Cisco VLANの説明
■VLANの利点
・VLANはブロードキャストドメインを分けることができる
→ブロードキャストの制御
・ネットワーク構成の変更が行われても、VLANのポート設定を変更するだけで対応可能
・ネットワークリソースへのアクセスを制限できる。
→異なるVLANとの通信を行うためには、L3スイッチ、ルータ、RSMなどのL3ルーティング
が必要なためACLなどでセキュリティが保たれる。
・物理的なユーザの位置に関係なく、ユーザをグループ化できる
■2つのリンク
・アクセスリンク
1つのアクセスリンクは1つのVLANだけに属することができる。
アクセスリンクのポートは、そのポートに設定されているVLAN以外のパケットは、ルータ
などのL3機器でルーティングされない限り、受け取ることが出来ない。
※アクセスリンクのポートはVLAN識別子を持つフレームを受信できない!
・トランクリンク
1つのトランクリンクは複数のVLANを運ぶことができる。トランクリンクのポートは、
スイッチとスイッチとの接続、スイッチとルータとの接続に使用される。Cisco 製品では、
FastEthernetポート、GigabitEthernetポート上でトランクのコンフィグ設定が行える。
※トランクリンクには、リンクの障害発生時に使用するネイティブVLANが存在する。
■VLANの作成
VLANコンフィグレーションモードに移行してVLANを作成します。デフォルトでVLAN1は作成されてるので2と3を作成します。
vlanデータベースモードでの作成手順
switch>enable
switch#vlan database
switch(vlan)#vlan 2 name vlan2
VLAN 2 added
NAME: vlan2
switch(vlan)#vlan 3 name vlan3
VLAN 3 added
NAME: vlan3
switch(vlan)#apply←applyで設定反映
APPLY completed.
switch(vlan)#exit←exitするタイミングでも設定反映
APPLY comleted.
Exiting...
グローバルコンフィギュレーションモードでの作成手順
switch(config)#vlan 2←VLAN2を作成
switch(config-vlan)#name vlan2
switch(config-vlan)#exit
1、VLANにポートを割り当てます。設定は次の通り。
ポート 1,2,3,4=VLAN1
ポート 5,6,7 =VLAN2
ポート 8,9,10 =VLAN3
switch(config)#interface fa0/5(5がポート番号)
switch(config-if)#switchport mode access(アクセスリンク-1つのVLANに所属)
switch(config-if)#switchport access vlan 2(番号を指定)
switch(config-if)#end
上記の操作でポート5をVLAN2に所属さしています。これをほかのVLANに移動する全てのポートに対して行います。
2、設定を確認します
switch#show vlan
特殊用途のVLAN ID
番号
0,4095 = システムVLAN
1 = CiscoデフォルトVLAN(標準VLAN)
1002-1005 = FDDI及びトークンリング用のCiscoデフォルトVLAN(標準VLAN)
1024-4095 = 拡張VLAN (VLANデータベースモードでは設定不可)
※VLAN名は1文字以上、32文字以下のASCII文字列で設定する
・VLANはブロードキャストドメインを分けることができる
→ブロードキャストの制御
・ネットワーク構成の変更が行われても、VLANのポート設定を変更するだけで対応可能
・ネットワークリソースへのアクセスを制限できる。
→異なるVLANとの通信を行うためには、L3スイッチ、ルータ、RSMなどのL3ルーティング
が必要なためACLなどでセキュリティが保たれる。
・物理的なユーザの位置に関係なく、ユーザをグループ化できる
■2つのリンク
・アクセスリンク
1つのアクセスリンクは1つのVLANだけに属することができる。
アクセスリンクのポートは、そのポートに設定されているVLAN以外のパケットは、ルータ
などのL3機器でルーティングされない限り、受け取ることが出来ない。
※アクセスリンクのポートはVLAN識別子を持つフレームを受信できない!
・トランクリンク
1つのトランクリンクは複数のVLANを運ぶことができる。トランクリンクのポートは、
スイッチとスイッチとの接続、スイッチとルータとの接続に使用される。Cisco 製品では、
FastEthernetポート、GigabitEthernetポート上でトランクのコンフィグ設定が行える。
※トランクリンクには、リンクの障害発生時に使用するネイティブVLANが存在する。
■VLANの作成
VLANコンフィグレーションモードに移行してVLANを作成します。デフォルトでVLAN1は作成されてるので2と3を作成します。
vlanデータベースモードでの作成手順
switch>enable
switch#vlan database
switch(vlan)#vlan 2 name vlan2
VLAN 2 added
NAME: vlan2
switch(vlan)#vlan 3 name vlan3
VLAN 3 added
NAME: vlan3
switch(vlan)#apply←applyで設定反映
APPLY completed.
switch(vlan)#exit←exitするタイミングでも設定反映
APPLY comleted.
Exiting...
グローバルコンフィギュレーションモードでの作成手順
switch(config)#vlan 2←VLAN2を作成
switch(config-vlan)#name vlan2
switch(config-vlan)#exit
1、VLANにポートを割り当てます。設定は次の通り。
ポート 1,2,3,4=VLAN1
ポート 5,6,7 =VLAN2
ポート 8,9,10 =VLAN3
switch(config)#interface fa0/5(5がポート番号)
switch(config-if)#switchport mode access(アクセスリンク-1つのVLANに所属)
switch(config-if)#switchport access vlan 2(番号を指定)
switch(config-if)#end
上記の操作でポート5をVLAN2に所属さしています。これをほかのVLANに移動する全てのポートに対して行います。
2、設定を確認します
switch#show vlan
特殊用途のVLAN ID
番号
0,4095 = システムVLAN
1 = CiscoデフォルトVLAN(標準VLAN)
1002-1005 = FDDI及びトークンリング用のCiscoデフォルトVLAN(標準VLAN)
1024-4095 = 拡張VLAN (VLANデータベースモードでは設定不可)
※VLAN名は1文字以上、32文字以下のASCII文字列で設定する