DHCP および VLAN による LAN の設定
Cisco 1800 シリーズ サービス統合型固定構成ルータは、物理 LAN および Virtual LAN(VLAN; 仮想 LAN)の両方でクライアントをサポートしています。各ルータは Dynamic Host Configuration Protocol(DHCP)を使用して、このようなネットワーク上にある各ノードに対して、IP 設定の自動割り当てをイネーブルにできます。VLAN の他のインターフェイスおよび設定については、「スイッチ ポートの設定」 に示します。
|
ファスト イーサネット LAN(複数のネットワーク デバイス) |
|
インターネットに接続されたルータおよび DHCP サーバ(Cisco 1800 シリーズ サービス統合型ルータ) |
|
VLAN 1 |
|
VLAN 2 |
DHCP
DHCP は、RFC 2131 に説明されているように、アドレス割り当てにクライアント/サーバ モデルを採用しています。管理者は、DHCP サーバとして機能する Cisco 1800 サービス統合型固定構成ルータを設定して、IP アドレスの割り当ておよびその他の TCP/IP 関連の設定情報をワークステーションに提供できます。DHCP を使用すると、IP アドレスを各クライアントに手動で割り当てるという作業を省くことができます。
DHCP サーバの設定では、サーバのプロパティ、ポリシーおよび DHCP オプションを設定する必要があります。
(注) サーバのプロパティを変更する場合には、Network Registrar データベースからのコンフィギュレーション データでサーバを毎回リロードする必要があります。
VLAN
Cisco 1800 シリーズ サービス統合型ルータ(固定構成)は、VLAN を設定できるファスト イーサネット ポートを 8 つサポートしています。スイッチ ポートで設定できるインターフェイスや機能、および設定手順を示すマニュアルへのリンクについては、「スイッチ ポートの設定」を参照してください。
VLAN によって、ユーザの物理的な配置または LAN 接続に関係なく、ネットワークをユーザの論理グループに分割して、まとめることができます。
設定作業
次の作業を実行して、このネットワーク シナリオを設定します。
• 「DHCP の設定」
• 「VLAN の設定」
(注) この章の各手順では、ルータの基本機能、NAT による PPPoE または PPPoA をすでに設定していることを前提とします。これらの設定作業を実行していない場合は、使用しているルータに応じて第 1 章「ルータの基本設定」、第 3 章「PPP over Ethernet と NAT の設定」、および第 4 章「PPP over ATM と NAT の設定」を参照してください。IP アドレスをポートに割り当てるには、『Cisco IOS IP Configuration Guide』を参照してください。
スイッチ ポートの設定
Cisco 1800(固定構成)統合型ルータの 8 つの高速イーサネット ポートは、ポートあたり 8 つの VLAN をサポートします。スイッチ ポートの VLAN を設定および確認するには、「VLAN の設定」および「VLAN コンフィギュレーションの確認」を参照してください。
図 5-1 VLAN セグメントが 3 つある Cisco 1800(固定構成)ルータの VLAN コンフィギュレーション
その他のスイッチ ポート設定手順(設定例を含む)や、機能およびインターフェイスについては、『 Cisco HWIC-4ESW and HWIC-9ESW EtherSwitch Interface Cards 』(Cisco.com)を参照してください。スイッチ ポートを設定するには、このマニュアルを参照してください。このマニュアルで説明されている設定手順を次に示します。
• VLAN の設定(必須)
• VLAN トランキング プロトコルの設定(任意)
• 802.1x 認証の設定(必須)
• VLAN でのスパニング ツリーの設定(必須)
• レイヤ 2 インターフェイスの設定(必須)
• MAC テーブル操作の設定(必須)
• スイッチド ポート アナライザの設定(必須)
• インターフェイスでの電源管理の設定(任意)
• IP マルチキャスト レイヤ 3 スイッチング(必須)
• ポート単位のストーム制御の設定(任意)
• フォールバック ブリッジング(任意)
• 音声とデータ用の個別のサブネットの設定(任意)
• IGMP スヌーピングの設定(任意)
ここでは、スイッチ ポートに割り当てられている VLAN で設定できる機能およびインターフェイスについて、また HWIC-4ESW および HWIC-9ESW の設定とスイッチ ポートの設定の違いについて簡単に説明します。
VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)
VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)は、サーバ、クライアントおよびトランスペアレント モードの 3 種類の VTP モードをサポートします。VTP サーバ モードでは、VLAN の作成、変更、削除を実行できます。また、VTP ドメイン全体に対して他のコンフィギュレーション パラメータ(VTP バージョンなど)を指定できます。VTP クライアントは、VTP サーバと同様に動作しますが、VTP クライアント上で VLAN の作成、変更または削除を行うことはできません。VTP トランスペアレント スイッチは、その VLAN コンフィギュレーションをアドバタイズせず、受信したアドバタイズに基づいて同期させることもありません。
802.1x 認証
スイッチ ポートは、クライアントがネットワーク アクセスを許可されているかどうかを判別します。デフォルト設定では、ポートは、無許可ステートで開始します。ポートはこのステートにある間、802.1x パケットを除いてすべての入力トラフィックおよび出力トラフィックを許容しません。クライアントの認証が成功すると、ポートは許可ステートに変更し、クライアントのすべてのトラフィック送受信を通常どおりに許可します。
802.1x 認証をサポートしていないクライアントが無許可ステートの 802.1x ポートに接続した場合、スイッチはクライアントの識別情報を要求します。この状況では、クライアントは要求に応答せず、ポートは引き続き無許可ステートとなり、クライアントはネットワーク アクセスを許可されません。
