VLAN ( Virtual LAN ) は、物理的な接続構成と関係なく、仮想的にLANを構成することができる技術です。
本製品でVLANを使用するとLANを複数のブロードキャストドメインに分割することができます。
本製品でサポートするVLANについて、以下に示します。
VLANの種類 | 概要 |
---|---|
ポートベースVLAN | LAN/SFPポート単位で通信可能なグループを構成します。 |
タグVLAN | イーサーネットフレームに付加した固定長のタグ情報で通信可能なグループを識別します。 1つのLAN/SFPポートで複数の異なるVLANを通信させることができます。 |
プライベートVLAN | 同一VLAN内で通信可能なグループを分割できます。以下の3種類のVLANで構成します。 ・プライマリーVLAN ・アイソレートVLAN ・コミュニティVLAN |
マルチプルVLAN | LAN/SFPポートを複数の通信可能なグループに分割できます。 マルチプルVLANについては こちら を参照してください。 |
ボイスVLAN | アクセスポート上で音声とデータをわけて扱えるようにすることができます。 |
Ethernetなどのネットワークで、ブロードキャストフレームが届く範囲のこと。
スイッチングハブなどのデータリンク層(MAC層)を中継する機器によって接続された端末同士が同じブロードキャストドメインに所属することになります。
一般的にEthernetにおけるネットワークとはこのブロードキャストドメインのことを指します。
本製品は、VLAN IDとして2~4094の範囲で最大255個定義することが可能です。(ID #1はデフォルトVLAN IDとして使用します。)
VLAN IDは、 vlan database コマンドでVLANモード遷移後に vlan コマンドを使用して定義します。
詳細はコマンドリファレンスを参照願います。
本製品でVLANを利用するためには、使用するVLANを定義した後に、以下の設定を行う必要があります。
本製品は、VLANに対するアクセス制御機能として、VLANアクセスマップ機能を提供します。
VLANアクセスマップは、VLAN IDに対するフィルタ条件として、標準/拡張IPアクセス制御リスト、MACアクセス制御リストを関連付けることができます。
VLANアクセスマップの操作は、以下のコマンドで行います。
デフォルトVLANとは、本スイッチの初期状態から存在する VLAN #1 (vlan1) のことです。
デフォルトVLANは特殊なVLANであるため、常に存在し、削除することはできません。
なお、以下の操作を行うと、該当ポートは自動的にデフォルトVLANから削除されます。
ネイティブVLANとは、トランクポートに設定したLAN/SFPポートで、受信したタグなしフレームを所属させるVLANのことです。
LAN/SFPポートをトランクポートとして定義すると、デフォルトVLAN(VLAN #1)がネイティブVLANとして設定されます。
特定のVLANをネイティブVLANとして定義する場合は、 switchport trunk native vlan コマンドを使用します。
該当LAN/SFPポートでタグなしフレームを扱わないようにしたい場合は、ネイティブVLANをなしに設定することも可能です。(switchport trunk native vlan コマンドでnoneを指定)
本製品は、同一サブネット内でさらに通信可能なグループを分割する プライベートVLAN を構成できます。
動作仕様について、以下に示します。
ボイスVLANとは、IP電話の音声トラフィックとPCのデータトラフィックが混在しても音声に悪影響がでないようにするための機能です。
IP電話には、スイッチに接続するポートとPCを接続するためのポートの2ポートを持つものがあります。
スイッチとIP電話、IP電話とPCを接続することで、スイッチの1ポートでIP電話の音声トラフィックとPCのデータトラフィックを扱うことが可能になります。
このような構成でボイスVLAN機能を使用することにより、IP電話のノイズなどが発生しにくいように音声データとPCデータをわけたり、音声データを優先して扱えるようになります。
ボイスVLANの設定は switchport voice vlan コマンドで行います。
以下のいずれかを音声トラフィックとして扱うように設定します。
タグ付きフレームを音声トラフィックとして扱う場合、タグ無しフレームはデータトラフィックとして扱われます。
本製品はLLDPを利用することで、接続されたIP電話に対して設定を自動で反映させることができます。
自動設定するための条件は以下のとおりです。
上記条件を満たしている場合、該当ポートにIP電話が接続されると、 LLDP-MED の Network Policy TLV によりボイスVLAN情報(タグあり/なし、VLAN ID、使用すべきCoS値、DSCP値)を通知します。
IP電話は、本製品から通知された情報にしたがって音声データを送信するようになります。
IP電話に設定するCoS値は switchport voice cos コマンドで、DSCP値は switchport voice dscp コマンドで設定します。
また、音声トラフィックを優先的に処理するためには、IP電話の設定にあわせてQoSの設定(QoSの有効化、トラストモードの設定)が必要です。
ボイスVLAN の制限事項は以下のとおりです。
操作項目 | 操作コマンド |
---|---|
VLANモードへの遷移 | vlan database |
VLANインターフェースの定義、定義済VLANの変更 | vlan |
プライベートVLANの定義 | private-vlan |
プライベートVLANのセカンダリーVLANの設定 | private-vlan association |
VLANアクセスマップの作成 | vlan access-map |
VLANアクセスマップへの条件設定 | match |
VLANアクセスマップのVLANへの割り当て | vlan filter |
アクセスポート(タグなしポート)の設定 | switchport mode access |
アクセスポート(タグなしポート)の所属VLANの設定 | switchport access vlan |
トランクポート(タグ付きポート)の設定 | switchport mode trunk |
トランクポート(タグ付きポート)の所属VLANの設定 | switchport trunk allowed vlan |
トランクポート(タグ付きポート)のネイティブVLANの設定 | switchport trunk native vlan |
