この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
VLAN を設定する際には、次の前提条件と考慮事項があります。
次に、VLAN を設定する際の制約事項を示します。
VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。 どのようなswitch ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。 各 VLAN は一つの論理ネットワークと見なされ、 VLAN に属さないステーション宛てのパケットは、ルータまたはフォールバック ブリッジングをサポートするswitchを経由して転送される必要があります。 switch スタックでは、スタック全体にまたがる複数のポートで VLAN を設定できます。 VLAN はそれぞれが独立した論理ネットワークと見なされるので、VLAN ごとに独自のブリッジ管理情報ベース(MIB)情報があり、スパニングツリーの独自の実装をサポートできます。
VLAN は通常、IP サブネットワークに対応付けられます。 たとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。 switch上のインターフェイス VLAN メンバーシップは、インターフェイスごとに手動で割り当てられます。 この方法でswitch インターフェイスを VLAN に割り当てた場合、これをインターフェイス ベース(またはスタティック)VLAN メンバーシップと呼びます。
VLAN 間のトラフィックは、ルーティングまたはフォールバック ブリッジングされる必要があります。
switchは、switch仮想インターフェイス(SVI)を使用して VLAN 間でトラフィックをルーティングすることができます。 VLAN 間でトラフィックをルーティングするには、SVI を明示的に設定して IP アドレスを割り当てる必要があります。
スイッチは、VTP クライアント、サーバ、およびトランスペアレントの各モードで VLAN をサポートしています。 VLAN は、1 ~ 4094 の番号で識別します。 VLAN ID 1002 ~ 1005 は、トークンリングおよびファイバ分散データ インターフェイス(FDDI)VLAN 専用です。 VTP バージョン 1 およびバージョン 2 は、標準範囲の VLAN(VLAN ID 1 ~ 1005)だけをサポートします。 これらのバージョンで 1006 ~ 4094 の VLAN ID を作成する場合は、スイッチを VTP トランスペアレント モードにする必要があります。 。 VTP バージョン 3 は、VLAN 範囲全体(VLAN 1 ~ 4094)をサポートします。 拡張範囲 VLAN(VLAN 1006 ~ 4094)は、VTP バージョン 3 でのみサポートされます。 拡張 VLAN がドメインで設定されている場合は、VTP バージョン 3 から VTP バージョン 2 に変換できません。
スイッチまたはスイッチ スタックは合計 1005 の(標準範囲および拡張範囲)VLAN をサポートします。 ただし、ルーテッド ポート、SVI、およびその他の設定済み機能の個数によって、スイッチ ハードウェアの使用状況は左右されます。
LAN ベース フィーチャ セットを実行している場合、スイッチまたはスイッチ スタックは合計 255 個の VLAN をサポートします。 ただし、ルーテッド ポート、SVI、およびその他の設定済み機能の個数によって、スイッチ ハードウェアの使用状況は左右されます。
スイッチは、最大 128 のスパニングツリー インスタンスを持つ Per-VLAN Spanning-Tree Plus(PVST+)または Rapid PVST+ をサポートします。 VLAN ごとに 1 つずつスパニングツリー インスタンスを使用できます。
スイッチは、イーサネット ポート経由の VLAN トラフィック送信方式として IEEE 802.1Q トランキングをサポートします。
VLAN に所属するポートは、メンバーシップ モードを割り当てることで設定します。メンバーシップ モードは、各ポートが伝送できるトラフィックの種類、および所属できる VLAN の数を指定します。
ポートが VLAN に所属している場合、switchは VLAN 単位で、ポートに対応するアドレスを学習して管理します。
メンバーシップ モード |
VLAN メンバーシップの特性 |
VTP の特性 |
---|---|---|
スタティック アクセス |
スタティック アクセス ポートは、手動で割り当てられ、1 つの VLAN だけに所属します。 |
VTP は必須ではありません。 VTP にグローバルに情報を伝播させないようにする場合は、VTP モードをトランスペアレント モードに設定します。 VTP に加入するには、別のswitchまたはswitch スタックのトランク ポートに接続されているswitch またはswitch スタック上にトランク ポートが少なくとも 1 つ存在する必要があります。 |
トランク( IEEE 802.1Q): |
デフォルトで、トランク ポートは拡張範囲 VLAN を含むすべての VLAN のメンバです。ただし、メンバーシップは許可 VLAN リストを設定して制限できます。 また、プルーニング適格リストを変更して、リストに指定したトランク ポート上の VLAN へのフラッディング トラフィックを阻止することもできます。 |
VTP を推奨しますが、必須ではありません。 VTP は、ネットワーク全体にわたって VLAN の追加、削除、名前変更を管理することにより、VLAN 設定の整合性を維持します。 VTP はトランク リンクを介して他のswitchesと VLAN コンフィギュレーション メッセージを交換します。 |
ダイナミック アクセス |
ダイナミックアクセス ポートは 1 つの VLAN(VLAN ID が 1 ~ 4094)にのみ所属でき、VLAN メンバー ポリシー サーバ(VMPS)によって動的に割り当てられます。 VMPS には、たとえば Catalyst 6500 シリーズのスイッチを使用できますが、Catalyst スイッチは使用できません。 Catalyst スイッチは VMPS クライアントです。 同一のswitch上でダイナミックアクセス ポートとトランク ポートを使用できますが、ダイナミックアクセス ポートは(別のswitchではなく)エンド ステーションまたはハブに接続する必要があります。 |
VTP は必須です。 VMPS およびクライアントを同じ VTP ドメイン名で設定してください。 VTP に加入するには、switchまたはswitch スタック上の少なくとも 1 つのトランク ポートが、別のswitchまたはswitch スタックのトランク ポートに接続されている必要があります。 |
音声 VLAN |
音声 VLAN ポートは、Cisco IP Phone に接続し、電話に接続されたデバイスからの音声トラフィックに 1 つの VLAN を、データ トラフィックに別の VLAN を使用するように設定されたアクセス ポートです。 |
VTP は不要です。VTP は音声 VLAN に対して無効です。 |
標準範囲 VLAN は、VLAN ID が 1 ~ 1005 の VLAN です。 スイッチが VTP サーバ モードまたは VTP トランスペアレント モードである場合は、VLAN データベース内で VLAN 2 ~ 1001 についての設定を追加、変更、または削除できます。 (VLAN ID 1 および 1002 ~ 1005 は自動作成され、削除できません)。
VTP バージョン 1 および 2 では、拡張範囲 VLAN(VLAN ID 1006 ~ 4094)を作成する場合は、スイッチを VTP トランスペアレント モードにする必要があります。ただし、これらの VLAN は VLAN データベースに格納されません。 VTP バージョン 3 は、拡張範囲 VLAN を VTP サーバ モードおよびトランスペアレント モードでサポートします。
VLAN ID 1 ~ 1005 の設定はファイル vlan.dat(VLAN データベース)に書き込まれます。この設定を表示するには、show vlan 特権 EXEC コマンドを入力します。 vlan.dat ファイルはフラッシュ メモリに格納されます。 スイッチでは、vlan.dat ファイルはスタック マスターのフラッシュ メモリに格納されます。 スタック メンバは、スタック マスターとの一貫性の取れた vlan.dat ファイルを持ちます。
このスイッチはトークンリング接続をサポートしていませんが、トークンリング接続を行っている Catalyst 5000 シリーズ スイッチなどのリモート デバイスを、サポート対象スイッチのうちの 1 台から管理できます。 VTP バージョン 2 が稼働しているスイッチは、次のトークンリング VLAN に関する情報をアドバタイズします。
(注) |
トークンリング VLAN の詳しい設定手順については、『Catalyst 5000 Series Software Configuration Guide』を参照してください。 |
VLAN を vlan グローバル コンフィギュレーション コマンドで設定する際には、VLAN ID を入力します。 新規の VLAN ID を入力して VLAN を作成するか、または既存の VLAN ID を入力してその VLAN を変更します。 デフォルトの VLAN 設定を使用するか、複数のコマンドを入力して VLAN を設定できます。 このモードで使用できるコマンドの詳細については、このリリースのコマンド リファレンスに記載されている vlan グローバル コンフィギュレーション コマンドを参照してください。 設定を終了したら、VLAN コンフィギュレーション モードを終了して、設定を有効にする必要があります。 VLAN 設定を表示するには、show vlan 特権 EXEC コマンドを入力します。
