33-Networks.com

ITインフラ関連の技術情報サイト

VLANs & Trunking ②

  • 1.1. VLANs & Trunking
    • 1.1.1. Standard VLANs
    • 1.1.2. Extended VLANs
    • 1.1.3. VLAN Database
    • 1.1.4. Access Ports
    • 1.1.5. 802.1q Trunk Ports
    • 1.1.6. 802.1q Native VLAN
    • 1.1.7. Dynamic Trunking Protocol (DTP)
    • 1.1.8. Trunking Allowed List

Trunking

1.1.5. 802.1q Trunk Ports

1.1.6. 802.1q Native VLAN

X.X.X. ISL

  • Trunkはシングルリンクに複数のVLANを通過させる技術
  • イーサネットフレームのヘッダーに格納されたVLAN IDにて所属するVLANを判断する
  • 2つのプロトコル(ISL(Inter Switch Link)と802.1q)がありそれぞれ実装方法が異なる
ISLと802.1q比較
ISL 802.1q
定義 CISCO(独自) IEEE
方式 カプセル化 タギング
Native VLAN なし あり

ISL

  • オリジナルのフレームに26byteヘッダーをトレーラには新たなFCSを付加してカプセル化する。
    • SAとしてカプセル化したスイッチのSource Addressが使用される
    • DAはマルチキャストアドレスが使用される
  • 元のフレームはそのまま保たれているため、カプセル化が解除されるときにFCSの再計算は必要ない。

802.1q

  • タグと呼ばれる4byteのヘッダーをイーサネットフレームに挿入する。カプセル化しないのでフレームタギングとも呼ばれる。
  • (ISLと異なり)もとのアドレスはそのまま保持される。
  • Native VLANからのフレームにはタグをつけない。また、タグの無いフレームを受信した場合はNative VLANのフレームとして処理される。
  • Native VLANは両端のスイッチで同じものを設定する。
    • Native VLANのミスマッチはCDPで検出される。
    • PVST+,Rapid PVST+の拡張実装でもミスマッチは検出されブロックされる。
    • Native VLAN以外の目的で使用しないようにするためデフォルト(VLAN 1)から専用のVLANを準備しそれに変更しておくことが推奨される。これによってセキュリティが高くなる(VLANホッピングの防止)。

1.1.7. Dynamic Trunking Protocol (DTP)

DTP(Dynamic Trunking Protocol)はTrunkになりたがっているかどうか、もしそうであればどのプロトコルを使用するかを動的に学習する。両端のデバイスがISLと802.1q両方をサポートしている場合、ISLが選ばれる。

DTPとVTPは独立したプロトコルであるが、DTPのメッセージにVTPドメイン名を含む。両端のスイッチでVTPドメイン名が一致、もしくは両端で未設定場合にのみDTPのネゴシエーションが動作する。これはVTPドメインが異なると設定されているVLANセットや使用目的が異なるかもしれず、予期しない結果になることを防止するためである。

  • dynamic disirable
    • モードを自動的にネゴシエートするが、トランクポートになる傾向がある。
    • 初期のCatalyst(2950, 3550)のデフォルトのDTP mode
  • dynamic auto
    • モードを自動的にネゴシエートするが、アクセスポートになる傾向がある。
    • 最近のCatalyst(2960, 3560, 3750)のデフォルトのDTP mode

※ネゴシエーションが失敗した場合はアクセスポートになる。

1.1.8. Trunking Allowed List

インターフェイスサブコマンドの”switchport trunk allowed”でトランクを通過するVLANを管理的に禁止することができる。許可されるVLANは事前に設定しておかなければならない。最終的に、VTPはトランク上からVLANを取り除き、単純にトランク上へのフレームの転送を中止する。

“show interface trunk”コマンドで表示される分類

  • Allowed VLANs
    • “switchport trunk allowed”コマンドによってデフォルトから追加または削除されたVLAN
  • Allowed and active
    • トランク設定による許可リストにあり、スイッチ内でのVLAN設定がなされ状態が”active state”であるVLAN
    • PVST+において、STPインスタンスはこのリストにあるVLANトランク上でアクティブに実行される。
  • Active and not pruned
    • このリストは”Allowed and active”リストのサブセットであり、VTPで削除されたかPVST+でブロッキングとなったものが取り除かれる。

About

地方のインフラ系エンジニアです。 技術情報や資格のための学習情報をUPしています。

View all posts by