プライベートVLAN用ポート(プロミスカスポート,ホストポート)の設定 | switchport mode private-vlan |
プライベートVLAN用ポート・ホストポートのVLAN設定 | switchport private-vlan host-association |
プライベートVLAN用ポート・プロミスカスポートのVLAN設定 | switchport private-vlan mapping |
ボイスVLANの設定 | switchport voice vlan |
ボイスVLANのCoS値の設定 | switchport voice cos |
ボイスVLANのDSCP値の設定 | switchport voice dscp |
VLAN情報の表示 | show vlan |
プライベートVLAN情報の表示 | show vlan private-vlan |
VLANアクセスマップの表示 | show vlan access-map |
VLANアクセスマップフィルタの表示 | show vlan filter |
ホストA~B間、ホストC~D間 の通信を可能にするために、本製品にポートベースVLANを設定します。
本製品のLANポートの設定は以下とします。
Yamaha(config)# vlan database … (VLANモードに移行) Yamaha(config-vlan)# vlan 1000 … (VLAN #1000の作成) Yamaha(config-vlan)# vlan 2000 … (VLAN #2000の作成) Yamaha(config-if)# exit
Yamaha(config)# interface port1.1-2 … (interface modeに移行) Yamaha(config-if)# switchport mode access … (アクセスポートに設定) Yamaha(config-if)# switchport access vlan 1000 … (VLAN IDの指定) Yamaha(config-if)# exit
Yamaha(config)# interface port1.3-4 Yamaha(config-if)# switchport mode access Yamaha(config-if)# switchport access vlan 2000 Yamaha(config-if)# exit
Yamaha#show vlan brief (u)-Untagged, (t)-Tagged VLAN ID Name State Member ports ======= ================ ======= =============================== 1 default ACTIVE port1.5(u) port1.6(u) port1.7(u) port1.8(u) 1000 VLAN1000 ACTIVE port1.1(u) port1.2(u) 2000 VLAN2000 ACTIVE port1.3(u) port1.4(u)
ホストA~B間、ホストC~D間の通信を可能にするために、本製品の#A~#B間にタグVLANを設定します。
本製品#A/#Bの LANポートの設定は以下とします。
Yamaha(config)#vlan database … (vlan mode に移行) Yamaha(config-vlan)#vlan 1000 … (vlan1000の定義) Yamaha(config-vlan)#vlan 2000 … (vlan2000の定義)
Yamaha(config)#interface port1.1 … (interface mode に移行) Yamaha(config-if)#switchport mode access … (アクセスポートに設定) Yamaha(config-if)#switchport access vlan 1000 … (vlan1000に所属させる) Yamaha(config-if)#exit
Yamaha(config)#interface port1.2 … (interface modeに移行) Yamaha(config-if)#switchport mode access … (アクセスポートに設定) Yamaha(config-if)#switchport access vlan 2000 … (vlan2000に所属させる) Yamaha(config-if)#exit
Yamaha(config)#interface port1.3 … (interface mode に移行) Yamaha(config-if)#switchport mode trunk … (トランクポートに設定) Yamaha(config-if)#switchport trunk allowed vlan add 1000 … (vlan1000を追加) Yamaha(config-if)#switchport trunk allowed vlan add 2000 … (vlan2000を追加) Yamaha(config-if)#exit
Yamaha#show vlan brief (u)-Untagged, (t)-Tagged VLAN ID Name State Member ports ======= ================================ ======= ====================== 1 default ACTIVE port1.3(u) 1000 VLAN1000 ACTIVE port1.1(u) port1.3(t) 2000 VLAN2000 ACTIVE port1.2(u) port1.3(t)
本製品にプライベートVLANを設定し、以下を実現します。
ポート1~7に接続したホストは、ポート8に接続した回線を介してインターネットなどの外部回線に接続します
ポート1~4に接続したホスト間の通信は遮断します (アイソレートVLAN : VLAN #21)
ポート5~7に接続したホスト間の通信は許可します (コミュニティVLAN : VLAN #22)
ポート1~4に接続したホストとポート5~7に接続したホスト間の通信は遮断します
