この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
VLAN コンフィギュレーション モードを開始するには、vlan database グローバル コンフィギュレーション モード コマンドを使用します。このモードは、VLAN を作成し、デフォルトの VLAN を定義するために使用します。
グローバル コンフィギュレーション モードに戻るには、exit コマンドを使用します。
vlan database
VLAN 1 はデフォルトで存在します。
グローバル コンフィギュレーション モード
次の例では、VLAN コンフィギュレーション モードを開始し、VLAN 1972 を作成し、VLAN コンフィギュレーション モードを終了しています。
switchxxxxxx(config)# vlan database
switchxxxxxx(config-vlan)# vlan 1972
switchxxxxxx(config-vlan)# exit
VLAN を作成し、(単一の VLAN を作成している場合のみ)名前を割り当てるには、vlan VLAN コンフィギュレーション モードまたはグローバル コンフィギュレーション モード コマンドを使用します。VLAN を削除するには、このコマンドの no 形式を使用します。
vlan vlan-range | {vlan-id [name vlan-name]} [media ethernet] [state active]
no vlan vlan-range
vlan-range:VLAN ID を指定します。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲(範囲:2 ~ 4094)を指定するには、ハイフンを使用します。
vlan-id:VLAN ID を指定します。(範囲:2 ~ 4094)。
vlan-name:VLAN 名を指定します。(範囲:1 ~ 32 文字)。
media:VLAN のメディア タイプを設定します。有効な値は、ethernet です。
state:VLAN の状態を指定します。有効な値は、active です。
VLAN 1 はデフォルトで存在します。
グローバル コンフィギュレーション モード
VLAN データベース コンフィギュレーション モード
VLAN が存在しない場合は、作成されます。VLAN を作成できない場合、エラーでコマンドが終了し、現在のコンテキストは変更されません。
次に、いくつかの VLAN を作成する例を示します。VLAN 1972 に「Marketing」の名前が割り当てられます。
switchxxxxxx(config)# vlan database
switchxxxxxx(config-vlan)# vlan 19-23
switchxxxxxx(config-vlan)# vlan 100
switchxxxxxx(config-vlan)# vlan 1972 name Marketing
switchxxxxxx(config-vlan)# exit
次の VLAN 情報を表示するには、show vlan 特権 EXEC モード コマンドを使用します。
show vlan [tag vlan-id | name vlan-name]
tag vlan-id:VLAN ID を指定します。
name vlan-name:VLAN 名の文字列(長さ:1 ~ 32 文字)を指定します。
すべての VLAN が表示されます。
特権 EXEC モード
例 1:次に、すべての VLAN の情報を表示する例を示します。
switchxxxxxx# show vlanCreated by: S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN
|
VLAN |
Name |
Tagged Ports |
UnTagged Ports |
Created by |
|
----- |
----------- |
-------------- |
-------------- |
---------- |
|
1 |
デフォルト |
gi1/0/1 |
S |
|
|
10 |
Marketing |
gi1/0/2 |
gi1/0/2 |
S |
|
91 |
11 |
gi1/0/2 ~ 4 |
gi1/0/2 |
SGR |
|
92 |
11 |
gi1/0/3 ~ 4 |
G |
|
|
93 |
11 |
gi1/0/3 ~ 4 |
GR |
特定の VLAN のインターフェイス コンフィギュレーション(VLAN)モードを開始するには、interface vlan グローバル コンフィギュレーション モード コマンドを使用します。このコマンドを入力した後、すべてのコマンドがこの VLAN を設定します。
interface vlan vlan-id
vlan-id:設定する VLAN を指定します。
グローバル コンフィギュレーション モード
VLAN は、存在しなければ作成されます。VLAN を作成できない場合、このコマンドはエラーで終了し、現在のコンテキストは変更されません。
次の例では、IP アドレス 131.108.1.27 とサブネットマスク 255.255.255.0 で VLAN 1 を設定します。
switchxxxxxx(config)# interface vlan 1
switchxxxxxx(config-if)# ip address 131.108.1.27 255.255.255.0
複数の VLAN を同時に設定するには、interface range vlan グローバル コンフィギュレーション モード コマンドを使用します。
interface range vlan vlan-range
vlan-range:VLAN のリストを指定します。連続していない VLAN はカンマ(スペースなし)で区切ります。VLAN の範囲を指定するには、ハイフンを使用します。
グローバル コンフィギュレーション モード
インターフェイス VLAN 範囲コンテキスト下のコマンドは、範囲内の各 VLAN で個別に実行されます。いずれかの VLAN でコマンドがエラーを返した場合は、エラー メッセージが表示され、残りの VLAN の設定が試みられます。
次の例では、VLAN 221 ~ 228 と 889 が同じコマンドを受信するようにグループ化しています。
switchxxxxxx(config)# interface range vlan 221-228, vlan 889
VLAN に名前を付けるには、name インターフェイス コンフィギュレーション(VLAN)モード コマンドを使用します。VLAN 名を削除するには、コマンドの no 形式を使用します。
name string
no name
string:この VLAN に関連付けられる一意の名前を指定します。(長さ:1 ~ 32 文字)。
名前は定義されていません。
インターフェイス(VLAN)コンフィギュレーション モード
VLAN 名は一意である必要があります。
次の例では、VLAN 19 に Marketing という名前を割り当てています。
switchxxxxxx(config)# interface vlan 19
switchxxxxxx(config-if)# name Marketing
同じスイッチ上の他の保護ポートから、レイヤ 2 のユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを分離するには、switchport protected-port インターフェイス コンフィギュレーション モード コマンドを使用します。ポートで保護を無効にするには、このコマンドの no 形式を使用します。
switchport protected-port
no switchport protected-port
保護されていない
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
パケットは、すべてのフィルタリング ルールおよびフィルタリング データベース(FDB)決定の対象になることに注意してください。
このコマンドは、同じスイッチ上の(入力インターフェイスと同じコミュニティに関連付けられていない)他の保護ポートからレイヤ 2 のユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを分離する場合に使用します。パケットは引き続き FDB の決定とすべてのフィルタリング ルールに従うことに注意してください。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport protected-port
保護ポートの設定を表示するには、show interfaces protected-ports EXEC モード コマンドを使用します。
show interfaces protected-ports [interface-id | detailed]
interface-id:インターフェイス ID を指定します。インターフェイス ID には、イーサネット ポートまたはポート チャネルのいずれかのタイプを指定できます。
detailed:現在のポートに加えて、現在のポート以外のポートの情報を表示します。
保護されているすべてのインターフェイスを表示します。detailed を使用しないと、提供ポートについてのみ表示されます。
ユーザ EXEC モード
switchxxxxxx# show interfaces protected-ports
|
|
レイヤ 3 モードのインターフェイスをレイヤ 2 モードにするには、switchport インターフェイス コンフィギュレーション モード コマンドを使用します。レイヤ 3 モードにインターフェイスを戻す場合は、このコマンドの no 形式を使用します。
switchport
no switchport
レイヤ 2 モード
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
インターフェイスをレイヤ 3 インターフェイスとして設定するには、no switchport コマンドを使用します。
802x.1 がインターフェイスで有効になっていて、次の条件のいずれかが当てはまる場合、インターフェイスをレイヤ 3 インターフェイスとして設定できません。
ホスト モードが multi-host ではない。
MAC ベースまたは Web ベースの認証が有効になっている。
Radius VLAN 割り当てが有効になっている。
例 1:次に、ポート gi1/0/1 をレイヤ 2 モードにする例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport
例 2:次に、ポート gi1/0/1 をレイヤ 3 モードにする例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# no switchport
VLAN メンバーシップ モードを設定するには、switchport mode インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport mode access | trunk | general | private-vlan {promiscuous | host} | customer | vlan-mapping {tunnel | one-to-one }
no switchport mode
access:タグなしレイヤ 2 VLAN ポートを指定します。
trunk:トランキング レイヤ 2 VLAN ポートを指定します。
general:802-1q フルサポートの VLAN ポートを指定します。
customer:エッジポートを顧客の装置に接続するように指定します。このポートから受信したトラフィックは、追加の 8 02.1q VLAN タグでトンネリングされます(Q-in-Q VLAN トンネリング)。
private-vlan promiscuous:プライベート VLAN 無差別ポート。
private-vlan host:プライベート VLAN ホスト ポート。
vlan-mapping tunnel:VLAN マッピング トンネル エッジ ポート。
vlan-mapping one-to-one:VLAN マッピング 1 対 1 エッジポート。
アクセス モード.