VLAN ID 1 ~ 1005 の設定は、常に VLAN データベースに保存されます(vlan.dat ファイル)。 VTP モードがトランスペアレント モードの場合、それらの設定もスイッチの実行コンフィギュレーション ファイルに保存されます。 copy running-config startup-config 特権 EXEC コマンドを使用して、スタートアップ コンフィギュレーション ファイルに設定を保存できます。 スイッチ スタックでは、スタック全体が同一の vlan.dat ファイルと実行コンフィギュレーションを使用します。 VLAN 設定を表示するには、show vlan 特権 EXEC コマンドを入力します。
VLAN および VTP 情報(拡張範囲 VLAN 設定情報を含む)をスタートアップ コンフィギュレーション ファイルに保存して、スイッチを再起動すると、スイッチの設定は次のように選択されます。
スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントで、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され(クリアされ)、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。 VLAN データベース内の VLAN データベース リビジョン番号は変更されません。
スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、VLAN ID 1 ~ 1005 のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。
VTP バージョン 1 および 2 では、VTP モードがサーバである場合、VLAN ID 1 ~ 1005 のドメイン名と VLAN 設定で VLAN データベース情報が使用されます。 VTP バージョン 3 は、VLAN 1006 ~ 4094 もサポートします。
標準範囲 VLAN は、ID が 1 ~ 1005 の VLAN です。
VTP 1 および 2 は、標準範囲 VLAN だけをサポートします。
ネットワーク内で標準範囲 VLAN を作成または変更する場合には、次の注意事項に従ってください。
標準範囲 VLAN は、1 ~ 1001 の番号で識別します。 VLAN 番号 1002 ~ 1005 は、トークンリングおよび FDDI VLAN 専用です。
VLAN 1 ~ 1005 の VLAN 設定は、常に VLAN データベースに格納されます。 VTP モードがトランスペアレント モードの場合、VTP と VLAN の設定もswitchの実行コンフィギュレーション ファイルに保存されます。
switchが VTP サーバ モードまたは VTP トランスペアレント モードにある場合は、VLAN データベース内の VLAN 2 ~ 1001 について設定を追加、変更、または削除できます (VLAN ID 1 および 1002 ~ 1005 は自動作成され、削除できません)。
VTP バージョン 1 および 2 では、switchは VTP トランスペアレント モード(VTP はディセーブル)の場合だけ、VLAN ID 1006 ~ 4094 をサポートします。 これらは拡張範囲 VLAN であり、設定オプションには制限があります。 VTP トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースに保存されず、伝播されません。 VTP バージョン 3 では、VTP サーバ モードでの拡張範囲 VLAN(VLAN 1006~4094)データベース伝播をサポートします。 拡張 VLAN を設定している場合は、VTP バージョン 3 からバージョン 1 または 2 に変換できません。
VLAN を作成する前に、switchを VTP サーバ モードまたは VTP トランスペアレント モードにする必要があります。 switchが VTP サーバである場合には、VTP ドメインを定義する必要があります。VTP ドメインを定義しないと、VTP は機能しません。
switchは、トークンリングまたは FDDI メディアをサポートしません。 switchは FDDI、FDDI-Net、TrCRF、または TrBRF トラフィックを転送するのではなく、VTP を介して VLAN 設定を伝播します。
switchは 128 のスパニングツリー インスタンスをサポートします。 switchのアクティブな VLAN 数が、サポートされているスパニングツリー インスタンス数よりも多い場合、スパニングツリーは 128 の VLAN でイネーブルにできます。残りの VLAN で、スパニングツリーはディセーブルになります。 switch上の使用可能なスパニングツリー インスタンスをすべて使い切ってしまった後に、VTP ドメインの中にさらに別の VLAN を追加すると、そのswitch上にスパニングツリーが稼働しない VLAN が生成されます。 そのswitchのトランク ポート上でデフォルトの許可リスト(すべての VLAN を許可するリスト)が設定されていると、すべてのトランク ポート上に新しい VLAN が割り当てられます。 ネットワーク トポロジによっては、新しい VLAN 上で、切断されないループが生成されることがあります。特に、複数の隣接switchesでスパニングツリー インスタンスをすべて使用してしまっている場合には注意が必要です。 スパニングツリー インスタンスの割り当てを使い果たしたswitchesのトランク ポートに許可リストを設定することにより、このような可能性を防ぐことができます。
switch上の VLAN の数がサポートされているスパニングツリー インスタンスの最大数を超える場合、switch上に IEEE 802.1s Multiple STP(MSTP)を設定して、複数の VLAN を単一のスパニングツリー インスタンスにマッピングすることを推奨します。
スタック内のswitchが新しい VLAN を学習するか、または既存の VLA を削除または変更すると(ネットワーク ポートを介した VTP を通じてか、または CLI を通じて)、その VLAN 情報はすべてのスタック メンバに伝達されます。
switchがスタックに参加した場合、またはスタックの結合が発生した場合には、新しいswitches上の VTP 情報(vlan.dat ファイル)とアクティブなswitchとの間の一貫性が維持されます。
拡張範囲 VLAN は、ID が 1006 ~ 4094 の VLAN です。
VTP 3 は拡張範囲 VLAN のみをサポートしています。
拡張範囲 VLAN を作成するときは次の注意事項に従ってください。
拡張範囲の VLAN ID は、switchが VTP バージョン 3 を実行していない場合は VLAN データベースに保存されず、VTP で認識されません。
プルーニング適格範囲に拡張範囲 VLAN を含めることはできません。
VTP バージョン 1 および 2 では、拡張範囲 VLAN を作成する場合は、switchを VTP トランスペアレント モードにする必要があります。 VTP モードがサーバまたはクライアントの場合、エラー メッセージが生成され、拡張範囲 VLAN が拒否されます。 VTP バージョン 3 は、拡張範囲 VLAN をサーバ モードおよびトランスペアレント モードでサポートします。
VTP バージョン 1 または 2 では、グローバル コンフィギュレーション モードで、VTP モードをトランスペアレントに設定できます。 VTP トランスペアレント モードでswitchが始動するように、この設定をスタートアップ コンフィギュレーションに保存する必要があります。 このようにしないと、switchをリセットした場合に、拡張範囲 VLAN 設定が失われます。 VTP バージョン 3 で拡張範囲 VLAN を作成する場合は、VTP バージョン 1 または 2 に変更できません。
(注) |
LAN ベース フィーチャ セットを実行しているSwitchesは、SVI のスタティック ルーティングだけをサポートします。 |
内部 VLAN ID は拡張範囲の下部の方なので、拡張範囲 VLAN を作成するには最大の番号(4094)から始めて最小値(1006)へと動いて、内部 VLAN ID を使用する可能性を減らすことを推奨します。
を設定する前に、show vlan internal usage 特権 EXEC コマンドを入力して、どの VLAN が内部 VLAN として割り当てられているかを確認します。
必要に応じて、内部 VLAN に割り当てられたルーテッド ポートをシャットダウンできます。これにより、内部 VLAN が解放され、拡張範囲 VLAN を作成してポートを再度イネーブルにし、別の VLAN を内部 VLAN として使用します。
switchまたはswitch スタックは、LAN ベース フィーチャ セットで合計 255 個の VLAN をサポートしますが、ルーテッド ポート、SVI、その他の設定済み機能の数によって、switch ハードウェアの使用状況が左右されます。 拡張範囲 VLAN を作成するときに、使用できるハードウェア リソースが不足していると、エラー メッセージが生成され、拡張範囲 VLAN が拒否されます。
switchスタックでは、スタック全体が同一の実行コンフィギュレーションと保存されているコンフィギュレーションを使用しており、拡張範囲 VLAN 情報はスタック全体で共有されます。
次の表に、イーサネット VLAN のデフォルト設定を記載します。
