VLAN ( Virtual LAN ) は、物理的な接続構成と関係なく、仮想的にLANを構成することができる技術です。
本製品でVLANを使用するとLANを複数のブロードキャストドメインに分割することができます。
本製品でサポートするVLANについて、以下に示します。
| VLANの種類 | 概要 |
|---|---|
| ポートベースVLAN | LAN/SFPポート単位で通信可能なグループを構成します。 |
| タグVLAN | イーサーネットフレームに付加した固定長のタグ情報で通信可能なグループを識別します。 1つのLAN/SFPポートで複数の異なるVLANを通信させることができます。 |
| プライベートVLAN | 同一VLAN内で通信可能なグループを分割する。以下の3種類のVLANで構成します。 ・プライマリーVLAN ・アイソレートVLAN ・コミュニティVLAN |
| ボイスVLAN | アクセスポート上で音声とデータをわけて扱えるようにすることができます。 |
Ethernetなどのネットワークで、ブロードキャストフレームが届く範囲のこと。
スイッチングハブなどのデータリンク層(MAC層)を中継する機器によって接続された端末同士が同じブロードキャストドメインに所属することになります。
一般的にEthernetにおけるネットワークとはこのブロードキャストドメインのことを指します。
本製品は、VLAN IDとして2~4094の範囲で最大255個定義することが可能です。(ID #1はデフォルトVLAN IDとして使用します。)
VLAN IDは、 vlan database コマンドでVLANモード遷移後に vlan コマンドを使用して定義します。
詳細はコマンドリファレンスを参照願います。
本製品でVLANを利用するためには、使用するVLANを定義した後に、以下の設定を行う必要があります。
本製品は、VLANに対するアクセス制御機能として、VLANアクセスマップ機能を提供します。
VLANアクセスマップは、VLAN IDに対するフィルタ条件として、標準/拡張IPアクセス制御リスト、MACアクセス制御リストを関連付けることができます。
VLANアクセスマップの操作は、以下のコマンドで行います。
デフォルトVLANとは、本スイッチの初期状態から存在する VLAN #1 (vlan1) のことです。
デフォルトVLANは特殊なVLANであるため、常に存在し、削除することはできません。
なお、以下の操作を行うと、該当ポートは自動的にデフォルトVLANから削除されます。
ネイティブVLANとは、トランクポートに設定したLAN/SFPポートで、受信したタグなしフレームを所属させるVLANのことです。
LAN/SFPポートをトランクポートとして定義すると、デフォルトVLAN(VLAN #1)がネイティブVLANとして設定されます。
特定のVLANをネイティブVLANとして定義する場合は、 switchport trunk native vlan コマンドを使用します。
該当LAN/SFPポートでタグなしフレームを扱わないようにしたい場合は、ネイティブVLANをなしに設定することも可能です。(switchport trunk native vlan コマンドでnoneを指定)
本製品は、同一サブネット内でさらに通信可能なグループを分割する プライベートVLAN を構成できます。
動作仕様について、以下に示します。
ボイスVLANとは、IP電話の音声トラフィックとPCのデータトラフィックが混在しても音声に悪影響がでないようにするための機能です。
IP電話には、スイッチに接続するポートとPCを接続するためのポートの2ポートを持つものがあります。
スイッチとIP電話、IP電話とPCを接続することで、スイッチの1ポートでIP電話の音声トラフィックと
PCのデータトラフィックを扱うことが可能になります。
このような構成でボイスVLAN機能を使用することにより、IP電話のノイズなどが発生しにくいように
音声データとPCデータをわけたり、音声データを優先して扱えるようになります。
ボイスVLANとして、IP電話の設定にあわせて、以下が可能です。
また、音声トラフィックを優先的に処理するためには、IP電話の設定にあわせてQoSの設定(QoSの有効化、トラストモードの設定)が必要です。
ボイスVLAN設定は、アクセスポートに設定されている物理インターフェースでのみ利用可能です。
リンクアグリ論理インターフェース、VLAN論理インターフェースでは利用できません。
ボイスVLAN機能とポート認証機能の併用はできません。
LLDPを利用したIP電話のVLAN設定をする機能には対応していません。
| 操作項目 | 操作コマンド |
|---|---|
| VLANモードへの遷移 | vlan database |
| VLANインターフェースの定義、定義済VLANの変更 | vlan |
| プライベートVLANの定義 | private-vlan |
| プライベートVLANのセカンダリーVLANの設定 | private-vlan association |
| VLANアクセスマップの作成 | vlan access-map |
| VLANアクセスマップへの条件設定 | match |
| VLANアクセスマップのVLANへの割り当て | vlan filter |
| アクセスポート(タグなしポート)の設定 | switchport mode access |
| アクセスポート(タグなしポート)の所属VLANの設定 | switchport access vlan |
| トランクポート(タグ付きポート)の設定 | switchport mode trunk |
