この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
イーサネット インターフェイスは、次のように、アクセス ポートまたはトランク ポートとして設定できます。
アクセス ポートはインターフェイス上に設定された 1 つの VLAN だけに対応し、1 つの VLAN のトラフィックだけを伝送します。
トランク ポートはインターフェイス上に設定された 2 つ以上の VLAN に対応しているため、複数の VLAN のトラフィックを同時に伝送できます。
![]() (注) |
Cisco NX-OS では、IEEE 802.1Q タイプの VLAN トランク カプセル化だけをサポートしています。 |
次の図は、ネットワーク内でのトランク ポートの使用方法を示します。 トランク ポートは、2 つ以上の VLAN のトラフィックを伝送します。
複数の VLAN に対応するトランク ポートでトラフィックが正しく送信されるようにするため、デバイスでは IEEE 802.1Q カプセル化(タギング)方式が使用されます。
アクセス ポートでのパフォーマンスを最適化するには、そのポートをホスト ポートとして設定します。 ホスト ポートとして設定されたポートは、自動的にアクセス ポートとして設定され、チャネル グループ化はディセーブルになります。 ホスト ポートを使用すると、指定ポートがパケットの転送を開始するための所要時間を短縮できます。
![]() (注) |
ホスト ポートとして設定できるのは端末だけです。端末以外のポートをホストとして設定しようとするとエラーになります。 |
アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。
![]() (注) |
イーサネット インターフェイスはアクセス ポートまたはトランク ポートとして動作できますが、両方のポート タイプとして同時に動作することはできません。 |
トランクは、デバイスと他のネットワーク デバイス間のポイントツーポイント リンクです。 トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。
複数の VLAN に対応するトランク ポートでトラフィックが正しく送信されるようにするため、デバイスでは IEEE 802.1Q カプセル化(タギング)方式が使用されます。 このタグには、そのフレームおよびパケットが属する特定の VLAN に関する情報が含まれます。 タグ方式を使用すると、複数の異なる VLAN 用にカプセル化されたパケットが、同じポートを通過しても、各 VLAN のトラフィックを区別することができます。 また、VLAN タグのカプセル化を使用すると、同じ VLAN 上のネットワークを経由するエンドツーエンドでトラフィックを転送できます。
アクセス モードでポートを設定すると、そのインターフェイスのトラフィックを伝送する VLAN を指定できます。 アクセス モードのポート(アクセス ポート)用に VLAN を設定しないと、そのインターフェイスはデフォルトの VLAN(VLAN1)のトラフィックだけを伝送します。
VLAN のアクセス ポート メンバーシップを変更するには、新しい VLAN を指定します。 VLAN をアクセス ポートのアクセス VLAN として割り当てるには、まず、VLAN を作成する必要があります。 アクセス ポート上のアクセス VLAN を、まだ作成されていない VLAN に変更すると、システムはそのアクセス ポートをシャット ダウンします。
アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。
![]() (注) |
アクセス VLAN を割り当て、プライベート VLAN のプライマリ VLAN としても動作させると、そのアクセス VLAN に対応するすべてのアクセス ポートが、プライベート VLAN モードのプライマリ VLAN 向けのすべてのブロードキャスト トラフィックを受信するようになります。 |
トランク ポートは、タグなしのパケットと 802.1Q タグ付きのパケットを同時に伝送できます。 デフォルトのポート VLAN ID をトランク ポートに割り当てると、すべてのタグなしトラフィックが、そのトランク ポートのデフォルトのポート VLAN ID で伝送され、タグなしトラフィックはすべてこの VLAN に属するものと見なされます。 この VLAN のことを、トランク ポートのネイティブ VLAN ID といいます。 ネイティブ VLAN ID とは、トランク ポート上でタグなしトラフィックを伝送する VLAN のことです。
トランク ポートは、デフォルトのポート VLAN ID と同じ VLAN が設定された出力パケットをタグなしで送信します。他のすべての出力パケットは、トランク ポートによってタグ付けされます。 ネイティブ VLAN ID を設定しないと、トランク ポートはデフォルト VLAN を使用します。
![]() (注) |
ネイティブ VLAN ID 番号は、トランクの両端で一致していなければなりません。 |