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
ポートのモードが変更されると、ポートはそのモードに対応する構成を受信します。
ポート モードが access に変更され、アクセス VLAN が存在しない場合、そのポートはどの VLAN にも属しません。
プロバイダーエッジスイッチのエッジインターフェイスの VLAN マッピングモードを設定するには、switchport mode vlan-mapping {tunnel | one-to-one} コマンドを使用します。エッジインターフェイスは、カスタマーネットワークがプロバイダーエッジスイッチに接続されているインターフェイスです。スイッチが属するネットワークはプロバイダーネットワークです。これらのネットワーク(カスタマーネットワークとプロバイダーネットワーク)は同じ VLAN ID を使用でき、エッジインターフェイスはカスタマー VLAN(C-VLAN)とプロバイダー VLAN(S-VLAN)の間で VLAN マッピングを実行する必要があります。エッジインターフェイスでは、C-VLAN が S-VLAN にマッピングされ、元の C-VLAN タグはペイロードの一部として保持されます。非エッジのタグ付きインターフェイスでフレームが送信される場合、元の C-VLAN-ID がマッピングされている S-VLAN の別のレイヤを使用して、フレームがカプセル化されます。したがって、フレームが非エッジ インターフェイス フレームで送信されると、外部 S-VLAN タグと内部 C-VLAN タグで二重にタグ付けされます。フレームがエッジインターフェイスで送信されると、S-VLAN タグが除去されます。エッジインターフェイスでは、C-VLAN は S-VLAN にマッピングされ、入力フレームの元の C-VLAN-ID はマッピング先の S-VLAN ID に置き換えられます。タグなしフレームはドロップされます。対称変換でエッジインターフェイスに戻ります。次の機能は、VLAN マッピングが許可されている場合は有効にできません。
IPv4 ルーティング
IPv6 ルーティング
自動スマートポート
音声 VLAN
switchport vlan-mapping コマンドでは、S-VLAN にポートを追加できません。
エッジ インターフェイスを含む VLAN では、IPv4 と IPv6 のインターフェイスを定義することができません。
次のレイヤ 2 機能はエッジインターフェイスを含む VLAN ではサポートされません。
IGMP スヌーピング
MLD スヌーピング
DHCP スヌーピング
IPv6 ファースト ホップ セキュリティ
STP
GVRP
RADIUS VLAN 割り当て
802.1x ゲスト VLAN
01:80:C2:00:00:00-01:80:C2:00:00:FF
01:00:0C:00:00:00-01:00:0C:FF:FF:FF
01:00:0C:CD:CD:D0
LACP:01:80:C2:00:00:02
LLDP:01:80:C2:00:00:0E
UDLD:01:00:0C:CC:CC:CC
CDP:01:00:0C:CC:CC:CC
例 1:次に、gi1/0/1 をアクセスポート(タグなしレイヤ 2)VLAN ポートとして設定する例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport mode access
switchxxxxxx(config-if)# switchport access vlan 2
アクセス モードのポートは、1 つまでの VLAN のタグなしメンバーにすることができます。switchport access vlan インターフェイス コンフィギュレーション コマンドは、インターフェイスを現在属している VLAN とは別の VLAN に再割り当てするか、none に割り当てます(この場合、どの VLAN のメンバーでもありません)。
デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport access vlan {vlan-id | none}
no switchport access vlan
vlan-id:ポートを設定する VLAN を指定します。
none:アクセス ポートが任意の VLAN に属することができないことを指定します。
インターフェイスは、デフォルト VLAN に属します。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
ポートが異なる VLAN に割り当てられると、以前の VLAN から自動的に削除され、新しい VLAN に追加されます。ポートに none が割り当てられている場合、以前の VLAN から削除され、その他の VLAN に割り当てられません。
次に、アクセスポート gi1/0/1 を VLAN 2 に割り当てる(さらに、それを以前の VLAN から削除する)例を示します。
switchxxxxxx(config)# interface gi1/0/2
switchxxxxxx(config-if)# switchport mode access
switchxxxxxx(config-if)# switchport access vlan 2
トランク インターフェイスは、単一の VLAN のタグなしのメンバーであり、さらに、1 つ以上の VLAN のタグ付きのメンバーである可能性があります。トランク ポートの VLAN の追加/削除を行うには、switchport trunk allowed vlan インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
switchport trunk allowed vlan {all | none | vlan-list | add vlan-list | remove vlan-list | except vlan-list}
no switchport trunk allowed vlan
all:1 ~ 4094 のすべての VLAN を指定します。いつでも、ポートは、その時点で存在するすべての VLAN に属します。(範囲:1 ~ 4094)。
none:空の VLAN リストを指定します。ポートはどの VLAN にも属しません。
vlan-list:インターフェイスがメンバーになっている VLAN ID のリストを指定します。このコマンドに指定する VLAN は、ポートがメンバーになる唯一の VLAN です(トランク VLAN メンバーシップに関連する以前のすべての設定が破棄されます)。ID の範囲を指定するには、ハイフンを使用します。連続していない VLAN ID はカンマ(スペースなし)で区切ります(範囲:1 ~ 4094)。
add vlan-list:ポートに追加する VLAN ID のリスト。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲を指定するには、ハイフンを使用します。
remove vlan-list:ポートから削除する VLAN ID のリスト。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲を指定するには、ハイフンを使用します。
except vlan-list:vlan-list に属する VLAN を除き、1 ~ 4094 の範囲のすべての VLAN を含めた VLAN ID のリスト。
デフォルトでは、トランク ポートは作成されたすべての VLAN に属します。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
モードがトランクとして設定されているときにポートが属する VLAN を指定するには、switchport trunk allowed vlan コマンドを使用します。
存在していなかった VLAN を設定できます。存在していなかった VLAN が作成されると、ポートが自動的に追加されます。
禁止 VLAN を設定できます。
トランク ポート 1 ~ 13 に VLAN 2、3、および 100 を追加するには
switchxxxxxx(config)# interface range gi1/0/1-3
switchxxxxxx(config-if)# switchport mode trunk
switchxxxxxx(config-if)# switchport trunk allowed vlan add 2-3,100
switchxxxxxx(config-if)
トランク ポートにタグなしのパケットが到達すると、ポートのネイティブ VLAN に送られます。トランク インターフェイスのネイティブ VLAN を定義するには、switchport trunk native vlan インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルトのネイティブ VLAN に戻すには、このコマンドの no 形式を使用します。
switchport trunk native vlan {vlan-id | none}
no switchport trunk native vlan
vlan-id:ネイティブ VLAN ID を指定します。
none:アクセス ポートが任意の VLAN に属することができないことを指定します。
デフォルトのネイティブ VLAN は Default VLAN です。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
インターフェイス PVID の値は、この VLAN ID に設定されます。インターフェイスがネイティブ VLAN に属する場合は、VLAN タグなし出力インターフェイスとして設定されます。
ポート モードが trunk のときにのみ設定が適用されます。
次に、VLAN 2 をポート gi1/0/1 のネイティブ VLAN として定義する例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport trunk native vlan 2
switchxxxxxx(config-if)# exit
一般ポートは、タグ付きパケットまたはタグなしパケットを受信できます。一般ポートに対して VLAN を追加/削除し、出力上のパケットがタグ付きかタグなしかを設定するには、switchport general allowed vlan インターフェイス コンフィギュレーション モード コマンドを使用します。このコマンドをデフォルトにリセットするには、このコマンドの no 形式を使用します。
switchport general allowed vlan add vlan-list [tagged | untagged]
switchport general allowed vlan remove vlan-list
no switchport general allowed vlan
add vlan-list:追加する VLAN ID のリスト。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲はハイフンで指定します。(範囲:1 ~ 4094)
remove vlan-list:削除する VLAN ID のリスト。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲を指定するには、ハイフンを使用します。
tagged:設定されている VLAN にタグ付きでパケットが送信されることを指定します
untagged:設定されている VLAN にタグなしでパケットが送信されることを指定します(これがデフォルトです)
ポートは、VLAN のメンバーではありません。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
インターフェイスが追加された VLAN の禁止メンバーである場合は、インターフェイスはこの特定の VLAN のメンバーになりません。この場合、エラー メッセージ(「An interface cannot become a member of a forbidden VLAN. This message will only be displayed once.」)が表示され、vlan-list にさらに VLAN がある場合、コマンドは実行を続行します。
存在していなかった VLAN は設定できません。VLAN が削除されると、vlan-list から削除されます。
ポート モードが general のときにのみ設定が適用されます。
この例では、gi1/0/1 を追加し、さらに VLAN 2 および 3 を追加します。パケットは、出力でタグ付きになります。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport general allowed vlan add 2-3 tagged
インターフェイスが一般モードの場合にインターフェイスのポート VLAN ID(PVID)を設定するには、switchport general pvid インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport general pvid vlan-id
no switchport general pvid
vlan-id:ポート VLAN ID(PVID)を指定します。
PVID は、デフォルトの VLAN PVID です。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
例 1:次に、gi1/0/2 PVID を 234 に設定する例を示します。
switchxxxxxx(config)# interface gi1/0/2
switchxxxxxx(config-if)# switchport general pvid 234
例 2:次に、以下を実行する例を示します。
VLAN 2 と 3 をタグ付きとして、VLAN 100 をタグなしとして gi1/0/4 に追加する
VID 100 を PVID として定義する
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport mode general
switchxxxxxx(config-if)# switchport general allowed vlan add 2-3 tagged
switchxxxxxx(config-if)# switchport general allowed vlan add 100 untagged
switchxxxxxx(config-if)# switchport general pvid 100
switchxxxxxx(config-if)# exit
一般ポートでポート入力フィルタリングを無効にするには(パケットは入力で破棄されません)、switchport general ingress-filtering disable インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport general ingress-filtering disable
no switchport general ingress-filtering disable
入力フィルタリングが有効になっています。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
次に、gi1/0/1 のポート入力フィルタ処理を無効にする例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport mode general
switchxxxxxx(config-if)# switchport general ingress-filtering disable
switchport general acceptable-frame-type インターフェイス コンフィギュレーション モード コマンドでは、インターフェイスでフィルタリング(破棄)するパケットのタイプ(タグ付き/タグなし)を設定します。入力フィルタリングをデフォルトに戻すには、このコマンドの no 形式を使用します。
switchport general acceptable-frame-type {tagged-only | untagged-only | all}
no switchport general acceptable-frame-type
tagged-only:タグなしパケットおよび優先順位タグ付きパケットを無視(破棄)します。
untagged-only:VLAN タグ付きパケット(優先順位タグ付きパケットは含まない)を無視(破棄)します。
all:タグなしパケットや優先順位タグ付きパケットを破棄しません。
すべてのフレーム タイプが入力時に受け入れられます(all)。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
次に、ポート gi1/0/3 を一般モードに設定して、入力でタグなしのフレームを破棄する例を示します。
switchxxxxxx(config)# interface gi1/0/3
switchxxxxxx(config-if)# switchport mode general
switchxxxxxx(config-if)# switchport general acceptable-frame-type tagged-only
ポートの特定の VLAN の追加/削除を禁止するには、switchport general forbidden vlan インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport general forbidden vlan {add vlan-list | remove vlan-list}
no switchport general forbidden vlan
add vlan-list:インターフェイスに追加する VLAN ID のリストを指定します。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲を指定するには、ハイフンを使用します。
remove vlan-list:インターフェイスから削除する VLAN ID のリストを指定します。連続していない VLAN ID は、カンマ(スペースなし)で区切ります。ID の範囲はハイフンで指定します。
すべての VLAN が許可されています。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
禁止 VLAN を、システム上に存在しない VLAN か、ポートですでに定義されている VLAN にすることはできません。
次に、VLAN 5 ~ 7 で禁止されているメンバーシップとして gi1/0/4 を定義する例を示します。
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport general forbidden vlan add 5-7
switchxxxxxx(config-if)# exit
インターフェイスが顧客モード(switchport mode コマンドによって設定)の場合にポートの VLAN を設定するには、switchport customer vlan インターフェイス コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport customer vlan vlan-id
no switchport customer vlan
vlan-id:顧客 VLAN を指定します。
VLAN は、顧客として設定されません。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
ポートは、顧客モードの場合、QinQ モードになります。これにより、ユーザはプロバイダー ネットワーク全体で自身の VLAN 配置(PVID)を使用できます。スイッチは、1 つ以上の顧客ポートが含まれる場合、QinQ モードになります。
次に、gi1/0/4 をカスタマー VLAN 5 のメンバーとして定義する例を示します。
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport mode customer
switchxxxxxx(config-if)# switchport customer vlan 5
S-VLAN タグに使用するイーサネットタイプをグローバルに定義するには、グローバル コンフィギュレーション モードで ethtype コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
ethtype dot1q | dot1ad | 9100 | 9200
no ethtype
dot1q:値 0x8100(802.1q VLAN タグ)が VLAN タグのイーサネットタグとして使用されます。
dot1ad:値 0x88a8(802.1ad VLAN タグ)が VLAN タグのイーサネットタグとして使用されます。
9100:値 0x9100 が VLAN タグのイーサネットタグとして使用されます。
9200:値 0x9200 が VLAN タグのイーサネットタグとして使用されます。
dot1q
グローバル コンフィギュレーション モード
S-VLAN タグに使用するイーサネットタイプをグローバルに定義するには、ethtype コマンドを使用します。設定はすべての NNI インターフェイスに適用されます。すべての非エッジインターフェイスは NNI インターフェイスと見なされます。エッジインターフェイスは、次のいずれかのモードを持つインターフェイスです。
customer
vlan-mapping tunnel
vlan-mapping one-to-one
デフォルト設定を復元するには、no ethtype コマンドを使用します。
次に、イーサネットタイプを VLAN タグで dot1ad(0x88a8)に設定する例を示します。
switchxxxxxx(config)# ethtype dot1ad
NNI インターフェイスの S-VLAN タグに使用されるイーサネットタイプを定義するには、インターフェイス(イーサネット、ポートチャネル)コンフィギュレーション モードで switchport nni ethtype コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport nni ethtype dot1q | dot1ad | 9100 | 9200
no switchport nni ethtype
dot1q:値 0x8100(802.1q VLAN タグ)が VLAN タグのイーサネットタグとして使用されます。
dot1ad:値 0x88a8(802.1ad VLAN タグ)が VLAN タグのイーサネットタグとして使用されます。
9100:値 0x9100 が VLAN タグのイーサネットタグとして使用されます。
9200:値 0x9200 が VLAN タグのイーサネットタグとして使用されます。
ethtype コマンドによって設定されます。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
NNI インターフェイスの S-VLAN タグに使用するイーサネットタイプを定義するには、switchport nni ethtype コマンドを使用します。すべての非エッジインターフェイスは NNI インターフェイスと見なされます。エッジインターフェイスは、次のいずれかのモードを持つインターフェイスです。
customer
vlan-mapping tunnel
vlan-mapping one-to-one
デフォルト設定を復元するには、no switchport nni ethtype コマンドを使用します。
次に、イーサネットタイプを VLAN タグで dot1ad(0x88a8)に設定する例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport nni ethtype dot1ad
switchxxxxxx(config-if)# exit
エッジインターフェイスで選択的トンネリングを設定するには、インターフェイス(イーサネット、ポートチャネル)コンフィギュレーション モードで switchport vlan-mapping tunnel コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。