| トランクポート(タグ付きポート)の所属VLANの設定 | switchport trunk allowed vlan |
| トランクポート(タグ付きポート)のネイティブVLANの設定 | switchport trunk native vlan |
| プライベートVLAN用ポート(プロミスカスポート,ホストポート)の設定 | switchport mode private-vlan |
| プライベートVLAN用ポート・ホストポートのVLAN設定 | switchport private-vlan host-association |
| プライベートVLAN用ポート・プロミスカスポートのVLAN設定 | switchport private-vlan mapping |
| ボイスVLANの設定 | switchport voice vlan |
| VLAN情報の表示 | show vlan |
| プライベートVLAN情報の表示 | show vlan private-vlan |
| VLANアクセスマップの表示 | show vlan access-map |
| VLANアクセスマップフィルタの表示 | show vlan filter |
ホストA~B間、ホストC~D間 の通信を可能にするために、本製品にポートベースVLANを設定します。
本製品のLANポートの設定は以下とします。
Yamaha(config)# vlan database … (VLANモードに移行) Yamaha(config-vlan)# vlan 1000 … (VLAN #1000の作成) Yamaha(config-vlan)# vlan 2000 … (VLAN #2000の作成) Yamaha(config-if)# exit
Yamaha(config)# interface port1.1-2 … (interface modeに移行) Yamaha(config-if)# switchport mode access … (アクセスポートに設定) Yamaha(config-if)# switchport access vlan 1000 … (VLAN IDの指定) Yamaha(config-if)# exit
Yamaha(config)# interface port1.3-4 Yamaha(config-if)# switchport mode access Yamaha(config-if)# switchport access vlan 2000 Yamaha(config-if)# exit
Yamaha#show vlan brief
(u)-Untagged, (t)-Tagged
VLAN ID Name State Member ports
======= ================ ======= ===============================
1 default ACTIVE port1.5(u) port1.6(u)
port1.7(u) port1.8(u)
1000 VLAN1000 ACTIVE port1.1(u) port1.2(u)
2000 VLAN2000 ACTIVE port1.3(u) port1.4(u)
ホストA~B間、ホストC~D間の通信を可能にするために、本製品の#A~#B間にタグVLANを設定します。
本製品#A/#Bの LANポートの設定は以下とします。
Yamaha(config)#vlan database … (vlan mode に移行) Yamaha(config-vlan)#vlan 1000 … (vlan1000の定義) Yamaha(config-vlan)#vlan 2000 … (vlan2000の定義)
Yamaha(config)#interface port1.1 … (interface mode に移行) Yamaha(config-if)#switchport mode access … (アクセスポートに設定) Yamaha(config-if)#switchport access vlan 1000 … (vlan1000に所属させる) Yamaha(config-if)#exit
Yamaha(config)#interface port1.2 … (interface modeに移行) Yamaha(config-if)#switchport mode access … (アクセスポートに設定) Yamaha(config-if)#switchport access vlan 2000 … (vlan2000に所属させる) Yamaha(config-if)#exit
Yamaha(config)#interface port1.3 … (interface mode に移行) Yamaha(config-if)#switchport mode trunk … (トランクポートに設定) Yamaha(config-if)#switchport trunk allowed vlan add 1000 … (vlan1000を追加) Yamaha(config-if)#switchport trunk allowed vlan add 2000 … (vlan2000を追加) Yamaha(config-if)#exit
Yamaha#show vlan brief (u)-Untagged, (t)-Tagged VLAN ID Name State Member ports ======= ================================ ======= ====================== 1 default ACTIVE port1.3(u) 1000 VLAN1000 ACTIVE port1.1(u) port1.3(t) 2000 VLAN2000 ACTIVE port1.2(u) port1.3(t)