Yamaha(config)# vlan database … (vlanモードに移行) Yamaha(config-vlan)# vlan 2 … (VLANの作成) Yamaha(config-vlan)# vlan 21 Yamaha(config-vlan)# vlan 22 Yamaha(config-vlan)# private-vlan 2 primary … (Primary VLANの設定) Yamaha(config-vlan)# private-vlan 21 isolated … (Isolated VLANの設定) Yamaha(config-vlan)# private-vlan 22 community … (Community VLANの設定) Yamaha(config-vlan)# private-vlan 2 association add 21 … (Primary VLANとの関連付け) Yamaha(config-vlan)# private-vlan 2 association add 22 Yamaha(config-vlan)# exit
Yamaha(config)#interface port1.1-4 … (interface modeに移行) Yamaha(config-if)#switchport mode access … (アクセスポートに設定) Yamaha(config-if)#switchport access vlan 21 .. (VLAN #21に所属) Yamaha(config-if)#switchport mode private-vlan host … (プライベートVLANのホストポートに設定) Yamaha(config-if)#switchport private-vlan host-association 2 add 21 Yamaha(config-if)#exit
Yamaha(config)#interface port1.5-7 … (interfaceモードに移行) Yamaha(config-if)#switchport mode access … (アクセスポートに設定) Yamaha(config-if)#switchport access vlan 22 … (VLAN #22に所属) Yamaha(config-if)#switchport mode private-vlan host … (プライベートVLANのホストポートに設定) Yamaha(config-if)#switchport private-vlan host-association 2 add 22 Yamaha(config-if)#exit
Yamaha(config)#interface port1.8 … (interfaceモードに移行) Yamaha(config-if)#switchport mode access … (アクセスポートに設定) Yamaha(config-if)#switchport access vlan 2 … (VLAN #2に所属) Yamaha(config-if)#switchport mode private-vlan promiscuous … (プライベートVLANのプロミスカスポートに設定) Yamaha(config-if)#switchport private-vlan mapping 2 add 21 Yamaha(config-if)#switchport private-vlan mapping 2 add 22 Yamaha(config-if)#exit
Yamaha#show vlan brief (u)-Untagged, (t)-Tagged VLAN ID Name State Member ports ======= ================================ ======= ====================== 1 default ACTIVE 2 VLAN0002 ACTIVE port1.8(u) 21 VLAN0021 ACTIVE port1.1(u) port1.2(u) port1.3(u) port1.4(u) 22 VLAN0022 ACTIVE port1.5(u) port1.6(u) port1.7(u) Yamaha#show vlan private-vlan PRIMARY SECONDARY TYPE INTERFACES ------- --------- ---------- ---------- 2 21 isolated port1.1 port1.2 port1.3 port1.4 2 22 community port1.5 port1.6 port1.7
本製品にボイスVLANを設定し、以下を実現します。
ポート1にIP電話を接続します。IP電話のもう一つのLANポートにPCを接続します。
LLDP-MED を利用して、本製品からIP電話に以下の設定をします。
Yamaha(config)# vlan database … (vlanモードに移行) Yamaha(config-vlan)# vlan 2 … (VLANの作成) Yamaha(config-vlan)# exit
Yamaha(config)#interface port1.1 … (interface modeに移行) Yamaha(config-if)#switchport mode access … (アクセスポートに設定) Yamaha(config-if)#switchport voice vlan 2 … (音声トラフィックをVLAN #2のタグ付きフレームに設定) Yamaha(config-if)#switchport voice cos 6 … (音声トラフィックのCoS値を6に設定) Yamaha(config-if)#exit
Yamaha(config)#qos enable … (QoSの有効化) Yamaha(config)#interface port1.1 … (interfaceモードに移行) Yamaha(config-if)#qos trust cos ... (トラストモードをCoSに設定) Yamaha(config-if)#exit
Yamaha(config)#interface port1.1 … (interfaceモードに移行) Yamaha(config-if)#lldp-agent ... (LLDPエージェントの作成、モード遷移) Yamaha(lldp-agent)#tlv-select med ... (LLDP-MED TLVの設定) Yamaha(lldp-agent)#set lldp enable txrx ... (LLDP送受信モードの設定) Yamaha(lldp-agent)#exit Yamaha(config-if)#exit Yamaha(config)#lldp run … (LLDP機能の有効化) Yamaha(config)#exit
プライベートVLANに属しているポートは、ホストポートに限り、リンクアグリゲーション論理インターフェースとして束ねることができません。