VLAN の概要
VLAN を使用することで、ネットワーク管理者は物理的な位置に基づいてではなく、論理的にユーザをグループ化できます。VLAN は、ネットワークに付随する従来の制約を受けることなく、イントラグループの安全なデータ転送および通信を可能にする標準 LAN のエミュレーションです。また、VLAN をスイッチ内部で設定されたブロードキャスト ドメインとみなすこともできます。VLAN を設定すると、各スイッチで 複数のサブネット(または VLAN)をサポートできるため、ルータおよびスイッチは 1 つの物理リンク上で複数のサブネットをサポートすることが可能になります。同じ VLAN に属する装置グループは、異なる LAN セグメントに配置されていても、同じ LAN セグメントに配置されている場合と同様に通信するよう設定されます。
VLAN によって、トラフィックを効率的に分離し、優れた帯域幅利用率を実現できます。VLAN は、パケットが同じ VLAN 内のポート間だけでスイッチングされるように、物理的な LAN 構造を異なるサブネットワークに論理的に分割するため、スケーリングの問題も軽減されます。これは、セキュリティ、ブロードキャストの抑制、およびアカウンティングにおいて非常に役立ちます。
ML シリーズ ソフトウェアは、ポートベースの VLAN および VLAN トランク ポートをサポートします。VLAN トランク ポートは、複数の VLAN のトラフィックを伝送するポートです。トランク リンク上で送信される各フレームには、1 つの VLAN にだけ属していることを示すタグが付けられます。
ML シリーズ カード ソフトウェアは、IEEE 802.1Q 規格による VLAN フレームのカプセル化をサポートします。Cisco ISL(スイッチ間リンク)の VLAN フレーム のカプセル化はサポートされていません。ISL フレームは、レイヤ 2 でブロードキャストされるか、レイヤ 3 でドロップされます。
ML シリーズのスイッチングは、カードごとに最大 900 の VLAN サブインターフェイスをサポートします(たとえば、4 つのインターフェイスの 200 の VLAN では、800 の VLAN サブインターフェイスを使用します)。最大 255 の論理 VLAN をカードごとにブリッジできます(ブリッジ グループの数により制限される)。各 VLAN サブインターフェイスは、1 ~ 4095 の範囲の任意の VLAN ID に対して設定できます。図8-1 に、ML シリーズ カードを備えた 2 つの ONS 15454 にまたがる 2 つの VLAN が設定されたネットワーク トポロジを示します。
図8-1 ネットワーク内の装置にまたがる VLAN
IEEE 802.1Q VLAN のカプセル化の設定
ML シリーズ カードのどちらかのタイプのインターフェイス(イーサネットまたは
Packet-over-SONET/SDH [POS])で、IEEE 802.1Q の VLAN カプセル化を設定できます。VLAN カプセル化は、HDLC カプセル化が設定された POS インターフェイスではサポートされません。
ネイティブ VLAN は、ML シリーズ カードでは必ず VLAN ID 1 になります。ネイティブ VLAN 上のフレームは通常、タグなしで送受信されます。トランク ポートでは、ネイティブ VLAN 以外の VLAN からのすべてのフレームは、タグ付きで送受信されします。
IEEE 802.1Q の VLAN カプセル化を使用する VLAN を設定するには、グローバル コンフィギュレーション モードで次の手順を実行します。
|
|
|
ステップ 1 |
Router(config)# bridge bridge-group-number protocol type
|
ブリッジ グループ(VLAN)番号を割り当て、適切なスパニング ツリー タイプを定義します。 |
ステップ 2 |
Router(config)#
interface
type number
|
インターフェイス コンフィギュレーション モードを開始し、インターフェイスを設定します。 |
ステップ 3 |
Router(config-if)# no ip address
|
IP 処理をディセーブルにします。 |
ステップ 4 |
Router(config)#
interface
type number.subinterface-number
|
サブインターフェイス コンフィギュレーション モードを開始し、サブインターフェイスを設定します。 |
ステップ 5 |
Router(config-subif)#
encap dot1q vlan-number
|
VLAN のカプセル化を IEEE 802.1Q に設定します。 |
ステップ 6 |
Router(config-subif)# bridge-group bridge-group-number
|
ネットワーク インターフェイスをブリッジ グループに割り当てます。 |
ステップ 7 |
Router(config-subif)#
end
|
特権 EXEC モードに戻ります。 |
ステップ 8 |
Router#
copy running-config startup-config
|
(任意)設定の変更を NVRAM(不揮発性 RAM)に保存します。 |
(注) ML シリーズ カードのブリッジ グループでは、そのブリッジ グループに属するインターフェイス間で VLAN ID が同一である必要はありません。たとえば、ブリッジ グループは、ある VLAN ID のサブインターフェイスから異なる VLAN ID を持つサブインターフェイスに接続できます。さらに、ある VLAN ID で受信したフレームを別の VLAN ID で送信するよう変更できます。これは、VLAN 変換と呼ばれます。
(注) IP ルーティングは、デフォルトでイネーブルになっています。ブリッジングをイネーブルにするには、no ip routing または bridge IRB コマンドを使用します。
(注) インターフェイス上で送信されるネイティブ VLAN フレームは、通常タグなしです。インターフェイス上で受信されるすべてのタグなしフレームは、ネイティブ VLAN に関連付けられます。ネイティブ VLAN は、常に VLAN 1 です。encapsulation dot1q 1 native コマンドを使用します。
IEEE 802.1Q VLAN の設定
図8-2 に示す ML100T-12 の VLAN 設定例は、次の VLAN を表しています。
• ファースト イーサネット サブインターフェイス 0.1 は、IEEE 802.1Q ネイティブ VLAN 1 に含まれます。
• ファースト イーサネット サブインターフェイス 0.2 は、IEEE 802.1Q VLAN 2 に含まれます。
• ファースト イーサネット サブインターフェイス 0.3 は、IEEE 802.1Q VLAN 3 に含まれます。
• ファースト イーサネット サブインターフェイス 0.4 は、IEEE 802.1Q VLAN 4 に含まれます。
図8-2 IEEE 802.1Q VLAN のブリッジング
例8-1 に、IEEE 802.1Q VLAN をカプセル化するための VLAN の設定方法を示します。この設定は、ルータ A とルータ B の両方に使用します。図8-2 に例を示します。
例8-1 IEEE 802.1Q VLAN カプセル化の VLAN 設定
interface FastEthernet0.1
encapsulation dot1Q 1 native
interface FastEthernet0.2
interface FastEthernet0.3
interface FastEthernet0.4
encapsulation dot1Q 1 native
VLAN 動作のモニタリングと確認
ML シリーズ カードで VLAN を設定したあと、イネーブル EXEC コマンド show vlans vlan-id を使用して動作をモニタリングできます。このコマンドは、設定されているすべての VLAN または特定の VLAN(VLAN ID 番号を指定)の情報を表示します。
show vlans イネーブル EXEC コマンドの例は次のとおりです。
例8-2 show vlan コマンド
Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interfaces: POS1
This is configured as native Vlan for the following interface(s) :
Protocols Configured: Address: Received: Transmitted:
Virtual LAN ID: 5 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interfaces: POS1.1
Protocols Configured: Address: Received: Transmitted:
Bridging Bridge Group 2 157 0
Bridging Bridge Group 2 157 0