33-Networks.com

ITインフラ関連の技術情報サイト

VLANs & Trunking ①

  • 1.1. VLANs & Trunking
    • 1.1.1. Standard VLANs
    • 1.1.2. Extended VLANs
    • 1.1.3. VLAN Database
    • 1.1.4. Access Ports
    • 1.1.5. 802.1q Trunk Ports
    • 1.1.6. 802.1q Native VLAN
    • 1.1.7. Dynamic Trunking Protocol (DTP)
    • 1.1.8. Trunking Allowed List

VLAN

  • 同一ブロードキャストドメインのスイッチポートのセットを管理的に定義したもの。
  • L2スイッチは同一VLAN間の機器でフレームを転送できるが、異なるVLANのフレームを転送するためには
    L3スイッチやルータが必要となる。
  • ベストプラクティスとしてはVLANとサブネットを1対1で指定するが、複数のサブネットを単一のVLANに置き
    ルータのセカンダリIPアドレスを使用してVLANとサブネット間をルーティングすることもできる。

steps

  1. [必須]VLAN自体の作成
  2. [任意]名前の設定、状態の設定
  3. [必須]ポートの割り当て

operational state

  • active
    • アクティブ状態
    • 作成時のデフォルト)
  • suspended
    • 休止状態
    • 通信不可(全てのフレームをDrop)

1.1.1. Standard VLANs, 1.1.2. Extended VLANs

ciscoのサイトをみるとStandard VLANではなくnormal range vlan という表記になっているのでそれに従う。
VLAN IDの範囲との対応は以下のとおり。

  • 1-1001  : Normal range VLAN
  • 1002-1005 : Token Ring と FDDI VLAN (予約)
  • 1006-4096 : Extended range VLAN

範囲が異なるのみで扱い方は同じ。
VTP version 1,2 ではExtended range VLANはVTP transparent modeでのみ使用可。(configration modeで設定)
VTP version 3 ではExtended range VLANはVTP server,client, transparent いづれのモードでも使用可。

1.1.3. VLAN Database

  • 古いCatalystプラットフォームやスイッチモジュールのインストールされたISRやISR G2ではまだ使用されており、最近のスイッチでは不要と考えられサポートされてい場合もある
  • 一般的にはVLAN Datebase Modeは可能であれば避けるべき(Grobal Configration modeで作成するべき)
  • Standard VLAN (1-1005)のみ設定可能(vtp version 1 or 2)
  • 設定情報は”vlan.dat”と呼ばれるFlashファイルに保存される

vlan database モードでのVLAN作成

▼ VLANデータベースモードに移行

▼ VLAN 10を作成

▼ 名前(sales)を指定して作成

利用可能なVLANを表示(VTPサーバモード時のみ)
この時点では作成したvlan10は一覧に表示されない。

▼ VLAN候補を含めて表示

▼ 変更を適用(VLANデータベースモードにとどまる) ※exitでも適用されるがVLANデータベースモードから抜ける

▼ 変更を破棄(VLANデータベースモードを抜ける) ※CTRL-Z も同じ動作

▼ 変更を破棄(VLANデータベースモードにとどまる)

configration モードでのVLAN作成

extended range VLANやPrivate VLANはこちらのモードで作成する必要がある。
global configration モードからvlanモードへ移行しvlanを作成するが、変更はvlanモードをexitしたあとに有効になる。

▼ VLANの作成

▼ ポートへの割り当て。※割り当てるVLANを事前に作成していない場合は作成される。

1.1.4. Access Ports

▼ 作成したVLAN(id 10)をポート(fa 0/1)に割り当てる

?.?.?. VLANのOperational State変更

VLANを休止状態(suspended)にするには2通りの方法がある。
globally,locallyは個別に設定可能だが、両方ともactiveになっていないとそのVLANは動作しない。

  • globally(VTPドメイン全体に影響)
    • [コマンド]state suspended
    • vlan databaseモード、configurationモードどちらでも可能
  • locally(単一のスイッチのみに影響)
    • [コマンド]shutdown ※vlanコンテキストで実行する
    • configrationモードでのみ可能

VLANのsuspend/active操作コマンド

▼ グローバル(VTPドメイン全体)にvlan(id 10)を休止

▼ 休止したVLANを再度有効化(コンフィグレーションモード使用)

▼ ローカル(操作したスイッチのみ)VLANを休止

▼ ローカル(操作したスイッチのみ)VLANを再有効化

または

 

CCIEブループリントへ

About

地方のインフラ系エンジニアです。 技術情報や資格のための学習情報をUPしています。

View all posts by