本製品にプライベートVLANを設定し、以下を実現します。
ポート1~7に接続したホストは、ポート8に接続した回線を介してインターネットなどの外部回線に接続します
ポート1~4に接続したホスト間の通信は遮断します (アイソレートVLAN : VLAN #21)
ポート5~7に接続したホスト間の通信は許可します (コミュニティVLAN : VLAN #22)
ポート1~4に接続したホストとポート5~7に接続したホスト間の通信は遮断します
Yamaha(config)# vlan database … (vlanモードに移行) Yamaha(config-vlan)# vlan 2 … (VLANの作成) Yamaha(config-vlan)# vlan 21 Yamaha(config-vlan)# vlan 22 Yamaha(config-vlan)# private-vlan 2 primary … (Primary VLANの設定) Yamaha(config-vlan)# private-vlan 21 isolated … (Isolated VLANの設定) Yamaha(config-vlan)# private-vlan 22 community … (Community VLANの設定) Yamaha(config-vlan)# private-vlan 2 association add 21 … (Primary VLANとの関連付け) Yamaha(config-vlan)# private-vlan 2 association add 22 Yamaha(config-vlan)# exit
Yamaha(config)#interface port1.1-4 … (interface modeに移行) Yamaha(config-if)#switchport mode access … (アクセスポートに設定) Yamaha(config-if)#switchport access vlan 21 .. (VLAN #21に所属) Yamaha(config-if)#switchport mode private-vlan host … (プライベートVLANのホストポートに設定) Yamaha(config-if)#switchport private-vlan host-association 2 add 21 Yamaha(config-if)#exit
Yamaha(config)#interface port1.5-7 … (interfaceモードに移行) Yamaha(config-if)#switchport mode access … (アクセスポートに設定) Yamaha(config-if)#switchport access vlan 22 … (VLAN #22に所属) Yamaha(config-if)#switchport mode private-vlan host … (プライベートVLANのホストポートに設定) Yamaha(config-if)#switchport private-vlan host-association 2 add 22 Yamaha(config-if)#exit
Yamaha(config)#interface port1.8 … (interfaceモードに移行) Yamaha(config-if)#switchport mode access … (アクセスポートに設定) Yamaha(config-if)#switchport access vlan 2 … (VLAN #2に所属) Yamaha(config-if)#switchport mode private-vlan promiscuous … (プライベートVLANのプロミスカスポートに設定) Yamaha(config-if)#switchport private-vlan mapping 2 add 21 Yamaha(config-if)#switchport private-vlan mapping 2 add 22 Yamaha(config-if)#exit
Yamaha#show vlan brief
(u)-Untagged, (t)-Tagged
VLAN ID Name State Member ports
======= ================================ ======= ======================
1 default ACTIVE
2 VLAN0002 ACTIVE port1.8(u)
21 VLAN0021 ACTIVE port1.1(u) port1.2(u)
port1.3(u) port1.4(u)
22 VLAN0022 ACTIVE port1.5(u) port1.6(u)
port1.7(u)
Yamaha#show vlan private-vlan
PRIMARY SECONDARY TYPE INTERFACES
------- --------- ---------- ----------
2 21 isolated port1.1 port1.2
port1.3 port1.4
2 22 community port1.5 port1.6
port1.7
プライベートVLANに属しているポートは、ホストポートに限り、リンクアグリゲーション論理インターフェースとして束ねることができません。
特になし