(注) |
スイッチがサポートするのは、イーサネット インターフェイスだけです。 FDDI およびトークンリング VLAN は、ローカルではサポートされないので、FDDI およびトークンリング メディア固有の特性は、他のスイッチに対する VTP グローバル アドバタイズにのみ設定します。 |
パラメータ |
デフォルト |
範囲 |
||
---|---|---|---|---|
VLAN ID |
1 |
1 ~ 4094
|
||
VLAN 名 |
VLANxxxx。xxxx は VLAN ID 番号に等しい 4 桁の数字(先行ゼロを含む)です。 |
範囲なし |
||
IEEE 802.10 SAID |
100001(100000 と VLAN ID の和) |
1 ~ 4294967294 |
||
IEEE 802.10 SAID |
1500 |
576 ~ 18190 |
||
プライベート VLAN |
設定なし |
2 ~ 1001、1006 ~ 4094 |
拡張範囲 VLAN については MTU サイズ、プライベート VLAN、およびリモート SPAN 設定ステートしか変更できません。残りのすべての特性はデフォルト状態のままでなければなりません。
VLAN データベースに新しい標準範囲 VLAN を作成したり、VLAN データベース内の既存の VLAN を変更したりする場合、次のパラメータを設定できます。
VLAN ID
VLAN 名
VLAN タイプ
VLAN ステート(アクティブまたは中断)
VLAN の最大伝送単位(MTU)
Security Association Identifier(SAID)
TrBRF VLAN のブリッジ識別番号
FDDI および TrCRF VLAN のリング番号
TrCRF VLAN の親 VLAN 番号
TrCRF VLAN のスパニングツリー プロトコル(STP)タイプ
ある VLAN タイプから別の VLAN タイプに変換するときに使用する VLAN 番号
vlan.dat ファイルを手動で削除しようとすると、VLAN データベースの不整合が生じる可能性があります。 VLAN 設定を変更する場合は、この項の手順に従ってください。
VLAN データベース内の各イーサネット VLAN には、1 ~ 1001 の 4 桁の一意の ID が設定されています。 VLAN ID 1002 ~ 1005 は、トークンリングおよび FDDI VLAN 用に予約されています。 標準範囲 VLAN を作成して VLAN データベースに追加するには、VLAN に番号および名前を割り当てます。
(注) |
VTP バージョン 1 および 2 でswitchが VTP トランスペアレント モードである場合は、1006 より大きい VLAN ID を割り当てることができますが、それらは VLAN データベースに追加されません。 |
1. enable
3. vlan vlan-id
4. name vlan-name
5. mtu mtu-size
6. remote-span
8. show vlan {name vlan-name | id vlan-id}
9. copy running-config startup-config
VTP サーバ モードのswitchから VLAN を削除すると、VTP ドメイン内のすべてのswitchesの VLAN データベースから、その VLAN が削除されます。 VTP トランスペアレント モードのswitchから VLAN を削除した場合、その特定のswitchスイッチまたはswitchスタック上に限り VLAN が削除されます。
イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005 の、メディア タイプ別のデフォルト VLAN は削除できません。
注意 |
VLAN を削除すると、その VLAN に割り当てられていたすべてのポートが非アクティブになります。 これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブで)対応付けられたままです。 |
1. enable
3. no vlan vlan-id
5. show vlan brief
6. copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 | no vlan vlan-id 例:
Switch(config)# no vlan 4
|
VLAN ID を入力して、VLAN を削除します。 |
ステップ 4 |
end 例: Switch(config)# end |
|
ステップ 5 | show vlan brief 例:
Switch# show vlan brief
|
VLAN が削除されたことを確認します。 |
ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
VTP をディセーブルにすることによって(VTP トランスペアレント モード)、VTP に VLAN 設定情報をグローバルに伝播させずに、スタティック アクセス ポートを VLAN に割り当てることができます。
クラスタ メンバ スイッチのポートを VLAN に割り当てる場合、最初に rcommand 特権 EXEC コマンドを使用して、そのクラスタ メンバ スイッチにログインします。
存在しない VLAN にインターフェイスを割り当てると、新しい VLAN が作成されます
2. interface interface-id
3. switchport mode access
4. switchport access vlan vlan-id
6. show running-config interface interface-id
7. show interfaces interface-id switchport
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 2 | interface interface-id 例:
Switch(config)# interface gigabitethernet2/0/1
|
VLAN に追加するインターフェイスを入力します。 |
||
ステップ 3 | switchport mode access 例:
Switch(config-if)# switchport mode access
|
ポート(レイヤ 2 アクセス ポート)の VLAN メンバーシップ モードを定義します。 |
||
ステップ 4 | switchport access vlan vlan-id 例:
Switch(config-if)# switchport access vlan 2
|
VLAN にポートを割り当てます。 指定できる VLAN ID の範囲は 1 ~ 4094 です。
|
||
ステップ 5 |
end 例: Switch(config)# end |
|||
ステップ 6 | show running-config interface interface-id 例:
Switch# show running-config interface gigabitethernet2/0/1
|
インターフェイスの VLAN メンバーシップ モードを確認します。 |
||
ステップ 7 | show interfaces interface-id switchport 例:
Switch# show interfaces gigabitethernet2/0/1 switchport
|
表示された [Administrative Mode] フィールドおよび [Access Mode VLAN] フィールドの設定を確認します。 |
VTP バージョン 1 およびバージョン 2 でswitchが VTP トランスペアレント モード(VTP がディセーブル)である場合、拡張範囲 VLAN(1006 ~ 4094)を作成できます。 VTP バージョン 3 は、サーバ モードおよびトランスペアレント モードで拡張範囲 VLAN をサポートします。
サービス プロバイダーは拡張範囲 VLAN を使用することにより、インフラストラクチャを拡張して、多数の顧客に対応できます。 拡張範囲 VLAN ID は、VLAN ID を認めるどの switchport コマンドでも認められます。
VTP バージョン 1 または 2 での拡張範囲 VLAN の設定は VLAN データベースに格納されません。ただし、VTP モードがトランスペアレントであるため、設定はswitch実行コンフィギュレーション ファイルに保存されます。したがって、スタートアップ コンフィギュレーション ファイルに設定を保存できます。 VTP バージョン 3 で作成された拡張範囲 VLAN は、VLAN データベースに保存されます。
拡張範囲 VLAN については MTU サイズ、プライベート VLAN、およびリモート SPAN 設定ステートしか変更できません。残りのすべての特性はデフォルト状態のままでなければなりません。
グローバル コンフィギュレーション モードで拡張範囲 VLAN を作成するには、vlan グローバル コンフィギュレーション コマンドを入力し、1006 ~ 4094 の VLAN ID を指定します。 拡張範囲 VLAN にはデフォルトのイーサネット VLAN 特性が適用されます。変更できるパラメータは MTU サイズおよび RSPAN 設定のみです。 すべてのパラメータのデフォルト値については、コマンド リファレンスに記載された vlan グローバル コンフィギュレーション コマンドの説明を参照してください。 VTP バージョン 1 または 2 で、スイッチが VTP トランスペアレント モードでない場合に拡張範囲 VLAN ID を入力すると、VLAN コンフィギュレーション モードの終了時にエラー メッセージが生成され、拡張範囲 VLAN が作成されません。
