この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、Bug Search Tool およびご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
VLAN について
VLAN は、ユーザの物理的な位置の制限がなく、機能、プロジェクト チーム、またはアプリケーションによって論理的にセグメント化されているスイッチド ネットワークの端末のグループです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなポートでも VLAN に属することができ、すべてのユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。各 VLAN は論理ネットワークと見なされます。パケットの宛先アドレスが VLAN に属さない場合は、ルータを経由して転送する必要があります。
次の図は、論理ネットワークとしての VLAN を図示したものです。この図では、エンジニアリング部門のステーションはある VLAN に、マーケティング部門のステーションは別の VLAN に、会計部門のステーションはまた別の VLAN に割り当てられています。
VLAN は通常、IP サブネットワークに関連付けられますたとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。VLAN 間で通信するには、トラフィックをルーティングする必要があります。
新規作成された VLAN は、デフォルトでは動作可能な状態にあります。VLAN をディセーブルにする場合は、shutdown コマンドを使用します。また、(トラフィックを通過させる)アクティブ ステート、または(パケットを通過させない)一時停止ステートに、VLAN を設定することもできます。デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。
(注) | VLAN トランキング プロトコル(VTP)モードはオフです。VTP BPDU は、スイッチのすべてのインターフェイスでドロップされます。このプロセスは、他のスイッチで VTP がオンになると VTP ドメインが分割されることによる影響です。 |
VLAN は、スイッチ仮想インターフェイス(SVI)として設定することもできます。この場合、VLAN のスイッチ ポートは、ルーティング システムまたはブリッジング システムへの仮想インターフェイスにより表されます。SVI は、ルーティング用として設定することができます。この場合 SVI では、VLAN に関連付けられたすべてのスイッチ ポートからのパケットを処理する場合や、スイッチのインバンド管理を行う場合にレイヤ 3 プロトコルを使用することができます。
Cisco Nexus デバイスでは、IEEE 802.1Q 標準に従って VLAN 番号 1 ~ 4094 がサポートされます。これらの VLAN は、範囲ごとにまとめられています。スイッチでサポートできる VLAN の数には物理的な制限があります。ハードウェアは、この使用可能範囲を VSAN とも共有します。VLAN および VSAN の設定の制限の詳細については、デバイスの設定の制限に関するマニュアルを参照してください。
次の表に、VLAN 範囲の詳細を示します。
(注) | 内部的に割り当てられている VLAN(予約済みの VLAN)は設定できません。 |
(注) | VLAN 3968 ~ 4049 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
Cisco NX-OS では、動作のために内部 VLAN を使用する必要がある、マルチキャストや診断などの機能用に、82 個の VLAN 番号のグループを割り当てています。デフォルトでは、番号 3968 ~ 4049 の VLAN が内部使用に割り当てられます。VLAN 4094 もスイッチの内部使用のために予約されています。
予約グループの VLAN の使用、変更、削除はできません。内部的に割り当てられている VLAN、およびそれに関連した用途は表示できます。
VLAN には 1 ~ 4094 の番号が付けられます。スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。デフォルト VLAN(VLAN1)では、デフォルト値のみ使用されます。デフォルト VLAN では、アクティビティの作成、削除、および一時停止は行えません。
VLAN を作成する際は、その VLAN に番号を割り当てます。VLAN は削除することもできますが、アクティブ動作ステートから一時停止動作ステートに移行することもできます。既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。
新しく作成した VLAN は、その VLAN にポートが割り当てられるまで使用されません。すべてのポートはデフォルトで VLAN1 に割り当てられます。
VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。
特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。しかしシステムはその VLAN の VLAN/ポート マッピングをすべて維持するため、この指定 VLAN の再イネーブル化や再作成を行うと、その VLAN の元のすべてのポートはシステムによって自動的に回復されます。
(注) | VLAN コンフィギュレーション サブモードで入力したコマンドはすぐに実行されます。 VLAN 3968 ~ 4049 および 4094 は内部使用に予約されています。これらの VLAN の変更または使用はできません。 |
VLAN トランキング プロトコル(VTP)はドメイン全体で VTP VLAN データベースを同期する分散 VLAN データベース管理プロトコルです。VTP ドメインは、同じ VTP ドメイン名を共有し、トランク インターフェイスを使用して接続される、1 つ以上のネットワーク スイッチで構成されます。各スイッチは、1 つの VTP ドメインにだけ所属できます。レイヤ 2 トランク インターフェイス、レイヤ 2 ポート チャネル、および仮想ポート チャネル(vPC)は、VTP 機能をサポートしています。クライアント モードまたはサーバ モードで VTP を設定できます。以前のリリースでは、VTP はトランスペアレント モードでのみ動作していました。