デフォルトでは、トランク ポートはすべての VLAN に対してトラフィックを送受信します。 各トランク上では、すべての VLAN ID が許可されます。 この包括的なリストから VLAN を削除することによって、特定の VLAN からのトラフィックが、そのトランクを通過するのを禁止できます。 トランク経由でトラフィックを伝送したい VLAN を後でリストに戻すこともできます。
デフォルト VLAN のスパニングツリー プロトコル(STP)トポロジを区切るには、許容 VLAN のリストから VLAN1 を削除します。 この分割を行わないと、VLAN1(デフォルトでは、すべてのポートでイネーブル)が非常に大きな STP トポロジを形成し、STP のコンバージェンス中に問題が発生する可能性があります。 VLAN1 を削除すると、そのポート上で VLAN1 のデータ トラフィックはすべてブロックされますが、制御トラフィックは通過し続けます。
802.1Q トランク ポートを通過するトラフィックのセキュリティを強化するために、vlan dot1q tag native コマンドが追加されました。 この機能は、802.1Q トランク ポートから出ていくすべてのパケットがタグ付けされていることを確認し、802.1Q トランク ポート上でタグなしパケットの受信を防止するための手段を提供します。
この機能がないと、802.1Q トランク ポートで受信されたすべてのタグ付き入力フレームは、許可 VLAN リスト内に入り、タグが維持されている限り受け入れられます。 タグなしフレームは、その後の処理の前にトランク ポートのネイティブ VLAN ID でタグ付けされます。 VLAN タグがその 802.1Q トランク ポートの許容範囲内である出力フレームだけが受信されます。 フレームの VLAN タグがトランク ポートのネイティブ VLAN のタグとたまたま一致すれば、そのタグが取り除かれ、フレームはタグなしで送信されます。
この動作は、ハッカーが別の VLAN へのフレーム ジャンプを試みて実行する「VLAN ホッピング」の取り込みに不正利用できる可能性があります。 また、タグなしパケットを 802.1Q トランク ポートに送信することによって、トラフィックがネイティブ VLAN の一部になる可能性もあります。
前述の問題を解決するために、vlan dot1q tag native コマンドは、次の機能を実行します。
入力側では、すべてのタグなしデータ トラフィックはドロップされます。
出力側では、すべてのトラフィックがタグ付けされます。 ネイティブ VLAN に属するトラフィックは、ネイティブ VLAN ID でタグ付けされます。
この機能は、すべての直接接続されたイーサネット インターフェイスおよびポート チャネル インターフェイスでサポートされます。
![]() (注) |
vlan dot1q tag native コマンドは、グローバル コンフィギュレーション モードで入力することでイネーブルにすることができます。 |
イーサネット インターフェイスはアクセス ポートとして設定できます。 アクセス ポートは、パケットを、1 つのタグなし VLAN 上だけで送信します。 管理者は、そのインターフェイスで伝送する VLAN トラフィックを指定します。 アクセス ポートの VLAN を指定しないと、そのインターフェイスは、デフォルト VLAN だけのトラフィックを伝送します。 デフォルトの VLAN は VLAN 1 です。
VLAN をアクセス VLAN として指定するには、その VLAN が存在しなければなりません。 システムは、存在しないアクセス VLAN に割り当てられたアクセス ポートをシャット ダウンします。
次に、指定された VLAN のみのトラフィックを送受信するイーサネット アクセス ポートとしてインターフェイスを設定する例を示します。
switch# configure terminal switch(config)# interface ethernet 1/10 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 5
スイッチポート ホストを使用することにより、アクセス ポートをスパンニングツリー エッジ ポートにすることが可能であり、BPDU フィルタリングおよび BPDU ガードを同時にイネーブルにすることができます。
正しいインターフェイスを設定していることを確認します。これは、エンド ステーションに接続されているインターフェイスである必要があります。
次に、EtherChannel がディセーブルにされたイーサネット アクセス ホスト ポートとしてインターフェイスを設定する例を示します。
switch# configure terminal
switch(config)# interface ethernet 1/10
switch(config-if)# switchport host
イーサネット ポートをトランク ポートとして設定できます。トランク ポートは、ネイティブ VLAN のタグなしパケット、および複数の VLAN のカプセル化されたタグ付きパケットを伝送します
![]() (注) |
Cisco NX-OS は、IEEE 802.1Q カプセル化だけをサポートしています。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# interface {type slot/port | port-channel number} | 設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-if)# switchport mode {access | trunk} | インターフェイスをイーサネット トランク ポートとして設定します。 トランク ポートは、同じ物理リンクで 1 つ以上の VLAN 内のトラフィックを伝送できます(各 VLAN はトランキングが許可された VLAN リストに基づいています)。 デフォルトでは、トランク インターフェイスはすべての VLAN のトラフィックを伝送できます。 特定のトランク上で特定の VLAN だけを許可するように指定するには、switchport trunk allowed vlan コマンドを使用します。 |
次に、インターフェイスをイーサネット トランク ポートとして設定する例を示します。
switch# configure terminal switch(config)# interface ethernet 1/3 switch(config-if)# switchport mode trunk
このパラメータを設定しないと、トランク ポートは、デフォルト VLAN をネイティブ VLAN ID として使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# interface {type slot/port | port-channel number} |
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-if)# switchport trunk native vlan vlan-id |
802.1Q トランクのネイティブ VLAN を設定します。 指定できる範囲は 1 ~ 4094 です(ただし、内部使用に予約されている VLAN は除きます)。 デフォルト値は VLAN 1 です。 |
次に、イーサネット トランク ポートのネイティブ VLAN を設定する例を示します。
switch# configure terminal
switch(config)# interface ethernet 1/3
switch(config-if)# switchport trunk native vlan 5
特定のトランク ポートで許可されている VLAN の ID を指定できます。
指定トランク ポートの許可 VLAN を設定する前に、正しいインターフェイスを設定していること、およびそのインターフェイスがトランクであることを確認してください。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | switch(config)# interface {type slot/port | port-channel number} |
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 3 | switch(config-if)# switchport trunk allowed vlan {vlan-list all | none [add |except | none | remove {vlan-list}]} |
トランク インターフェイスの許可 VLAN を設定します。 デフォルトでは、トランク インターフェイス上のすべての VLAN(1 ~ 3967 および 4048 ~ 4094)が許可されます。 VLAN 3968 ~ 4047 は、内部利用のためにデフォルトで予約されている VLAN です。この VLAN グループは設定できません。 デフォルトでは、すべてのトランク インターフェイスですべての VLAN が許可されます。
|
次に、イーサネット トランク ポートで、許可 VLAN のリストに VLAN を追加する例を示します。
switch# configure terminal
switch(config)# interface ethernet 1/3
switch(config-if)# switchport trunk allow vlan 15-20
通常は、ネイティブ VLAN ID で 802.1Q トランクを設定します。これによって、その VLAN 上のすべてのパケットからタギングが取り除かれます。 この設定は、すべてのタグなしトラフィックと制御トラフィックが Cisco Nexus デバイスを通過できるようにします。 ネイティブ VLAN ID の値と一致する 802.1Q タグを持つ、スイッチに着信するパケットも、同様にタギングが取り除かれます。
ネイティブ VLAN でのタギングを維持し、タグなしトラフィックをドロップするには、vlan dot1q tag native コマンドを入力します。 スイッチによって、ネイティブ VLAN で受信したトラフィックがタグ付けされ、802.1Q タグが付けられたフレームのみが許可され、ネイティブ VLAN のタグなしトラフィックを含むすべてのタグなしトラフィックはドロップされます。
ネイティブ VLAN でのタギングを維持し、タグ付き/タグなし両方のトラフィックを許可するには、vlan dot1q tag native tx-only コマンドを使用します。
vlan dot1q tag native コマンドがイネーブルになっていても、トランキング ポートのネイティブ VLAN のタグなし制御トラフィックは引き続き許可されます。
![]() (注) |
vlan dot1q tag native コマンドは、グローバルでイネーブルになります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vlan dot1q tag native [tx-only] |
Cisco Nexus デバイス上のすべてのトランク ポートのすべてのネイティブ VLAN の dot1q(IEEE 802.1Q)タギングをイネーブルにします。 デフォルトでは、この機能はディセーブルになっています。 |
ステップ 3 | switch(config)# no vlan dot1q tag native [tx-only] |
(任意) スイッチ上のすべてのトランキング ポートのすべてのネイティブ VLAN の dot1q(IEEE 802.1Q)タギングをディセーブルにします。 |
ステップ 4 | switch# show vlan dot1q tag native |
(任意) ネイティブ VLAN のタギングのステータスを表示します。 |
次に、スイッチ上の 802.1Q タギングをイネーブルにする例を示します。
switch# configure terminal switch(config)# vlan dot1q tag native switch(config)# exit switch# show vlan dot1q tag native vlan dot1q native tag is enabled
アクセスおよびトランク インターフェイス設定情報を表示するには、次のコマンドを使用します。
コマンド |
目的 |
---|---|
switch# show interface | インターフェイス設定を表示します。 |
switch# show interface switchport | すべてのイーサネット インターフェイス(アクセス インターフェイスとトランク インターフェイスを含む)の情報を表示します。 |
switch# show interface brief | インターフェイス設定情報を表示します。 |
目次
- アクセス インターフェイスとトランク インターフェイスの設定
- アクセス インターフェイスとトランク インターフェイスについて
- アクセス インターフェイスとトランク インターフェイスの概要
- IEEE 802.1Q カプセル化の概要
- アクセス VLAN の概要
- トランク ポートのネイティブ VLAN ID の概要
- 許可 VLAN の概要
- ネイティブ 802.1Q VLAN の概要
- アクセス インターフェイスとトランク インターフェイスの設定
- イーサネット アクセス ポートとしての LAN インターフェイスの設定
- アクセス ホスト ポートの設定
- トランク ポートの設定
- 802.1Q トランク ポートのネイティブ VLAN の設定
- トランキング ポートの許可 VLAN の設定
- ネイティブ 802.1Q VLAN の設定
- インターフェイス コンフィギュレーションの確認
この章の内容は、次のとおりです。
アクセス インターフェイスとトランク インターフェイスの概要
イーサネット インターフェイスは、次のように、アクセス ポートまたはトランク ポートとして設定できます。
アクセス ポートはインターフェイス上に設定された 1 つの VLAN だけに対応し、1 つの VLAN のトラフィックだけを伝送します。
トランク ポートはインターフェイス上に設定された 2 つ以上の VLAN に対応しているため、複数の VLAN のトラフィックを同時に伝送できます。
(注)
Cisco NX-OS では、IEEE 802.1Q タイプの VLAN トランク カプセル化だけをサポートしています。
次の図は、ネットワーク内でのトランク ポートの使用方法を示します。 トランク ポートは、2 つ以上の VLAN のトラフィックを伝送します。
複数の VLAN に対応するトランク ポートでトラフィックが正しく送信されるようにするため、デバイスでは IEEE 802.1Q カプセル化(タギング)方式が使用されます。
アクセス ポートでのパフォーマンスを最適化するには、そのポートをホスト ポートとして設定します。 ホスト ポートとして設定されたポートは、自動的にアクセス ポートとして設定され、チャネル グループ化はディセーブルになります。 ホスト ポートを使用すると、指定ポートがパケットの転送を開始するための所要時間を短縮できます。
(注)
ホスト ポートとして設定できるのは端末だけです。端末以外のポートをホストとして設定しようとするとエラーになります。
アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。
(注)
イーサネット インターフェイスはアクセス ポートまたはトランク ポートとして動作できますが、両方のポート タイプとして同時に動作することはできません。
IEEE 802.1Q カプセル化の概要
トランクは、デバイスと他のネットワーク デバイス間のポイントツーポイント リンクです。 トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。
複数の VLAN に対応するトランク ポートでトラフィックが正しく送信されるようにするため、デバイスでは IEEE 802.1Q カプセル化(タギング)方式が使用されます。 このタグには、そのフレームおよびパケットが属する特定の VLAN に関する情報が含まれます。 タグ方式を使用すると、複数の異なる VLAN 用にカプセル化されたパケットが、同じポートを通過しても、各 VLAN のトラフィックを区別することができます。 また、VLAN タグのカプセル化を使用すると、同じ VLAN 上のネットワークを経由するエンドツーエンドでトラフィックを転送できます。
アクセス VLAN の概要
アクセス モードでポートを設定すると、そのインターフェイスのトラフィックを伝送する VLAN を指定できます。 アクセス モードのポート(アクセス ポート)用に VLAN を設定しないと、そのインターフェイスはデフォルトの VLAN(VLAN1)のトラフィックだけを伝送します。
VLAN のアクセス ポート メンバーシップを変更するには、新しい VLAN を指定します。 VLAN をアクセス ポートのアクセス VLAN として割り当てるには、まず、VLAN を作成する必要があります。 アクセス ポート上のアクセス VLAN を、まだ作成されていない VLAN に変更すると、システムはそのアクセス ポートをシャット ダウンします。
アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。
(注)
アクセス VLAN を割り当て、プライベート VLAN のプライマリ VLAN としても動作させると、そのアクセス VLAN に対応するすべてのアクセス ポートが、プライベート VLAN モードのプライマリ VLAN 向けのすべてのブロードキャスト トラフィックを受信するようになります。
トランク ポートのネイティブ VLAN ID の概要
トランク ポートは、タグなしのパケットと 802.1Q タグ付きのパケットを同時に伝送できます。 デフォルトのポート VLAN ID をトランク ポートに割り当てると、すべてのタグなしトラフィックが、そのトランク ポートのデフォルトのポート VLAN ID で伝送され、タグなしトラフィックはすべてこの VLAN に属するものと見なされます。 この VLAN のことを、トランク ポートのネイティブ VLAN ID といいます。 ネイティブ VLAN ID とは、トランク ポート上でタグなしトラフィックを伝送する VLAN のことです。
トランク ポートは、デフォルトのポート VLAN ID と同じ VLAN が設定された出力パケットをタグなしで送信します。他のすべての出力パケットは、トランク ポートによってタグ付けされます。 ネイティブ VLAN ID を設定しないと、トランク ポートはデフォルト VLAN を使用します。
(注)
ネイティブ VLAN ID 番号は、トランクの両端で一致していなければなりません。
許可 VLAN の概要
デフォルトでは、トランク ポートはすべての VLAN に対してトラフィックを送受信します。 各トランク上では、すべての VLAN ID が許可されます。 この包括的なリストから VLAN を削除することによって、特定の VLAN からのトラフィックが、そのトランクを通過するのを禁止できます。 トランク経由でトラフィックを伝送したい VLAN を後でリストに戻すこともできます。
デフォルト VLAN のスパニングツリー プロトコル(STP)トポロジを区切るには、許容 VLAN のリストから VLAN1 を削除します。 この分割を行わないと、VLAN1(デフォルトでは、すべてのポートでイネーブル)が非常に大きな STP トポロジを形成し、STP のコンバージェンス中に問題が発生する可能性があります。 VLAN1 を削除すると、そのポート上で VLAN1 のデータ トラフィックはすべてブロックされますが、制御トラフィックは通過し続けます。
ネイティブ 802.1Q VLAN の概要
802.1Q トランク ポートを通過するトラフィックのセキュリティを強化するために、vlan dot1q tag native コマンドが追加されました。 この機能は、802.1Q トランク ポートから出ていくすべてのパケットがタグ付けされていることを確認し、802.1Q トランク ポート上でタグなしパケットの受信を防止するための手段を提供します。
この機能がないと、802.1Q トランク ポートで受信されたすべてのタグ付き入力フレームは、許可 VLAN リスト内に入り、タグが維持されている限り受け入れられます。 タグなしフレームは、その後の処理の前にトランク ポートのネイティブ VLAN ID でタグ付けされます。 VLAN タグがその 802.1Q トランク ポートの許容範囲内である出力フレームだけが受信されます。 フレームの VLAN タグがトランク ポートのネイティブ VLAN のタグとたまたま一致すれば、そのタグが取り除かれ、フレームはタグなしで送信されます。
この動作は、ハッカーが別の VLAN へのフレーム ジャンプを試みて実行する「VLAN ホッピング」の取り込みに不正利用できる可能性があります。 また、タグなしパケットを 802.1Q トランク ポートに送信することによって、トラフィックがネイティブ VLAN の一部になる可能性もあります。
前述の問題を解決するために、vlan dot1q tag native コマンドは、次の機能を実行します。
入力側では、すべてのタグなしデータ トラフィックはドロップされます。
出力側では、すべてのトラフィックがタグ付けされます。 ネイティブ VLAN に属するトラフィックは、ネイティブ VLAN ID でタグ付けされます。
この機能は、すべての直接接続されたイーサネット インターフェイスおよびポート チャネル インターフェイスでサポートされます。
Cisco NX-OS Release 6.0(2)U2(1) には tx-only オプションが導入されています。このオプションは入力時にタグ付き/タグなし両方のパケットを許可します。 次の機能を実行するには、 vlan dot1q tag native tx-only コマンドを使用します。
(注)
vlan dot1q tag native コマンドは、グローバル コンフィギュレーション モードで入力することでイネーブルにすることができます。
イーサネット アクセス ポートとしての LAN インターフェイスの設定
手順イーサネット インターフェイスはアクセス ポートとして設定できます。 アクセス ポートは、パケットを、1 つのタグなし VLAN 上だけで送信します。 管理者は、そのインターフェイスで伝送する VLAN トラフィックを指定します。 アクセス ポートの VLAN を指定しないと、そのインターフェイスは、デフォルト VLAN だけのトラフィックを伝送します。 デフォルトの VLAN は VLAN 1 です。
VLAN をアクセス VLAN として指定するには、その VLAN が存在しなければなりません。 システムは、存在しないアクセス VLAN に割り当てられたアクセス ポートをシャット ダウンします。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# interface {{type slot/port} | {port-channel number}}
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。
ステップ 3 switch(config-if)# switchport mode {access | trunk}
トランキングなし、タグなしの単一 VLAN イーサネット インターフェイスとして、インターフェイスを設定します。 アクセス ポートは、1 つの VLAN のトラフィックだけを伝送できます。 デフォルトでは、アクセス ポートは VLAN1 のトラフィックを伝送します。異なる VLAN のトラフィックを伝送するようにアクセス ポートを設定するには、switchport access vlan コマンドを使用します。
ステップ 4 switch(config-if)# switchport access vlan vlan-id
このアクセス ポートでトラフィックを伝送する VLAN を指定します。 このコマンドを入力しないと、アクセス ポートは VLAN1 だけのトラフィックを伝送します。このコマンドを使用して、アクセス ポートがトラフィックを伝送する VLAN を変更できます。
アクセス ホスト ポートの設定
手順スイッチポート ホストを使用することにより、アクセス ポートをスパンニングツリー エッジ ポートにすることが可能であり、BPDU フィルタリングおよび BPDU ガードを同時にイネーブルにすることができます。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# interface type slot/port
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。
ステップ 3 switch(config-if)# switchport host
インターフェイスをスパニングツリー ポート タイプ エッジに設定し、BPDU フィルタリングおよび BPDU ガードをオンにします。
(注) このコマンドは、ホストに接続されたスイッチポートに対してのみ使用してください。
トランク ポートの設定
手順イーサネット ポートをトランク ポートとして設定できます。トランク ポートは、ネイティブ VLAN のタグなしパケット、および複数の VLAN のカプセル化されたタグ付きパケットを伝送します
(注)
Cisco NX-OS は、IEEE 802.1Q カプセル化だけをサポートしています。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# interface {type slot/port | port-channel number} 設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。
ステップ 3 switch(config-if)# switchport mode {access | trunk} インターフェイスをイーサネット トランク ポートとして設定します。 トランク ポートは、同じ物理リンクで 1 つ以上の VLAN 内のトラフィックを伝送できます(各 VLAN はトランキングが許可された VLAN リストに基づいています)。 デフォルトでは、トランク インターフェイスはすべての VLAN のトラフィックを伝送できます。 特定のトランク上で特定の VLAN だけを許可するように指定するには、switchport trunk allowed vlan コマンドを使用します。
802.1Q トランク ポートのネイティブ VLAN の設定
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# interface {type slot/port | port-channel number}
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。
ステップ 3 switch(config-if)# switchport trunk native vlan vlan-id
802.1Q トランクのネイティブ VLAN を設定します。 指定できる範囲は 1 ~ 4094 です(ただし、内部使用に予約されている VLAN は除きます)。 デフォルト値は VLAN 1 です。
トランキング ポートの許可 VLAN の設定
手順特定のトランク ポートで許可されている VLAN の ID を指定できます。
指定トランク ポートの許可 VLAN を設定する前に、正しいインターフェイスを設定していること、およびそのインターフェイスがトランクであることを確認してください。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# interface {type slot/port | port-channel number}
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。
ステップ 3 switch(config-if)# switchport trunk allowed vlan {vlan-list all | none [add |except | none | remove {vlan-list}]}
トランク インターフェイスの許可 VLAN を設定します。 デフォルトでは、トランク インターフェイス上のすべての VLAN(1 ~ 3967 および 4048 ~ 4094)が許可されます。 VLAN 3968 ~ 4047 は、内部利用のためにデフォルトで予約されている VLAN です。この VLAN グループは設定できません。 デフォルトでは、すべてのトランク インターフェイスですべての VLAN が許可されます。
(注) 内部で割り当て済みの VLAN を、トランク ポート上の許可 VLAN として追加することはできません。 内部で割り当て済みの VLAN を、トランク ポートの許可 VLAN として登録しようとすると、メッセージが返されます。
ネイティブ 802.1Q VLAN の設定
手順通常は、ネイティブ VLAN ID で 802.1Q トランクを設定します。これによって、その VLAN 上のすべてのパケットからタギングが取り除かれます。 この設定は、すべてのタグなしトラフィックと制御トラフィックが Cisco Nexus デバイスを通過できるようにします。 ネイティブ VLAN ID の値と一致する 802.1Q タグを持つ、スイッチに着信するパケットも、同様にタギングが取り除かれます。
ネイティブ VLAN でのタギングを維持し、タグなしトラフィックをドロップするには、vlan dot1q tag native コマンドを入力します。 スイッチによって、ネイティブ VLAN で受信したトラフィックがタグ付けされ、802.1Q タグが付けられたフレームのみが許可され、ネイティブ VLAN のタグなしトラフィックを含むすべてのタグなしトラフィックはドロップされます。
ネイティブ VLAN でのタギングを維持し、タグ付き/タグなし両方のトラフィックを許可するには、vlan dot1q tag native tx-only コマンドを使用します。
vlan dot1q tag native コマンドがイネーブルになっていても、トランキング ポートのネイティブ VLAN のタグなし制御トラフィックは引き続き許可されます。
(注)
vlan dot1q tag native コマンドは、グローバルでイネーブルになります。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# vlan dot1q tag native [tx-only]
Cisco Nexus デバイス上のすべてのトランク ポートのすべてのネイティブ VLAN の dot1q(IEEE 802.1Q)タギングをイネーブルにします。 デフォルトでは、この機能はディセーブルになっています。
ステップ 3 switch(config)# no vlan dot1q tag native [tx-only]
(任意) スイッチ上のすべてのトランキング ポートのすべてのネイティブ VLAN の dot1q(IEEE 802.1Q)タギングをディセーブルにします。
ステップ 4 switch# show vlan dot1q tag native
(任意) ネイティブ VLAN のタギングのステータスを表示します。