VTP バージョン 1 および 2 では、拡張範囲 VLAN は VLAN データベースに保存されず、スイッチの実行コンフィギュレーション ファイルに保存されます。 拡張範囲 VLAN 設定をスイッチのスタートアップ コンフィギュレーション ファイルに保存するには、copy running-config startup-config 特権 EXEC コマンドを使用できます。 VTP バージョン 3 は、拡張範囲 VLAN を VLAN データベースに保存します。
(注) |
拡張範囲 VLAN を作成する前に、show vlan internal usage 特権 EXEC コマンドを入力して、VLAN ID が内部的に使用されていないことを確認します。 VLAN ID が内部的に使用されている場合、それを解放するには、拡張範囲 VLAN を作成する前に「内部 VLAN ID を指定した拡張範囲 VLAN の作成」の手順に従う必要があります。 |
2. vtp mode transparent
3. vlan vlan-id
4. mtu mtu size
5. remote-span
7. show vlan id vlan-id
8. copy running-config startup config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 2 | vtp mode transparent 例:
Switch(config)# vtp mode transparent
|
switchを VTP トランスペアレント モードで設定し、VTP をディセーブルにします。
|
||
ステップ 3 | vlan vlan-id 例: Switch(config)# vlan 2000 Switch(config-vlan)# |
拡張範囲 VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。 指定できる範囲は 1006 ~ 4094 です。
|
||
ステップ 4 | mtu mtu size 例: Switch(config-vlan)# mtu 1024
|
MTU サイズを変更して、VLAN を変更します。 |
||
ステップ 5 | remote-span 例:
Switch(config-vlan)# remote-span
|
(任意)RSPAN VLAN として VLAN を設定します。 |
||
ステップ 6 |
end 例: Switch(config)# end |
|||
ステップ 7 | show vlan id vlan-id 例:
Switch# show vlan id 2000
|
VLAN が作成されたことを確認します。 |
||
ステップ 8 | copy running-config startup config 例:
Switch# copy running-config startup-config
|
(任意)switch スタートアップ コンフィギュレーション ファイルに設定を保存します。 拡張範囲 VLAN 設定を保存するには、switchのスタートアップ コンフィギュレーション ファイルに VTP トランスペアレント モード設定と拡張範囲 VLAN 設定を保存する必要があります。 これらを保存しないと、switchをリセットした場合に、スイッチがデフォルトで VTP サーバ モードになり、拡張範囲 VLAN ID は保存されません。
|
内部 VLAN に割り当て済みの拡張範囲 VLAN ID を入力すると、エラー メッセージが生成され、拡張範囲 VLAN は拒否されます。 内部 VLAN ID を手動で解放するには、内部 VLAN ID を使用しているルーテッド ポートを一時的にシャットダウンする必要があります。
1. enable
2. show vlan internal usage
3. configure terminal
4. interface interface-id
5. shutdown
6. exit
7. vtp mode transparent
8. vlan vlan-id
9. exit
10. interface interface-id
11. no shutdown
12. end
13. copy running-config startup config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 | show vlan internal usage 例:
Switch# show vlan internal usage
|
switchが内部的に使用している VLAN ID を表示します。 使用したい VLAN ID が内部 VLAN である場合は、その VLAN ID を使用しているルーテッド ポートが表示されます。 そのポート番号をステップ 3 で入力してください。 |
||
ステップ 3 | configure terminal 例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 4 | interface interface-id 例:
Switch(config)# interface gigabitethernet1/0/3
|
その VLAN ID を使用しているルーテッド ポートのインターフェイス ID を指定し、インターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 5 | shutdown 例:
Switch(config-if)# shutdown
|
ポートをシャットダウンして内部 VLAN ID を解放します。 |
||
ステップ 6 | exit 例:
Switch(config-if)# exit
|
グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 7 | vtp mode transparent 例:
Switch(config)# vtp mode transparent
|
VTP モードをトランスペアレントに設定して拡張範囲 VLAN を作成します。
|
||
ステップ 8 | vlan vlan-id 例:
Switch(config-vlan)# vlan 2000
|
新しい拡張範囲 VLAN ID を入力し、VLAN コンフィギュレーション モードを開始します。 |
||
ステップ 9 | exit 例:
Switch(config-vlan)# exit
|
VLAN コンフィギュレーション モードを終了してグローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 10 | interface interface-id 例:
Switch(config)# interface gigabitethernet1/0/3
|
手順 4 でシャットダウンしたルーテッド ポートのインターフェイス ID を指定し、インターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 11 | no shutdown 例:
Switch(config)# no shutdown
|
ルーテッド ポートを再度イネーブルにします。 新しい内部 VLAN ID が割り当てられます。 |
||
ステップ 12 | end 例:
Switch(config)# end
|
特権 EXEC モードに戻ります。 |
||
ステップ 13 | copy running-config startup config 例:
Switch# copy running-config startup-config
|
(任意)switch スタートアップ コンフィギュレーション ファイルに設定を保存します。 拡張範囲 VLAN 設定を保存するには、switchのスタートアップ コンフィギュレーション ファイルに VTP トランスペアレント モード設定と拡張範囲 VLAN 設定を保存する必要があります。 これらを保存しないと、switchをリセットした場合に、スイッチがデフォルトで VTP サーバ モードになり、拡張範囲 VLAN ID は保存されません。
|
コマンド |
目的 |
---|---|
show interfaces [vlan vlan-id] |
switch上に設定されたすべてのインターフェイスまたは特定の VLAN の特性を表示します。 |
次に、イーサネット VLAN 20 を作成し、test20 という名前を付け、VLAN データベースに追加する例を示します。
Switch# configure terminal Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)# end
次に、VLAN 2 のアクセス ポートとしてポートを設定する例を示します。
Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface gigabitethernet2/0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end
次に、すべてデフォルトの特性で拡張範囲 VLAN を新規作成し、VLAN コンフィギュレーション モードを開始して、新規 VLAN をスイッチのスタートアップ コンフィギュレーション ファイルに保存する例を示します。
Switch(config)# vtp mode transparent Switch(config)# vlan 2000 Switch(config-vlan)# end Switch# copy running-config startup config