switchport vlan-mapping tunnel {vlan-list | default} {outer-vlan-id | drop}
no switchport vlan-mapping tunnel [vlan-list | default]
vlan-list:選択的トンネリングのカスタマー VLAN(C-VLAN)を指定します。リストの VLAN ID はカンマで区切るか、または一連の VLAN ID はハイフンで区切ります(例:1,2,3-5)。指定できる範囲は 1 ~ 4094 です。
default:指定していない C-VLAN のリストを指定します。デフォルトアクションを指定しない場合、C-VLAN が指定されていない入力フレームはドロップされます。
outer-vlan-id:追加された外部 S-VLAN タグを指定します。S-VLAN タグの範囲は 1 ~ 4094 です。
drop:指定した C-VLAN を持つフレームをドロップするように指定します。
VLAN マッピングは設定されません。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
特定の C-VLAN に選択的トンネリングを設定するには、switchport vlan-mapping tunnel vlan-list outer-vlan-id コマンドを使用します。
このコマンドを設定する前に、outer-vlan-id 引数で指定した S-VLAN を作成する必要があります。この VLAN が存在しない場合、コマンドは失敗します。
特定の C-VLAN に選択的ドロップを設定するには、switchport vlan-mapping tunnel vlan-list drop コマンドを使用します。
指定していないものを除く C-VLAN にトンネリングを設定するには、switchport vlan-mapping tunnel default external-vlan-id コマンドを使用します。
指定していないものを除くドロップ C-VLAN を設定するには、switchport vlan-mapping tunnel default drop コマンドを使用します。
switchport vlan-mapping tunnel コマンドは次のアクションを実行します。
vlan-list から outer-vlan-id に VLAN をマッピングする ACL を作成していない場合は、作成します。
vlan-list から VLAN ごとに 1 つのルールを ACL に追加します。
この ACL の位置を TTI に予約します。TTI に十分な空き領域がない場合、コマンドは失敗します。
注。ACL は vlan-mapping tunnel コマンドを使用してインターフェイスにバインドできます。
outer-vlan-id 引数で指定した VLAN にエッジインターフェイスを追加します。
ACL には V + 1 ルールが含まれます。ここでは、
V:指定した C-VLAN の数。
vlan-list 引数に共通の VLAN-ID が含まれていない場合にのみ、いくつかの switchport vlan-mapping tunnel コマンドを同じインターフェイスで定義できます。
指定した C-VLAN のトンネリングを削除し、対応する S-VLAN からインターフェイスを削除するには、no switchport vlan-mapping tunnel vlan-list コマンドを使用します。
デフォルトのトンネリングを削除し、対応する S-VLAN からインターフェイスを削除するには、no switchport vlan-mapping tunnel default コマンドを使用します。
すべての C-VLAN のトンネリングを削除し、対応する S-VLAN からインターフェイスを削除するには、no switchport vlan-mapping tunnel コマンドを使用します。
例 1:次に、ポート上のすべてのトラフィックの従来のトンネリングを S-VLAN ID 10 に設定する例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport vlan-mapping tunnel default 10
switchxxxxxx(config-if)# exit
例 2:次に、C-VLAN ID 5、7、または 8 のトラフィックを S-VLAN ID 100 でトンネリングするようにポート上の選択的トンネリングを設定する例を示します。他の C-VLAN ID のトラフィックはドロップされます。
switchxxxxxx(config)# interface gi1/0/2
switchxxxxxx(config-if)# switchport vlan-mapping tunnel 5,7-8 100
switchxxxxxx(config-if)# switchport vlan-mapping tunnel 12,27 5
switchxxxxxx(config-if)# switchport vlan-mapping tunnel default drop
switchxxxxxx(config-if)# exit
VLAN マッピング トンネル インターフェイスで受信した、タグなしの転送レイヤ 2 フレームのカプセル化に使用する S-VLAN-ID を指定するには、インターフェイス(イーサネット、ポートチャネル)コンフィギュレーション モードで switchport vlan-mapping tunnel l2protocol vlan コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport vlan-mapping tunnel l2protocol vlan vlan-id
no switchport vlan-mapping tunnel l2protocol vlan
vlan-id:タグなしの転送レイヤ 2 フレームのカプセル化に使用する S-VLAN-ID を指定します。
VLAN_ID が定義されていません。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
VLAN マッピングトンネル インターフェイスで受信した、タグなしの転送レイヤ 2 フレームのカプセル化に使用する S-VLAN-ID を指定するには、switchport vlan-mapping tunnel l2protocol vlan コマンドを使用します。S-VLAN ID は、ポートですでに定義されている S-VLAN の ID にすることも、新しい ID にすることもできます。
コマンドが設定されていない場合は、許可されているタグなしレイヤ 2 フレームは転送されません。
次に、L2 フレームの転送に使用する S-VLAN を指定する例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport vlan-mapping tunnel l2protocol vlan 100
switchxxxxxx(config-if)# exit
プロバイダーネットワークに転送されるレイヤ 2 フレームの S-VLAN タグにサービスクラス(CoS)値をグローバルに指定するには、グローバル コンフィギュレーション モードで switchport vlan-mapping tunnel l2protocol cos コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport vlan-mapping tunnel l2protocol cos cos-value
no switchport vlan-mapping tunnel l2protocol cos
cos-value:CoS 値を 0 ~ 7 で指定します。
cos-value は 5 です。
グローバル コンフィギュレーション モード
プロバイダーネットワークに転送されるレイヤ 2 フレームの S-VLAN タグにサービスクラス(CoS)値をグローバルに指定するには、switchport vlan-mapping tunnel l2protocol cos コマンドを使用します。
デフォルトの CoS に戻すには、no switchport vlan-mapping tunnel l2protocol cos コマンドを使用します。
次に、転送する L2 フレームの cos を指定する例を示します。
switchxxxxxx(config)# switchport vlan-mapping tunnel l2protocol cos 6
インターフェイスごとのサービスクラス(CoS)をプロバイダーネットワークに転送するレイヤ 2 フレームの S-VLAN タグに指定するには、インターフェイス(イーサネット、ポートチャネル)コンフィギュレーション モードで switchport vlan-mapping tunnel l2protocol cos interface を使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport vlan-mapping tunnel l2protocol cos interface cos-value
vlan-mapping tunnel l2protocol cos interface
cos-value:CoS 値を 0 ~ 7 で指定します。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
特定の VLAN マッピング トンネル エッジ インターフェイスで受信してプロバイダーネットワークに送信する転送レイヤ 2 フレームの S-VLAN タグにサービスクラス(CoS)値をグローバルに指定するには、switchport vlan-mapping tunnel l2protocol cos interface コマンドを使用します。
特定の VLAN マッピング トンネル エッジ インターフェイスのデフォルトの CoS に戻すには、no switchport vlan-mapping tunnel l2protocol cos interface コマンドを使用します。
次に、転送された L2 トンネル化フレームの CoS を指定する例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport vlan-mapping tunnel l2protocol cos interface 6
switchxxxxxx(config-if)# exit
特定の VLAN マッピング トンネル エッジ インターフェイスで受信できる、転送された L2 パケットのドロップしきい値を指定するには(キロビット/秒単位)、インターフェイス(イーサネット、ポートチャネル)コンフィギュレーション モードで switchport vlan-mapping tunnel l2protocol drop-threshold コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport vlan-mapping tunnel l2protocol drop-threshold [disable | enable committed-rate-kbps]
no switchport vlan-mapping tunnel l2protocol drop-threshold
disable:インターフェイスのドロップしきい値を無効にします。
enable:インターフェイスのドロップしきい値を有効にします。
committed-rate-kbps:しきい値を指定します(キロビット/秒単位)。(範囲:8 ~ 256)
ドロップしきい値が有効になっており、レートは 32 キロビット/秒に設定されています。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
特定の VLAN マッピング トンネル エッジ インターフェイスで受信した転送済み L2 プロトコルフレームのドロップしきい値を有効または無効にしてドロップレートを設定するには、switchport vlan-mapping tunnel l2protocol drop-threshold コマンドを使用します。このしきい値を超えるフレームはドロップされます。