サーバ モード:ユーザによる設定が可能です。VLAN データベースのバージョンの管理と、VLAN データベースの格納を行います。
クライアント モード:ユーザによる設定を許可せず、ドメイン内の他のスイッチに依存して設定情報を提供します。
オフ モード:VLAN データベース(VTP がイネーブル)へのアクセスをユーザに許可しますが、VTP に参加しません。
トランスペアレント モード:VTP に参加せず、ローカル設定を使用し、他の転送ポートに VTP パケットをリレーします。VLAN の変更により影響を受けるのは、ローカル スイッチのみです。VTP トランスペアレント ネットワーク デバイスでは、VLAN 設定のアドバタイズは行われず、受信したアドバタイズに基づいて同期化されることもありません。
VTP 設定時の注意事項と制約事項は次のとおりです。
VTP クライアントとして設定されたスイッチ上では、1 ~ 1005 の範囲の VLAN を作成することはできません。
ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP は正常に機能しなくなります。
VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。
system vlan long-name ノブを有効にすると、VTP 設定はオフ モードで起動し、ユーザがトランスペアレント モードに変更できます。ただし、サーバ モードまたはクライアント モードに変更することはできません。
show running-configuration コマンドを実行しても、1 ~ 1000 の VLAN に関する VLAN 設定情報や VTP 設定情報は表示されません。
スイッチがトランスペアレント モードにある場合にだけ、プライベート VLAN(PVLAN)がサポートされます。
VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
スイッチが VTP クライアント モードまたは VTP サーバ モードで設定されている場合、1002 ~1005 の VLAN は予約済みの VLAN となります。
VTP プルーニングはサポートされません。
予約済みの VLAN の範囲の変更後に、copy running-config startup-config コマンドを入力してリロードする必要があります。次に例を示します。
switch(config)# system vlan 2000 reserve This will delete all configs on vlans 2000-2081. Continue anyway? (y/n) [no] y
スイッチのリロード後、VLAN 2000 ~ 2081 は内部使用のために予約されます。そのため、スイッチのリロード前に copy running-config startup-config コマンドを入力する必要があります。この範囲内の VLAN を作成することはできません。
SNMP では、VTP 機能がイネーブルかどうかが vlanTrunkPortVtpEnabled オブジェクトによって示されます。
VLAN の設定
デフォルト VLAN およびスイッチによる使用のために内部的に割り当てられている VLAN を除き、すべての VLAN は、作成または削除が可能です。VLAN を作成すると、その VLAN は自動的にアクティブ ステートになります。
(注) | VLAN を削除すると、その VLAN に関連付けられたポートはシャットダウンします。トラフィックは流れなくなり、パケットはドロップされます。 |
次の例は、15 ~ 20 の範囲で VLAN を作成する方法を示しています。
switch# configure terminal switch(config)# vlan 15-20
(注) | VLAN コンフィギュレーション サブモードで VLAN を作成および削除できます。 |
(注) | VTP をイネーブルにすると、トランスペアレント モードまたはオフ モードにする必要があります。VTP は、クライアントまたはサーバ モードにすることはできません。VTP の詳細については「VTP の設定」の章を参照してください。 |
Cisco NX-OS Release 7.3(0)N1(1) 以降は、設定できる VLAN 名の長さが 32 ~ 128 文字に増加しました。それ以前のリリースでは、32 文字まで VLAN 名の長さを設定できます。
switch# configure terminal switch(config)# system vlan long-name !2001 Sep 29 02:24:11 N72-3 %$ VDC-1 %$ %VLAN_MGR-2-CRITICAL_MSG: VLAN long name is Enabled! switch(config)# copy running config startup config switch(config)# show running-config | sec long-name switch# configure terminal switch(config)# vlan 2 switch(config-vlan)# name VLAN128Char000000000000000040000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002 switch(config-vlan)# exit switch# show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 VLAN128Char000000000000000040000 active 00000000000000000000000000000000 00000000000000000000000000000000 00000000000000000000000000000002 . . .
