VLAN の概要
VLAN を使用することで、ネットワーク管理者は物理的な位置に基づいてではなく、論理的にユーザをグループ化することができます。VLAN は、ネットワークに付随する従来の制約を受けることなく、イントラグループの安全なデータ転送および通信を可能にする標準 LAN のエミュレーションです。また、VLAN をスイッチ内部で設定されたブロードキャスト ドメインとみなすこともできます。VLAN を設定すると、各スイッチで 複数のサブネット(または VLAN)をサポートできるため、ルータおよびスイッチは 1 つの物理リンク上で複数のサブネットをサポートすることが可能になります。同じ VLAN に属する装置グループは、異なる LAN セグメントに配置されていても、同じ LAN セグメントに配置されている場合と同様に通信するよう設定されます。
VLAN によって、トラフィックを効率的に分離し、優れた帯域幅利用率を実現できます。VLAN は、パケットが同じ VLAN 内のポート間だけでスイッチングされるように、物理的な LAN 構造を異なるサブネットワークに論理的に分割するため、スケーリングの問題も軽減されます。これは、セキュリティ、ブロードキャストの抑制、およびアカウンティングにおいて非常に役立ちます。
ML シリーズ ソフトウェアは、ポートベースの VLAN および VLAN トランク ポートをサポートします。VLAN トランク ポートは、複数の VLAN のトラフィックを伝送するポートです。トランク リンク上で送信される各フレームには、1 つの VLAN にだけ属していることを示すタグが付けられます。
ML シリーズ ソフトウェアは、ML100T-12 と ML1000-2 の両方で、IEEE 802.1Q 規格に基づいて VLAN フレームのカプセル化をサポートします。Cisco スイッチ間リンク(ISL)の VLAN フレームのカプセル化はサポートされていません。ISL フレームは、レイヤ 2 でブロードキャストされるか、レイヤ 3 でドロップされます。
ML シリーズのスイッチングは、カードごとに最大 900 の VLAN サブインターフェイスをサポートします(たとえば、4 つのインターフェイスの 200 の VLAN では、800 の VLAN サブインターフェイスを使用します)。最大 255 の論理 VLAN をカードごとにブリッジできます(ブリッジ グループの数により制限される)。各 VLAN サブインターフェイスは、1~4095 の範囲の任意の VLAN ID に対して設定できます。図 7-1 に、ML シリーズ カードを備えた 2 つの ONS 15454 にまたがる 2 つの VLAN が設定されたネットワーク トポロジを示します。
図 7-1 ネットワーク内の装置にまたがる VLAN
IEEE 802.1Q VLAN のカプセル化設定
IEEE 802.1Q トランク ポートでは、ポートのネイティブ VLAN として設定された VLAN 上のフレームを除き、送受信されるすべてのフレームにタグが付けられます。ネイティブ VLAN 上のフレームは常にタグなしで送信され、通常はタグなしで受信されます。ML100T-12 と ML1000-2 の両方で、VLAN カプセル化を設定できます。
IEEE 802.1Q トランク ポートでは、ポートのネイティブ VLAN として設定された VLAN 上のフレームを除き、送受信されるすべてのフレームにタグが付けられます。ML シリーズ カードでは、ネイティブ VLAN は常に VLAN ID 1 です。ネイティブ VLAN 上のフレームは、通常、タグなしで送受信されます。送信するネイティブ VLAN フレームのタグは、vlan dot1q tag native グローバル設定コマンドによって強制的に付けることができます。VLAN カプセル化は、ML100T-12 と ML1000-2 の両方でサポートされています。VLAN カプセル化では、 ルーティングおよびブリッジングをサポートしています。また、イーサネット インターフェイス、および Point-to-Point Protocol (PPP; ポイントツーポイント プロトコル)と LEX カプセル化を使用する Packet over SONET/SDH(POS)インターフェイスでサポートされています。
IEEE 802.1Q VLAN カプセル化を使用する VLAN を設定するには、グローバル設定モードで開始し、次の手順を実行します。
|
|
|
ステップ 1 |
Router(config)# bridge bridge-group-number protocol type
|
ブリッジ グループ(VLAN)番号を割り当て、適切なスパニング ツリー タイプを定義します。 |
ステップ 2 |
Router(config)#
interface
type number
|
インターフェイス設定モードを開始し、インターフェイスを設定します。 |
ステップ 3 |
Router(config-if)# no ip address
|
IP 処理を無効にします。 |
ステップ 4 |
Router(config)#
interface
type number.subinterface-number
|
サブインターフェイス設定モードを開始し、サブインターフェイスを設定します。 |
ステップ 5 |
Router(config-subif)#
encap dot1q
bridge-group-number
|
ブリッジ グループのカプセル化形式を IEEE 802.1Q に設定します。 |
ステップ 6 |
Router(config-subif)# bridge-group bridge-group-number
|
ネットワーク インターフェイスをブリッジ グループに割り当てます。 |
ステップ 7 |
Router(config-subif)#
end
|
特権 EXEC モードに戻ります。 |
ステップ 8 |
Router#
copy running-config startup-config
|
(オプション)設定の変更を NVRAM に保存します。 |
(注) ML シリーズ カードのブリッジ グループでは、そのブリッジ グループに属するインターフェイス間で VLAN ID が同一である必要はありません。たとえば、ブリッジ グループは、ある VLAN ID のサブインターフェイスから異なる VLAN ID を持つサブインターフェイスに接続できます。さらに、ある VLAN ID で受信したフレームを別の VLAN ID で送信するよう変更できます。これは、VLAN 変換と呼ばれます。
(注) IP ルーティングは、デフォルトで有効になっています。ブリッジングを有効にするには、no ip routing または bridge IRB コマンドを使用します。
(注) インターフェイス上で送信されるネイティブ VLAN フレームには、通常、タグは付けられません。インターフェイス上で受信されるすべてのタグなしフレームは、ネイティブ VLAN に関連付けられます。ネイティブ VLAN は、常に VLAN 1 です。encapsulation dot1q 1 native コマンドを使用します。
IEEE 802.1Q VLAN の設定
図 7-2 に示す ML100T-12 の VLAN 設定例は、次の VLAN を表しています。
• ファースト イーサネット サブインターフェイス 0.1 は、IEEE 802.1Q ネイティブ VLAN 1 に含まれます。
• ファースト イーサネット サブインターフェイス 0.2 は、IEEE 802.1Q VLAN 2 に含まれます。
• ファースト イーサネット サブインターフェイス 0.3 は、IEEE 802.1Q VLAN 3 に含まれます。
• ファースト イーサネット サブインターフェイス 0.4 は、IEEE 802.1Q VLAN 4 に含まれます。
図 7-2 IEEE 802.1Q VLAN のブリッジング
例7-1 に、IEEE 802.1Q VLAN カプセル化を使用するための VLAN の設定方法を示します。 この設定は、ルータ A とルータ B の両方に使用できます。図 7-2 に例を示します。
例7-1 IEEE 8021Q VLAN カプセル化を使用するための VLAN の設定
interface FastEthernet0.1
encapsulation dot1Q 1 native
interface FastEthernet0.2
interface FastEthernet0.3
interface FastEthernet0.4
encapsulation dot1Q 1 native
VLAN 動作のモニタリングと確認
ML シリーズ カードで VLAN を設定した後、特権 EXEC コマンド show vlans vlan-id を使用して動作をモニタリングできます。このコマンドは、設定されているすべての VLAN または特定の VLAN(VLAN ID 番号に基づく)の情報を表示します。