VLAN を設定した後、次の設定を行うことができます。
関連項目 | マニュアル タイトル |
---|---|
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
標準/RFC | タイトル |
---|---|
— |
— |
MIB | MIB のリンク |
---|---|
本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX1 |
この機能が導入されました。 |
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。 どのようなswitch ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。 各 VLAN は一つの論理ネットワークと見なされ、 VLAN に属さないステーション宛てのパケットは、ルータまたはフォールバック ブリッジングをサポートするswitchを経由して転送される必要があります。 switch スタックでは、スタック全体にまたがる複数のポートで VLAN を設定できます。 VLAN はそれぞれが独立した論理ネットワークと見なされるので、VLAN ごとに独自のブリッジ管理情報ベース(MIB)情報があり、スパニングツリーの独自の実装をサポートできます。
VLAN は通常、IP サブネットワークに対応付けられます。 たとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。 switch上のインターフェイス VLAN メンバーシップは、インターフェイスごとに手動で割り当てられます。 この方法でswitch インターフェイスを VLAN に割り当てた場合、これをインターフェイス ベース(またはスタティック)VLAN メンバーシップと呼びます。
VLAN 間のトラフィックは、ルーティングまたはフォールバック ブリッジングされる必要があります。
switchは、switch仮想インターフェイス(SVI)を使用して VLAN 間でトラフィックをルーティングすることができます。 VLAN 間でトラフィックをルーティングするには、SVI を明示的に設定して IP アドレスを割り当てる必要があります。
スイッチは、VTP クライアント、サーバ、およびトランスペアレントの各モードで VLAN をサポートしています。 VLAN は、1 ~ 4094 の番号で識別します。 VLAN ID 1002 ~ 1005 は、トークンリングおよびファイバ分散データ インターフェイス(FDDI)VLAN 専用です。 VTP バージョン 1 およびバージョン 2 は、標準範囲の VLAN(VLAN ID 1 ~ 1005)だけをサポートします。 これらのバージョンで 1006 ~ 4094 の VLAN ID を作成する場合は、スイッチを VTP トランスペアレント モードにする必要があります。 。 VTP バージョン 3 は、VLAN 範囲全体(VLAN 1 ~ 4094)をサポートします。 拡張範囲 VLAN(VLAN 1006 ~ 4094)は、VTP バージョン 3 でのみサポートされます。 拡張 VLAN がドメインで設定されている場合は、VTP バージョン 3 から VTP バージョン 2 に変換できません。
スイッチまたはスイッチ スタックは合計 1005 の(標準範囲および拡張範囲)VLAN をサポートします。 ただし、ルーテッド ポート、SVI、およびその他の設定済み機能の個数によって、スイッチ ハードウェアの使用状況は左右されます。
LAN ベース フィーチャ セットを実行している場合、スイッチまたはスイッチ スタックは合計 255 個の VLAN をサポートします。 ただし、ルーテッド ポート、SVI、およびその他の設定済み機能の個数によって、スイッチ ハードウェアの使用状況は左右されます。
スイッチは、最大 128 のスパニングツリー インスタンスを持つ Per-VLAN Spanning-Tree Plus(PVST+)または Rapid PVST+ をサポートします。 VLAN ごとに 1 つずつスパニングツリー インスタンスを使用できます。
スイッチは、イーサネット ポート経由の VLAN トラフィック送信方式として IEEE 802.1Q トランキングをサポートします。
VLAN に所属するポートは、メンバーシップ モードを割り当てることで設定します。メンバーシップ モードは、各ポートが伝送できるトラフィックの種類、および所属できる VLAN の数を指定します。
ポートが VLAN に所属している場合、switchは VLAN 単位で、ポートに対応するアドレスを学習して管理します。
メンバーシップ モード |
VLAN メンバーシップの特性 |
VTP の特性 |
---|---|---|
スタティック アクセス |
スタティック アクセス ポートは、手動で割り当てられ、1 つの VLAN だけに所属します。 |
VTP は必須ではありません。 VTP にグローバルに情報を伝播させないようにする場合は、VTP モードをトランスペアレント モードに設定します。 VTP に加入するには、別のswitchまたはswitch スタックのトランク ポートに接続されているswitch またはswitch スタック上にトランク ポートが少なくとも 1 つ存在する必要があります。 |
トランク( IEEE 802.1Q): |
デフォルトで、トランク ポートは拡張範囲 VLAN を含むすべての VLAN のメンバです。ただし、メンバーシップは許可 VLAN リストを設定して制限できます。 また、プルーニング適格リストを変更して、リストに指定したトランク ポート上の VLAN へのフラッディング トラフィックを阻止することもできます。 |
VTP を推奨しますが、必須ではありません。 VTP は、ネットワーク全体にわたって VLAN の追加、削除、名前変更を管理することにより、VLAN 設定の整合性を維持します。 VTP はトランク リンクを介して他のswitchesと VLAN コンフィギュレーション メッセージを交換します。 |
ダイナミック アクセス |
ダイナミックアクセス ポートは 1 つの VLAN(VLAN ID が 1 ~ 4094)にのみ所属でき、VLAN メンバー ポリシー サーバ(VMPS)によって動的に割り当てられます。 VMPS には、たとえば Catalyst 6500 シリーズのスイッチを使用できますが、Catalyst スイッチは使用できません。 Catalyst スイッチは VMPS クライアントです。 同一のswitch上でダイナミックアクセス ポートとトランク ポートを使用できますが、ダイナミックアクセス ポートは(別のswitchではなく)エンド ステーションまたはハブに接続する必要があります。 |
VTP は必須です。 VMPS およびクライアントを同じ VTP ドメイン名で設定してください。 VTP に加入するには、switchまたはswitch スタック上の少なくとも 1 つのトランク ポートが、別のswitchまたはswitch スタックのトランク ポートに接続されている必要があります。 |
音声 VLAN |
音声 VLAN ポートは、Cisco IP Phone に接続し、電話に接続されたデバイスからの音声トラフィックに 1 つの VLAN を、データ トラフィックに別の VLAN を使用するように設定されたアクセス ポートです。 |
VTP は不要です。VTP は音声 VLAN に対して無効です。 |
標準範囲 VLAN は、VLAN ID が 1 ~ 1005 の VLAN です。 スイッチが VTP サーバ モードまたは VTP トランスペアレント モードである場合は、VLAN データベース内で VLAN 2 ~ 1001 についての設定を追加、変更、または削除できます。 (VLAN ID 1 および 1002 ~ 1005 は自動作成され、削除できません)。
VTP バージョン 1 および 2 では、拡張範囲 VLAN(VLAN ID 1006 ~ 4094)を作成する場合は、スイッチを VTP トランスペアレント モードにする必要があります。ただし、これらの VLAN は VLAN データベースに格納されません。 VTP バージョン 3 は、拡張範囲 VLAN を VTP サーバ モードおよびトランスペアレント モードでサポートします。
VLAN ID 1 ~ 1005 の設定はファイル vlan.dat(VLAN データベース)に書き込まれます。この設定を表示するには、show vlan 特権 EXEC コマンドを入力します。 vlan.dat ファイルはフラッシュ メモリに格納されます。 スイッチでは、vlan.dat ファイルはスタック マスターのフラッシュ メモリに格納されます。 スタック メンバは、スタック マスターとの一貫性の取れた vlan.dat ファイルを持ちます。
VLAN を vlan グローバル コンフィギュレーション コマンドで設定する際には、VLAN ID を入力します。 新規の VLAN ID を入力して VLAN を作成するか、または既存の VLAN ID を入力してその VLAN を変更します。 デフォルトの VLAN 設定を使用するか、複数のコマンドを入力して VLAN を設定できます。 このモードで使用できるコマンドの詳細については、このリリースのコマンド リファレンスに記載されている vlan グローバル コンフィギュレーション コマンドを参照してください。 設定を終了したら、VLAN コンフィギュレーション モードを終了して、設定を有効にする必要があります。 VLAN 設定を表示するには、show vlan 特権 EXEC コマンドを入力します。
