この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
VLAN 設定時の前提条件と考慮事項を次に示します。
次に、VLAN の制約事項を示します。
VLAN について
VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。どのようなデバイス ポートでも VLAN に属することができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN 内のエンド ステーションだけに転送またはフラッディングされます。各 VLAN は 1 つの論理ネットワークと見なされ、VLAN に属さないステーション宛のパケットは、ルータまたはフォールバック ブリッジングをサポートするデバイスを経由して伝送しなければなりません。VLAN はそれぞれが独立した論理ネットワークと見なされるので、VLAN ごとに独自のブリッジ管理情報ベース(MIB)情報があり、スパニングツリーの独自の実装をサポートできます。
VLAN は通常、IP サブネットワークに対応付けられます。たとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。デバイス上のインターフェイスの VLAN メンバーシップは、インターフェイスごとに手動で割り当てます。この方法でデバイス インターフェイスを VLAN に割り当てた場合、これをインターフェイス ベース(またはスタティック)VLAN メンバーシップと呼びます。
VLAN 間のトラフィックは、ルーティングする必要があります。
デバイスは、デバイス仮想インターフェイス(SVI)を使用して、VLAN 間でトラフィックをルーティングできます。VLAN 間でトラフィックをルーティングするには、SVI を明示的に設定して IP アドレスを割り当てる必要があります。
デバイスは、VTP クライアント、サーバ、およびトランスペアレントの各モードで VLAN をサポートしています。VLAN は、1 ~ 4094 の番号で識別します。VLAN 1 はデフォルト VLAN で、システム初期化中に作成されます。VLAN ID 1002 ~ 1005 は、トークンリングおよびファイバ分散データ インターフェイス(FDDI)VLAN 専用です。1002 ~ 1005 を除くすべての VLAN がユーザ設定のために使用できます。
最大 4094 の VLAN をデバイスに設定できます。
VLAN に所属するポートは、メンバーシップ モードを割り当てることで設定します。メンバーシップ モードは、各ポートが伝送できるトラフィックの種類、および所属できる VLAN の数を指定します。
ポートが VLAN に所属すると、デバイスは VLAN 単位で、ポートに対応するアドレスを学習して管理します。
メンバーシップ モード |
VLAN メンバーシップの特性 |
VTP の特性 |
---|---|---|
スタティック アクセス |
スタティック アクセス ポートは、手動で割り当てられ、1 つの VLAN だけに所属します。 |
VTP は必須ではありません。VTP にグローバルに情報を伝播させないようにする場合は、VTP モードをトランスペアレント モードに設定します。VTP に加入するには、別のデバイスのトランク ポートに接続されているデバイス少なくとも 1 つのトランク ポートが必要です。 |
トランク(IEEE 802.1Q) |
デフォルトで、トランク ポートは拡張範囲 VLAN を含むすべての VLAN のメンバです。ただし、メンバーシップは許可 VLAN リストを設定して制限できます。また、プルーニング適格リストを変更して、リストに指定したトランク ポート上の VLAN へのフラッディング トラフィックを阻止することもできます。 |
VTP を推奨しますが、必須ではありません。VTP は、ネットワーク全体にわたって VLAN の追加、削除、名前変更を管理することにより、VLAN 設定の整合性を維持します。VTP はトランク リンクを通じて他のデバイスと VLAN コンフィギュレーション メッセージを交換します。 |
音声 VLAN |
音声 VLAN ポートは、Cisco IP Phone に接続し、電話に接続されたデバイスからの音声トラフィックに 1 つの VLAN を、データ トラフィックに別の VLAN を使用するように設定されたアクセス ポートです。 |
VTP は不要です。VTP は音声 VLAN に対して無効です。 |
VLAN ID 1 ~ 1005 の設定は vlan.dat(VLAN データベース)ファイルに書き込まれます。この設定を表示するには、show vlan 特権 EXEC コマンドを入力します。vlan.dat ファイルはフラッシュ メモリに格納されます。VTP モードがトランスペアレント モードの場合、それらの設定もデバイスの実行コンフィギュレーション ファイルに保存されます。
さらに、インターフェイス コンフィギュレーション モードを使用して、ポートのメンバーシップ モードの定義、VLAN に対するポートの追加および削除を行います。これらのコマンドの実行結果は、実行コンフィギュレーション ファイルに書き込まれます。このファイルを表示するには、show running-config 特権 EXEC コマンドを使用します。