802.1x プロトコルは、ポート VLAN ID(PVID)や音声 VLAN ID(VVID)、および Cisco 1800(固定構成)シリーズでゲスト VLAN シングルおよびマルチホストをサポートする VLAN 割り当てで、認証および完全な Authentication, Authorization and Accounting(AAA; 認証、認可、アカウンティング)モードと RADIUS モードをサポートします。
(注) スイッチ ポートでは、セキュリティ アクセス コントロール リスト、レイヤ 2 ポートの IP Access Control Lists(IP- ACL; IP アクセス コントロール リスト)および VLAN ACL 仮想 ACL はサポートされません。
レイヤ 2 インターフェイス
統合型スイッチ ポートは、Cisco IOS Catalyst ソフトウェアに基づいたイーサネット ポートでのレイヤ 2 スイッチングをサポートします。これらのポートは、レイヤ 2 イーサネット セグメント間での同時パラレル接続をサポートします。イーサネット セグメント間のスイッチド コネクションが維持されるのは、パケットの伝送時間の長さだけです。次のパケットの異なるセグメントに、別の接続を確立できます。レイヤ 2 インターフェイスの範囲を設定、範囲マクロを定義、インターフェイス速度を設定、デュプレックス モードを設定、インターフェイスの説明を追加できます。
MAC テーブルは、ポート セキュリティを提供するように設定されます。スイッチ ポートは、MAC アドレス テーブルを使用して、ポート間でトラフィックを転送します。このアドレス テーブルのすべての MAC アドレスは、1 つ以上のポートに対応付けられています。MAC テーブルには、次のタイプのアドレスがあります。
• ダイナミック アドレス:スイッチが学習する送信元 MAC アドレスで、使用されない場合はドロップされます。
• セキュア アドレス:手動で入力されたユニキャスト アドレスで、通常はセキュア ポートに関連付けされています。セキュア アドレスには有効期限がありません。
• スタティック アドレス:手動で入力されたユニキャストまたはマルチキャスト アドレスで、有効期限はなく、スイッチのリセット時にも消去されません。
Cisco 1800(固定構成)シリーズは、100 のセキュアおよびスタティック MAC アドレスをサポートします。通常の MAC アドレスは、50 のユーザでサポートされます。
最大スイッチ仮想インターフェイス(SVI)
Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)は、スイッチ ポートの VLAN をルータのルーティング機能またはブリッジング機能に対する 1 つのインターフェイスとして表します。1 つの VLAN に関連付けることができる SVI は 1 つだけです。VLAN に SVI を設定する必要があるのは、VLAN 間でルーティングする場合、ルーティング不能プロトコルを VLAN 間でフォールバック ブリッジングする場合、または IP ホスト接続を行う場合だけです。固定ルータの各ポートでは、8 つの SVI インターフェイスがサポートされます。
Switched Port Analyzer(SPAN)
モニタするネットワーク トラフィックのタイプを指定するパラメータを使用して、SPAN セッションを設定します。SPAN セッションを設定することで、1 つ以上のインターフェイスでトラフィックをモニタし、入力トラフィックまたは出力トラフィック、あるいはこれら両方を 1 つの宛先インターフェイスに送信できます。
スパニング ツリーを VLAN 単位でイネーブルにし、さまざまなスパニング ツリー機能を設定できます。すべてのフレームは 802.1q タグを持ちます。
IP マルチキャスト スイッチング
マルチキャスト スイッチングは、レイヤ 3 スイッチングです。マルチキャスト スイッチングを設定するには、設定される VLAN の最大数が 242 以下である必要があります。マルチキャスト グループの最大数は、VLAN の最大数と同じです。
マルチキャスト スイッチングをグローバルにイネーブルにし、レイヤ 3 インターフェイスで IP Protocol Independent Multicast(PIM)をイネーブルにして、マルチキャスト レイヤ 3 スイッチング情報を確認するように、ルータを設定できます。
(注) Cisco 1800(固定構成)ルータでは、不明なマルチキャストまたはユニキャストのパケットをポート単位でイネーブルおよびディセーブルにすることはサポートされていません。
ポート単位のストーム制御
これらのポート単位のストーム制御手法を使用すると、フラッディングされた必要のないトラフィックの転送をブロックできます。
フォールバック ブリッジング
フォールバック ブリッジングを使用すると、スイッチは複数の VLAN またはルーテッド ポート(特に 1 つのブリッジ ドメイン内で複数の VLAN に接続されている VLAN またはルーテッド ポート)をまとめてブリッジングできます。
複数の SVI のフォールバック ブリッジングを設定するには、SVI をブリッジ グループに割り当てる必要があります。同じグループ内のすべてのブリッジは、同じブリッジ ドメインに属します。各 SVI を割り当てることができるブリッジ グループは 1 つだけです。
音声とデータ用の個別のサブネット
ネットワーク管理の簡易化とスケーラビリティの向上のために、ネットワーク管理者は Cisco IP Phone をサポートするようスイッチ ポートを設定して、音声トラフィックとデータ トラフィックが別々のサブネットに属するようにできます。
IGMP スヌーピング
デフォルトでは、IGMP スヌーピングはスイッチ ポート上でグローバルにイネーブルです。グローバルにイネーブルまたはディセーブルに設定されている場合、すべての VLAN インターフェイスでもイネーブルまたはディセーブルです。これは、VLAN 単位でイネーブルおよびディセーブルにできます。
(注) すべてのスイッチ ポート設定手順(設定例を含む)や、機能およびインターフェイスについては、『Cisco HWIC-4ESW and HWIC-9ESW EtherSwitch Interface Cards』(Cisco.com)を参照してください。スイッチ ポートを設定するには、このマニュアルを参照してください。