VLAN ID 1 ~ 1005 の設定は、常に VLAN データベースに保存されます(vlan.dat ファイル)。 VTP モードがトランスペアレント モードの場合、それらの設定もスイッチの実行コンフィギュレーション ファイルに保存されます。 copy running-config startup-config 特権 EXEC コマンドを使用して、スタートアップ コンフィギュレーション ファイルに設定を保存できます。 スイッチ スタックでは、スタック全体が同一の vlan.dat ファイルと実行コンフィギュレーションを使用します。 VLAN 設定を表示するには、show vlan 特権 EXEC コマンドを入力します。
VLAN および VTP 情報(拡張範囲 VLAN 設定情報を含む)をスタートアップ コンフィギュレーション ファイルに保存して、スイッチを再起動すると、スイッチの設定は次のように選択されます。
スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントで、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され(クリアされ)、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。 VLAN データベース内の VLAN データベース リビジョン番号は変更されません。
スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、VLAN ID 1 ~ 1005 のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。
VTP バージョン 1 および 2 では、VTP モードがサーバである場合、VLAN ID 1 ~ 1005 のドメイン名と VLAN 設定で VLAN データベース情報が使用されます。 VTP バージョン 3 は、VLAN 1006 ~ 4094 もサポートします。
標準範囲 VLAN は、ID が 1 ~ 1005 の VLAN です。
VTP 1 および 2 は、標準範囲 VLAN だけをサポートします。
ネットワーク内で標準範囲 VLAN を作成または変更する場合には、次の注意事項に従ってください。
標準範囲 VLAN は、1 ~ 1001 の番号で識別します。 VLAN 番号 1002 ~ 1005 は、トークンリングおよび FDDI VLAN 専用です。
VLAN 1 ~ 1005 の VLAN 設定は、常に VLAN データベースに格納されます。 VTP モードがトランスペアレント モードの場合、VTP と VLAN の設定もswitchの実行コンフィギュレーション ファイルに保存されます。
switchが VTP サーバ モードまたは VTP トランスペアレント モードにある場合は、VLAN データベース内の VLAN 2 ~ 1001 について設定を追加、変更、または削除できます (VLAN ID 1 および 1002 ~ 1005 は自動作成され、削除できません)。
VTP バージョン 1 および 2 では、switchは VTP トランスペアレント モード(VTP はディセーブル)の場合だけ、VLAN ID 1006 ~ 4094 をサポートします。 これらは拡張範囲 VLAN であり、設定オプションには制限があります。 VTP トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースに保存されず、伝播されません。 VTP バージョン 3 では、VTP サーバ モードでの拡張範囲 VLAN(VLAN 1006~4094)データベース伝播をサポートします。 拡張 VLAN を設定している場合は、VTP バージョン 3 からバージョン 1 または 2 に変換できません。
VLAN を作成する前に、switchを VTP サーバ モードまたは VTP トランスペアレント モードにする必要があります。 switchが VTP サーバである場合には、VTP ドメインを定義する必要があります。VTP ドメインを定義しないと、VTP は機能しません。
switchは、トークンリングまたは FDDI メディアをサポートしません。 switchは FDDI、FDDI-Net、TrCRF、または TrBRF トラフィックを転送するのではなく、VTP を介して VLAN 設定を伝播します。
switchは 128 のスパニングツリー インスタンスをサポートします。 switchのアクティブな VLAN 数が、サポートされているスパニングツリー インスタンス数よりも多い場合、スパニングツリーは 128 の VLAN でイネーブルにできます。残りの VLAN で、スパニングツリーはディセーブルになります。 switch上の使用可能なスパニングツリー インスタンスをすべて使い切ってしまった後に、VTP ドメインの中にさらに別の VLAN を追加すると、そのswitch上にスパニングツリーが稼働しない VLAN が生成されます。 そのswitchのトランク ポート上でデフォルトの許可リスト(すべての VLAN を許可するリスト)が設定されていると、すべてのトランク ポート上に新しい VLAN が割り当てられます。 ネットワーク トポロジによっては、新しい VLAN 上で、切断されないループが生成されることがあります。特に、複数の隣接switchesでスパニングツリー インスタンスをすべて使用してしまっている場合には注意が必要です。 スパニングツリー インスタンスの割り当てを使い果たしたswitchesのトランク ポートに許可リストを設定することにより、このような可能性を防ぐことができます。
switch上の VLAN の数がサポートされているスパニングツリー インスタンスの最大数を超える場合、switch上に IEEE 802.1s Multiple STP(MSTP)を設定して、複数の VLAN を単一のスパニングツリー インスタンスにマッピングすることを推奨します。
スタック内のswitchが新しい VLAN を学習するか、または既存の VLA を削除または変更すると(ネットワーク ポートを介した VTP を通じてか、または CLI を通じて)、その VLAN 情報はすべてのスタック メンバに伝達されます。
switchがスタックに参加した場合、またはスタックの結合が発生した場合には、新しいswitches上の VTP 情報(vlan.dat ファイル)とアクティブなswitchとの間の一貫性が維持されます。
拡張範囲 VLAN は、ID が 1006 ~ 4094 の VLAN です。
VTP 3 は拡張範囲 VLAN のみをサポートしています。
拡張範囲 VLAN を作成するときは次の注意事項に従ってください。
拡張範囲の VLAN ID は、switchが VTP バージョン 3 を実行していない場合は VLAN データベースに保存されず、VTP で認識されません。
プルーニング適格範囲に拡張範囲 VLAN を含めることはできません。
VTP バージョン 1 および 2 では、拡張範囲 VLAN を作成する場合は、switchを VTP トランスペアレント モードにする必要があります。 VTP モードがサーバまたはクライアントの場合、エラー メッセージが生成され、拡張範囲 VLAN が拒否されます。 VTP バージョン 3 は、拡張範囲 VLAN をサーバ モードおよびトランスペアレント モードでサポートします。
VTP バージョン 1 または 2 では、グローバル コンフィギュレーション モードで、VTP モードをトランスペアレントに設定できます。 VTP トランスペアレント モードでswitchが始動するように、この設定をスタートアップ コンフィギュレーションに保存する必要があります。 このようにしないと、switchをリセットした場合に、拡張範囲 VLAN 設定が失われます。 VTP バージョン 3 で拡張範囲 VLAN を作成する場合は、VTP バージョン 1 または 2 に変更できません。
(注) |
LAN ベース フィーチャ セットを実行しているSwitchesは、SVI のスタティック ルーティングだけをサポートします。 |
内部 VLAN ID は拡張範囲の下部の方なので、拡張範囲 VLAN を作成するには最大の番号(4094)から始めて最小値(1006)へと動いて、内部 VLAN ID を使用する可能性を減らすことを推奨します。
を設定する前に、show vlan internal usage 特権 EXEC コマンドを入力して、どの VLAN が内部 VLAN として割り当てられているかを確認します。
必要に応じて、内部 VLAN に割り当てられたルーテッド ポートをシャットダウンできます。これにより、内部 VLAN が解放され、拡張範囲 VLAN を作成してポートを再度イネーブルにし、別の VLAN を内部 VLAN として使用します。
switchまたはswitch スタックは、LAN ベース フィーチャ セットで合計 255 個の VLAN をサポートしますが、ルーテッド ポート、SVI、その他の設定済み機能の数によって、switch ハードウェアの使用状況が左右されます。 拡張範囲 VLAN を作成するときに、使用できるハードウェア リソースが不足していると、エラー メッセージが生成され、拡張範囲 VLAN が拒否されます。
switchスタックでは、スタック全体が同一の実行コンフィギュレーションと保存されているコンフィギュレーションを使用しており、拡張範囲 VLAN 情報はスタック全体で共有されます。
次の表に、イーサネット VLAN のデフォルト設定を記載します。
(注) |
スイッチがサポートするのは、イーサネット インターフェイスだけです。 FDDI およびトークンリング VLAN は、ローカルではサポートされないので、FDDI およびトークンリング メディア固有の特性は、他のスイッチに対する VTP グローバル アドバタイズにのみ設定します。 |
