この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
VLAN 設定時の前提条件と考慮事項を次に示します。
VLAN を作成する前に、VLAN トランキング プロトコル(VTP)を使用してネットワークのグローバルな VLAN 設定を維持するかどうかを決定する必要があります。
controllerで多数の VLAN を設定し、ルーティングをイネーブルにしない予定の場合は、Switch Database Management(SDM)機能を VLAN テンプレートに設定します。これにより、最大数のユニキャスト MAC アドレスをサポートするようにシステム リソースが設定されます。
LAN ベース フィーチャ セットが稼働しているControllersでは、SVI のスタティック ルーティングだけがサポートされます。
VLAN グループに VLAN を追加できるようにするため、VLAN がcontrollerに存在している必要があります。
次に、VLAN の制約事項を示します。
controllerは、最大 128 のスパニングツリー インスタンスを持つ Per-VLAN Spanning-Tree Plus(PVST+)または Rapid PVST+ をサポートします。 VLAN ごとに 1 つずつスパニングツリー インスタンスを使用できます。
controllerは、イーサネット ポート経由の VLAN トラフィックの送信方式として、IEEE 802.1Q トランキングをサポートします。
インターフェイス VLAN ルータの MAC アドレスの設定はサポートされていません。 インターフェイス VLAN にはデフォルトですでに MAC アドレスが割り当てられています。
プライベート VLAN はcontrollerではサポートされません。
Catalyst 3850 および Catalyst 3650 スイッチの組み合わせを含むスイッチ スタックを含めることはできません。
VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。 どのようなcontroller ポートでも VLAN に属することができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN 内のエンド ステーションだけに転送またはフラッディングされます。 各 VLAN は 1 つの論理ネットワークと見なされ、VLAN に属さないステーション宛のパケットは、ルータまたはフォールバック ブリッジングをサポートするcontrollerを経由して伝送しなければなりません。 VLAN はそれぞれが独立した論理ネットワークと見なされるので、VLAN ごとに独自のブリッジ管理情報ベース(MIB)情報があり、スパニングツリーの独自の実装をサポートできます。
VLAN は通常、IP サブネットワークに対応付けられます。 たとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。 controller上のインターフェイスの VLAN メンバーシップは、インターフェイスごとに手動で割り当てます。 この方法でcontroller インターフェイスを VLAN に割り当てた場合、これをインターフェイス ベース(またはスタティック)VLAN メンバーシップと呼びます。
VLAN 間のトラフィックは、ルーティングする必要があります。
controllerは、controller仮想インターフェイス(SVI)を使用して、VLAN 間でトラフィックをルーティングできます。 VLAN 間でトラフィックをルーティングするには、SVI を明示的に設定して IP アドレスを割り当てる必要があります。
controllerは、VTP クライアント、サーバ、およびトランスペアレントの各モードで VLAN をサポートしています。 VLAN は、1 ~ 4094 の番号で識別します。 VLAN 1 はデフォルト VLAN で、システム初期化中に作成されます。 VLAN ID 1002 ~ 1005 は、トークンリングおよびファイバ分散データ インターフェイス(FDDI)VLAN 専用です。 1002 ~ 1005 を除くすべての VLAN がユーザ設定のために使用できます。
VTP バージョン 1、バージョン 2、およびバージョン 3 の 3 つの VTP バージョンがあります。 すべての VTP バージョンが標準および拡張範囲 VLAN の両方をサポートしますが、VTP バージョン 3 のみが controller 伝播拡張範囲 VLAN 設定情報を実行します。 拡張範囲 VLAN が VTP バージョン 1 および 2 で作成された場合、設定情報は伝播されません。 controller上のローカル VTP データベース エントリも更新されませんが、拡張範囲 VLAN 設定情報が作成され、実行設定ファイルに保存されます。
最大 4094 の VLAN をcontrollerに設定できます。
VLAN に所属するポートは、メンバーシップ モードを割り当てることで設定します。メンバーシップ モードは、各ポートが伝送できるトラフィックの種類、および所属できる VLAN の数を指定します。
ポートが VLAN に所属すると、controllerは VLAN 単位で、ポートに対応するアドレスを学習して管理します。
メンバーシップ モード |
VLAN メンバーシップの特性 |
VTP の特性 |
---|---|---|
スタティック アクセス |
スタティック アクセス ポートは、手動で割り当てられ、1 つの VLAN だけに所属します。 |
VTP は必須ではありません。 VTP にグローバルに情報を伝播させないようにする場合は、VTP モードをトランスペアレント モードに設定します。 VTP に加入するには、別のcontrollerのトランク ポートに接続されているcontroller少なくとも 1 つのトランク ポートが必要です。 |
トランク(IEEE 802.1Q) |
デフォルトで、トランク ポートは拡張範囲 VLAN を含むすべての VLAN のメンバです。ただし、メンバーシップは許可 VLAN リストを設定して制限できます。 また、プルーニング適格リストを変更して、リストに指定したトランク ポート上の VLAN へのフラッディング トラフィックを阻止することもできます。 |
VTP を推奨しますが、必須ではありません。 VTP は、ネットワーク全体にわたって VLAN の追加、削除、名前変更を管理することにより、VLAN 設定の整合性を維持します。 VTP はトランク リンクを通じて他のcontrollersと VLAN コンフィギュレーション メッセージを交換します。 |
ダイナミック アクセス |
ダイナミックアクセス ポートは 1 つの VLAN(VLAN ID が 1 ~ 4094)にのみ所属し、VLAN Member Policy Server(VMPS)によって動的に割り当てられます。 同一のcontroller上でダイナミックアクセス ポートとトランク ポートを使用できますが、ダイナミックアクセス ポートは別のcontrollerではなく、エンド ステーションまたはハブに接続する必要があります。 |
VTP は必須です。 VMPS およびクライアントを同じ VTP ドメイン名で設定してください。 VTP に加入するには、別のcontrollerのトランク ポートに、controller上の少なくとも 1 つのトランク ポートが接続されている必要があります。 |
音声 VLAN |
音声 VLAN ポートは、Cisco IP Phone に接続し、電話に接続されたデバイスからの音声トラフィックに 1 つの VLAN を、データ トラフィックに別の VLAN を使用するように設定されたアクセス ポートです。 |
VTP は不要です。VTP は音声 VLAN に対して無効です。 |
VLAN ID 1 ~ 1005 の設定は vlan.dat(VLAN データベース)ファイルに書き込まれます。この設定を表示するには、show vlan 特権 EXEC コマンドを入力します。 vlan.dat ファイルはフラッシュ メモリに格納されます。 VTP モードがトランスペアレント モードの場合、それらの設定もcontrollerの実行コンフィギュレーション ファイルに保存されます。