次の例は、128 文字より長い VLAN ロング ネームを設定しようとするとエラー出力が表示されます。
switch# system vlan long-name switch(config)# vlan 2 switch(config-vlan)# name 129Char123456789000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000987654321CiscoBangalore !% String exceeded max length of (128) at '^' marker.! Switch(config-vlan)# exit
次の例は、system vlan long- name コマンドを有効にしないで(32 文字より長い)VLAN 名を設定しようとした場合のエラー出力を示しています。
switch# configure terminal switch(config)# vlan 2 switch(config-vlan)# name 33Char1234567890987CiscoBangalore !ERROR: Long VLAN name is not enabled: Vlan name greater than 32 is not allowed! Switch(config-vlan)# exit
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | config t 例: switch# config t switch(config)# |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | system vlanstart-vlanreserve 例: switch(config)# system vlan 3968 reserve |
目的の範囲の開始 VLAN ID を指定することにより、予約済みの VLAN の範囲を変更できます。 予約済みの VLAN を、82 の隣接する他の VLAN 範囲に変更できます。このような範囲を予約すると、デフォルトで内部使用のために予約されていた VLAN の範囲が解放され、この範囲のうち、VLAN 4094 を除くすべての VLAN が、ユーザの設定対象として使用可能になります。
| ||
ステップ 3 | copy running-config startup-config 例: switch(config)# copy running-config startup-config |
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。
| ||
ステップ 4 | reload 例: switch(config)# reload |
ソフトウェアをリロードし、VLAN の範囲の変更が有効になります。 このコマンドの詳細については、『Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 6.x』を参照してください。 | ||
ステップ 5 | show system vlan reserved 例: switch(config)# show system vlan reserved | (任意)
VLAN 範囲に対して設定された変更を表示します。 |
switch# configuration terminal switch(config)# system vlan 1006 reserve This will delete all configs on vlans 1006-1087. Continue anyway? (y/n) [no] yes Note: After switch reload, VLANs 1006-1087 will be reserved for internal use. This requires copy running-config to startup-config before switch reload. Creating VLANs within this range is not allowed. switch(config)# copy running-config startup-config switch(config)# reload switch(config)# show system vlan reserved
(注) | この変更を有効にするには、デバイスをリロードする必要があります。 |
VLAN の次のパラメータの設定または変更を行うには、VLAN コンフィギュレーション サブモードを開始する必要があります。
名前
(注) | VLAN 名はショート ネーム(最大 32 文字)またはロング ネーム(最大 128 文字)のいずれかを使用できます。128 文字までの VLAN ロング ネームを設定するには、system vlan long-name コマンドを有効にする必要があります。 |
Shut down
(注) | デフォルト VLAN または内部的に割り当てられた VLAN の作成、削除、変更はできません。また、一部の VLAN では変更できないパラメータがあります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vlan {vlan-id | vlan-range} |
VLAN コンフィギュレーション サブモードを開始します。VLAN が存在しない場合は、先に指定 VLAN が作成されます。 |
ステップ 3 | switch(config-vlan)# namevlan-name |
VLAN に名前を付けます。32 文字までの英数字を入力して VLAN に名前を付けることができます。VLAN1 または内部的に割り当てられている VLAN の名前は変更できません。デフォルト値は VLANxxxx であり、xxxx は、VLAN ID 番号と等しい 4 桁の数字(先行ゼロも含む)を表します。 |
ステップ 4 | switch(config-vlan)# state {active | suspend} |
VLAN のステート(アクティブまたは一時停止)を設定します。VLAN ステートを一時停止(suspended)にすると、その VLAN に関連付けられたポートがシャットダウンし、VLAN のトラフィック転送が停止します。デフォルト ステートは active です。デフォルト VLAN および VLAN 1006 ~ 4094 のステートを一時停止にすることはできません。 |
ステップ 5 | switch(config-vlan)# no shutdown | (任意)
VLAN をイネーブルにします。デフォルト値は no shutdown(イネーブル)です。デフォルト VLAN の VLAN1、または VLAN 1006 ~ 4094 はシャットダウンできません。 |
次の例は、VLAN 5 のオプション パラメータを設定する方法を示しています。
switch# configure terminal
switch(config)# vlan 5
switch(config-vlan)# name accounting
switch(config-vlan)# state active
switch(config-vlan)# no shutdown
VLAN の設定が完了したら、ポートを割り当てます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# interface {ethernetslot/port | port-channelnumber} |
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスは、物理イーサネット ポートでも EtherChannel でもかまいません。
| ||
ステップ 3 | switch(config-if)# switchportaccess vlanvlan-id |
インターフェイスのアクセス モードを指定 VLAN に設定します。 |
次の例は、VLAN 5 に参加するようにイーサネット インターフェイスを設定する方法を示しています。
switch# configure terminal
switch(config)# interface ethernet 1/13
switch(config-if)# switchport access vlan 5
VPT をイネーブルにした後、VTP モード(server [default]、client、transparent、または off)を設定できます。VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# feature vtp |
デバイスの VTP をイネーブルにします。デフォルトではディセーブルになっています。 |
ステップ 3 | switch(config)# vtp domaindomain-name |
このデバイスを追加する VTP ドメインの名前を指定します。デフォルトは空白です。 |
ステップ 4 | switch(config)# vtp version {1| 2} |
使用する VTP バージョンを設定します。デフォルトはバージョン 1 です。 |
ステップ 5 | switch(config)# vtp mode {client| server| transparent| off} |
VTP モードを、クライアント、サーバ、トランスペアレント、またはオフに設定します。 |
ステップ 6 | switch(config)# vtp filefile-name |
VTP 設定を保存する IFS ファイル システム ファイルの ASCII ファイル名を指定します。 |
ステップ 7 | switch(config)# vtp passwordpassword-value |
VTP 管理ドメイン用のパスワードを指定します。 |
ステップ 8 | switch(config)# exit |
コンフィギュレーション サブモードを終了します。 |
ステップ 9 | switch# show vtp status | (任意)
バージョン、モード、リビジョン番号など、デバイス上の VTP 設定に関する情報を表示します。 |
ステップ 10 | switch# show vtp counters | (任意)
デバイス上の VTP アドバタイズメントに関する統計情報を表示します。 |
ステップ 11 | switch# show vtp interface | (任意)
VTP-enabled インターフェイスのリストを表示します。 |
ステップ 12 | switch# show vtp password | (任意)
管理 VTP ドメイン用のパスワードを表示します。 |
ステップ 13 | switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次に、デバイスでトランスペアレント モードの VTP を設定する例を示します。
switch# config t switch(config)# feature vtp switch(config)# vtp domain accounting switch(config)# vtp version 2 switch(config)# vtp mode transparent switch(config)# exit switch#
次に、VTP ステータスを表示する例を示します。スイッチがバージョン 2 をサポート可能であること、およびスイッチが現在バージョン 1 を実行していることがわかります。
switch(config)# show vtp status VTP Status Information ---------------------- VTP Version : 2 (capable) Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 502 VTP Operating Mode : Transparent VTP Domain Name : VTP Pruning Mode : Disabled (Operationally Disabled) VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 Digest : 0xF5 0xF1 0xEC 0xE7 0x29 0x0C 0x2D 0x01 Configuration last modified by 60.10.10.1 at 0-0-00 00:00:00 VTP version running : 1
次のいずれかのコマンドを使用して、設定を確認します。
コマンド |
目的 |
---|---|
switch# show running-config vlan [vlan_id | vlan_range] |
VLAN 情報を表示します。 |
switch# show vlan [brief | id [vlan_id | vlan_range] | namename | summary ] |
定義済み VLAN の選択した設定情報を表示します。 |
switch# show system vlan reserved | システムに予約されている VLAN 範囲を表示します。 |
(注) |
機能履歴表は、Cisco Nexus リリース 7.3(0)N1(1) からこのガイドに追加/更新されます。 |
機能名
リリース
機能情報
VLAN ロング ネーム設定します。
7.3(0)N1(1)