ダイナミックVLAN

ダイナミックVLANはMCMSN試験の範囲外だそうな。

なのでさらっと流してしまいます。


宝石ブルー ダイナミックVLAN

ポートにVLANを設定し、接続するポートによって機器の所属するVLANが決まるのがスタティックVLANメモ でした。


一方でポートに接続する機器やその設定によって所属VLANが変わっていくのが「ダイナミックVLAN」です。

ダイナミックVLANは「ホストの何を見てVLANを決定するか」により3つの種類に分類できます。

MACベースVLANはホスト(に搭載されているNIC)のMACアドレスメモサブネットベースVLANホストメモ のIPアドレス、ユーザベースVLANはホストのユーザグループによってポートが所属するVLANを決めます。


Ciscoスイッチでは、Cisco Worksメモ などのネットワーク管理ツールを使ってダイナミックVLANを作成/管理できます。



…おしまいっ!

スタティックVLAN

今日は実証実験つき。

やっぱり実際にやってみるっていうのは大切です。 ま、シミュレーターですが。

PCを4台用意して相互に疎通確認をする、というものだったんですが、

今思えば3台でもよかったんだよなぁ。

・・・あ、2台でもできるか。


宝石ブルー スタティックVLAN

スタティックVLANとはスイッチのポートそれぞれにVLANを割り当てる方式。「ポートVLAN」とも呼ばれます。

ポートが所属するVLANをスイッチの設定で固定(スタティック)させるのが特徴で、ポートに接続する機器が変わってもVLANはかわることはありません。

各ポートは、ポートをVLAN番号に関連付けるPVID(Port VLAN ID)を受け取ります。


宝石ブルー スタティックVLANの設定
実験:同じネットワークアドレスメモ を設定したPC4台を、2台ずつ別々のVLANを割り振った

スイッチポートに繋ぐ。

通常同じネットワークアドレスならば4台のPCが相互に疎通できるはずだが、

VLANで仕切られているならば疎通はできなくなるはず。


ポートにVLAN100を設定したポートにPC1とPC2を、

VLAN200を設定したポートにPC3とPC4を接続。


PC1(192.168.0.1/24)からPC2(192.168.0.2/24)とPC3(192.168.0.3/24)それぞれにPingしてみる。

BCMSN_002  ※図2 スタティックVLAN実験環境

※VLANを定義します。
switch>ena
switch#vlan database
switch(vlan)#vlan 100 name vlan0100
VLAN 100 added:
Name: vlan0100
switch(vlan)#vlan 200 name vlan0200
VLAN 200 added:
Name: vlan0200
switch(vlan)#exit
APPLY completed.
Exiting....

※定義したVLANが登録されています。
switch#show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
100 vlan0100 active
200 vlan0200 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

※インターフェースにVLANを割り当てます。
switch#conf t
Enter configuration commands, one per line. End with CNTL/Z
switch(config)#interface fastethernet 0/1
switch(config-if)#switchport access vlan 100
switch(config-if)#no shut
switch(config-if)#exit

switch(config)#int fa 0/2
switch(config-if)#switchport access vlan 100
switch(config-if)#no sh
switch(config-if)#no shutdown
switch(config-if)#exit

switch(config)#int fa 0/3
switch(config-if)#switchport access vlan 200
switch(config-if)#no sh
switch(config-if)#exit

switch(config)#int fa 0/4
switch(config-if)#switchport access vlan 200
switch(config-if)#no sh
switch(config-if)#exit

switch(config)#exit

※VLANが割り当てられていることを確認します。
switch#sh vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
100 vlan0100 active Fa0/1, Fa0/2
200 vlan0200 active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

switch#


[ここからはエンドデバイス(PC)のコマンドプロンプトです]

※IPアドレス「192.168.0.1」のエンドデバイスからPINGを打ちます。
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-1999 Microsoft Corp.

C:\>ping 192.168.0.2

Pinging 192.168.0.2 with 32 bytes of data:

Reply from 192.168.0.2 ;bytes=32 time=22ms TTL=254 ←疎通OK!
Reply from 192.168.0.2 ;bytes=32 time=22ms TTL=254
Reply from 192.168.0.2 ;bytes=32 time=22ms TTL=254
Reply from 192.168.0.2 ;bytes=32 time=22ms TTL=254

Ping Statistics for 192.168.0.2:
Packets Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 22ms, Maximum = 23ms, Average = 22ms
C:\>ping 192.168.0.3

Pinging 192.168.0.3 with 32 bytes of data:

Request timed out. ←VLAN IDが異なるエンドデバイスのため、疎通ができません。
Request timed out.
Request timed out.
Request timed out.

Ping Statistics for 192.168.0.3:
Packets Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\>ping 192.168.0.4

Pinging 192.168.0.4 with 32 bytes of data:

Request timed out. ←VLAN IDが異なるエンドデバイスのため、疎通ができません。
Request timed out.
Request timed out.
Request timed out.

Ping Statistics for 192.168.0.4:
Packets Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\>


設定できるVLAN番号は1~1005。

スイッチがVTPトランスペアレントモードで設定されている場合は1~4094を使用できます。

(VTPについては近日紹介)


VLANの設定情報はVLANデータベースと呼ばれ、「vlan.dat」というコンフィグレーションメモ ファイルとは別のファイルでフラッシュメモリに保管されます。

VLANとは?

VLAN(バーチャルラン:Virtual LANメモ はCCNAでも必須でした。「ブイラン」と読みます。

皆さんには今さら説明はいらないかと思いますが、自分の記憶を呼び戻すためにおさらい・・・(脳トレでは68歳だったし~)。


宝石ブルー VLANとは?

・完全にレイヤ2のみのスイッチド ネットワークは「フラット ネットワーク トポロジ」と呼ばれる。

・フラット ネットワークは単一のブロードキャストドメイン メモ である。

・VLANを設定すると、それぞれが単一のブロードキャストドメインになる。

・つまり、VLANに接続されている全てのデバイスは同じVLANからのブロードキャストを受信するが、別のVLANからのブロードキャストは受信しない。

・VLANは一つの論理ネットワークセグメント メモ として通信するように定義されたメンバーから構成される。

・すべてのメンバーにVLANへの接続が提供されている限り、VLANに接続されているメンバーはどこにつながっていてもよい。


BCMSN_001 ※図1 VLANの機能