L2 プロトコルフレームは、switchport vlan-mapping tunnel l2protocol forward コマンドを使用してトンネリングされるプロトコルフレームです。
設定を 32 キロビット/秒のレートで有効になっているデフォルトのドロップしきい値に戻すには、no switchport vlan-mapping tunnel l2protocol drop-threshold コマンドを使用します。
次に、ドロップしきい値を 16 キロビット/秒に設定する例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport vlan-mapping tunnel l2protocol drop-threshold 16
switchxxxxxx(config-if)# exit
VLAN マッピング トンネル インターフェイスで受信したプロバイダーネットワーク上のタグなしレイヤ 2 フレームを介した転送を有効にするには、インターフェイス(イーサネット、ポートチャネル)コンフィギュレーション モードで switchport vlan-mapping tunnel l2protocol forward コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。
switchport vlan-mapping tunnel l2protocol forward [protocol]
no switchport vlan-mapping tunnel l2protocol forward [protocol]
protocol:コマンドを適用するプロトコルを設定します。引数には次のいずれかの値を使用できます。
cdp
lldp
stp
vtp
protocol 引数を設定しない場合、コマンドはこれらすべてのプロトコルに適用されます。
レイヤ 2 フレームは転送されません。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
デフォルトでは、スイッチは次の宛先 MAC アドレスを持つエッジポートで入力 L2 PDU をドロップします。
01:80:C2:00:00:00-01:80:C2:00:00:FF。ただし、エッジポートで処理される LACP フレーム(宛先 01:80:C2:00:00:02)は除きます。
01:00:0C:00:00:00-01:00:0C:FF:FF:FF
01:00:0C:CD:CD:D0
VLAN マッピング トンネル インターフェイスで受信する特定のレイヤ 2 プロトコルのプロバイダーネットワークを介してタグなしフレームの転送を有効にするには、switchport vlan-mapping tunnel l2protocol forward コマンドを使用します。受信したタグ付きレイヤ 2 フレームは破棄されます。
L2 プロトコルが転送されると、スイッチはカスタマーの宛先 MAC アドレスを「既知の」マルチキャストアドレス 01:00:0C:CD:CD:D0 で上書きしてから、非エッジポートでフレームを送信します。
この既知のマルチキャストアドレスに等しい宛先アドレスを持つフレームを非エッジポートで受信すると、スイッチはそれを S_VLAN に属するすべての非エッジポートと S-VLAN に属し、特定のプロトコルの転送オプションで設定されたすべてのエッジポートに転送します。
スイッチは、「既知の」宛先 MAC アドレスをそれぞれのレイヤ 2 プロトコル MAC アドレスに置き換えます。
CDP を同じインターフェイスで有効にすることも、トンネリングすることもできません。ポート チャネル インターフェイスで CDP トンネリングを有効にするには、まず、CDP をポートチャネル(アクティブと非アクティブ)のすべてのメンバーで無効にする必要があります。同様に、CDP が有効になっているイーサネット インターフェイスは、CDP トンネリングが有効になっているポートチャネルに追加できません。
LLDP を同じインターフェイスで有効にすることも、トンネリングすることもできません。ポート チャネルイ ンターフェイスで LLDP トンネリングを有効にするには、まず、LLDP をポートチャネル(アクティブと非アクティブ)のすべてのメンバーで無効にする必要があります。同様に、CDP が有効になっているイーサネット インターフェイスは、CDP トンネリングが有効になっているポートチャネルに追加できません。
トンネルが定義されている場合にすべてのレイヤ 2 BPDU のデフォルトの処理に戻すには、protocol 引数を指定せずに no switchport vlan-mapping tunnel l2protocol forward コマンドを使用します。
指定したプロトコル BPDU のデフォルトの処理に戻すには、protocol 引数を指定して no switchport vlan-mapping tunnel l2protocol forward コマンドを使用します。
例 1:次に、4 つのすべてのプロトコル(CDP、LLDP、VTP、および STP)フレームを転送するように指定する例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport vlan-mapping tunnel l2protocol forward
switchxxxxxx(config-if)# exit
例 2:次に、CDP プロトコルと LLDP プロトコルのフレームのみを転送するように指定する例を示します(他の STP と VTP の 2 つのプロトコルはドロップされます)。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport vlan-mapping tunnel l2protocol forward cdp
switchxxxxxx(config-if)# switchport vlan-mapping tunnel l2protocol forward lldp
switchxxxxxx(config-if)# exit
エッジインターフェイスで 1 対 1 の VLAN 変換を設定するには、インターフェイス(イーサネット、ポートチャネル)コンフィギュレーション モードで switchport vlan-mapping one-to-one コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。
switchport vlan-mapping one-to-one vlan-id translated-vlan-id
no switchport vlan-mapping one-to-one [vlan-id]
vlan-id:1 対 1 の VLAN 変換の外部 VLAN(E-VLAN)を指定します。指定できる範囲は 1 ~ 4094 です。
translated-vlan-id:E-VLAN を置き換える B-VLAN を指定します。指定できる範囲は 1 ~ 4094 です。
VLAN マッピングは設定されません。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
選択的な 1 対 1 の VLAN 変換を設定するには、switchport vlan-mapping one-to-one コマンドを使用します。
このコマンドを設定する前に、translated-vlan-id 引数で指定した S-VLAN を作成する必要があります。この VLAN が存在しない場合、コマンドは失敗します。
異なる引数を指定した複数の switchport vlan-mapping one-to-one コマンドを同じインターフェイス上で定義できます。
VLAN マッピング 1 対 1 モードでは、インターフェイスは、このインターフェイス上のマッピングが出力タグ付きインターフェイスとして定義されるすべての S-VLAN に属します。インターフェイス PVID は 4095 に設定されています。
VLAN マッピング 1 対 1 モードでは、インターフェイスは 1 つの入力 ACL と 1 つの出力 ACL を使用します。switchport vlan-mapping one-to-one コマンドはこの ACL にルールを追加します。これらは
ACL は次の目的で適用されます。
入力 ACL(TTI):
指定した C-VLAN-ID を S-VLAN-ID に置き換えます。
C-VLAN-ID が指定されていないフレームをドロップします。
タグなし入力フレームをドロップします。
出力 ACL(TCAM 内):
S-VLAN-ID を C-VLAN-ID に置き換えます。
switchport vlan-mapping one-to-one コマンドは、これらの ACL にルールを追加し、そのモードが vlan-mapping one-to-one の場合にのみインターフェイスにバインドされます。
入力 ACL には V + 1 ルールが含まれており、出力 ACL には V ルールが含まれています。
V:指定した C-VLAN の数。
特定の E-VLAN に対する 1 対 1 の VLAN 変換設定を削除するには、no switchport vlan-mapping one-to-one vlan-id コマンドを使用します。
すべての VLAN 1 対 1 変換を削除するには、no switchport vlan-mapping one-to-one コマンドを使用します。
次に、ポートで 1 対 1 VLAN 変換を設定する例を示します。
switchxxxxxx(config)# interface gi1/0/1
switchxxxxxx(config-if)# switchport vlan mapping one-to-one 5 105
switchxxxxxx(config-if)# switchport vlan mapping one-to-one 15 5
switchxxxxxx(config-if)# switchport vlan mapping one-to-one 105 225
switchxxxxxx(config-if)# exit
プロトコルをプロトコルのグループにマッピングするには、map protocol protocols-group VLAN コンフィギュレーション モード コマンドを使用します。このプロトコル グループは、 で使用できます。グループからプロトコルを削除するには、このコマンドの no 形式を使用します。
map protocol protocol [encapsulation-value] protocols-group group
no map protocol protocol [encapsulation]
protocol:16 ビット プロトコル番号または使用上のガイドラインに記載されている予約済みの名前のいずれかを指定します。(範囲:0x0600 ~ 0xFFFF)
encapsulation-value:Ethernet、rfc1042、llcOther のいずれかの値を指定します。
protocols-group group:プロトコルのグループのグループ番号を指定します(範囲:1 ~ 2147483647)。
デフォルトのカプセル化の値は Ethernet です。
VLAN データベース コンフィギュレーション モード
そのプロトコルに基づくパケットの転送には、プロトコルのグループを設定し、これらのグループを VLAN にマッピングする必要があります。
値 0x8100 は、イーサネット カプセル化のプロトコル番号として有効ではありません。
次のプロトコル名がイーサネット カプセル化用に予約されています。
ip
arp
ipv6
ipx
次に、IP プロトコルをプロトコル グループ番号 213 にマッピングする例を示します。
switchxxxxxx(config)# vlan database
switchxxxxxx(config-vlan)# map protocol ip protocols-group 213
プロトコルに基づいてパケットを転送する(つまり、分類ルールを設定する)には、switchport general map protocols-group vlan インターフェイス コンフィギュレーション モード コマンドを使用します。このコマンドは、特定のプロトコルが含まれているインターフェイスに到達したパケットを特定の VLAN に転送します。プロトコルに基づくパケットの転送を停止するには、このコマンドの no 形式を使用します。
switchport general map protocols-group group vlan vlan-id
no switchport general map protocols-group group
group:map protocol protocols-group コマンドに定義したグループ番号を指定します(範囲:1 ~ 65535)。
vlan-id:分類ルールで VLAN ID を定義します。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
VLAN 分類ルールの優先順位は次のとおりです。
MAC ベースの VLAN(ルール間での最適一致)
サブネット ベースの VLAN(ルール間での最適一致)
プロトコル ベースの VLAN
PVID
次に、プロトコルグループ 1 に属するプロトコルのパケットを VLAN 8 に転送する例を示します。
switchxxxxxx(config-if)# switchport general map protocols-group 1 vlan 8
定義済みのプロトコルグループに属しているプロトコルを表示するには、show vlan protocols-groups EXEC モード コマンドを使用します。
show vlan protocols-groups
ユーザ EXEC モード
次に、プロトコルグループ情報を表示する例を示します。
|
||
|
|
|
MAC アドレスまたは MAC アドレス範囲を MAC アドレスのグループにマップするには、map mac macs-group VLAN コンフィギュレーション モード コマンドを使用します。マッピングを削除するには、このコマンドの no 形式を使用します。
map mac mac-address {prefix-mask | host} macs-group group
no map mac mac-address {prefix-mask | host}
mac-address:MAC アドレスのグループにマップする MAC アドレスを指定します。
prefix-mask:マスクの 1 の数を指定します。
host:マスクがすべて 1 で構成されることを指定します。
group:グループ番号を指定します(範囲:1 ~ 2147483647)。
VLAN データベース コンフィギュレーション モード
MAC アドレスに基づいてパケットを転送するには、MAC アドレスのグループを設定し、これらのグループを VLAN にマップする必要があります。
最大 256 個の MAC アドレス(ホストまたは範囲)を 1 つまたは多数の MAC ベースの VLAN グループにマップできます。
次に、MAC アドレスの 2 つの グループを作成し、一般モードにポートを設定し、MAC アドレスのグループを特定の VLAN にマッピングする例を示します。
switchxxxxxx(config)# vlan database
switchxxxxxx(config-vlan)# map mac 0000.1111.0000 32 macs-group 1
switchxxxxxx(config-vlan)# map mac 0000.0000.2222 host macs-group 2
switchxxxxxx(config-vlan)# exit
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport mode general
switchxxxxxx(config-if)# switchport general map macs-group 1 vlan 2
switchxxxxxx(config-if)# switchport general map macs-group 2 vlan 3
MAC ベースの分類ルールを設定するには、switchport general map macs-group vlan インターフェイス コンフィギュレーション モード コマンドを使用します。分類ルールを削除するには、このコマンドの no 形式を使用します。
switchport general map macs-group group vlan vlan-id
no switchport general map macs-group group
group:グループ番号を指定します(範囲:1 ~ 2147483647)。
vlan-id:ルールに関連付けられた VLAN ID を定義します。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
MAC ベースの VLAN ルールでは、同じインターフェイス上で範囲を重複させることはできません。
VLAN 分類ルールの優先順位は次のとおりです。
MAC ベースの VLAN(ルール間での最適一致)
サブネット ベースの VLAN(ルール間での最適一致)
プロトコル ベースの VLAN
PVID
インターフェイスに割り当てられた MAC ベースのグループ内の各 MAC アドレス(ホストまたは範囲)は、それぞれ単一の TCAM エントリを消費します。
次に、MAC アドレスの 2 つの グループを作成し、一般モードにポートを設定し、MAC アドレスのグループを特定の VLAN にマッピングする例を示します。
switchxxxxxx(config)# vlan database
switchxxxxxx(config-vlan)# map mac 0000.1111.0000 32 macs-group 1
switchxxxxxx(config-vlan)# map mac 0000.0000.2222 host macs-group 2
switchxxxxxx(config-vlan)# exit
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport mode general
switchxxxxxx(config-if)# switchport general map macs-group 1 vlan 2
switchxxxxxx(config-if)# switchport general map macs-group 2 vlan 3
定義されている MAC ベースの分類ルールに属する MAC アドレスを表示するには、show vlan macs-groups EXEC モード コマンドを使用します。
show vlan macs-groups
ユーザ EXEC モード
次に、定義されている MAC ベースの分類ルールを表示する例を示します。
switchxxxxxx# show vlan macs-groups
MAC Address Mask Group ID
--------------------- --------------------- ---------------------
00:12:34:56:78:90 20 22
00:60:70:4c:73:ff 40 1
IP サブネットを IP サブネットのグループにマッピングするには、map subnet subnets-group VLAN コンフィギュレーション モード コマンドを使用します。マップを削除するには、このコマンドの no 形式を使用します。
map subnet ip-address prefix-mask subnets-group group
no map subnet ip-address prefix-mask
ip-address:グループにマッピングするサブネットの IP アドレス プレフィックスを指定します。
prefix-mask:マスクの 1 の数を指定します。
group:グループ番号を指定します。(範囲:1 ~ 2147483647)
VLAN データベース コンフィギュレーション モード
その IP サブネットに基づくパケットの転送には、IP サブネットのグループを設定し、これらのグループを VLAN にマッピングする必要があります。
次に、IP サブネットを IP サブネット 4 のグループにマッピングする例を示します。その後、この IP サブネットのグループを VLAN 8 にマッピングします
switchxxxxxx(config)# vlan database
switchxxxxxx(config-vlan)# map subnet 172.16.1.1 24 subnets-group 4
switchxxxxxx(config-vlan)# switchport general map subnets-group 4 vlan 8
サブネットベースの分類ルールを設定するには、switchport general map subnets-group vlan インターフェイス コンフィギュレーション モード コマンドを使用します。サブネットベースの分類ルールを削除するには、このコマンドの no 形式を使用します。
switchport general map subnets-group group vlan vlan-id
no switchport general map subnets-group group
group:グループ番号を指定します。(範囲:1 ~ 2147483647)
vlan-id:ルールに関連付けられた VLAN ID を定義します。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
VLAN 分類ルールの優先順位は次のとおりです。
MAC ベースの VLAN(ルール間の最適な一致)
サブネットベースの VLAN(ルール間の最適な一致)
プロトコル ベースの VLAN
PVID
次に、IP サブネットを IP サブネット 4 のグループにマッピングする例を示します。その後、この IP サブネットのグループを VLAN 8 にマッピングします
switchxxxxxx(config)# vlan database
switchxxxxxx(config-vlan)# map subnet 172.16.1.1 24 subnets-group 4
switchxxxxxx(config-vlan)# switchport general map subnets-group 4 vlan 8
サブネットグループ情報を表示するには、show vlan subnets-groups EXEC モード コマンドを使用します。
show vlan subnets-groups
ユーザ EXEC モード
次に、サブネットグループ情報を表示する例を示します。
switchxxxxxx# show vlan subnets-groups
IP Subnet Address Mask Group ID
----------------- ----------- --------------
1.1.1.1 32 1
172.16.2.0 24 2
すべてのインターフェイスまたは特定のインターフェイスの管理ステータスと動作ステータスを表示するには、show interfaces switchport 特権 EXEC コマンドを使用します。
show interfaces switchport [interface-id]
Interface-id:インターフェイス ID を指定します。インターフェイス ID には、イーサネット ポートまたはポート チャネルのいずれかのタイプを指定できます。
特権 EXEC モード
すべてのインターフェイスのステータスが表示されます。
各ポート モードには独自のプライベート設定があります。show interfaces switchport コマンドはすべての設定を表示しますが、[Administrative Mode] に表示される現在のポート モードに対応するポート モード設定のみがアクティブです。
switchxxxxxx# show interfaces switchport gi1/0/1
Gathering information...
