VLANs

VLAN について

論理ネットワーク

VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。どのようなコントローラポートでも VLAN に属することができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN 内のエンドステーションだけに転送またはフラッディングされます。各 VLAN は 1 つの論理ネットワークと見なされ、VLAN に属さないステーション宛てのパケットは、ルータまたはフォールバックブリッジングをサポートするコントローラを経由して伝送しなければなりません。VLAN はそれぞれが独立した論理ネットワークと見なされるので、VLAN ごとに独自のブリッジの Management Information Base(MIB)情報があります。

多くの場合、VLAN は IP サブネットに関連付けられます。たとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。コントローラ上のインターフェイスの VLAN メンバーシップは、インターフェイスごとに手動で割り当てます。この方法でコントローラ インターフェイスを VLAN に割り当てた場合、これをインターフェイスベース(またはスタティック)VLAN メンバーシップと呼びます。

サポートされる VLAN

コントローラは、VTP クライアント、サーバー、およびトランスペアレントの各モードで VLAN をサポートしています。VLAN は、1 ~ 4094 の番号で識別します。VLAN 1 はデフォルト VLAN で、システム初期化中に作成されます。1002 ~ 1005 を除くすべての VLAN がユーザー設定のために使用できます。

VLAN ポート メンバーシップ モード

VLAN に所属するポートは、メンバーシップ モードを割り当てることで設定します。メンバーシップ モードは、各ポートが伝送できるトラフィックの種類、および所属できる VLAN の数を指定します。

ポートが VLAN に属している場合、コントローラは VLAN 単位で、ポートに対応するアドレスを学習して管理します。

表 1. ポートのメンバーシップ モードとその特性

メンバーシップ モード

VLAN メンバーシップの特性

VTP の特性

スタティック アクセス

スタティック アクセス ポートは、手動で割り当てられ、1 つの VLAN だけに所属します。

VTP は必須ではありません。VTP にグローバルに情報を伝播させないようにする場合は、VTP モードをトランスペアレント モードに設定します。VTP に加入するには、別のコントローラのトランクポートに接続したコントローラ上に 1 つまたは複数のトランクポートが必要です。

トランク(IEEE 802.1Q):

  • IEEE 802.1Q:業界標準のトランキング カプセル化方式です。

デフォルトで、トランク ポートは拡張範囲 VLAN を含むすべての VLAN のメンバです。ただし、メンバーシップは許可 VLAN リストを設定して制限できます。

VTP を推奨しますが、必須ではありません。VTP は、ネットワーク全体にわたって VLAN の追加、削除、名前変更を管理することにより、VLAN 設定の整合性を維持します。VTP はトランクリンクを通じて他のコントローラと VLAN コンフィギュレーション メッセージを交換します。


(注)  

クライアント VLAN にプライマリサブネットとセカンダリサブネットの 2 つのサブネットがある場合、静的 IP アドレスはセカンダリサブネットではサポートされません。

次の SVI 設定例を考えます。

interface VlanX

ip address a.b.c.254 255.255.255.0 secondary

ip address a.d.e.254 255.255.255.0

このシナリオでは、静的 IP アドレスを持つクライアントにセカンダリサブネットを割り当てることはできません。

VLAN コンフィギュレーション ファイル

VLAN ID 1 ~ 1005 の設定は vlan.dat ファイル(VLAN データベース)に書き込まれます。この設定を表示するには、show vlan 特権 EXEC コマンドを入力します。vlan.dat ファイルはフラッシュメモリに格納されます。VTP モードがトランスペアレント モードの場合、それらの設定もコントローラの実行コンフィギュレーション ファイルに保存されます。

さらに、インターフェイス コンフィギュレーション モードを使用して、ポートのメンバーシップ モードの定義、VLAN に対するポートの追加および削除を行います。これらのコマンドの実行結果は、実行コンフィギュレーション ファイルに書き込まれます。このファイルを表示するには、show running-config 特権 EXEC コマンドを入力します。

VLAN および VTP 情報(拡張範囲 VLAN 設定情報を含む)をスタートアップ コンフィギュレーション ファイルに保存してコントローラを再起動すると、コントローラの設定は次のように選択されます。

  • スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントで、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され(クリアされ)、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。VLAN データベース内の VLAN データベース リビジョン番号は変更されません。

  • スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、VLAN ID 1 ~ 1005 のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。

  • VTP バージョン 1 および 2 では、VTP モードがサーバである場合、VLAN ID 1 ~ 1005 のドメイン名と VLAN 設定で VLAN データベース情報が使用されます。VTP バージョン 3 は、VLAN 1006 ~ 4094 もサポートします。


(注)  

スイッチの設定をリセットする前に、write erase コマンドを使用して、必ずコンフィギュレーション ファイルと一緒に vlan.dat ファイルを削除してください。これにより、リセット時にスイッチが正しく再起動します。

標準範囲 VLAN 設定時の注意事項

ネットワーク内で標準範囲 VLAN を作成または変更する場合には、次の注意事項に従ってください。

  • 標準範囲 VLAN は、1 ~ 1001 の番号で識別します。

  • VLAN 1 ~ 1005 の VLAN 設定は、常に VLAN データベースに格納されます。VTP モードがトランスペアレントモードの場合、VTP と VLAN の設定も実行コンフィギュレーション ファイルに保存されます。

  • コントローラが VTP サーバーモードまたは VTP トランスペアレントモードの場合は、VLAN データベース内の VLAN 2 ~ 1001 の設定を追加、変更、または削除できます。(VLAN ID 1 および 1002 ~ 1005 は自動作成され、削除できません)。

  • VTP トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースに保存されず、伝播されません。VTP バージョン 3 では、VTP サーバー モードでの拡張範囲 VLAN(VLAN 1006~4094)データベース伝播をサポートします。

VLAN 障害が原因でクライアントがコントローラに接続できない場合は、次のいずれかのオプションを試してください。

  • ポリシープロファイルで ip4 dhcp required を設定し、クライアントに DHCP リクエストを開始させます。

  • クライアントが静的 IP を使用できるように、クライアントの静的 IP VLAN を含む VLAN グループ情報を送信するように RADIUS サーバーを設定します。

  • ポリシープロファイルで aaa-override vlan fallback を設定し、コントローラが他の VLAN グループ内のクライアントの静的 IP VLAN もチェックするようにします。クライアントの静的 IP VLAN がポリシープロファイルで設定された VLAN グループの一部である場合、クライアントはネットワークに参加できます。

拡張範囲 VLAN 設定時の注意事項

拡張範囲 VLAN は、ID が 1006 ~ 4094 の VLAN です。

拡張範囲 VLAN を作成するときは次の注意事項に従ってください。

  • 拡張範囲の VLAN ID は、デバイスが VTP バージョン 3 を実行していない場合は VLAN データベースに保存されず、VTP で認識されません。

  • プルーニング適格範囲に拡張範囲 VLAN を含めることはできません。

  • VTP バージョン 1 または 2 では、グローバル コンフィギュレーション モードで、VTP モードをトランスペアレントに設定できます。VTP トランスペアレントモードでデバイスが始動するように、この設定をスタートアップ コンフィギュレーションに保存する必要があります。このようにしないと、デバイスをリセットした場合に、拡張範囲 VLAN 設定が失われます。VTP バージョン 3 で拡張範囲 VLAN を作成する場合は、VTP バージョン 1 または 2 に変更できません。

VLAN の前提条件

VLAN 設定時の前提条件と考慮事項を次に示します。

  • Web UI を使用して VLAN を設定するには、利用可能な仮想端末(VTY)セッションの数を 50 に変更する必要があります。Web UI は、HTTP リクエストの処理に VTY 回線を使用します。複数の接続が開いていると、デバイスによって設定されたデフォルトの VTY 回線 15 が使い果たされた状態になることがあります。したがって、Web UI を使用する前に VTY 回線を 50 に変更する必要があります。


    (注)  
    デバイスの VTY 回線を増やすには、コンフィギュレーション モードで次のコマンドを実行します。 
    
Device# configure terminal
Device(config)# service tcp-keepalives in
Device(config)# service tcp-keepalives out

