VLAN の制約事項
• スイッチが VTP サーバ モードまたはトランスペアレント モードの場合は(「VTP の設定方法」を参照)、グローバル コンフィギュレーション モードまたは config-vlan コンフィギュレーション モードで VLAN を設定できます。グローバル コンフィギュレーション モードおよび config-vlan コンフィギュレーション モードで VLAN を設定すると、VLAN の設定は vlan.dat ファイルに保存されます。VLAN の設定を表示するには、 show vlan コマンドを入力します。
スイッチが VLAN トランスペアレント モードの場合、copy running-config startup-config コマンドを使用して、VLAN の設定を startup-config ファイルに保存します。実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存したあとに、 show running-config および show startup-config コマンドを使用すると、VLAN の設定が表示されます。
• スイッチの起動時に、startup-config ファイルおよび vlan.dat ファイル内の VTP ドメイン名および VTP モードが異なる場合、スイッチは vlan.dat ファイル内の設定を使用します。
• 拡張範囲 VLAN が設定できるのはグローバル コンフィギュレーション モードだけです。
• スーパーバイザ エンジンの冗長構成は、デフォルト以外の VLAN データ ファイル名または場所をサポートしません。冗長スーパーバイザ エンジンを持つスイッチに対して、 vtp file file_name コマンドは入力しないでください。
• 冗長スーパーバイザ エンジンを取り付ける前に、デフォルト設定に戻るには no vtp file コマンドを入力します。
• VLAN を作成する前に、スイッチを VTP サーバ モードまたは VTP トランスペアレント モードにしておく必要があります。VTP の設定手順については、「VLAN トランキング プロトコル(VTP)」を参照してください。
• VLAN の設定は vlan.dat ファイルに保存され、vlan.dat ファイルは不揮発性メモリに保存されます。vlan.dat ファイルを手動で削除すると、VLAN データベースに矛盾が生じる可能性があります。
• 設定を完全にバックアップする場合は、vlan.dat ファイルをバックアップに追加します。
VLAN のデフォルト設定
• VLAN ID:1(範囲:1 ~ 4094)
• VLAN 名:
– VLAN 1:「default」
– その他の VLAN:「VLAN vlan_ID 」
• 802.10 SAID:10 vlan_ID (範囲:100001 ~ 104094)
• MTU サイズ:1500(範囲:1500 ~ 18190)
• トランスレーショナル ブリッジ 1:0(範囲:0 ~ 1005)
• トランスレーショナル ブリッジ 2:0(範囲:0 ~ 1005)
• VLAN ステート:active(active、suspend)
• プルーニング適格性:
– VLAN 2 ~ 1001 はプルーニング適格です。
– VLAN 1006 ~ 4094 はプルーニング不適格です。
VLAN の設定方法
• 「設定可能な VLAN パラメータ」
• 「VLAN ロック」
• 「イーサネット VLAN の作成または変更」
• 「VLAN へのレイヤ 2 LAN インターフェイスの割り当て」
• 「内部 VLAN 割り当てポリシーの設定」
• 「VLAN 変換の設定」
• 「VLAN 情報の保存」
設定可能な VLAN パラメータ
(注) • イーサネット VLAN 1 はデフォルト値だけ使用します。
• VLAN 名を除き、イーサネット VLAN 1006 ~ 4094 はデフォルト値だけ使用します。
• 1006 ~ 4094 のイーサネット VLAN に対し、VLAN 名を設定できます。
VLAN 2 ~ 1001 では、次のパラメータを設定できます。
• VLAN 名
• VLAN タイプ(イーサネット、FDDI、FDDI Network Entity Title(NET)、TrBRF、または TrCRF)
• VLAN 状態(アクティブまたは中断)
• Security Association Identifier(SAID)
• TrBRF VLAN のブリッジ識別番号
• FDDI および TrCRF VLAN のリング番号
• TrCRF VLAN の親 VLAN 番号
• TrCRF VLAN のスパニングツリー プロトコル(STP)タイプ
VLAN ロック
VLAN ロック機能は、目的の VLAN が設定されていることを確認する、特別レベルの検証です。VLAN ロックがイネーブルの場合、ポートをある VLAN から別の VLAN に変更する際に VLAN の名前を指定する必要があります。この機能は、アクセス ポートおよびトランク ポート用の VLAN またはプライベート VLAN を指定する switchport コマンド(インターフェイス コンフィギュレーション モード時)に影響します。
VLAN ロックがイネーブルの場合に、アクセス ポートおよびトランク ポートを設定する方法については、を参照してください。
VLAN ロックがイネーブルの場合に、プライベート VLAN 上でポートを設定する方法については、を参照してください。
デフォルトでは、VLAN ロックはディセーブルです。VLAN ロックをイネーブルにするには、次の作業を行います。
|
|
Router(config)# vlan port provisioning |
VLAN ロックをイネーブルにします。 |
イーサネット VLAN の作成または変更
ユーザ定義 VLAN には、予約済み VLAN を除く 1 ~ 4094 の一意の ID があります(表 25-1 を参照)。VLAN を作成するには、 vlan コマンドを入力して、未使用 ID を指定します。既存の VLAN を変更するには、その VLAN に対して vlan コマンドを入力します(レイヤ 3 ポートまたはソフトウェア機能が使用している既存 VLAN は変更できません)。
VLAN の作成時に割り当てられるデフォルト パラメータの一覧は、「VLAN のデフォルト設定」を参照してください。 media キーワードを使用して VLAN タイプを指定しない場合、VLAN はイーサネット VLAN になります。
VLAN を作成するには、次の作業を行います。
|
|
|
ステップ 1 |
Router# configure terminal |
コンフィギュレーション モードを開始します。 |
ステップ 2 |
Router(config)# vlan vlan_ID {[- vlan_ID ]|[, vlan_ID ]) |
単独のイーサネット VLAN、イーサネット VLAN の範囲、またはカンマで区切ったリストで複数のイーサネット VLAN を作成または変更します(スペースは挿入しないでください)。 |
ステップ 3 |
Router(config-vlan)# end |
VLAN データベースを更新して、特権 EXEC モードに戻ります。 |
イーサネット VLAN を作成または変更する場合は、次の情報に注意してください。
• レイヤ 3 ポートおよび一部のソフトウェア機能を使用するには、1006 以降が割り当てられた内部 VLAN が必要であるため、4094 から始まる拡張範囲 VLAN を設定します。
• 拡張範囲 VLAN が設定できるのはグローバル コンフィギュレーション モードだけです。VLAN データベース モードでは拡張範囲 VLAN を設定できません。
• レイヤ 3 ポートおよび一部のソフトウェア機能は、拡張範囲 VLAN を使用しています。作成または変更対象の VLAN がレイヤ 3 ポートまたはソフトウェア機能によって使用中の場合、スイッチからメッセージが表示され、VLAN 設定は変更されません。
VLAN を削除する場合は、次の情報に注意してください。
• イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005 の、メディア タイプ別のデフォルト VLAN は削除できません。
• VLAN を削除すると、その VLAN に割り当てられ、アクセス ポートとして設定されている LAN ポートは、非アクティブになります。これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブのまま)対応付けられています。
次に、グローバル コンフィギュレーション モードでイーサネット VLAN を作成し、設定を確認する例を示します。
Router# configure terminal
---- -------------------------------- --------- -------------------------------
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
3 enet 100003 1500 - - - - - 0 0
Primary Secondary Type Interfaces
------- --------- ----------------- ------------------------------------------
VLAN へのレイヤ 2 LAN インターフェイスの割り当て
管理ドメイン内で作成された VLAN は、1 つまたは複数の LAN ポートを VLAN に割り当てない限り、未使用の状態です。
(注) LAN ポートは必ず、適切なタイプの VLAN に割り当ててください。イーサネット ポートはイーサネットタイプの VLAN に割り当てます。
VLAN に 1 つまたは複数の LAN ポートを割り当てるには、に記載されている手順を行います。
内部 VLAN 割り当てポリシーの設定
VLAN 割り当ての詳細については、「VLAN の範囲」を参照してください。
(注) 内部 VLAN 割り当てポリシーは、リロードのあとにだけ適用されます。
内部 VLAN 割り当てポリシーを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# vlan internal allocation policy { ascending | descending } |
内部 VLAN 割り当てポリシーを設定します。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
ステップ 3 |
Router# reload |
新しい内部 VLAN 割り当てポリシーを適用します。
注意 すぐに
reload コマンドを入力する必要はありません。
reload コマンドは、予定されているメンテナンス ウィンドウが表示されている間に入力します。
|
内部 VLAN 割り当てポリシーを設定する際、次の情報に注意してください。
• 1006 から昇順に内部 VLAN を割り当てるには、 ascending キーワードを入力します。
• 4094 から降順に内部 VLAN を割り当てるには、 descending キーワードを入力します。
次に、内部 VLAN 割り当てポリシーとして、降順を設定する例を示します。
Router# configure terminal
Router(config)# vlan internal allocation policy descending
VLAN 変換に関する注意事項および制約事項
VLAN の変換時には、次の注意事項および制約事項に従ってください。
• VLAN 変換設定は、レイヤ 2 トランクではないポートに適用される場合、非アクティブとなります。
• 802.1Q トランク上で、ネイティブ VLAN 入力トラフィックの変換を設定しないでください。802.1Q ネイティブ VLAN トラフィックはタグなしのため、変換の際に認識されません。他の VLAN から 802.1Q トランクのネイティブ VLAN に、トラフィックを変換することはできます。