パラメータ |
デフォルト |
範囲 |
||
---|---|---|---|---|
VLAN ID |
1 |
1 ~ 4094
|
||
VLAN 名 |
VLANxxxx。xxxx は VLAN ID 番号に等しい 4 桁の数字(先行ゼロを含む)です。 |
範囲なし |
||
IEEE 802.10 SAID |
100001(100000 と VLAN ID の和) |
1 ~ 4294967294 |
||
IEEE 802.10 SAID |
1500 |
576 ~ 18190 |
||
プライベート VLAN |
設定なし |
2 ~ 1001、1006 ~ 4094 |
VLAN データベースに新しい標準範囲 VLAN を作成したり、VLAN データベース内の既存の VLAN を変更したりする場合、次のパラメータを設定できます。
VLAN ID
VLAN 名
VLAN タイプ
VLAN ステート(アクティブまたは中断)
VLAN の最大伝送単位(MTU)
Security Association Identifier(SAID)
TrBRF VLAN のブリッジ識別番号
FDDI および TrCRF VLAN のリング番号
TrCRF VLAN の親 VLAN 番号
TrCRF VLAN のスパニングツリー プロトコル(STP)タイプ
ある VLAN タイプから別の VLAN タイプに変換するときに使用する VLAN 番号
vlan.dat ファイルを手動で削除しようとすると、VLAN データベースの不整合が生じる可能性があります。 VLAN 設定を変更する場合は、この項の手順に従ってください。
VLAN データベース内の各イーサネット VLAN には、1 ~ 1001 の 4 桁の一意の ID が設定されています。 VLAN ID 1002 ~ 1005 は、トークンリングおよび FDDI VLAN 用に予約されています。 標準範囲 VLAN を作成して VLAN データベースに追加するには、VLAN に番号および名前を割り当てます。
(注) |
VTP バージョン 1 および 2 でswitchが VTP トランスペアレント モードである場合は、1006 より大きい VLAN ID を割り当てることができますが、それらは VLAN データベースに追加されません。 |
1. enable
3. vlan vlan-id
4. name vlan-name
5. mtu mtu-size
6. remote-span
8. show vlan {name vlan-name | id vlan-id}
9. copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 3 | vlan vlan-id 例:
Switch(config)# vlan 20
|
VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。 新規の VLAN ID を入力して VLAN を作成するか、または既存の VLAN ID を入力してその VLAN を変更します。
|
||
ステップ 4 | name vlan-name 例:
Switch(config-vlan)# name test20
|
(任意)VLAN の名前を入力します。 VLAN 名を指定しなかった場合には、デフォルトとして、VLAN という語の後ろに先行ゼロを含めた vlan-id 値が付加されます。 たとえば、VLAN 4 のデフォルトの VLAN 名は VLAN0004 になります。 |
||
ステップ 5 | mtu mtu-size 例:
Switch(config-vlan)# mtu 256
|
(任意)MTU サイズ(または他の VLAN 特性)を変更します。 |
||
ステップ 6 | remote-span 例:
Switch(config-vlan)# remote-span
|
(任意)リモート スイッチド ポート アナライザ(SPAN)セッションに対する RSPAN VLAN として、VLAN を設定します。
|
||
ステップ 7 |
end 例: Switch(config)# end |
|||
ステップ 8 | show vlan {name vlan-name | id vlan-id} 例:
Switch# show vlan name test20 id 20
|
入力を確認します。 |
||
ステップ 9 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
VTP サーバ モードのswitchから VLAN を削除すると、VTP ドメイン内のすべてのswitchesの VLAN データベースから、その VLAN が削除されます。 VTP トランスペアレント モードのswitchから VLAN を削除した場合、その特定のswitchスイッチまたはswitchスタック上に限り VLAN が削除されます。
イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005 の、メディア タイプ別のデフォルト VLAN は削除できません。
注意 |
VLAN を削除すると、その VLAN に割り当てられていたすべてのポートが非アクティブになります。 これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブで)対応付けられたままです。 |
1. enable
3. no vlan vlan-id
5. show vlan brief
6. copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 | no vlan vlan-id 例:
Switch(config)# no vlan 4
|
VLAN ID を入力して、VLAN を削除します。 |
ステップ 4 |
end 例: Switch(config)# end |
|
ステップ 5 | show vlan brief 例:
Switch# show vlan brief
|
VLAN が削除されたことを確認します。 |
ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
VTP をディセーブルにすることによって(VTP トランスペアレント モード)、VTP に VLAN 設定情報をグローバルに伝播させずに、スタティック アクセス ポートを VLAN に割り当てることができます。
クラスタ メンバ スイッチのポートを VLAN に割り当てる場合、最初に rcommand 特権 EXEC コマンドを使用して、そのクラスタ メンバ スイッチにログインします。
存在しない VLAN にインターフェイスを割り当てると、新しい VLAN が作成されます
2. interface interface-id
3. switchport mode access
4. switchport access vlan vlan-id
6. show running-config interface interface-id
7. show interfaces interface-id switchport
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 2 | interface interface-id 例:
Switch(config)# interface gigabitethernet2/0/1
|
VLAN に追加するインターフェイスを入力します。 |
||
ステップ 3 | switchport mode access 例:
Switch(config-if)# switchport mode access
|
ポート(レイヤ 2 アクセス ポート)の VLAN メンバーシップ モードを定義します。 |
||
ステップ 4 | switchport access vlan vlan-id 例:
Switch(config-if)# switchport access vlan 2
|
VLAN にポートを割り当てます。 指定できる VLAN ID の範囲は 1 ~ 4094 です。
|
||
ステップ 5 |
end 例: Switch(config)# end |
|||
ステップ 6 | show running-config interface interface-id 例:
Switch# show running-config interface gigabitethernet2/0/1
|
インターフェイスの VLAN メンバーシップ モードを確認します。 |
||
ステップ 7 | show interfaces interface-id switchport 例:
Switch# show interfaces gigabitethernet2/0/1 switchport
|
表示された [Administrative Mode] フィールドおよび [Access Mode VLAN] フィールドの設定を確認します。 |
VTP バージョン 1 およびバージョン 2 でswitchが VTP トランスペアレント モード(VTP がディセーブル)である場合、拡張範囲 VLAN(1006 ~ 4094)を作成できます。 VTP バージョン 3 は、サーバ モードおよびトランスペアレント モードで拡張範囲 VLAN をサポートします。
サービス プロバイダーは拡張範囲 VLAN を使用することにより、インフラストラクチャを拡張して、多数の顧客に対応できます。 拡張範囲 VLAN ID は、VLAN ID を認めるどの switchport コマンドでも認められます。