Device# configure terminal
Device(config)# line vty 16-50

    (注)  

    スタンバイコントローラでサポートされる SSH VTY セッションの最大数は 8 です。

  • VLAN を作成する前に、VLAN トランキング プロトコル(VTP)を使用してネットワークのグローバルな VLAN 設定を維持するかどうかを決定する必要があります。

  • VLAN グループに VLAN を追加する前に、まずデバイス上で VLAN を作成する必要があります。

VLAN の制約事項

次に、VLAN の制約事項を示します。

  • 関連付けられている VLAN インターフェイスがすでに削除されている場合、ワイヤレス管理インターフェイスを削除することはできません。このシナリオを回避するには、VLAN インターフェイスを削除する前に、ワイヤレス管理インターフェイスを削除する必要があります。

  • デバイスは、イーサネット ポート経由の VLAN トラフィック送信方式として IEEE 802.1Q トランキングをサポートします。

  • クライアント VLAN がポリシープロファイルに設定されていない場合は、AP のネイティブ VLAN が使用されます。

  • VLAN 1 の動作は、AP モードによって異なります。次に、これらのシナリオについて説明します。

    • ローカルモード APvlan-name を使用すると、クライアントは VLAN 1 に割り当てられます。ただし、vlan-id 1 を使用すると、クライアントはワイヤレス管理インターフェイスに割り当てられます。

    • FlexConnect モード APvlan-name を使用すると、クライアントは VLAN 1 に割り当てられます。ただし、vlan-id 1 を使用すると、クライアントは Flex プロファイルで定義されたネイティブ VLAN に割り当てられます。

    デフォルトでは、クライアントがワイヤレス管理 VLAN を使用できるように、ポリシープロファイルは vlan-id 1 を割り当てます。

  • ローカルスイッチングと中央スイッチングに同じ SSID で同じ VLAN を使用することはできません。

VLAN の設定方法

標準範囲 VLAN の設定方法

VLAN データベースに新しい標準範囲 VLAN を作成したり、VLAN データベース内の既存の VLAN を変更したりする場合、次のパラメータを設定できます。

  • VLAN ID

  • VLAN 名

  • VLAN タイプ

    • イーサネット

    • TrBRF または TrCRF

  • VLAN ステート(アクティブまたは中断)

  • TrCRF VLAN の親 VLAN 番号

  • ある VLAN タイプから別の VLAN タイプに変換するときに使用する VLAN 番号

vlan.dat ファイルを手動で削除しようとすると、VLAN データベースの不整合が生じる可能性があります。VLAN 設定を変更する場合は、この項の手順に従ってください。

イーサネット VLAN の作成または変更

始める前に

VTP バージョン 1 および 2 でコントローラが VTP トランスペアレントモードの場合は、1006 を超える VLAN ID を割り当てることができますが、それらを VLAN データベースに追加できません。

コントローラは、イーサネット インターフェイスだけをサポートしています。

手順

  コマンドまたはアクション 目的

ステップ 1

vlan vlan-id

例:


Device(config)# vlan 20

VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。新規の VLAN ID を入力して VLAN を作成するか、または既存の VLAN ID を入力してその VLAN を変更します。

(注)  

 

このコマンドで指定できる VLAN ID 範囲は 1 ~ 4094 です。

ステップ 2

name vlan-name

例:


Device(config-vlan)# name test20

(任意)VLAN の名前を入力します。VLAN 名を指定しなかった場合には、デフォルトとして、VLAN という語の後ろに先行ゼロを含めた vlan-id 値が付加されます。たとえば、VLAN 4 のデフォルトの VLAN 名は VLAN0004 になります。

ステップ 3

media { ethernet | fd-net | trn-net }

例:


Device(config-vlan)# media ethernet

VLAN のメディア タイプを設定します。

ステップ 4

show vlan { name vlan-name | id vlan-id}

例:


Device# show vlan name test20 id 20

入力を確認します。

VLAN へのスタティックアクセスポートの割り当て(GUI)

手順

ステップ 1

[Configuration] > [Layer2] > [VLAN] > VLANを選択します。

ステップ 2

[VLAN] タブをクリックします。

ステップ 3

[Port Members] を割り当てるには、[Available] リストからポートメンバーとして含めるインターフェイスをクリックし、矢印をクリックして [Associated] リストにこれらのインターフェイスを移動します。

ステップ 4

[Update & Apply to Device] をクリックします。

VLAN へのスタティック アクセス ポートの割り当て

VTP をディセーブルにすることによって(VTP トランスペアレント モード)、VTP に VLAN 設定情報をグローバルに伝播させずに、スタティック アクセス ポートを VLAN に割り当てることができます。スタティックアクセスポートの詳細については、「VLAN ポートメンバーシップモード」を参照してください。

存在しない VLAN にインターフェイスを割り当てると、新しい VLAN が作成されます

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

例:


Device(config)# interface gigabitethernet2/0/1

VLAN に追加するインターフェイスを入力します。

ステップ 3

switchport mode access

例:


Device(config-if)# switchport mode access

ポート(レイヤ 2 アクセス ポート)の VLAN メンバーシップ モードを定義します。

ステップ 4

switchport access vlan vlan-id

例:


Device(config-if)# switchport access vlan 2

VLAN にポートを割り当てます。指定できる VLAN ID の範囲は 1 ~ 4094 です。

ステップ 5

end

例:


Device(config-if)# end

特権 EXEC モードに戻ります。

ステップ 6

show running-config interface interface-id

例:


Device# copy running-config startup-config

インターフェイスの VLAN メンバーシップ モードを確認します。

ステップ 7

show interfaces interface-id switchport

例:


Device# show interfaces gigabitethernet2/0/1

表示された [Administrative Mode] フィールドおよび [Access Mode VLAN] フィールドの設定を確認します。

拡張範囲 VLAN の設定方法

サービス プロバイダーは拡張範囲 VLAN を使用することにより、インフラストラクチャを拡張して、多数の顧客に対応できます。拡張範囲 VLAN ID は、VLAN ID が許可されている switchport コマンドで使用できます。

VTP バージョン 1 または 2 での拡張範囲 VLAN の設定は VLAN データベースに格納されません。ただし、VTP モードがトランスペアレントであるため、コントローラの実行コンフィギュレーション ファイルに格納されます。また、設定をスタートアップ コンフィギュレーション ファイルに保存できます。VTP バージョン 3 で作成された拡張範囲 VLAN は、VLAN データベースに保存されます。

拡張範囲 VLAN の作成(GUI)

手順

ステップ 1

[Configuration] > [Layer2] > [VLAN] を選択します。

ステップ 2

[VLAN] ページで [ADD] をクリックします。

ステップ 3

[VLAN ID] フィールドに拡張範囲 VLAN ID を入力します。

拡張範囲は 1006 ~ 4094 です。

ステップ 4

[Name] フィールドに VLAN 名を入力します。

ステップ 5

設定を保存します。

拡張範囲 VLAN の作成

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vlan vlan-id

例:


Device(config)# vlan 2000

拡張範囲 VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。指定できる範囲は 1006 ~ 4094 です。

ステップ 3

show vlan id vlan-id

例:


Device# show vlan id 2000

VLAN が作成されたことを確認します。

VLAN のモニタリング

表 2. 特権 EXEC 表示コマンド

コマンド

目的

show interfaces [ vlan vlan-id]

コントローラ上に設定されたすべてのインターフェイスまたは特定の VLAN の特性を表示します。

show vlan [ access-map name | brief | group |id vlan-id | ifindex | mtu | name name | summary ]

コントローラ上のすべての VLAN または特定の VLAN のパラメータを表示します。次のコマンド オプションが使用可能です。

  • brief:VTP VLAN のステータス概要を表示します。

  • group:VLAN グループをグループ名と使用可能な接続済みの VLAN と一緒に表示します。

  • id:識別番号別に VTP VLAN ステータスを表示します。

  • ifindex:SNMP ifIndex を表示します。

  • mtu:VLAN MTU 情報を表示します。

  • name:指定された名前の VTP VLAN 情報を表示します。

  • summary:VLAN 情報の要約を表示します。