VLAN および VTP 情報(拡張範囲 VLAN 設定情報を含む)をスタートアップ コンフィギュレーション ファイルに保存して、デバイスを再起動すると、デバイスの設定は次のように選択されます。
スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントで、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され(クリアされ)、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。VLAN データベース内の VLAN データベース リビジョン番号は変更されません。
スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、VLAN ID 1 ~ 1005 のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。
VTP バージョン 1 および 2 では、VTP モードがサーバである場合、VLAN ID 1 ~ 1005 のドメイン名と VLAN 設定で VLAN データベース情報が使用されます。VTP バージョン 3 は、VLAN 1006 ~ 4094 もサポートします。
標準範囲 VLAN は、ID が 1 ~ 1005 の VLAN です。
ネットワーク内で標準範囲 VLAN を作成または変更する場合には、次の注意事項に従ってください。
標準範囲 VLAN は、1 ~ 1001 の番号で識別します。VLAN 番号 1002 ~ 1005 は、トークンリングおよび FDDI VLAN 専用です。
VLAN 1 ~ 1005 の VLAN 設定は、常に VLAN データベースに格納されます。VTP モードがトランスペアレント モードの場合、VTP と VLAN の設定もデバイスの実行コンフィギュレーション ファイルに保存されます。
デバイスが VTP サーバ モードまたは VTP トランスペアレント モードにある場合は、VLAN データベース内の VLAN 2 ~ 1001 について設定を追加、変更、または削除できます(VLAN ID 1 および 1002 ~ 1005 は自動作成され、削除できません)。
VTP トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースに保存されず、伝播されません。VTP バージョン 3 では、VTP サーバ モードでの拡張範囲 VLAN(VLAN 1006~4094)データベース伝播をサポートします。
VLAN を作成する前に、デバイスを VTP サーバ モードまたは VTP トランスペアレント モードにする必要があります。デバイスが VTP サーバである場合には、VTP ドメインを定義する必要があります。VTP ドメインを定義しないと、VTP は機能しません。
デバイスは、トークンリングまたは FDDI メディアをサポートしません。デバイスは FDDI、FDDI-Net、TrCRF、または TrBRF トラフィックを転送するのではなく、VTP を介して VLAN 設定を伝播します。
デバイス は 128 スパニングツリー インスタンスをサポートします。デバイスのアクティブな VLAN 数が、サポートされているスパニングツリー インスタンス数よりも多い場合、スパニングツリーは 128 の VLAN で有効にできます。残りの VLAN で、スパニングツリーは無効になります。デバイス上の使用可能なスパニングツリー インスタンスをすべて使い切ってしまった後に、VTP ドメインの中にさらに別の VLAN を追加すると、そのデバイス上にスパニングツリーが稼働しない VLAN が生成されます。そのデバイスのトランク ポート上でデフォルトの許可リスト(すべての VLAN を許可するリスト)が設定されていると、すべてのトランク ポート上に新しい VLAN が割り当てられます。ネットワーク トポロジによっては、新しい VLAN 上で、切断されないループが生成されることがあります。特に、複数の隣接デバイスでスパニングツリー インスタンスをすべて使用してしまっている場合には注意が必要です。スパニングツリー インスタンスの割り当てを使い果たしたデバイスのトランク ポートに許可リストを設定することにより、このような可能性を防ぐことができます。
デバイス上の VLAN の数がサポートされているスパニングツリー インスタンスの最大数を超える場合、デバイス上に IEEE 802.1s Multiple STP(MSTP)を設定して、複数の VLAN を単一のスパニングツリー インスタンスにマッピングすることを推奨します。
拡張範囲 VLAN は、ID が 1006 ~ 4094 の VLAN です。
拡張範囲 VLAN を作成するときは次の注意事項に従ってください。
拡張範囲の VLAN ID は、デバイスが VTP バージョン 3 を実行していない場合は VLAN データベースに保存されず、VTP で認識されません。
プルーニング適格範囲に拡張範囲 VLAN を含めることはできません。
VTP バージョン 1 または 2 では、グローバル コンフィギュレーション モードで、VTP モードをトランスペアレントに設定できます。VTP トランスペアレント モードでデバイスが始動するように、この設定をスタートアップ コンフィギュレーションに保存する必要があります。このようにしないと、デバイスをリセットした場合に、拡張範囲 VLAN 設定が失われます。VTP バージョン 3 で拡張範囲 VLAN を作成する場合は、VTP バージョン 1 または 2 に変更できません。
VLAN の設定方法
VLAN データベースに新しい標準範囲 VLAN を作成したり、VLAN データベース内の既存の VLAN を変更したりする場合、次のパラメータを設定できます。
VLAN ID
VLAN 名
VLAN タイプ
VLAN ステート(アクティブまたは中断)
Security Association Identifier(SAID)
TrBRF VLAN のブリッジ識別番号
FDDI および TrCRF VLAN のリング番号
TrCRF VLAN の親 VLAN 番号
TrCRF VLAN のスパニングツリー プロトコル(STP)タイプ
ある VLAN タイプから別の VLAN タイプに変換するときに使用する VLAN 番号
vlan.dat ファイルを手動で削除しようとすると、VLAN データベースの不整合が生じる可能性があります。VLAN 設定を変更する場合は、この項の手順に従ってください。
VTP バージョン 1 および 2 でデバイスが VTP トランスペアレント モードの場合は、1006 を超える VLAN ID を割り当てることができますが、それらを VLAN データベースに追加できません。
デバイスは、イーサネット インターフェイスだけをサポートしています。FDDI およびトークンリング VLAN は、ローカルではサポートされないので、FDDI およびトークンリング メディア固有の特性は、他のデバイスに対する VTP グローバル アドバタイズにのみ設定します。
このデバイスはトークンリング接続をサポートしていませんが、トークンリング接続を行っているリモート デバイスを、サポート対象デバイスのうちの 1 台から管理できます。VTP バージョン 2 が稼働しているデバイスは、次のトークンリング VLAN に関する情報をアドバタイズします。
VTP サーバ モードのデバイスから VLAN を削除すると、VTP ドメイン内のすべてのデバイスの VLAN データベースから、その VLAN が削除されます。VTP トランスペアレント モードのデバイスから VLAN を削除した場合、その特定のデバイススイッチ上に限り VLAN が削除されます。
イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005 の、メディア タイプ別のデフォルト VLAN は削除できません。
注意 | VLAN を削除すると、その VLAN に割り当てられていたすべてのポートが非アクティブになります。これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブで)対応付けられたままです。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Device> enable
|
特権 EXEC モードをイネーブルにします。パスワードを入力します(要求された場合)。 |
ステップ 2 | configureterminal 例: Device# configure terminal | |
ステップ 3 | no vlan vlan-id 例:
Device(config)# no vlan 4
|
VLAN ID を入力して、VLAN を削除します。 |
ステップ 4 | end 例: Device(config)# end | |
ステップ 5 | show vlan brief 例:
Device# show vlan brief
|
VLAN が削除されたことを確認します。 |
ステップ 6 | copy running-config
startup-config 例:
Device# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
VTP をディセーブルにすることによって(VTP トランスペアレント モード)、VTP に VLAN 設定情報をグローバルに伝播させずに、スタティック アクセス ポートを VLAN に割り当てることができます。
クラスタ メンバ デバイス上のポートを VLAN に割り当てる場合、最初に rcommand 特権 EXEC コマンドを使用して、クラスタ メンバ スイッチにログインします。
存在しない VLAN にインターフェイスを割り当てると、新しい VLAN が作成されます
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Device> enable
|
特権 EXEC モードをイネーブルにします。パスワードを入力します(要求された場合)。 |
ステップ 2 | configure terminal 例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 | interface interface-id 例:
Device(config)# interface gigabitethernet2/0/1
|
VLAN に追加するインターフェイスを入力します。 |
ステップ 4 | switchport mode access 例:
Device(config-if)# switchport mode access
|
ポート(レイヤ 2 アクセス ポート)の VLAN メンバーシップ モードを定義します。 |
ステップ 5 | switchport access vlan vlan-id 例:
Device(config-if)# switchport access vlan 2
|
VLAN にポートを割り当てます。指定できる VLAN ID の範囲は 1 ~ 4094 です。 |
ステップ 6 | end 例:
Device(config-if)# end
|
特権 EXEC モードに戻ります。 |
ステップ 7 | show running-config interface interface-id 例:
Device# show running-config interface gigabitethernet2/0/1
|
インターフェイスの VLAN メンバーシップ モードを確認します。 |
ステップ 8 | show interfaces interface-idswitchport 例:
Device# show interfaces gigabitethernet2/0/1 switchport
|
表示された Administrative Mode および Access Mode VLAN フィールドの設定を確認します。 |
ステップ 9 | copy running-config
startup-config 例:
Device# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
サービス プロバイダーは拡張範囲 VLAN を使用することにより、インフラストラクチャを拡張して、多数の顧客に対応できます。拡張範囲 VLAN ID は、VLAN ID を許可するどの switchport コマンドでも許可されます。
VTP バージョン 1 または 2 での拡張範囲 VLAN の設定は VLAN データベースに格納されません。ただし、VTP モードがトランスペアレントであるため、デバイスの実行コンフィギュレーション ファイルに格納されます。また、設定をスタートアップ コンフィギュレーション ファイルに保存できます。VTP バージョン 3 で作成された拡張範囲 VLAN は、VLAN データベースに保存されます。
拡張範囲 VLAN については MTU サイズ、プライベート VLAN、およびリモート SPAN 設定ステートしか変更できません。残りのすべての特性はデフォルト状態のままでなければなりません。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Device> enable
|
特権 EXEC モードをイネーブルにします。パスワードを入力します(要求された場合)。 |
ステップ 2 | configureterminal 例: Device# configure terminal | |
ステップ 3 | vlan vlan-id 例: Device(config)# vlan 2000 Device(config-vlan)# |
拡張範囲 VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。指定できる範囲は 1006 ~ 4094 です。 |
ステップ 4 | remote-span 例:
Device(config-vlan)# remote-span
|
(任意)RSPAN VLAN として VLAN を設定します。 |
ステップ 5 | exit 例: Device(config-vlan)# exit Device(config)# |
コンフィギュレーション モードに戻ります。 |
ステップ 6 | end 例: Device(config)# end | |
ステップ 7 | show vlan id vlan-id 例:
Device# show vlan id 2000
|
VLAN が作成されたことを確認します。 |
ステップ 8 | copy running-config
startup-config 例:
Device# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コマンド |
目的 |
||
---|---|---|---|
show interfaces [vlan vlan-id] |
デバイス上に設定されたすべてのインターフェイスまたは特定の VLAN の特性を表示します。 |
||
show vlan [ access-map name | brief | dot1q { tag native } | filter [ access-map | vlan ] | group [ group-name name ] | id vlan-id | ifindex | mtu | name name | private-vlan remote-span | summary ] |
デバイス上のすべての VLAN または特定の VLAN のパラメータを表示します。次のコマンド オプションが使用可能です。
|
VLAN を設定したら、次の項目を設定できます。
リリース |
変更内容 |
---|---|
Cisco IOS XE Everest 16.6.1 |
この機能が導入されました。 |