さらに、インターフェイス コンフィギュレーション モードを使用して、ポートのメンバーシップ モードの定義、VLAN に対するポートの追加および削除を行います。 これらのコマンドの実行結果は、実行コンフィギュレーション ファイルに書き込まれます。このファイルを表示するには、show running-config 特権 EXEC コマンドを使用します。
VLAN および VTP 情報(拡張範囲 VLAN 設定情報を含む)をスタートアップ コンフィギュレーション ファイルに保存して、controllerを再起動すると、controllerの設定は次のように選択されます。
スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントで、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され(クリアされ)、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。 VLAN データベース内の VLAN データベース リビジョン番号は変更されません。
スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、VLAN ID 1 ~ 1005 のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。
VTP バージョン 1 および 2 では、VTP モードがサーバである場合、VLAN ID 1 ~ 1005 のドメイン名と VLAN 設定で VLAN データベース情報が使用されます。 VTP バージョン 3 は、VLAN 1006 ~ 4094 もサポートします。
標準範囲 VLAN は、ID が 1 ~ 1005 の VLAN です。
ネットワーク内で標準範囲 VLAN を作成または変更する場合には、次の注意事項に従ってください。
標準範囲 VLAN は、1 ~ 1001 の番号で識別します。 VLAN 番号 1002 ~ 1005 は、トークンリングおよび FDDI VLAN 専用です。
VLAN 1 ~ 1005 の VLAN 設定は、常に VLAN データベースに格納されます。 VTP モードがトランスペアレント モードの場合、VTP と VLAN の設定もcontrollerの実行コンフィギュレーション ファイルに保存されます。
controllerが VTP サーバ モードまたは VTP トランスペアレント モードにある場合は、VLAN データベース内の VLAN 2 ~ 1001 について設定を追加、変更、または削除できます (VLAN ID 1 および 1002 ~ 1005 は自動作成され、削除できません)。
VTP トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースに保存されず、伝播されません。 VTP バージョン 3 では、VTP サーバ モードでの拡張範囲 VLAN(VLAN 1006~4094)データベース伝播をサポートします。
VLAN を作成する前に、controllerを VTP サーバ モードまたは VTP トランスペアレント モードにする必要があります。 controllerが VTP サーバである場合には、VTP ドメインを定義する必要があります。VTP ドメインを定義しないと、VTP は機能しません。
controllerは、トークンリングまたは FDDI メディアをサポートしません。 controllerは FDDI、FDDI-Net、TrCRF、または TrBRF トラフィックを転送するのではなく、VTP を介して VLAN 設定を伝播します。
controllerは 128 のスパニングツリー インスタンスをサポートします。 controllerのアクティブな VLAN 数が、サポートされているスパニングツリー インスタンス数よりも多い場合、スパニングツリーは 128 の VLAN でイネーブルにできます。残りの VLAN で、スパニングツリーはディセーブルになります。 controller上の使用可能なスパニングツリー インスタンスをすべて使い切ってしまった後に、VTP ドメインの中にさらに別の VLAN を追加すると、そのcontroller上にスパニングツリーが稼働しない VLAN が生成されます。 そのcontrollerのトランク ポート上でデフォルトの許可リスト(すべての VLAN を許可するリスト)が設定されていると、すべてのトランク ポート上に新しい VLAN が割り当てられます。 ネットワーク トポロジによっては、新しい VLAN 上で、切断されないループが生成されることがあります。特に、複数の隣接controllersでスパニングツリー インスタンスをすべて使用してしまっている場合には注意が必要です。 スパニングツリー インスタンスの割り当てを使い果たしたcontrollersのトランク ポートに許可リストを設定することにより、このような可能性を防ぐことができます。
controller上の VLAN の数がサポートされているスパニングツリー インスタンスの最大数を超える場合、controller上に IEEE 802.1s Multiple STP(MSTP)を設定して、複数の VLAN を単一のスパニングツリー インスタンスにマッピングすることを推奨します。
拡張範囲 VLAN は、ID が 1006 ~ 4094 の VLAN です。
拡張範囲 VLAN を作成するときは次の注意事項に従ってください。
拡張範囲の VLAN ID は、controllerが VTP バージョン 3 を実行していない場合は VLAN データベースに保存されず、VTP で認識されません。
プルーニング適格範囲に拡張範囲 VLAN を含めることはできません。
VTP バージョン 1 または 2 では、グローバル コンフィギュレーション モードで、VTP モードをトランスペアレントに設定できます。 VTP トランスペアレント モードでcontrollerが始動するように、この設定をスタートアップ コンフィギュレーションに保存する必要があります。 このようにしないと、controllerをリセットした場合に、拡張範囲 VLAN 設定が失われます。 VTP バージョン 3 で拡張範囲 VLAN を作成する場合は、VTP バージョン 1 または 2 に変更できません。
クライアントがワイヤレス ネットワーク(WLAN)に接続するたびに、WLAN に関連付けられている VLAN にクライアントが配置されます。 講堂、競技場、会議場などといった大規模な会場では、大量のワイヤレス クラインアントが使用されており、単一の WLAN だけで多数のクライアントに対応することは困難な場合があります。
VLAN グループ機能は、複数の VLAN に対応可能な単一 WLAN を使用します。 クライアントは、設定されている VLAN の 1 つに割り当てることができます。 この機能は、VLAN グループを使用して WLAN を 1 つまたは複数の VLAN にマップします。 ワイヤレス クライアントが WLAN に関連付けられると、ワイヤレス クライアントの MAC アドレスに基づいてアルゴリズムにより VLAN が生成されます。 VLAN がクライアントに割り当てられ、クライアントが割り当てられた VLAN から IP アドレスを取得します。 またこの機能は、現行の AP グループ アーキテクチャおよび AAA オーバーライド アーキテクチャを拡張します。これらのアーキテクチャでは AP グループと AAA オーバーライドが、WLAN がマップされている 1 つの VLAN または VLAN グループをオーバーライドできます。
クライアントが DHCP を使用して IP アドレスを受信できない場合、VLAN が 30 分間にわたり「ダーティ」としてマークされます。 30 分経過しても、VLAN グループの VLAN から「ダーティ」フラグがクリアされないことがあります。 これは、グローバル タイマーが期限切れになるまでに 5 分の遅延があるために、各インターフェイスのタイムスタンプを調べて 30 分よりも大きいかどうかを確認する必要があるため、予期される動作です。
VLAN データベースに新しい標準範囲 VLAN を作成したり、VLAN データベース内の既存の VLAN を変更したりする場合、次のパラメータを設定できます。
VLAN ID
VLAN 名
VLAN タイプ
VLAN ステート(アクティブまたは中断)
VLAN の最大伝送単位(MTU)
Security Association Identifier(SAID)
TrBRF VLAN のブリッジ識別番号
FDDI および TrCRF VLAN のリング番号
TrCRF VLAN の親 VLAN 番号
TrCRF VLAN のスパニングツリー プロトコル(STP)タイプ
ある VLAN タイプから別の VLAN タイプに変換するときに使用する VLAN 番号
vlan.dat ファイルを手動で削除しようとすると、VLAN データベースの不整合が生じる可能性があります。 VLAN 設定を変更する場合は、この項の手順に従ってください。
VTP バージョン 1 および 2 でcontrollerが VTP トランスペアレント モードの場合は、1006 を超える VLAN ID を割り当てることができますが、それらを VLAN データベースに追加できません。
controllerは、イーサネット インターフェイスだけをサポートしています。 FDDI およびトークンリング VLAN は、ローカルではサポートされないので、FDDI およびトークンリング メディア固有の特性は、他のcontrollersに対する VTP グローバル アドバタイズにのみ設定します。
このcontrollerはトークンリング接続をサポートしていませんが、トークンリング接続を行っているリモート デバイスを、サポート対象controllersのうちの 1 台から管理できます。VTP バージョン 2 が稼働している Controllersは、次のトークンリング VLAN に関する情報をアドバタイズします。
2. vlan vlan-id
3. name vlan-name
4. media { ethernet | fd-net | fddi | tokenring | trn-net }
5. remote-span
7. show vlan {name vlan-name | id vlan-id}
VTP サーバ モードのcontrollerから VLAN を削除すると、VTP ドメイン内のすべてのcontrollersの VLAN データベースから、その VLAN が削除されます。 VTP トランスペアレント モードのcontrollerから VLAN を削除した場合、その特定のcontrollerスイッチ上に限り VLAN が削除されます。
イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005 の、メディア タイプ別のデフォルト VLAN は削除できません。
注意 |
VLAN を削除すると、その VLAN に割り当てられていたすべてのポートが非アクティブになります。 これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブで)対応付けられたままです。 |
1. enable
3. no vlan vlan-id
5. show vlan brief
6. copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Controller> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Controller# configure terminal |
|
ステップ 3 | no vlan vlan-id 例:
Controller(config)# no vlan 4
|
VLAN ID を入力して、VLAN を削除します。 |
ステップ 4 |
end 例: Controller(config)# end |
|
ステップ 5 | show vlan brief 例:
Controller# show vlan brief
|
VLAN が削除されたことを確認します。 |
ステップ 6 | copy running-config startup-config 例:
Controller# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
1. configure terminal
2. vlan group WORD vlan-list vlan-ID
3. end
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コマンド モードを開始します。 |
ステップ 2 | vlan group WORD vlan-list vlan-ID 例: Controller(config)#vlan group vlangrp1 vlan-list 91-95
|
所定のグループ名(vlangrp1)で VLAN グループを作成し、コマンドに一覧表示されているすべての VLAN を追加します。 VLAN リストの範囲は 1 ~ 4096 で、1 つのグループの VLAN の数として推奨される数は 32 です。 |
ステップ 3 | end 例: Controller(config)#end |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 あるいは、Ctrl+Z キーを押してグローバル コンフィギュレーション モードを終了します。 |
1. configure terminal
2. wlan WORD number
3. client vlan WORD
4. end
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コマンド モードを開始します。 |
ステップ 2 | wlan WORD number 例: Controller(config)#wlan wlanname 512
|
WLAN が ID を使用して VLAN グループをマッピングできるようにします。 WLAN ID 値の範囲は 1 ~ 512 です。 |
ステップ 3 | client vlan WORD 例: Controller(config-wlan)#client vlan vlangrp1 |
VLAN ID、VLAN グループ、または VLAN 名を入力して、VLAN グループを WLAN にマッピングします。 |
ステップ 4 | end 例: Controller(config-wlan)#end |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 あるいは、Ctrl+Z キーを押してグローバル コンフィギュレーション モードを終了します。 |
VTP をディセーブルにすることによって(VTP トランスペアレント モード)、VTP に VLAN 設定情報をグローバルに伝播させずに、スタティック アクセス ポートを VLAN に割り当てることができます。
クラスタ メンバ controller上のポートを VLAN に割り当てる場合、最初に rcommand 特権 EXEC コマンドを使用して、クラスタ メンバ スイッチにログインします。
存在しない VLAN にインターフェイスを割り当てると、新しい VLAN が作成されます
1. enable
2. configure terminal
3. interface interface-id
4. switchport mode access
5. switchport access vlan vlan-id
6. end
7. show running-config interface interface-id
8. show interfaces interface-id switchport
9. copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Controller> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 | configure terminal 例:
Controller# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 | interface interface-id 例:
Controller(config)# interface gigabitethernet2/0/1
|
VLAN に追加するインターフェイスを入力します。 |
ステップ 4 | switchport mode access 例:
Controller(config-if)# switchport mode access
|
ポート(レイヤ 2 アクセス ポート)の VLAN メンバーシップ モードを定義します。 |
ステップ 5 | switchport access vlan vlan-id 例:
Controller(config-if)# switchport access vlan 2
|
VLAN にポートを割り当てます。 指定できる VLAN ID の範囲は 1 ~ 4094 です。 |
ステップ 6 | end 例:
Controller(config-if)# end
|
特権 EXEC モードに戻ります。 |
ステップ 7 | show running-config interface interface-id 例:
Controller# show running-config interface gigabitethernet2/0/1
|
インターフェイスの VLAN メンバーシップ モードを確認します。 |
ステップ 8 | show interfaces interface-id switchport 例:
Controller# show interfaces gigabitethernet2/0/1 switchport
|
表示された Administrative Mode および Access Mode VLAN フィールドの設定を確認します。 |
ステップ 9 | copy running-config startup-config 例:
Controller# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
サービス プロバイダーは拡張範囲 VLAN を使用することにより、インフラストラクチャを拡張して、多数の顧客に対応できます。 拡張範囲 VLAN ID は、VLAN ID を認めるどの switchport コマンドでも認められます。
VTP バージョン 1 または 2 での拡張範囲 VLAN の設定は VLAN データベースに格納されません。ただし、VTP モードがトランスペアレントであるため、controllerの実行コンフィギュレーション ファイルに格納されます。また、設定をスタートアップ コンフィギュレーション ファイルに保存できます。 VTP バージョン 3 で作成された拡張範囲 VLAN は、VLAN データベースに保存されます。
拡張範囲 VLAN については MTU サイズおよびリモート SPAN 設定ステートしか変更できません。残りのすべての特性はデフォルト状態のままでなければなりません。
1. enable
3. vlan vlan-id
4. remote-span
5. exit
6. interface vlan
7. ip mtu mtu-size
9. show vlan id vlan-id
10. copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Controller> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Controller# configure terminal |
|||
ステップ 3 | vlan vlan-id 例: Controller(config)# vlan 2000 Controller(config-vlan)# |
拡張範囲 VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。 指定できる範囲は 1006 ~ 4094 です。 |
||
ステップ 4 | remote-span 例:
Controller(config-vlan)# remote-span
|
(任意)RSPAN VLAN として VLAN を設定します。 |
||
ステップ 5 | exit 例: Controller(config-vlan)# exit Controller(config)# |
コンフィギュレーション モードに戻ります。 |
||
ステップ 6 | interface vlan 例: Controller(config)# interface vlan 200 Controller(config-if)# |
選択した VLAN についてインターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 7 | ip mtu mtu-size 例: Controller(config-if)# ip mtu 1024 Controller(config-if)# |
(任意)MTU サイズを変更して、VLAN を変更します。 68 ~ 1500 バイトの MTU サイズを設定できます。
|
||
ステップ 8 |
end 例: Controller(config)# end |
|||
ステップ 9 | show vlan id vlan-id 例:
Controller# show vlan id 2000
|
VLAN が作成されたことを確認します。 |
||
ステップ 10 | copy running-config startup-config 例:
Controller# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コマンド |
目的 |
---|---|
show interfaces [vlan vlan-id] |
controller上に設定されたすべてのインターフェイスまたは特定の VLAN の特性を表示します。 |
show vlan [ access-map name | brief | dot1q { tag native } | filter [ access-map | vlan ] | group [ group-name name ] | id vlan-id | ifindex | mtu | name name | remote-span | summary ] |
controller上のすべての VLAN または特定の VLAN のパラメータを表示します。 次のコマンド オプションが使用可能です。
|
VLAN を設定したら、次の項目を設定できます。
標準/RFC | Title |
---|---|
RFC 1573 |
Evolution of the Interfaces Group of MIB-II |
RFC 1757 |
Remote Network Monitoring Management |
RFC 2021 |
SNMPv2 Management Information Base for the Transmission Control Protocol using SMIv2 |
MIB | MIB のリンク |
---|---|
本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | Link |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
リリース |
変更内容 |
---|---|
Cisco IOS XE 3.2SE |
この機能が導入されました |
Cisco IOS XE 3.3SE |
VLAN(GUI)サポート。 |
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
VLAN 設定時の前提条件と考慮事項を次に示します。
VLAN を作成する前に、VLAN トランキング プロトコル(VTP)を使用してネットワークのグローバルな VLAN 設定を維持するかどうかを決定する必要があります。
controllerで多数の VLAN を設定し、ルーティングをイネーブルにしない予定の場合は、Switch Database Management(SDM)機能を VLAN テンプレートに設定します。これにより、最大数のユニキャスト MAC アドレスをサポートするようにシステム リソースが設定されます。
LAN ベース フィーチャ セットが稼働しているControllersでは、SVI のスタティック ルーティングだけがサポートされます。
VLAN グループに VLAN を追加できるようにするため、VLAN がcontrollerに存在している必要があります。
次に、VLAN の制約事項を示します。
controllerは、最大 128 のスパニングツリー インスタンスを持つ Per-VLAN Spanning-Tree Plus(PVST+)または Rapid PVST+ をサポートします。 VLAN ごとに 1 つずつスパニングツリー インスタンスを使用できます。
controllerは、イーサネット ポート経由の VLAN トラフィックの送信方式として、IEEE 802.1Q トランキングをサポートします。
インターフェイス VLAN ルータの MAC アドレスの設定はサポートされていません。 インターフェイス VLAN にはデフォルトですでに MAC アドレスが割り当てられています。
プライベート VLAN はcontrollerではサポートされません。
Catalyst 3850 および Catalyst 3650 スイッチの組み合わせを含むスイッチ スタックを含めることはできません。
VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。 どのようなcontroller ポートでも VLAN に属することができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN 内のエンド ステーションだけに転送またはフラッディングされます。 各 VLAN は 1 つの論理ネットワークと見なされ、VLAN に属さないステーション宛のパケットは、ルータまたはフォールバック ブリッジングをサポートするcontrollerを経由して伝送しなければなりません。 VLAN はそれぞれが独立した論理ネットワークと見なされるので、VLAN ごとに独自のブリッジ管理情報ベース(MIB)情報があり、スパニングツリーの独自の実装をサポートできます。
VLAN は通常、IP サブネットワークに対応付けられます。 たとえば、特定の IP サブネットに含まれるエンド ステーションはすべて同じ VLAN に属します。 controller上のインターフェイスの VLAN メンバーシップは、インターフェイスごとに手動で割り当てます。 この方法でcontroller インターフェイスを VLAN に割り当てた場合、これをインターフェイス ベース(またはスタティック)VLAN メンバーシップと呼びます。
VLAN 間のトラフィックは、ルーティングする必要があります。
controllerは、controller仮想インターフェイス(SVI)を使用して、VLAN 間でトラフィックをルーティングできます。 VLAN 間でトラフィックをルーティングするには、SVI を明示的に設定して IP アドレスを割り当てる必要があります。
controllerは、VTP クライアント、サーバ、およびトランスペアレントの各モードで VLAN をサポートしています。 VLAN は、1 ~ 4094 の番号で識別します。 VLAN 1 はデフォルト VLAN で、システム初期化中に作成されます。 VLAN ID 1002 ~ 1005 は、トークンリングおよびファイバ分散データ インターフェイス(FDDI)VLAN 専用です。 1002 ~ 1005 を除くすべての VLAN がユーザ設定のために使用できます。
VTP バージョン 1、バージョン 2、およびバージョン 3 の 3 つの VTP バージョンがあります。 すべての VTP バージョンが標準および拡張範囲 VLAN の両方をサポートしますが、VTP バージョン 3 のみが controller 伝播拡張範囲 VLAN 設定情報を実行します。 拡張範囲 VLAN が VTP バージョン 1 および 2 で作成された場合、設定情報は伝播されません。 controller上のローカル VTP データベース エントリも更新されませんが、拡張範囲 VLAN 設定情報が作成され、実行設定ファイルに保存されます。
最大 4094 の VLAN をcontrollerに設定できます。
VLAN に所属するポートは、メンバーシップ モードを割り当てることで設定します。メンバーシップ モードは、各ポートが伝送できるトラフィックの種類、および所属できる VLAN の数を指定します。
ポートが VLAN に所属すると、controllerは VLAN 単位で、ポートに対応するアドレスを学習して管理します。
メンバーシップ モード |
VLAN メンバーシップの特性 |
VTP の特性 |
---|---|---|
スタティック アクセス |
スタティック アクセス ポートは、手動で割り当てられ、1 つの VLAN だけに所属します。 |
VTP は必須ではありません。 VTP にグローバルに情報を伝播させないようにする場合は、VTP モードをトランスペアレント モードに設定します。 VTP に加入するには、別のcontrollerのトランク ポートに接続されているcontroller少なくとも 1 つのトランク ポートが必要です。 |
トランク(IEEE 802.1Q) |
デフォルトで、トランク ポートは拡張範囲 VLAN を含むすべての VLAN のメンバです。ただし、メンバーシップは許可 VLAN リストを設定して制限できます。 また、プルーニング適格リストを変更して、リストに指定したトランク ポート上の VLAN へのフラッディング トラフィックを阻止することもできます。 |
VTP を推奨しますが、必須ではありません。 VTP は、ネットワーク全体にわたって VLAN の追加、削除、名前変更を管理することにより、VLAN 設定の整合性を維持します。 VTP はトランク リンクを通じて他のcontrollersと VLAN コンフィギュレーション メッセージを交換します。 |
ダイナミック アクセス |
ダイナミックアクセス ポートは 1 つの VLAN(VLAN ID が 1 ~ 4094)にのみ所属し、VLAN Member Policy Server(VMPS)によって動的に割り当てられます。 同一のcontroller上でダイナミックアクセス ポートとトランク ポートを使用できますが、ダイナミックアクセス ポートは別のcontrollerではなく、エンド ステーションまたはハブに接続する必要があります。 |
VTP は必須です。 VMPS およびクライアントを同じ VTP ドメイン名で設定してください。 VTP に加入するには、別のcontrollerのトランク ポートに、controller上の少なくとも 1 つのトランク ポートが接続されている必要があります。 |
音声 VLAN |
音声 VLAN ポートは、Cisco IP Phone に接続し、電話に接続されたデバイスからの音声トラフィックに 1 つの VLAN を、データ トラフィックに別の VLAN を使用するように設定されたアクセス ポートです。 |
VTP は不要です。VTP は音声 VLAN に対して無効です。 |
VLAN ID 1 ~ 1005 の設定は vlan.dat(VLAN データベース)ファイルに書き込まれます。この設定を表示するには、show vlan 特権 EXEC コマンドを入力します。 vlan.dat ファイルはフラッシュ メモリに格納されます。 VTP モードがトランスペアレント モードの場合、それらの設定もcontrollerの実行コンフィギュレーション ファイルに保存されます。
さらに、インターフェイス コンフィギュレーション モードを使用して、ポートのメンバーシップ モードの定義、VLAN に対するポートの追加および削除を行います。 これらのコマンドの実行結果は、実行コンフィギュレーション ファイルに書き込まれます。このファイルを表示するには、show running-config 特権 EXEC コマンドを使用します。
VLAN および VTP 情報(拡張範囲 VLAN 設定情報を含む)をスタートアップ コンフィギュレーション ファイルに保存して、controllerを再起動すると、controllerの設定は次のように選択されます。
スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントで、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され(クリアされ)、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。 VLAN データベース内の VLAN データベース リビジョン番号は変更されません。
スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、VLAN ID 1 ~ 1005 のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。
VTP バージョン 1 および 2 では、VTP モードがサーバである場合、VLAN ID 1 ~ 1005 のドメイン名と VLAN 設定で VLAN データベース情報が使用されます。 VTP バージョン 3 は、VLAN 1006 ~ 4094 もサポートします。
標準範囲 VLAN は、ID が 1 ~ 1005 の VLAN です。
ネットワーク内で標準範囲 VLAN を作成または変更する場合には、次の注意事項に従ってください。
標準範囲 VLAN は、1 ~ 1001 の番号で識別します。 VLAN 番号 1002 ~ 1005 は、トークンリングおよび FDDI VLAN 専用です。
VLAN 1 ~ 1005 の VLAN 設定は、常に VLAN データベースに格納されます。 VTP モードがトランスペアレント モードの場合、VTP と VLAN の設定もcontrollerの実行コンフィギュレーション ファイルに保存されます。
controllerが VTP サーバ モードまたは VTP トランスペアレント モードにある場合は、VLAN データベース内の VLAN 2 ~ 1001 について設定を追加、変更、または削除できます (VLAN ID 1 および 1002 ~ 1005 は自動作成され、削除できません)。
VTP トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースに保存されず、伝播されません。 VTP バージョン 3 では、VTP サーバ モードでの拡張範囲 VLAN(VLAN 1006~4094)データベース伝播をサポートします。
VLAN を作成する前に、controllerを VTP サーバ モードまたは VTP トランスペアレント モードにする必要があります。 controllerが VTP サーバである場合には、VTP ドメインを定義する必要があります。VTP ドメインを定義しないと、VTP は機能しません。
controllerは、トークンリングまたは FDDI メディアをサポートしません。 controllerは FDDI、FDDI-Net、TrCRF、または TrBRF トラフィックを転送するのではなく、VTP を介して VLAN 設定を伝播します。
controllerは 128 のスパニングツリー インスタンスをサポートします。 controllerのアクティブな VLAN 数が、サポートされているスパニングツリー インスタンス数よりも多い場合、スパニングツリーは 128 の VLAN でイネーブルにできます。残りの VLAN で、スパニングツリーはディセーブルになります。 controller上の使用可能なスパニングツリー インスタンスをすべて使い切ってしまった後に、VTP ドメインの中にさらに別の VLAN を追加すると、そのcontroller上にスパニングツリーが稼働しない VLAN が生成されます。 そのcontrollerのトランク ポート上でデフォルトの許可リスト(すべての VLAN を許可するリスト)が設定されていると、すべてのトランク ポート上に新しい VLAN が割り当てられます。 ネットワーク トポロジによっては、新しい VLAN 上で、切断されないループが生成されることがあります。特に、複数の隣接controllersでスパニングツリー インスタンスをすべて使用してしまっている場合には注意が必要です。 スパニングツリー インスタンスの割り当てを使い果たしたcontrollersのトランク ポートに許可リストを設定することにより、このような可能性を防ぐことができます。
controller上の VLAN の数がサポートされているスパニングツリー インスタンスの最大数を超える場合、controller上に IEEE 802.1s Multiple STP(MSTP)を設定して、複数の VLAN を単一のスパニングツリー インスタンスにマッピングすることを推奨します。
拡張範囲 VLAN は、ID が 1006 ~ 4094 の VLAN です。
拡張範囲 VLAN を作成するときは次の注意事項に従ってください。
拡張範囲の VLAN ID は、controllerが VTP バージョン 3 を実行していない場合は VLAN データベースに保存されず、VTP で認識されません。
プルーニング適格範囲に拡張範囲 VLAN を含めることはできません。
VTP バージョン 1 または 2 では、グローバル コンフィギュレーション モードで、VTP モードをトランスペアレントに設定できます。 VTP トランスペアレント モードでcontrollerが始動するように、この設定をスタートアップ コンフィギュレーションに保存する必要があります。 このようにしないと、controllerをリセットした場合に、拡張範囲 VLAN 設定が失われます。 VTP バージョン 3 で拡張範囲 VLAN を作成する場合は、VTP バージョン 1 または 2 に変更できません。
クライアントがワイヤレス ネットワーク(WLAN)に接続するたびに、WLAN に関連付けられている VLAN にクライアントが配置されます。 講堂、競技場、会議場などといった大規模な会場では、大量のワイヤレス クラインアントが使用されており、単一の WLAN だけで多数のクライアントに対応することは困難な場合があります。
VLAN グループ機能は、複数の VLAN に対応可能な単一 WLAN を使用します。 クライアントは、設定されている VLAN の 1 つに割り当てることができます。 この機能は、VLAN グループを使用して WLAN を 1 つまたは複数の VLAN にマップします。 ワイヤレス クライアントが WLAN に関連付けられると、ワイヤレス クライアントの MAC アドレスに基づいてアルゴリズムにより VLAN が生成されます。 VLAN がクライアントに割り当てられ、クライアントが割り当てられた VLAN から IP アドレスを取得します。 またこの機能は、現行の AP グループ アーキテクチャおよび AAA オーバーライド アーキテクチャを拡張します。これらのアーキテクチャでは AP グループと AAA オーバーライドが、WLAN がマップされている 1 つの VLAN または VLAN グループをオーバーライドできます。
クライアントが DHCP を使用して IP アドレスを受信できない場合、VLAN が 30 分間にわたり「ダーティ」としてマークされます。 30 分経過しても、VLAN グループの VLAN から「ダーティ」フラグがクリアされないことがあります。 これは、グローバル タイマーが期限切れになるまでに 5 分の遅延があるために、各インターフェイスのタイムスタンプを調べて 30 分よりも大きいかどうかを確認する必要があるため、予期される動作です。
VLAN データベースに新しい標準範囲 VLAN を作成したり、VLAN データベース内の既存の VLAN を変更したりする場合、次のパラメータを設定できます。
VLAN ID
VLAN 名
VLAN タイプ
VLAN ステート(アクティブまたは中断)
VLAN の最大伝送単位(MTU)
Security Association Identifier(SAID)
TrBRF VLAN のブリッジ識別番号
FDDI および TrCRF VLAN のリング番号
TrCRF VLAN の親 VLAN 番号
TrCRF VLAN のスパニングツリー プロトコル(STP)タイプ
ある VLAN タイプから別の VLAN タイプに変換するときに使用する VLAN 番号
vlan.dat ファイルを手動で削除しようとすると、VLAN データベースの不整合が生じる可能性があります。 VLAN 設定を変更する場合は、この項の手順に従ってください。
VTP バージョン 1 および 2 でcontrollerが VTP トランスペアレント モードの場合は、1006 を超える VLAN ID を割り当てることができますが、それらを VLAN データベースに追加できません。
controllerは、イーサネット インターフェイスだけをサポートしています。 FDDI およびトークンリング VLAN は、ローカルではサポートされないので、FDDI およびトークンリング メディア固有の特性は、他のcontrollersに対する VTP グローバル アドバタイズにのみ設定します。
このcontrollerはトークンリング接続をサポートしていませんが、トークンリング接続を行っているリモート デバイスを、サポート対象controllersのうちの 1 台から管理できます。VTP バージョン 2 が稼働している Controllersは、次のトークンリング VLAN に関する情報をアドバタイズします。
2. vlan vlan-id
3. name vlan-name
4. media { ethernet | fd-net | fddi | tokenring | trn-net }
5. remote-span
7. show vlan {name vlan-name | id vlan-id}
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure terminal 例: Controller# configure terminal |
|||
ステップ 2 | vlan vlan-id 例:
Controller(config)# vlan 20
|
VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。 新規の VLAN ID を入力して VLAN を作成するか、または既存の VLAN ID を入力してその VLAN を変更します。
追加 vlan コマンド オプションは次のとおりです。 |
||
ステップ 3 | name vlan-name 例:
Controller(config-vlan)# name test20
|
(任意)VLAN の名前を入力します。 VLAN 名を指定しなかった場合には、デフォルトとして、VLAN という語の後ろに先行ゼロを含めた vlan-id 値が付加されます。 たとえば、VLAN 4 のデフォルトの VLAN 名は VLAN0004 になります。 次の追加 VLAN コンフィギュレーション コマンド オプションが使用可能です。
|
||
ステップ 4 | media { ethernet | fd-net | fddi | tokenring | trn-net } 例:
Controller(config-vlan)# media ethernet
|
VLAN のメディア タイプを設定します。 コマンド オプションは次のとおりです。 |
||
ステップ 5 | remote-span 例:
Controller(config-vlan)# remote-span
|
(任意)リモート スイッチド ポート アナライザ(SPAN)セッションに対する RSPAN VLAN として、VLAN を設定します。 リモート SPAN の詳細については、『Catalyst 3850 Network Management Configuration Guide』を参照してください。 |
||
ステップ 6 |
end 例: Controller(config)# end |
|||
ステップ 7 | show vlan {name vlan-name | id vlan-id} 例:
Controller# show vlan name test20 id 20
|
入力を確認します。 |
VTP サーバ モードのcontrollerから VLAN を削除すると、VTP ドメイン内のすべてのcontrollersの VLAN データベースから、その VLAN が削除されます。 VTP トランスペアレント モードのcontrollerから VLAN を削除した場合、その特定のcontrollerスイッチ上に限り VLAN が削除されます。
イーサネット VLAN 1 および FDDI、またはトークンリング VLAN 1002 ~ 1005 の、メディア タイプ別のデフォルト VLAN は削除できません。
注意 |
VLAN を削除すると、その VLAN に割り当てられていたすべてのポートが非アクティブになります。 これらのポートは、新しい VLAN に割り当てられるまで、元の VLAN に(非アクティブで)対応付けられたままです。 |
1. enable
3. no vlan vlan-id
5. show vlan brief
6. copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Controller> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Controller# configure terminal |
|
ステップ 3 | no vlan vlan-id 例:
Controller(config)# no vlan 4
|
VLAN ID を入力して、VLAN を削除します。 |
ステップ 4 |
end 例: Controller(config)# end |
|
ステップ 5 | show vlan brief 例:
Controller# show vlan brief
|
VLAN が削除されたことを確認します。 |
ステップ 6 | copy running-config startup-config 例:
Controller# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
1. configure terminal
2. vlan group WORD vlan-list vlan-ID
3. end
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コマンド モードを開始します。 |
ステップ 2 | vlan group WORD vlan-list vlan-ID 例: Controller(config)#vlan group vlangrp1 vlan-list 91-95
|
所定のグループ名(vlangrp1)で VLAN グループを作成し、コマンドに一覧表示されているすべての VLAN を追加します。 VLAN リストの範囲は 1 ~ 4096 で、1 つのグループの VLAN の数として推奨される数は 32 です。 |
ステップ 3 | end 例: Controller(config)#end |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 あるいは、Ctrl+Z キーを押してグローバル コンフィギュレーション モードを終了します。 |
1. configure terminal
2. wlan WORD number
3. client vlan WORD
4. end
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: Controller# configure terminal |
グローバル コマンド モードを開始します。 |
ステップ 2 | wlan WORD number 例: Controller(config)#wlan wlanname 512
|
WLAN が ID を使用して VLAN グループをマッピングできるようにします。 WLAN ID 値の範囲は 1 ~ 512 です。 |
ステップ 3 | client vlan WORD 例: Controller(config-wlan)#client vlan vlangrp1 |
VLAN ID、VLAN グループ、または VLAN 名を入力して、VLAN グループを WLAN にマッピングします。 |
ステップ 4 | end 例: Controller(config-wlan)#end |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 あるいは、Ctrl+Z キーを押してグローバル コンフィギュレーション モードを終了します。 |