• トランクの変換先の VLAN を削除しないでください。
• VLAN 変換の設定は、ポート グループ内のすべてのポートに適用されます。VLAN 変換は、ポート グループ内のすべてのポートで、デフォルトでディセーブルに設定されています。必要に応じて、ポートでの VLAN 変換をイネーブルにします。
• Cisco IOS Release 15.1SYでは、IEEE 802.1Q トランキングのみサポートされます。
表 25-2 VLAN 変換をサポートするモジュール
|
|
|
|
|
VS-S2T-10G-XL VS-S2T-10G |
5 |
5 |
各グループで 1 つのポート |
16 |
WS-X6908-10GE |
8 |
8 |
各グループで 1 つのポート |
16 |
WS-X6816-10T-2T、 WS-X6716-10T |
16 |
16 |
各グループで 1 つのポート |
16 |
WS-X6816-10G-2T、 WS-X6716-10GE |
16 |
16 |
各グループで 1 つのポート |
16 |
WS-X6704-10GE |
4 |
4 |
各グループで 1 つのポート |
128 |
WS-X6848-TX-2T、 WS-X6748-GE-TX |
48 |
4 |
1 ~ 12 13 ~ 24 25 ~ 36 37 ~ 48 |
128 |
WS-X6848-SFP-2T、 WS-X6748-SFP |
48 |
4 |
1 ~ 23(奇数) 2 ~ 24(偶数) 25 ~ 47(奇数) 26 ~ 48(偶数) |
128 |
WS-X6824-SFP-2T、 WS-X6724-SFP |
24 |
2 |
1 ~ 12 13 ~ 24 |
128 |
(注) ポートをトランクとして設定するには、を参照してください。
トランク ポート上の VLAN 変換の設定
トランク ポート上で VLAN を変換するには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# interface type slot/port |
設定するレイヤ 2 トランク ポートを選択します。 |
ステップ 2 |
Router(config-if)# switchport vlan mapping enable |
VLAN 変換をイネーブルにします。 |
ステップ 3 |
Router(config-if)# switchport vlan mapping original_vlan_ID translated_vlan_ID |
VLAN を他の VLAN に変換します。有効な範囲は、1 ~ 4094 です。 ポート上で元の VLAN から変換先 VLAN への VLAN マッピングを設定すると、元の VLAN に到着するトラフィックは、スイッチ ポートの入力時に変換先 VLAN にマッピングまたは変換されます。変換先 VLAN で内部的にタグ付けされたトラフィックは、スイッチ ポートを離れる前に元の VLAN にマッピングされます。この方式の VLAN マッピングが、双方向マッピングです。 |
ステップ 4 |
Router(config-if)# end |
コンフィギュレーション モードを終了します。 |
次に、ギガビット イーサネット ポート 5/2 で VLAN 1649 を VLAN 755 にマッピングする例を示します。
Router# configure terminal
Router(config)# interface gigabitethernet 5/2
Router(config-if)# switchport vlan mapping 1649 755
次に、設定を確認する例を示します。
Router# show interface gigabitethernet 5/2 vlan mapping
Original VLAN Translated VLAN
------------- ---------------
ポート グループ内の他のポートでの VLAN 変換のイネーブル化
ポート グループ内の他のポートで VLAN 変換をイネーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# interface type slot/port |
設定する LAN ポートを選択します。 |
ステップ 2 |
Router(config-if)# switchport vlan mapping enable |
VLAN 変換をイネーブルにします。 |
ステップ 3 |
Router(config-if)# end |
コンフィギュレーション モードを終了します。 |
次に、ポートで VLAN 変換をイネーブルにする例を示します。
Router# configure terminal
Router(config)# interface gigabitethernet 5/2
Router(config-if)# switchport vlan mapping enable
VLAN 情報の保存
VLAN データベースは、vlan.dat ファイルに保存されます。running-config ファイルと startup-config ファイルのバックアップに加えて、vlan.dat ファイルのバックアップも作成しておく必要があります。既存のスーパーバイザ エンジンを交換する場合は、startup-config ファイルと vlan.dat ファイルをコピーしてシステムを復元します。vlan.dat ファイルはブートアップ時に読み取られるので、このファイルをアップロードしてから、スーパーバイザ エンジンをリロードする必要があります。ファイルの場所を表示するには、dir vlan.dat コマンドを使用します。ファイル(バイナリ)をコピーするには、copy vlan.dat tftp コマンドを使用します。
ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。
http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html
技術マニュアルのアイデア フォーラムに参加する