VLANの機能説明
VLANは、装置のトラフィックを仮想的なグループに分割する機能です。ブロードキャストドメインを分割し、ブロードキャストフレームのフラッディング範囲を制限するために使用します。
VLANの概要
VLANを作成するには、vlanコマンドを使用します。VLANの名前を設定するには、nameコマンドを使用します。
対象VLANのVLANインターフェースにIPアドレスなどの設定が残っている状態では、VLANを削除できません。
VLANの名前を明示的に設定しない場合は、VLAN IDを基に自動的に設定されます。
タグ付きフレームを送受信するVLANのことをタグ付きVLANと呼びます。また、タグなしフレームを送受信するVLANのことをタグなしVLANと呼びます。
タグなしフレームが、どのVLANのフレームとして識別されるかは、VLAN動作モードによって異なります。
フレームタイプを基に定義するVLANをプロトコルVLANと呼びます。プロトコルグループを作成し、インターフェースごとに、プロトコルグループに一致したフレームを振り分けるVLANを設定すると、プロトコルVLANが有効になります。プロトコルグループの作成は、protocol-vlan profileコマンドを使用します。プロトコルグループに一致したフレームを振り分けるVLANを設定するには、protocol-vlan profile (interface)コマンドを使用します。
ポートごとに受信可能なフレームタイプ(タグ付きフレームのみ許可、タグなしフレームのみ許可、すべて許可)を設定できます。受信可能なフレームタイプを設定するには、acceptable-frameコマンドを使用します。
ポートごとに、受信可能なVLAN IDチェックの有効/無効を設定できます。デフォルトではVLAN IDチェックは有効で、受信したタグ付きフレームのVLAN IDに一致するVLANが対象ポートに割り当てられている場合にのみ受信できます。割り当てられていない場合は受信できません。受信可能なVLAN IDチェックの有効/無効を設定するには、ingress-checkingコマンドを使用します。
VLAN動作モード
インターフェースには、以下のVLAN動作モードがあります。なお、アクセスモードのインターフェースをアクセスポートと呼びます。また、その他のVLAN動作モードのインターフェースも同様に、ハイブリッドポート、トランクポート、およびトンネルポートと呼びます。
VLAN動作モードは、switchport modeコマンドで設定します。
- アクセスモード(アクセスポート)
1つのVLANを収容するためのモードです。対象ポートではこのVLANをアクセスVLANと呼びます。アクセスVLANではタグなしフレームを送受信します。
アクセスモード
VLANをアクセスVLANとして登録するには、switchport access vlanコマンドを使用します。
- トランクモード(トランクポート)
複数のタグ付きVLANを収容するためのモードです。なお、1つのVLANをネイティブVLANとして登録できます。
トランクモード
すべてのVLANを許可VLANとして登録し、そのうち1つだけネイティブVLANとして登録します。許可VLANは、switchport trunk allowed vlanコマンドで登録します。ネイティブVLANは、switchport trunk native vlanコマンドで登録します。
トランクポートではVLAN変換も可能です。詳細については、「第4編 レイヤー2」の「VLANトンネル/VLAN変換」を参照してください。
注 意switchport modeコマンドでポートをトランクポートとして指定した場合、装置内に設定されているすべてのVLANが、使用できるVLANとして自動的に設定されます。
注 意すでにswitchport trunk allowed vlanコマンドが設定されている状態で、再度switchport trunk allowed vlanコマンドを実施すると、上書き設定されることに注意してください。既存の設定に特定のVLANを追加する場合は、switchport trunk allowed vlan addコマンドを使用してください。たとえば、switchport trunk allowed vlan 10,20が設定されている状態で、switchport trunk allowed vlan 30を実施すると、上書き設定されてswitchport trunk allowed vlan 30になります。また、switchport trunk allowed vlan 10,20が設定されている状態でswitchport trunk allowed vlan add 30を実施すると、VLAN 30が追加されてswitchport trunk allowed vlan 10,20,30になります。
注 意すでにswitchport trunk allowed vlanコマンドが設定されている状態でno switchport trunk allowed vlanコマンドを実施すると、デフォルト設定(switchport trunk allowed vlan all)の「装置内に設定されているすべてのVLANが自動的に設定される状態」になることに注意してください。既存の設定から特定のVLANを削除する場合は、switchport trunk allowed vlan removeコマンドを使用してください。たとえば、switchport trunk allowed vlan 10,20,30が設定されている状態でswitchport trunk allowed vlan remove 30を実施すると、VLAN 30が削除されてswitchport trunk allowed vlan 10,20になります。
補 足ネイティブVLANとして登録されたVLANのフレームは、タグなしフレームになります。switchport trunk native vlan tagコマンドを設定すると、ネイティブVLANのフレームもタグ付きフレームになります。
補 足デフォルトではVLAN 1がタグなしモードでネイティブVLANに登録されています。
- ハイブリッドモード(ハイブリッドポート)
複数のタグなしVLANとタグ付きVLANを同時に使用できるモードで、プロトコルVLANで使用します。複数のタグなしVLANのうち、1つだけネイティブVLANとして登録できます。
ハイブリッドモード
この例では、VLAN 3をタグ付きVLANとして登録し、VLAN 2,8,9をタグなしVLANとして登録しています。また、受信したタグなしフレームを受信するVLANを決定するために、プロトコルがIPXの場合はVLAN 8で受信し、プロトコルがIPv6の場合はVLAN 9で受信するように、プロトコルVLANを設定しています。また、どちらのプロトコルVLAN設定にもマッチしないタグなしフレームをVLAN 2で受信するように、VLAN 2はネイティブVLANとして設定しています。
ハイブリッドポートにタグ付きVLANおよびタグなしVLANを登録するには、switchport hybrid allowed vlanコマンドを使用します。ネイティブVLANは、switchport hybrid native vlanコマンドで登録します。
注 意すでにswitchport hybrid allowed vlanコマンドが設定されている状態で、再度switchport hybrid allowed vlanコマンドを実施すると、上書き設定されることに注意してください。既存の設定に特定のVLANを追加する場合は、switchport hybrid allowed vlan addコマンドを使用してください。たとえば、switchport hybrid allowed vlan untagged 10,20が設定されている状態でswitchport hybrid allowed vlan untagged 30を実施すると、上書き設定されてswitchport hybrid allowed vlan untagged 30になります。また、switchport hybrid allowed vlan untagged 10,20が設定されている状態で、switchport hybrid allowed vlan add untagged 30を実施すると、VLAN 30が追加されてswitchport hybrid allowed vlan untagged 10,20,30になります。
注 意すでにswitchport hybrid allowed vlanコマンドが設定されている状態から特定のVLANを削除する場合は、switchport trunk allowed vlan removeコマンドを使用してください。たとえば、switchport hybrid allowed vlan untagged 10,20,30が設定されている状態でswitchport hybrid allowed vlan remove 30を実施すると、VLAN 30が削除されてswitchport hybrid allowed vlan untagged 10,20になります。
補 足デフォルトでは、VLAN 1がネイティブVLANとして設定されています。
- トンネルモード(トンネルポート)
VLANトンネル使用時に、サービスVLANのUNIポートとして動作させるためのモードです。詳細については、「第4編 レイヤー2」の「VLANトンネル/VLAN変換」を参照してください。