VTP をディセーブルにすることによって(VTP トランスペアレント モード)、VTP に VLAN 設定情報をグローバルに伝播させずに、スタティック アクセス ポートを VLAN に割り当てることができます。
クラスタ メンバ controller上のポートを VLAN に割り当てる場合、最初に rcommand 特権 EXEC コマンドを使用して、クラスタ メンバ スイッチにログインします。
存在しない VLAN にインターフェイスを割り当てると、新しい VLAN が作成されます
1. enable
2. configure terminal
3. interface interface-id
4. switchport mode access
5. switchport access vlan vlan-id
6. end
7. show running-config interface interface-id
8. show interfaces interface-id switchport
9. copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Controller> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 | configure terminal 例:
Controller# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 | interface interface-id 例:
Controller(config)# interface gigabitethernet2/0/1
|
VLAN に追加するインターフェイスを入力します。 |
ステップ 4 | switchport mode access 例:
Controller(config-if)# switchport mode access
|
ポート(レイヤ 2 アクセス ポート)の VLAN メンバーシップ モードを定義します。 |
ステップ 5 | switchport access vlan vlan-id 例:
Controller(config-if)# switchport access vlan 2
|
VLAN にポートを割り当てます。 指定できる VLAN ID の範囲は 1 ~ 4094 です。 |
ステップ 6 | end 例:
Controller(config-if)# end
|
特権 EXEC モードに戻ります。 |
ステップ 7 | show running-config interface interface-id 例:
Controller# show running-config interface gigabitethernet2/0/1
|
インターフェイスの VLAN メンバーシップ モードを確認します。 |
ステップ 8 | show interfaces interface-id switchport 例:
Controller# show interfaces gigabitethernet2/0/1 switchport
|
表示された Administrative Mode および Access Mode VLAN フィールドの設定を確認します。 |
ステップ 9 | copy running-config startup-config 例:
Controller# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
サービス プロバイダーは拡張範囲 VLAN を使用することにより、インフラストラクチャを拡張して、多数の顧客に対応できます。 拡張範囲 VLAN ID は、VLAN ID を認めるどの switchport コマンドでも認められます。
VTP バージョン 1 または 2 での拡張範囲 VLAN の設定は VLAN データベースに格納されません。ただし、VTP モードがトランスペアレントであるため、controllerの実行コンフィギュレーション ファイルに格納されます。また、設定をスタートアップ コンフィギュレーション ファイルに保存できます。 VTP バージョン 3 で作成された拡張範囲 VLAN は、VLAN データベースに保存されます。
拡張範囲 VLAN については MTU サイズおよびリモート SPAN 設定ステートしか変更できません。残りのすべての特性はデフォルト状態のままでなければなりません。
1. enable
3. vlan vlan-id
4. remote-span
5. exit
6. interface vlan
7. ip mtu mtu-size
9. show vlan id vlan-id
10. copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Controller> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Controller# configure terminal |
|||
ステップ 3 | vlan vlan-id 例: Controller(config)# vlan 2000 Controller(config-vlan)# |
拡張範囲 VLAN ID を入力して、VLAN コンフィギュレーション モードを開始します。 指定できる範囲は 1006 ~ 4094 です。 |
||
ステップ 4 | remote-span 例:
Controller(config-vlan)# remote-span
|
(任意)RSPAN VLAN として VLAN を設定します。 |
||
ステップ 5 | exit 例: Controller(config-vlan)# exit Controller(config)# |
コンフィギュレーション モードに戻ります。 |
||
ステップ 6 | interface vlan 例: Controller(config)# interface vlan 200 Controller(config-if)# |
選択した VLAN についてインターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 7 | ip mtu mtu-size 例: Controller(config-if)# ip mtu 1024 Controller(config-if)# |
(任意)MTU サイズを変更して、VLAN を変更します。 68 ~ 1500 バイトの MTU サイズを設定できます。
|
||
ステップ 8 |
end 例: Controller(config)# end |
|||
ステップ 9 | show vlan id vlan-id 例:
Controller# show vlan id 2000
|
VLAN が作成されたことを確認します。 |
||
ステップ 10 | copy running-config startup-config 例:
Controller# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コマンド |
目的 |
---|---|
show interfaces [vlan vlan-id] |
controller上に設定されたすべてのインターフェイスまたは特定の VLAN の特性を表示します。 |
show vlan [ access-map name | brief | dot1q { tag native } | filter [ access-map | vlan ] | group [ group-name name ] | id vlan-id | ifindex | mtu | name name | remote-span | summary ] |
controller上のすべての VLAN または特定の VLAN のパラメータを表示します。 次のコマンド オプションが使用可能です。
|
説明 | Link |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |