名前は変更できません。デフォルト値は VLANxxxx であり、xxxx は、VLAN ID 番号と等しい 4 桁の数字(先行ゼロも含む)を表します。

Step 4

switch(config-vlan)# state {active | suspend}

VLAN のステート(アクティブまたは一時停止)を設定します。VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。デフォルト ステートは active です。デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。

Step 5

(Optional) switch(config-vlan)# no shutdown

(Optional)

VLAN をイネーブルにします。デフォルト値は no shutdown(つまりイネーブル)です。デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。

Example

次の例は、VLAN 5 のオプション パラメータを設定する方法を示しています。 

switch# configure terminal
switch(config)# vlan 5
switch(config-vlan)# name accounting
switch(config-vlan)# state active
switch(config-vlan)# no shutdown

VLAN へのポートの追加

VLAN の設定が完了したら、ポートを割り当てます。

SUMMARY STEPS

  1. switch# configure terminal
  2. switch(config)# interface {ethernet slot/port | port-channel number}
  3. switch(config-if)# switchport access vlan vlan-id

DETAILED STEPS

  Command or Action Purpose

Step 1

switch# configure terminal

グローバル構成モードを開始します。

Step 2

switch(config)# interface {ethernet slot/port | port-channel number}

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスは、物理イーサネット ポートでも EtherChannel でもかまいません。

Step 3

switch(config-if)# switchport access vlan vlan-id

インターフェイスのアクセス モードを指定 VLAN に設定します。

Example

次の例は、VLAN 5 に参加するようにイーサネット インターフェイスを設定する方法を示しています。

switch# configure terminal

switch(config)# interface ethernet 1/13

switch(config-if)# switchport access vlan 5

ルーテッド SVI としての VLAN の設定

ルーテッド スイッチ仮想インターフェイス(SVI)となるように VLAN を設定できます。

始める前に

  • レイヤ 3 ライセンスをインストールします。

  • この機能の注意事項および制限事項を必ず理解するようにしてください。

手順の概要

  1. switch# configure terminal
  2. switch(config)# feature interface-vlan
  3. switch(config)# interface-vlan vlan-id
  4. switch(config-if)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# feature interface-vlan

SVI の作成をイネーブルにします。

ステップ 3

switch(config)# interface-vlan vlan-id

VLAN インターフェイス(SVI)を作成し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

switch(config-if)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、VLAN をルーテッド SVI として設定する例を示します。 
switch# configure terminal
switch(config)# feature interface-vlan
switch(config)# interface vlan 5
switch(config-if)# copy running-config startup-config
switch(config-if)#

次に、VLAN からルーテッド SVI 機能を削除する例を示します。 

switch# configure terminal
switch(config)# no interface vlan 5
switch(config-if)# copy running-config startup-config
switch(config-if)#

次のタスク

このインターフェイスでルーティング プロトコルを設定できます。

管理 SVI としての VLAN の設定

管理スイッチ仮想インターフェイス(SVI)となるように VLAN を設定できます。

手順の概要

  1. switch# configure terminal
  2. switch(config)# feature interface-vlan
  3. switch(config)# interface-vlan vlan-id management
  4. switch(config-if)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# feature interface-vlan

SVI の作成をイネーブルにします。

ステップ 3

switch(config)# interface-vlan vlan-id management

VLAN インターフェイス(SVI)を作成し、SVI をインバンド管理に使用するように設定します。

ステップ 4

switch(config-if)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、VLAN を管理 SVI として設定する例を示します。 
switch# configure terminal
switch(config)# feature interface-vlan
switch(config)# interface vlan 5
switch(config-if)# management
switch(config-if)# copy running-config startup-config
switch(config-if)#

次に、SVI から管理機能を削除する例を示します。 

switch# configure terminal
switch(config)# interface vlan 5
switch(config-if)# no management
switch(config-if)# copy running-config startup-config
switch(config-if)#

VTP の設定

[VTP をイネーブルにして設定できます。(You can enable and configure VTP)] VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。

手順の概要

  1. switch# configure terminal
  2. switch(config)# feature vtp
  3. switch(config)# vtp domain domain-name
  4. switch(config)# vtp version {1 | 2}
  5. switch(config)# vtp file file-name
  6. switch(config)# パスワード値 vtp password
  7. switch(config)# exit
  8. (任意) switch# show vtp status
  9. (任意) switch# show vtp counters
  10. (任意) switch# show vtp interface
  11. (任意) switch# show vtp password
  12. (任意) switch# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル構成モードを開始します。

ステップ 2

switch(config)# feature vtp

デバイスの VTP をイネーブルにします。デフォルトでは無効になっています。

ステップ 3

switch(config)# vtp domain domain-name

このデバイスを追加する VTP ドメインの名前を指定します。デフォルトは空白です。

ステップ 4

switch(config)# vtp version {1 | 2}

使用する VTP バージョンを設定します。デフォルトはバージョン 1 です。

ステップ 5

switch(config)# vtp file file-name

VTP 設定を保存する IFS ファイル システム ファイルの ASCII ファイル名を指定します。

ステップ 6

switch(config)# パスワード値 vtp password

VTP 管理ドメイン用のパスワードを指定します。

ステップ 7

switch(config)# exit

コンフィギュレーション サブモードを終了します。

ステップ 8

(任意) switch# show vtp status

(任意)

バージョン、モード、リビジョン番号など、デバイス上の VTP 設定に関する情報を表示します。

ステップ 9

(任意) switch# show vtp counters

(任意)

デバイス上の VTP アドバタイズメントに関する統計情報を表示します。

ステップ 10

(任意) switch# show vtp interface

(任意)

VTP-enabled インターフェイスのリストを表示します。

ステップ 11

(任意) switch# show vtp password

(任意)

管理 VTP ドメイン用のパスワードを表示します。

ステップ 12

(任意) switch# copy running-config startup-config

(任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、デバイスの VTP を設定する例を示します。 

switch# configure terminal
switch(config)# feature vtp
switch(config)# vtp domain accounting
switch(config)# vtp version 2
switch(config)# exit
switch#

次の例は、VTP ステータスを表示したものです。スイッチがバージョン 2 をサポート可能であること、およびスイッチが現在バージョン 1 を実行していることがわかります。 

switch(config)# show vtp status
VTP Status Information
----------------------
VTP Version                     : 2 (capable)
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 502
VTP Operating Mode              : Transparent
VTP Domain Name                 :
VTP Pruning Mode                : Disabled (Operationally Disabled)
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 Digest                      : 0xF5 0xF1 0xEC 0xE7 0x29 0x0C 0x2D 0x01
Configuration last modified by 60.10.10.1 at 0-0-00 00:00:00
VTP version running             : 1

VLAN の設定の確認

次のいずれかのコマンドを使用して、設定を確認します。

コマンド

目的
switch# show running-config vlan [vlan_id | vlan_range]

VLAN 情報を表示します。
switch# show vlan [brief | id [vlan_id | vlan_range] | name name | summary ]

定義済み VLAN の選択した設定情報を表示します。

VLAN の機能履歴

機能名

リリース

機能情報

CISCO-VTP-MIB

5.0(3)U4(1)

この MIB オブジェクトのサポートが追加されました。