VLAN ( Virtual LAN ) は、物理的な接続構成と関係なく、仮想的にLANを構成することができる技術です。
L2スイッチでVLANを使用すると、ルーター (L3スイッチ) と同じように複数のブロードキャストドメインに分割することができます。
本L2スイッチでサポートするVLANについて、以下に示します。
VLANの種類 | 概要 |
---|---|
ポートベースVLAN | LAN/SFPポート単位で通信可能なグループを構成します。 |
タグVLAN | イーサーネットフレームに付加した固定長のタグ情報で通信可能なグループを識別します。 1つのLAN/SFPポートで複数の異なるVLANを通信させることができます。 |
プライベートVLAN | 同一VLAN内で通信可能なグループを分割する。以下の3種類のVLANで構成します。 ・プライマリーVLAN ・アイソレートVLAN ・コミュニティVLAN |
Ethernetなどのネットワークで、ブロードキャストフレームが届く範囲のこと。
スイッチングハブなどのデータリンク層(MAC層)を中継する機器によって接続された端末同士が同じブロードキャストドメインに所属することになります。
一般的にEthernetにおけるネットワークとはこのブロードキャストドメインのことを指します。
本L2スイッチは、VLAN IDとして2~4094の範囲で最大255個定義することが可能です。(ID #1はデフォルトVLAN IDとして使用します。)
VLAN IDは、vlan databaseコマンドでVLANモード遷移後にvlanコマンドを使用して定義します。
詳細はコマンドリファレンスを参照願います。
本L2スイッチでVLANを利用するためには、使用するVLANを定義した後に、以下の設定を行う必要があります。
本L2スイッチのLAN/SFPポートに対するVLANの制御仕様について以下に示します。
なお、コマンド仕様については、コマンドリファレンスを参照願います。
本L2スイッチは、VLANに対するアクセス制御機能として、VLANアクセスマップ機能を提供します。
VLANアクセスマップは、VLAN IDに対するフィルタ条件として、標準/拡張IPアクセス制御リスト、MACアクセス制御リストを関連付けることができます。
VLANアクセスマップの操作は、以下のコマンドで行います。
デフォルトVLANとは、本スイッチの初期状態から存在する VLAN #1 (vlan0.1) のことです。
デフォルトVLANは特殊なVLANであるため、常に存在し、削除することはできません。
なお、以下の操作を行うと、該当ポートは自動的にデフォルトVLANから削除されます。
ネイティブVLANとは、トランクポートに設定したLAN/SFPポートで、受信したタグなしフレームを所属させるVLANのことです。
LAN/SFPポートをトランクポートとして定義すると、デフォルトVLAN(VLAN #1)がネイティブVLANとして設定されます。
特定のVLANをネイティブVLANとして定義する場合は、switchport trunk native vlanコマンドを使用します。
該当LAN/SFPポートでタグなしフレームを扱わないようにしたい場合は、ネイティブVLANをなしに設定することも可能です。(switchport trunk native vlanコマンドでnoneを指定)
なお、タグなしフレームを扱わないように設定した場合、以下の機能を使用できなくなりますので、注意が必要です。
本L2スイッチは、同一サブネット内でさらに通信可能なグループを分割する プライベートVLAN を構成できます。
動作仕様について、以下に示します。
関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。
操作項目 | 操作コマンド |
---|---|
VLANモードへの遷移 | vlan database |
VLANインターフェースの定義、定義済VLANの変更 | vlan |
プライベートVLANの定義 | private-vlan |
プライベートVLANのセカンダリーVLANの設定 | private-vlan association |
VLANアクセスマップの作成 | vlan access-map |
VLANアクセスマップへの条件設定 | match |
VLANアクセスマップのVLANへの割り当て | vlan filter |
アクセスポート(タグなしポート)の設定 | switchport mode access |
アクセスポート(タグなしポート)の所属VLANの設定 | switchport access vlan |
トランクポート(タグ付きポート)の設定 | switchport mode trunk |
トランクポート(タグ付きポート)の所属VLANの設定 | switchport trunk allowed vlan |
トランクポート(タグ付きポート)のネイティブVLANの設定 | switchport trunk native vlan |
プライベートVLAN用ポート(プロミスカスポート,ホストポート)の設定 | switchport mode private-vlan |
プライベートVLAN用ポート・ホストポートのVLAN設定 | switchport private-vlan host-association |
プライベートVLAN用ポート・プロミスカスポートのVLAN設定 | switchport private-vlan mapping |
VLAN情報の表示 | show vlan |
プライベートVLAN情報の表示 | show vlan private-vlan |
VLANアクセスマップの表示 | show vlan access-map |
VLANアクセスマップフィルタの表示 | show vlan filter |
ホストA~B間、ホストC~D間 の通信を可能にするために、本L2スイッチにポートベースVLANを設定します。
本L2スイッチのLANポートの設定は以下とします。
L2SW(config)# vlan database … (VLANモードに移行) L2SW(config-vlan)# vlan 1000 … (VLAN #1000の作成) L2SW(config-vlan)# vlan 2000 … (VLAN #2000の作成) L2SW(config-if)# exit
L2SW(config)# interface ge1 … (interface modeに移行) L2SW(config-if)# switchport mode access … (アクセスポートに設定) L2SW(config-if)# switchport access vlan 1000 … (VLAN IDの指定) L2SW(config-if)# exit (同じ操作をge2に対して適用させます)
L2SW(config)# interface ge3 L2SW(config-if)# switchport mode access L2SW(config-if)# switchport access vlan 2000 L2SW(config-if)# exit (同じ操作をge4に対して適用させます)
L2SW#show vlan brief (u)-Untagged, (t)-Tagged VLAN ID Name State Member ports ======= ================ ======= =============================== 1 default ACTIVE ge5(u) ge6(u) ge7(u) ge8(u) 1000 VLAN1000 ACTIVE ge1(u) ge2(u) 2000 VLAN2000 ACTIVE ge3(u) ge4(u)