VTP バージョン 1 または 2 での拡張範囲 VLAN の設定は VLAN データベースに格納されません。ただし、VTP モードがトランスペアレントであるため、設定はswitch実行コンフィギュレーション ファイルに保存されます。したがって、スタートアップ コンフィギュレーション ファイルに設定を保存できます。 VTP バージョン 3 で作成された拡張範囲 VLAN は、VLAN データベースに保存されます。
拡張範囲 VLAN については MTU サイズ、プライベート VLAN、およびリモート SPAN 設定ステートしか変更できません。残りのすべての特性はデフォルト状態のままでなければなりません。
グローバル コンフィギュレーション モードで拡張範囲 VLAN を作成するには、vlan グローバル コンフィギュレーション コマンドを入力し、1006 ~ 4094 の VLAN ID を指定します。 拡張範囲 VLAN にはデフォルトのイーサネット VLAN 特性が適用されます。変更できるパラメータは MTU サイズおよび RSPAN 設定のみです。 すべてのパラメータのデフォルト値については、コマンド リファレンスに記載された vlan グローバル コンフィギュレーション コマンドの説明を参照してください。 VTP バージョン 1 または 2 で、スイッチが VTP トランスペアレント モードでない場合に拡張範囲 VLAN ID を入力すると、VLAN コンフィギュレーション モードの終了時にエラー メッセージが生成され、拡張範囲 VLAN が作成されません。
VTP バージョン 1 および 2 では、拡張範囲 VLAN は VLAN データベースに保存されず、スイッチの実行コンフィギュレーション ファイルに保存されます。 拡張範囲 VLAN 設定をスイッチのスタートアップ コンフィギュレーション ファイルに保存するには、copy running-config startup-config 特権 EXEC コマンドを使用できます。 VTP バージョン 3 は、拡張範囲 VLAN を VLAN データベースに保存します。
(注) |
拡張範囲 VLAN を作成する前に、show vlan internal usage 特権 EXEC コマンドを入力して、VLAN ID が内部的に使用されていないことを確認します。 VLAN ID が内部的に使用されている場合、それを解放するには、拡張範囲 VLAN を作成する前に「内部 VLAN ID を指定した拡張範囲 VLAN の作成」の手順に従う必要があります。 |
2. vtp mode transparent
3. vlan vlan-id
4. mtu mtu size
5. remote-span
7. show vlan id vlan-id
8. copy running-config startup config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 2 | vtp mode transparent 例:
Switch(config)# vtp mode transparent
|
switchを VTP トランスペアレント モードで設定し、VTP をディセーブルにします。
|
||
ステップ 3 | vlan vlan-id 例: Switch(config)# vlan 2000 Switch(config-vlan)# |
拡張範囲 VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。 指定できる範囲は 1006 ~ 4094 です。
|
||
ステップ 4 | mtu mtu size 例: Switch(config-vlan)# mtu 1024
|
MTU サイズを変更して、VLAN を変更します。 |
||
ステップ 5 | remote-span 例:
Switch(config-vlan)# remote-span
|
(任意)RSPAN VLAN として VLAN を設定します。 |
||
ステップ 6 |
end 例: Switch(config)# end |
|||
ステップ 7 | show vlan id vlan-id 例:
Switch# show vlan id 2000
|
VLAN が作成されたことを確認します。 |
||
ステップ 8 | copy running-config startup config 例:
Switch# copy running-config startup-config
|
(任意)switch スタートアップ コンフィギュレーション ファイルに設定を保存します。 拡張範囲 VLAN 設定を保存するには、switchのスタートアップ コンフィギュレーション ファイルに VTP トランスペアレント モード設定と拡張範囲 VLAN 設定を保存する必要があります。 これらを保存しないと、switchをリセットした場合に、スイッチがデフォルトで VTP サーバ モードになり、拡張範囲 VLAN ID は保存されません。
|
内部 VLAN に割り当て済みの拡張範囲 VLAN ID を入力すると、エラー メッセージが生成され、拡張範囲 VLAN は拒否されます。 内部 VLAN ID を手動で解放するには、内部 VLAN ID を使用しているルーテッド ポートを一時的にシャットダウンする必要があります。
1. enable
2. show vlan internal usage
3. configure terminal
4. interface interface-id
5. shutdown
6. exit
7. vtp mode transparent
8. vlan vlan-id
9. exit
10. interface interface-id
11. no shutdown
12. end
13. copy running-config startup config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 | show vlan internal usage 例:
Switch# show vlan internal usage
|
switchが内部的に使用している VLAN ID を表示します。 使用したい VLAN ID が内部 VLAN である場合は、その VLAN ID を使用しているルーテッド ポートが表示されます。 そのポート番号をステップ 3 で入力してください。 |
||
ステップ 3 | configure terminal 例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 4 | interface interface-id 例:
Switch(config)# interface gigabitethernet1/0/3
|
その VLAN ID を使用しているルーテッド ポートのインターフェイス ID を指定し、インターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 5 | shutdown 例:
Switch(config-if)# shutdown
|
ポートをシャットダウンして内部 VLAN ID を解放します。 |
||
ステップ 6 | exit 例:
Switch(config-if)# exit
|
グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 7 | vtp mode transparent 例:
Switch(config)# vtp mode transparent
|
VTP モードをトランスペアレントに設定して拡張範囲 VLAN を作成します。
|
||
ステップ 8 | vlan vlan-id 例:
Switch(config-vlan)# vlan 2000
|
新しい拡張範囲 VLAN ID を入力し、VLAN コンフィギュレーション モードを開始します。 |
||
ステップ 9 | exit 例:
Switch(config-vlan)# exit
|
VLAN コンフィギュレーション モードを終了してグローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 10 | interface interface-id 例:
Switch(config)# interface gigabitethernet1/0/3
|
手順 4 でシャットダウンしたルーテッド ポートのインターフェイス ID を指定し、インターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 11 | no shutdown 例:
Switch(config)# no shutdown
|
ルーテッド ポートを再度イネーブルにします。 新しい内部 VLAN ID が割り当てられます。 |
||
ステップ 12 | end 例:
Switch(config)# end
|
特権 EXEC モードに戻ります。 |
||
ステップ 13 | copy running-config startup config 例:
Switch# copy running-config startup-config
|
(任意)switch スタートアップ コンフィギュレーション ファイルに設定を保存します。 拡張範囲 VLAN 設定を保存するには、switchのスタートアップ コンフィギュレーション ファイルに VTP トランスペアレント モード設定と拡張範囲 VLAN 設定を保存する必要があります。 これらを保存しないと、switchをリセットした場合に、スイッチがデフォルトで VTP サーバ モードになり、拡張範囲 VLAN ID は保存されません。
|
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |