この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
VLAN は、ユーザの物理的な場所に関係なく、機能またはアプリケーションによって論理的にセグメント化されるスイッチド ネットワーク内の端末のグループです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。 各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ルータを経由して転送する必要があります。 次の図は、論理ネットワークとしての VLAN を示します。 エンジニアリング部門のステーション、マーケティング部門のステーション、および会計部門のステーションはそれぞれ別の VLAN に割り当てられています。
VLAN は、通常 IP サブネットワークに関連付けます。 たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に属させる場合などです。 VLAN 間で通信するには、トラフィックをルーティングする必要があります。
デフォルトでは、新規に作成された VLAN は動作可能です。つまり、新規に作成された VLAN は、非シャットダウンの状態になります。 また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。 デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。
(注) |
Cisco NX-OS デバイスでは、拡張システム ID が常に自動的にイネーブルになります。 |
このデバイスは、IEEE 802.1Q 規格に従って、最大 4094 の VLAN をサポートします。 これらの VLAN は、ソフトウェアによっていくつかの範囲に分割され、範囲によって用途が少しずつ異なります。
設定の制限については、スイッチの設定の制限のマニュアルを参照してください。
ソフトウェアは、動作するために内部 VLAN を使用する必要があるマルチキャストや診断などの機能に VLAN 番号のグループを割り当てます。 予約グループの VLAN の使用、変更、削除はできません。 内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。
VLAN には 1 ~ 4094 の番号が付けられます。 スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。 デフォルト VLAN(VLAN1)はデフォルト値だけを使用します。 デフォルト VLAN のアクティビティは作成、削除、または一時停止できません。
それに番号を割り当てることによって、VLAN を作成します。 VLAN の削除、およびそれらのアクティブ動作ステートから一時停止動作ステートへの移行ができます。 既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。
新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。 すべてのポートはデフォルトで VLAN1 に割り当てられます。
VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。
特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。 しかしシステムはその VLAN の VLAN/ポート マッピングをすべて維持するため、この指定 VLAN の再イネーブル化や再作成を行うと、その VLAN の元のすべてのポートはシステムによって自動的に回復されます。
(注) |
VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。 VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
VTP はドメイン全体で VTP VLAN データベースを同期する分散 VLAN データベース管理プロトコルです。 VTP ドメインは、同じ VTP ドメイン名を共有し、トランク インターフェイスを使用して接続される、1 つ以上のネットワーク スイッチで構成されます。 各デバイスは、1 つの VTP ドメイン、レイヤ 2 トランク インターフェイス、およびレイヤ 2 ポート チャネルに所属できます。
VTP 設定時の注意事項と制約事項は次のとおりです。
ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。 これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP は正常に機能しなくなります。
VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。
show running-configuration コマンドを実行しても、1 ~ 1000 の VLAN に関する VLAN 設定情報や VTP 設定情報は表示されません。
VTP プルーニングはサポートされません。
VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
予約済みの VLAN の範囲の変更後に、copy running-config startup-config コマンドを入力してリロードする必要があります。 次に例を示します。
switch(config)# system vlan 2000 reserve This will delete all configs on vlans 2000-2127. Continue anyway? (y/n) [no] y
スイッチのリロード後、VLAN 2000 ~ 2127 は内部使用のために予約されます。そのため、スイッチのリロード前に copy running-config startup-config コマンドを入力する必要があります。 この範囲内の VLAN を作成することはできません。
SNMP は CISCO-VTP-MIB オブジェクト上で GET および SET 操作を実行できます。
デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。 VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。
(注) |
VLAN を削除すると、その VLAN に関連付けられたポートはシャットダウンします。 トラフィックは流れなくなり、パケットはドロップされます。 |
次の例は、15 ~ 20 の範囲で VLAN を作成する方法を示しています。
switch# configure terminal
switch(config)# vlan 15-20
(注) |
VLAN コンフィギュレーション サブモードで VLAN の作成と削除を行うこともできます。 |
VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。
(注) |
デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。 また、一部の VLAN では変更できないパラメータがあります。 |
次の例は、VLAN 5 のオプション パラメータを設定する方法を示しています。
switch# configure terminal
switch(config)# vlan 5
switch(config-vlan)# name accounting
switch(config-vlan)# state active
switch(config-vlan)# no shutdown
VLAN の設定が完了したら、ポートを割り当てます。
次の例は、VLAN 5 に参加するようにイーサネット インターフェイスを設定する方法を示しています。
switch# configure terminal
switch(config)# interface ethernet 1/13
switch(config-if)# switchport access vlan 5
VLAN メンバシップ整合性チェッカーを手動でトリガーして、VLAN 上のすべてのポートのハードウェア設定とソフトウェア設定を比較し、結果を表示することができます。 VLAN メンバシップ整合性チェッカーを手動でトリガーして結果を表示するには、次のコマンドを特定のモードで使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# show consistency-checker membership vlan vlan-id | vlan-id のメンバー ポートに対する VLAN メンバーシップ整合性検査を開始して結果を表示します。 |
次に、VLAN メンバーシップ整合性検査をトリガーして結果を表示する例を示します。
switch# show consistency-checker membership vlan 2 Checks: Port membership of Vlan Vlan 2 : Consistency Check: PASSED Vlan:2, Hardware state consistent for: Ethernet1/18 Ethernet1/20 Ethernet1/29 Ethernet1/30 Ethernet1/31 Ethernet1/32 Ethernet1/33 Ethernet1/34 Ethernet1/35 Ethernet1/36 Ethernet1/37 Ethernet1/38 Ethernet1/39 Ethernet1/4 Ethernet1/40 Ethernet1/41 Ethernet1/42 Ethernet1/43 Ethernet1/44 Ethernet1/45 Ethernet1/46 Ethernet1/47 Ethernet1/48 Ethernet1/5 Ethernet1/6
ルーテッド スイッチ仮想インターフェイス(SVI)となるように VLAN を設定できます。
レイヤ 3 ライセンスをインストールします。 詳細については、『License and Copyright Information for Cisco NX-OS Software』 次の URL で入手できます。http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/license_agreement/nx-ossw_lisns.htmlを参照してください。
この機能の注意事項および制限事項を必ず理解するようにしてください。 詳細については、SVI に関する注意事項および制約事項を参照してください。
switch# configure terminal switch(config)# feature interface-vlan switch(config)# interface vlan 5 switch(config-if)# copy running-config startup-config switch(config-if)#
次に、VLAN からルーテッド SVI 機能を削除する例を示します。
switch# configure terminal switch(config)# no interface vlan 5 switch(config-if)# copy running-config startup-config switch(config-if)#
このインターフェイスでルーティング プロトコルを設定できます。
管理スイッチ仮想インターフェイス(SVI)となるように VLAN を設定できます。
switch# configure terminal switch(config)# feature interface-vlan switch(config)# interface vlan 5 switch(config-if)# management switch(config-if)# copy running-config startup-config switch(config-if)#
次に、SVI から管理機能を削除する例を示します。
switch# configure terminal switch(config)# interface vlan 5 switch(config-if)# no management switch(config-if)# copy running-config startup-config switch(config-if)#
VTP をイネーブルにし、設定できます。 VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。 VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
次に、デバイスの VTP を設定する例を示します。
switch# configure terminal switch(config)# feature vtp switch(config)# vtp domain accounting switch(config)# vtp version 2 switch(config)# exit switch#
次に、VTP ステータスを表示する例を示します。スイッチがバージョン 2 をサポート可能であること、およびスイッチが現在バージョン 1 を実行していることがわかります。
switch(config)# show vtp status VTP Status Information ---------------------- VTP Version : 2 (capable) Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 502 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled (Operationally Disabled) VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 Digest : 0xF5 0xF1 0xEC 0xE7 0x29 0x0C 0x2D 0x01 Configuration last modified by 60.10.10.1 at 0-0-00 00:00:00 VTP version running : 1
設定を確認するには、次のいずれかのコマンドを使用します。
コマンド |
目的 |
---|---|
switch# show running-config vlan [vlan_id | vlan_range] | VLAN 情報を表示します。 |
switch# show vlan [brief | id [vlan_id | vlan_range] | name name | summary] | 定義済み VLAN の選択した設定情報を表示します。 |
目次
この章の内容は、次のとおりです。
VLAN の概要
VLAN は、ユーザの物理的な場所に関係なく、機能またはアプリケーションによって論理的にセグメント化されるスイッチド ネットワーク内の端末のグループです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。 各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ルータを経由して転送する必要があります。 次の図は、論理ネットワークとしての VLAN を示します。 エンジニアリング部門のステーション、マーケティング部門のステーション、および会計部門のステーションはそれぞれ別の VLAN に割り当てられています。
VLAN は、通常 IP サブネットワークに関連付けます。 たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に属させる場合などです。 VLAN 間で通信するには、トラフィックをルーティングする必要があります。
デフォルトでは、新規に作成された VLAN は動作可能です。つまり、新規に作成された VLAN は、非シャットダウンの状態になります。 また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。 デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。
VLAN の範囲
(注)
Cisco NX-OS デバイスでは、拡張システム ID が常に自動的にイネーブルになります。
このデバイスは、IEEE 802.1Q 規格に従って、最大 4094 の VLAN をサポートします。 これらの VLAN は、ソフトウェアによっていくつかの範囲に分割され、範囲によって用途が少しずつ異なります。
設定の制限については、スイッチの設定の制限のマニュアルを参照してください。
ソフトウェアは、動作するために内部 VLAN を使用する必要があるマルチキャストや診断などの機能に VLAN 番号のグループを割り当てます。 予約グループの VLAN の使用、変更、削除はできません。 内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。
VLAN の作成、削除、変更
VLAN には 1 ~ 4094 の番号が付けられます。 スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。 デフォルト VLAN(VLAN1)はデフォルト値だけを使用します。 デフォルト VLAN のアクティビティは作成、削除、または一時停止できません。
それに番号を割り当てることによって、VLAN を作成します。 VLAN の削除、およびそれらのアクティブ動作ステートから一時停止動作ステートへの移行ができます。 既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。
新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。 すべてのポートはデフォルトで VLAN1 に割り当てられます。
VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。
特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。 しかしシステムはその VLAN の VLAN/ポート マッピングをすべて維持するため、この指定 VLAN の再イネーブル化や再作成を行うと、その VLAN の元のすべてのポートはシステムによって自動的に回復されます。
(注)
VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。
VLAN 3968 ~ 4047 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。
VLAN トランキング プロトコルについて
VTP はドメイン全体で VTP VLAN データベースを同期する分散 VLAN データベース管理プロトコルです。 VTP ドメインは、同じ VTP ドメイン名を共有し、トランク インターフェイスを使用して接続される、1 つ以上のネットワーク スイッチで構成されます。 各デバイスは、1 つの VTP ドメイン、レイヤ 2 トランク インターフェイス、およびレイヤ 2 ポート チャネルに所属できます。
VTP の注意事項と制約事項
VTP 設定時の注意事項と制約事項は次のとおりです。
ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。 これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP は正常に機能しなくなります。
VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。
show running-configuration コマンドを実行しても、1 ~ 1000 の VLAN に関する VLAN 設定情報や VTP 設定情報は表示されません。
VTP プルーニングはサポートされません。
VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
予約済みの VLAN の範囲の変更後に、copy running-config startup-config コマンドを入力してリロードする必要があります。 次に例を示します。
switch(config)# system vlan 2000 reserve This will delete all configs on vlans 2000-2127. Continue anyway? (y/n) [no] yスイッチのリロード後、VLAN 2000 ~ 2127 は内部使用のために予約されます。そのため、スイッチのリロード前に copy running-config startup-config コマンドを入力する必要があります。 この範囲内の VLAN を作成することはできません。
SNMP は CISCO-VTP-MIB オブジェクト上で GET および SET 操作を実行できます。
VLAN の作成および削除
手順デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。 VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。
(注)
VLAN を削除すると、その VLAN に関連付けられたポートはシャットダウンします。 トラフィックは流れなくなり、パケットはドロップされます。
VLAN の設定
手順VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。
(注)
デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。 また、一部の VLAN では変更できないパラメータがあります。
VLAN へのポートの追加
手順
VLAN メンバシップ整合性チェッカーのトリガー
手順VLAN メンバシップ整合性チェッカーを手動でトリガーして、VLAN 上のすべてのポートのハードウェア設定とソフトウェア設定を比較し、結果を表示することができます。 VLAN メンバシップ整合性チェッカーを手動でトリガーして結果を表示するには、次のコマンドを特定のモードで使用します。
コマンドまたはアクション 目的 ステップ 1 switch# show consistency-checker membership vlan vlan-id vlan-id のメンバー ポートに対する VLAN メンバーシップ整合性検査を開始して結果を表示します。
次に、VLAN メンバーシップ整合性検査をトリガーして結果を表示する例を示します。
switch# show consistency-checker membership vlan 2 Checks: Port membership of Vlan Vlan 2 : Consistency Check: PASSED Vlan:2, Hardware state consistent for: Ethernet1/18 Ethernet1/20 Ethernet1/29 Ethernet1/30 Ethernet1/31 Ethernet1/32 Ethernet1/33 Ethernet1/34 Ethernet1/35 Ethernet1/36 Ethernet1/37 Ethernet1/38 Ethernet1/39 Ethernet1/4 Ethernet1/40 Ethernet1/41 Ethernet1/42 Ethernet1/43 Ethernet1/44 Ethernet1/45 Ethernet1/46 Ethernet1/47 Ethernet1/48 Ethernet1/5 Ethernet1/6ルーテッド SVI としての VLAN の設定
はじめる前に手順
レイヤ 3 ライセンスをインストールします。 詳細については、『License and Copyright Information for Cisco NX-OS Software』 次の URL で入手できます。http://www.cisco.com/en/US/docs/switches/datacenter/sw/4_0/nx-os/license_agreement/nx-ossw_lisns.htmlを参照してください。
この機能の注意事項および制限事項を必ず理解するようにしてください。 詳細については、SVI に関する注意事項および制約事項を参照してください。
次の作業次に、VLAN をルーテッド SVI として設定する例を示します。switch# configure terminal switch(config)# feature interface-vlan switch(config)# interface vlan 5 switch(config-if)# copy running-config startup-config switch(config-if)#次に、VLAN からルーテッド SVI 機能を削除する例を示します。
switch# configure terminal switch(config)# no interface vlan 5 switch(config-if)# copy running-config startup-config switch(config-if)#
このインターフェイスでルーティング プロトコルを設定できます。
管理 SVI としての VLAN の設定
手順
次に、VLAN を管理 SVI として設定する例を示します。switch# configure terminal switch(config)# feature interface-vlan switch(config)# interface vlan 5 switch(config-if)# management switch(config-if)# copy running-config startup-config switch(config-if)#次に、SVI から管理機能を削除する例を示します。
switch# configure terminal switch(config)# interface vlan 5 switch(config-if)# no management switch(config-if)# copy running-config startup-config switch(config-if)#VTP の設定
手順VTP をイネーブルにし、設定できます。 VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。 VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
次に、デバイスの VTP を設定する例を示します。
switch# configure terminal switch(config)# feature vtp switch(config)# vtp domain accounting switch(config)# vtp version 2 switch(config)# exit switch#次に、VTP ステータスを表示する例を示します。スイッチがバージョン 2 をサポート可能であること、およびスイッチが現在バージョン 1 を実行していることがわかります。
switch(config)# show vtp status VTP Status Information ---------------------- VTP Version : 2 (capable) Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 502 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled (Operationally Disabled) VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 Digest : 0xF5 0xF1 0xEC 0xE7 0x29 0x0C 0x2D 0x01 Configuration last modified by 60.10.10.1 at 0-0-00 00:00:00 VTP version running : 1