ホストA~B間、ホストC~D間の通信を可能にするために、本L2スイッチの#A~#B間にタグVLANを設定します。
本L2スイッチ#A/#Bの LANポートの設定は以下とします。
L2SW(config)#vlan database … (vlan mode に移行) L2SW(config-vlan)#vlan 1000 … (vlan0.1000の定義) L2SW(config-vlan)#vlan 2000 … (vlan0.2000の定義)
L2SW(config)#interface ge1 … (interface mode に移行) L2SW(config-if)#switchport mode access … (アクセスポートに設定) L2SW(config-if)#switchport access vlan 1000 … (vlan0.1000に所属させる) L2SW(config-if)#exit
L2SW(config)#interface ge2 … (interface modeに移行) L2SW(config-if)#switchport mode access … (アクセスポートに設定) L2SW(config-if)#switchport access vlan 2000 … (vlan0.2000に所属させる) L2SW(config-if)#exit
L2SW(config)#interface ge3 … (interface mode に移行) L2SW(config-if)#switchport mode trunk … (トランクポートに設定) L2SW(config-if)#switchport trunk allowed vlan add 1000 … (vlan 0.1000を追加) L2SW(config-if)#switchport trunk allowed vlan add 2000 … (vlan 0.2000を追加) L2SW(config-if)#exit
L2SW#show vlan brief (u)-Untagged, (t)-Tagged VLAN ID Name State Member ports ======= ================================ ======= ====================== 1 default ACTIVE ge3(u) 1000 VLAN1000 ACTIVE ge1(u) ge3(t) 2000 VLAN2000 ACTIVE ge2(u) ge3(t)
本L2スイッチにプライベートVLANを設定し、以下を実現します。
ポート1~7に接続したホストは、ポート8に接続した回線を介してインターネットなどの外部回線に接続します
ポート1~4に接続したホスト間の通信は遮断します (アイソレートVLAN : VLAN #21)
ポート5~7に接続したホスト間の通信は許可します (コミュニティVLAN : VLAN #22)
ポート1~4に接続したホストとポート5~7に接続したホスト間の通信は遮断します
L2SW(config)# vlan database … (vlanモードに移行) L2SW(config-vlan)# vlan 2 … (VLANの作成) L2SW(config-vlan)# vlan 21 L2SW(config-vlan)# vlan 22 L2SW(config-vlan)# private-vlan 2 primary … (Primary VLANの設定) L2SW(config-vlan)# private-vlan 21 isolated … (Isolated VLANの設定) L2SW(config-vlan)# private-vlan 22 community … (Community VLANの設定) L2SW(config-vlan)# private-vlan 2 association add 21 … (Primary VLANとの関連付け) L2SW(config-vlan)# private-vlan 2 association add 22 L2SW(config-vlan)# exit
L2SW(config)#interface ge1 … (interface modeに移行) L2SW(config-if)#switchport mode access … (アクセスポートに設定) L2SW(config-if)#switchport access vlan 21 .. (VLAN #21に所属) L2SW(config-if)#switchport mode private-vlan host … (プライベートVLANのホストポートに設定) L2SW(config-if)#switchport private-vlan host-association 2 add 21 L2SW(config-if)#exit (上記設定をge2~ge4に対しても行います。)
L2SW(config)#interface ge5 … (interfaceモードに移行) L2SW(config-if)#switchport mode access … (アクセスポートに設定) L2SW(config-if)#switchport access vlan 22 … (VLAN #22に所属) L2SW(config-if)#switchport mode private-vlan host … (プライベートVLANのホストポートに設定) L2SW(config-if)#switchport private-vlan host-association 2 add 22 L2SW(config-if)#exit (上記設定をge6, ge7に対しても行います。)
L2SW(config)#interface ge8 … (interfaceモードに移行) L2SW(config-if)#switchport mode access … (アクセスポートに設定) L2SW(config-if)#switchport access vlan 2 … (VLAN #2に所属) L2SW(config-if)#switchport mode private-vlan promiscuous … (プライベートVLANのプロミスカスポートに設定) L2SW(config-if)#switchport private-vlan mapping 2 add 21 L2SW(config-if)#switchport private-vlan mapping 2 add 22 L2SW(config-if)#exit
L2SW#show vlan brief (u)-Untagged, (t)-Tagged VLAN ID Name State Member ports ======= ================================ ======= ====================== 1 default ACTIVE 2 VLAN0002 ACTIVE ge8(u) 21 VLAN0021 ACTIVE ge1(u) ge2(u) ge3(u) ge4(u) 22 VLAN0022 ACTIVE ge5(u) ge6(u) ge7(u) L2SW#show vlan private-vlan PRIMARY SECONDARY TYPE INTERFACES ------- --------- ---------- ---------- 2 21 isolated ge1 ge2 ge3 ge4 2 22 community ge5 ge6 ge7
特になし