VLAN
ここではCCNA取得のためのVLANに関する情報を記載します。VLANに関する基本的な用語等については
ネットワーク/VLANを参照してください。
構文
(config)# vlan vlan_number
VLANを作成するには上記コマンドを実行します。このコマンドを実行するとVLANコンフィギュレーションモードに入ります。
(config-vlan)# name vlan_name
VLANコンフィギュレーションモードで上記コマンドを実行します。識別名を指定しない場合はVLANxxxx(xはVLAN番号)になります。
(config-vlan)# shutdown
または
(config)# shutdown vlan vlan_number
VLANを一時的に無効化するにはshutdownコマンドを用います。このコマンドが実行されたVLANのステータスはlshut(Locally shutdown)になります。lshutのVLANはフレーム転送が行われません。
(config)# no vlan vlan_number
VLANが削除されてもポートの関連付けは変更されません。例えばポートがVLAN10に関連付けられた状態でVLAN10を削除すると、ポートは削除されたVLAN10に関連付けられたままになります。
(config-if)# switchport mode { access | trunk | dynamic auto | dynamic desirable }
ポートがアクセスポート、トランクポート、ダイナミックポート(オート、デザイアブル)のどれかを指定します。
(config-if)# switchport access vlan vlan_number
アクセスポートにVLAN番号を関連付けます。このVLAN番号がアクセスポートのネイティブVLANです。
(config-if)# switchport voice vlan vlan_number
アクセスポートに音声VLAN番号を関連付けます。
(config-if)# switchport trunk native vlan vlan_number
トランクポートのネイティブVLANを指定します。
(config-if)# switchport trunk allowed vlan { vlan_number | all }
または
(config-if)# switchport trunk allowed vlan { add | remove } vlan_number
トランクポートのAllowed VLANを指定します。
Allowed VLANを設定するときには注意が必要です。add、removeがついていないコマンドを実行すると設定を上書きします。
(config-if)# switchport trunk allowed vlan 10
(config-if)# switchport trunk allowed vlan 20
VLAN20が関連付けられます。vlan10の関連付けは上書きされます。
(config-if)# switchport trunk allowed vlan add 10
VLAN10と20が関連付けられます。addの指定があるためvlan20の関連付けは残ります。
(config-if)# switchport trunk encapsulation { dot1q | isl | negotiate }
トランキングプロトコルを指定します。
VLANにIPアドレスを割り当てる(管理VLAN)
(config)#interface vlan vlan-number
(config-if)#ip address ip-address subnet-mask
VLAN設定例
アクセスポート
アクセスポートをVLANに所属させる手順は以下のとおりです。
- VLANを作成
- アクセスポートの設定
- VLANの関連付け
Fa0をアクセスポートとしてVLAN 10(VLAN名:人事)に所属させます。
(config)#vlan 10
VLAN 10を作成します。このコマンドを実行するとVLANコンフィギュレーションモードに入ります。
(config-vlan)#name Jinji
VLANに識別名をつけます。これはオプションです。指定しない場合はVLANxxxx(xはVLAN番号)になります。
(config-vlan)#exit
(config)#interface FastEthernet 0
インタフェースコンフィギュレーションモードに入ります。
(config-if)#switchport mode access
(config-if)#switchport access vlan 10
(config-if)#end
トランクポート
トランクポートを設定する手順は以下のとおりです。
- VLANを作成
- トランクポートの設定
Fa0をトランクポートとします。
(config)#interface FastEthernet 0
(config-if)#switchport trunk encapsulation dot1q
トランキングプロトコルに802.1Qを使用します。ISLを使用する場合は「encapsulation isl」とします。DTPによるnegotiateも選択できますが、理由がない限り指定したほうがよいでしょう。
(config-if)#switchport mode trunk
用語解説
allowed vlan
トランクポートはデフォルトではすべてのVLANが関連付けられます。Allowed vlanを指定すると特定のVLANのみを関連付けることができます。
デフォルトVLAN
CatalystスイッチはVLANをサポートしており、標準で有効になっています。すべてのインタフェースはデフォルトVLANに関連付けられています。デフォルトVLANはVLAN番号が「1」で、名前が「default」のVLANです。
管理VLAN
管理VLANはIPアドレスを持つVLANです。
Catalyst等はL2スイッチですが管理用にIPアドレスを持つことができます。L2SWなので物理的なインタフェースにIPアドレスを持たせることはできません。そこでVLANに仮想的なインタフェースを作成し、それにIPアドレスを割り当てます。
音声VLAN
音声VLANはVoIP(Voice over IP)使用時に音声データが流れるVLANです。音声VLANに対応した機器(Catalystなど)ではアクセスポートでありながらトランクポートのような動作をさせることができます。
VLAN設定の確認
VLANの設定を確認するには「show vlan」、「show interface switchport」、「show interface status」などを実行します。
(config-if)# show vlan [ id vlan ] [ brief ]
VLAN Name Status Ports
-------------------------------- --------- -------------------------------
1 default active Fa0, Fa1
2 VLAN0002 active Fa2
…
各VLANの詳細情報を表示します。特定のVLANのみを表示することもできます。briefを指定すると概要のみ表示します。
(config-if)# show interface [ インタフェース名 ] switchport
Name: fa0
Switchport: Enabled
Administrative Mode: Trunk
Operational Mode: Trunk
Administrative Trunking Encapsulation: ISL
…
各インタフェースのL2に関する情報を表示します。特定のインタフェースのみを表示することもできます。
(config-if)# show interface status
Port Name Status Vlan Duplex Speed Type
Fa0 connected 1 a-full a-100 10/100BaseTX
…
各インタフェースのステータスを表示します。
VLAN間ルーティング
最終更新:2014年01月02日 22:07