S-VLAN Ethernet Type: 0x88a8 (802.1ad)
VLAN Mapping Tunnel L2 protocols Global CoS: 6
Name: gi1/0/1
Switchport: enable
Administrative Mode: access
Operational Mode: down
Access Mode VLAN: 1
Access Multicast TV VLAN: none
Trunking Native Mode VLAN: 1
Trunking VLANs: 1
2-4094 (Inactive)
General PVID: 1
General VLANs: none
General Egress Tagged VLANs: none
General Forbidden VLANs: none
General Ingress Filtering: enabled
General Acceptable Frame Type: all
General GVRP status: Enabled
General GVRP VLANs: none
Customer Mode VLAN: none
VLAN Mapping Tunnel:
S-VLAN Ethernet Type: 0x8100 (802.1q)
C-VLANs Outer S-VLAN
-------------------- ------------
2 12
12,16-18 100
default 1100
VLAN Mapping Tunnel L2 protocols S-VLAN: 100
VLAN Mapping Tunnel L2 protocols Interface CoS: 6 (global)
VLAN Mapping Tunnel L2 protocols forward enabled: cdp,stp
Drop Threshold: 4 kbps (default)
VLAN Mapping One-to-one:
C-VLANs Translated S-VLAN
-------------------- ----------------------
2 102
12 112
100 10
Private-vlan promiscuous-association primary VLAN: none
Private-vlan promiscuous-association Secondary VLANs: none
Private-vlan host-association primary VLAN: none
Private-vlan host-association Secondary VLAN: none
Protected: Enabled, Uplink is gi1/0/1
Classification rules:
Classification Type Group ID VLAN ID
------------------- -------- -------
Protocol 1 19
Protocol 1 20
Protocol 2 72
Subnet 1 15
MAC 1 77
プライベート VLAN を設定するには、private-vlan インターフェイス VLAN コンフィギュレーション モード コマンドを使用します。通常の VLAN 設定に VLAN を戻すには、このコマンドの no 形式を使用します。
private-vlan {primary | community | isolated}
no private-vlan
primary:VLAN をプライマリ VLAN として指定します。
community:VLAN をコミュニティ VLAN として指定します。
isolated:VLAN を隔離 VLAN として指定します。
プライベート VLAN は設定されていません。
インターフェイス(VLAN)コンフィギュレーション モード
VLAN のメンバーであるプライベート VLAN ポートがある場合は、VLAN タイプを変更することはできません。
他のプライベート VLAN に関連付けられている VLAN タイプを変更することはできません。
VLAN を削除すると、VLAN タイプは VLAN のプロパティとして保持されません。
次の例では、vlan 2 をプライマリ VLAN として設定しています。
switchxxxxxx(config)# interface vlan 2
switchxxxxxx(config-if)# private-vlan primary
プライマリ VLAN とセカンダリ VLAN との関連付けを設定するには、private-vlan association インターフェイス VLAN コンフィギュレーション モード コマンドを使用します。関連付けを解除するには、コマンドの no 形式を入力します。
private-vlan association [add | remove] secondary-vlan-list
no private-vlan association
add secondary-vlan-list:プライマリ VLAN に追加するタイプ セカンダリの VLAN ID の一覧。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ある範囲の ID を指定するには、ハイフンを使用します。これは、デフォルトのアクションです。
remove secondary-vlan-list:プライマリ VLAN から関連付けを解除するタイプがセカンダリの VLAN ID のリスト。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲を指定するには、ハイフンを使用します。
プライベート VLAN は設定されていません。
インターフェイス(VLAN)コンフィギュレーション モード
このコマンドは、プライマリ VLAN のコンテキストでのみ実行できます。
他のプライベート VLAN に関連付けられているプライベート VLAN を削除したり、そのタイプを変更したりすることはできません。
プライマリ VLAN は、1 つの隔離 VLAN にのみ関連付けることができます。
セカンダリ VLAN は、1 つのプライマリ VLAN にのみ関連付けることができます。
セカンダリ VLAN のメンバーであるプライベート VLAN ポートがある場合は、セカンダリ VLAN とプライマリ VLAN との関連付けを削除することはできません。
MSTP モードでは、プライベート VLAN に関連付けられているすべての VLAN を同じインスタンスにマップする必要があります。
次の例では、セカンダリ VLAN 20、21、22 および 24 をプライマリ VLAN 2 に関連付けています。
switchxxxxxx(config)# interface vlan 2
switchxxxxxx(config-if)# private-vlan association add 20-22,24
プライベート VLAN 無差別ポートの VLAN を設定するには、switchport private-vlan mapping インターフェイス コンフィギュレーション モード コマンドを使用します。このコマンドをデフォルトにリセットするには、このコマンドの no 形式を使用します。
switchport private-vlan mapping primary-vlan-id [add | remove] secondary-vlan-list
no switchport private-vlan mapping
primary-vlan-id:プライマリ VLAN の VLAN ID。
add secondary-vlan-list:ポートに追加するセカンダリ VLAN を 1 つ以上指定します。
remove secondary-vlan-list:ポートから削除するセカンダリ VLAN を 1 つ以上指定します。
VLAN は設定されません。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
セカンダリ VLAN は、プライマリ VLAN に関連付ける必要があります。それ以外の場合、設定は受け入れられません。
次の例では、無差別ポート gi1/0/4 をプライマリ VLAN 10 とセカンダリ VLAN 20 に追加しています。
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport private-vlan mapping 10 add 20
プライベート VLAN のプライマリ VLAN およびセカンダリ VLAN とホスト ポートとの関連付けを設定するには、switchport private-vlan host-association インターフェイス コンフィギュレーション モード コマンドを使用します。このコマンドをデフォルトにリセットするには、このコマンドの no 形式を使用します。
switchport private-vlan host-association primary-vlan-id secondary-vlan-id
no switchport private-vlan host-association
primary-vlan-id:プライマリ VLAN の VLAN ID。
secondary-vlan-id:セカンダリ VLAN を指定します。
関連付けはありません。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
セカンダリ VLAN は、プライマリ VLAN に関連付ける必要があります。それ以外の場合、設定は受け入れられません。private-vlan association コマンドを参照してください。
ポート関連付け設定は、セカンダリ VLAN のタイプによって異なります。
コミュニティ セカンダリ VLAN のポート関連付け設定は、次のようになっています。
ポートは、タグなしとしてプライマリ VLAN およびセカンダリ VLAN に追加されます。
PVID は、セカンダリ VLAN の VLAN ID に設定されます。
ポート入力フィルタリングは有効になっています。
隔離セカンダリ VLAN のポート関連付け設定は、次のようになっています。
ポートは、タグなしとしてプライマリ VLAN にのみ追加され、セカンダリ VLAN には追加されません。
PVID は、セカンダリ VLAN の VLAN ID に設定されます。
ポート入力フィルタリングは無効になっています。
次に、ポート gi1/0/4 をプライマリ VLAN 10 のセカンダリ VLAN 20 に設定する例を示します。
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport private-vlan host-association 10 20
プライベート VLAN 情報を表示するには、show vlan private-vlan EXEC モード コマンドを使用します。
show vlan private-vlan [tag vlan-id]
tag vlan-id:表示するプライベート VLAN を表すプライマリ VLAN。
すべてのプライベート VLAN が表示されます。
ユーザ EXEC モード
show vlan private-vlan コマンドは、プライベート VLAN のメンバーであるプライベート VLAN 以外のポートを対象としません。プライマリ VLAN 以外のタグ パラメータを指定すると、show 出力が空になります。
switchxxxxxx# show vlan private-vlan
Primary Secondary Type Ports
----------- ----------- ----------- ----------------------
150 primary gi1/0/1
150 151 isolated gi1/0/2
160 primary gi1/0/3
160 161 community gi1/0/4
switchxxxxxx# show vlan private-vlan 150
Primary Secondary Type Ports
----------- ----------- ----------- ----------------------
150 primary gi1/0/1
150 151 isolated gi1/0/4
アクセス ポートにマルチキャスト TV VLAN を割り当てるには、インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モードで switchport access multicast-tv vlan コマンドを使用します。デフォルトに戻すには、このコマンドの no 形式を使用します。
switchport access multicast-tv vlan vlan-id
no switchport access multicast-tv vlan
vlan-id:マルチキャスト TV VLAN ID を指定します。
マルチキャスト伝送の受信は無効です。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
ポートを別のマルチキャスト TV VLAN に割り当てると、ポートは以前の VLAN から自動的に削除され、その新しいマルチキャスト TV VLAN に追加されます。
既存のマルチキャスト TV VLAN をアクセス ポートに割り当てると、マルチキャスト TV VLAN のメンバーシップで受信したマルチキャスト メッセージはアクセス ポートに転送されます。アクセス ポートで受信したすべてのメッセージは、そのアクセス VLAN にのみブリッジされます。
次に、VLAN 11 からマルチキャスト伝送を受信するように gi1/0/4 を有効にする例を示します。
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport access multicast-tv vlan 11
顧客ポートにマルチキャスト TV VLAN を割り当てるには、インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モードで switchport customer multicast-tv vlan コマンドを使用します。デフォルトに戻すには、このコマンドの no 形式を使用します。
switchport customer multicast-tv vlan {add vlan-list | remove vlan-list}
add vlan-list:インターフェイスに追加するマルチキャスト TV VLAN の一覧を指定します。
remove vlan-list:インターフェイスから削除するマルチキャスト TV VLAN の一覧を指定します。
ポートはどの マルチキャスト TV VLAN のメンバーでもありません。
インターフェイス(イーサネット、ポート チャネル)コンフィギュレーション モード
既存のマルチキャスト TV VLAN がカスタマー ポートに割り当てられると、マルチキャスト TV VLAN のメンバーシップで受信されたマルチキャスト メッセージはカスタマー ポートに転送されます。カスタマー ポートで受信されたすべてのメッセージは、マルチキャスト TV VLAN のみにブリッジされません。
次に、VLAN 5、6、7 からマルチキャスト伝送を受信するように gi1/0/4 を有効にする例を示します。
switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# switchport customer multicast-tv vlan add 5-7
マルチキャスト TV VLAN の送信元ポートおよび受信側ポートを表示するには、show vlan Multicast-tv EXEC モード コマンドを使用します。送信元ポートは VLAN に対してトラフィックを送受信できますが、受信側ポートは VLAN からトラフィックを受信することだけができます。
show vlan Multicast-tv vlan vlan-id
vlan-id:VLAN ID を指定します。
ユーザ EXEC モード
次に、マルチキャスト TV VLAN 1000 の送信元ポートおよび受信側ポートに関する情報を表示する例を示します。
|
|
|
|
スイッチによって内部 VLAN として使用できない VLAN を指定するには、グローバル コンフィギュレーション モードで vlan prohibit-internal-usage コマンドを使用します。
vlan prohibit-internal-usage none | {add | except | remove} vlan-list
none:[Prohibit Internal Usage VLAN] 一覧を空にします。スイッチでは、どの VLAN も内部 VLAN として使用できます。
except:[Prohibit Internal Usage VLAN] 一覧に、vlan-list 引数で指定されている VLAN を除くすべての VLAN を含めます。vlan-list 引数で指定されている VLAN のみをスイッチが内部 VLAN として使用できます。
add:指定した VLAN を [Prohibit Internal Usage VLAN] 一覧に追加します。
remove:指定した VLAN を [Prohibit Internal Usage VLAN] 一覧から削除します。
vlan-list:VLAN の一覧。連続していない VLAN ID はカンマ(スペースなし)で区切ります。ID の範囲を指定するには、ハイフンを使用します。使用できる VLAN ID は、1 ~ 4094 までです。
[Prohibit Internal Usage VLAN] 一覧は空になっています。
グローバル コンフィギュレーション モード
スイッチで内部 VLAN が必要になるのは次の場合です。
IP インターフェイスごとに 1 つの VLAN がイーサネット ポートまたはポート チャネルに直接定義されている。
IPv6 トンネルごとに 1 つの VLAN。
802.1x 用に 1 つの VLAN。
スイッチは、内部 VLAN が必要になると、VLAN ID が最も大きいフリー VLAN を取得します。
vlan prohibit-internal-usage コマンドは、リロード後に内部 VLAN として使用できない VLAN の一覧を定義する場合に使用します。
内部使用目的でソフトウェアによって VLAN が選択されている場合に、その VLAN をスタティック VLAN またはダイナミック VLAN に使用するには、次のいずれかの操作を行います。
[Prohibited User Reserved VLAN] 一覧に VLAN を追加します。
スタートアップ コンフィギュレーション ファイルに実行コンフィギュレーション ファイルをコピーします。
スイッチをリロードします。
VLAN を作成します。
例 1:次の例では、VLAN 4010、4012、および 4090 ~ 4094 を内部 VLAN として使用できないことを指定しています。
vlan prohibit-internal-usage add 4010,4012,4090-4094例 2:次に、4000 ~ 4107 を除くすべての VLAN を内部 VLAN として使用できないことを指定する例を示します。
vlan prohibit-internal-usage all
vlan prohibit-internal-usage remove 4000-4107例 3:次の例では、4000 ~ 4107 を除くすべての VLAN を内部 VLAN として使用できないように指定しています。
vlan prohibit-internal-usage 4000-4107
デバイスによって内部で使用されている(ユーザによる定義)VLAN の一覧を表示するには、show vlan internal usage 特権 EXEC モード コマンドを使用します。
show vlan internal usage
特権 EXEC モード
次に、スイッチによって内部で使用されている VLAN を表示する例を示します。
show vlan internal usage
User Reserved VLAN list after reset: 4010,4012,4080-4094
Current User Reserved VLAN list: 4010,4012,4090-4094
VLAN Usage
---- --------
4089 gi1/0/2
4088 gi1/0/3
4087 tunnel 1
4086 802.1x
フィードバック