Cisco

Catalystスイッチ~VLANとスイッチポートの設定~

当記事ではCatalystスイッチにおけるVLANとスイッチポートの設定について記載します。

若手エンジニア志望者を募集!支度金あり

VLANとは

VLAN(Virtual Local Area Network)は、内部ネットワークを分割し、データが転送される範囲を限定する機能です。VLANを使用することで、不要なアクセスを制限することが可能になります。

また下図のようにブロードキャストドメインを分割し、ネットワーク全体のトラフィックを減少させ、
効率的なトラフィック管理が可能になります。

VLANの種類

VLANの種類 説明
デフォルトVLAN すべてのポートが初期設定で属するVLAN
(多くの機種でVLAN ID「1」がデフォルトとして用いられる)
管理VLAN ネットワーク管理トラフィックを扱うためのVLAN
タグ付きVLAN フレームにVLANタグを付加し、送信されるVLAN
タグなしVLAN フレームにVLANタグを付加せずに送信されるVLAN
ネイティブVLAN トランクポートでタグなしトラフィックを扱うためのVLAN
(通常、デフォルトVLANとして設定されている)
プライベートVLAN VLANをさらに複数のグループに分割できるVLAN

※VLANタグについては、本サイトの「Catalystスイッチ~ネイティブVLANの設定方法~」にて詳しく紹介していますので、併せてご参照ください。

タグ付きVLANとタグなしVLAN

タグ付きVLAN(Tagged VLAN) タグなしVLAN(Untagged VLAN)
説明 IEEE802.1Qプロトコルに基づき、
フレームにタグが付加されるVLAN		 タグなしでフレームが送信されるVLAN
特徴 タグが付加されるため、
異なるVLANを区別できる		 タグがないため、フレームは
タグなしの状態で送信される
用途 トランクポート アクセスポートまたはトランクポート

 

 

設定例(VLAN作成とIPアドレスの割り当て)

Switch(config)#vlan[ID]
Switch(config-vlan)#name [vlan-name]
  • VLAN IDは1~4094の範囲で指定でき、同時に複数のVLANを作成したい場合は「,」や「-」を使用する
    (例:vlan 10,20 |vlan10-20)
  • VLANの名前設定は任意であり、管理上の観点で設定する
Switch(config)#interface vlan [ID]
Switch(config-if)# ip address [IP] [mask]
Switch(config-if)# no shutdown
  • 管理用としてL2機器を使用する場合にはVLANにIPアドレスを割り当てます。
    これにより、L2機器に対して、telnet接続などリモートアクセスできるようになります。

スイッチポートについて

スイッチポートは、スイッチに接続されたネットワークデバイスの物理的または論理的な接続点です。
スイッチポートは主に以下の2種類に分類されます。

アクセスポート(Access Port)

アクセスポートは、単一のVLANに属するポートです。
通常、エンドデバイスと接続されます。
各ポートに1つのVLANが割り当てられ、VLANタグが付加されないトラフィックを送受信します。

設定例

Switch(config)#interface GigabitEthernet[番号]
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan [ID]

トランクポート(Trunk Port)

トランクポートは、複数のVLANを同時にサポートするポートです。
主にスイッチ間やスイッチとルータ間の接続に使用されます。
IEEE802.1Qプロトコルを使用し、フレームにVLANタグを付加して送信するので、
異なるVLANのトラフィックを識別することができます。

設定例

Switch(config)#interface GigabitEthernet[番号]
Switch(config-if)# switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan [ID],[ID]
※Switch(config-if)#switchport nonegotiate

※Cisco製品スイッチにおいてトランクポートの自動ネゴシエーションを停止

比較

アクセスポート トランクポート
用途 エンドデバイスと接続 スイッチ間、スイッチとルータ間の接続
VLANの数 1つのVLANのみ 複数のVLAN
VLANタグ タグなし タグ付き(IEEE802.1Q)
設定コマンド Switchport mode access
Switchport access vlan [ID]		 Switchport mode trunk
Switchport trunk allowed vlan [ID]

【実践】設定・使用環境について

設定環境図

今回は、スイッチ間をトランクポートで接続し、VLAN10とVLAN20の通信を流れるように設定します。
この設定により、同じVLANに属するデバイス同士が通信できるようになります。
各機器のIPアドレスやVLANに割り当てられたネットワークアドレスは環境図の通りです。

VLANの作成とポートへ割り当て方法

  1. VLAN作成し、管理用としてIPアドレスを割り当てる
Switch(config)#vlan 10,20

Switch(config)#interface vlan 10
Switch(config-if)# ip address 192.168.1.1 255.255.255.0
Switch(config-if)# no shutdown 

Switch(config)#interface vlan 20
Switch(config-if)# ip address 192.168.2.1 255.255.255.0
Switch(config-if)# no shutdown

※スイッチ2にも同様にVLANを作成し、管理用としてIPアドレスを割り当てる

  1. 使用するポートにVLANを割り当て
Switch(config)#interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Switch(config)#interface FastEthernet0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20

Switch(config)#interface Fastethernet0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20
Switch(config-if)#switchport nonegotiate

※スイッチ2にも同様に使用するポートにVLANを割り当てる

  1. 設定した内容を確認する
Switch#show running-config

※Cisco Catalyst 2940 2950 2900XL 3500XLシリーズスイッチで2つ以上のVLANが設定されている場合、VLANは管理上ダウン状態になる。[1]
→一度に1つのアクティブな管理インターフェースのみ持つことができる

Switch#show vlan

  • スイッチポートがアクセスポートの場合の出力
Switch#show interfaces fastethernet0/1 switchport

  • スイッチポートがトランクポートの場合の出力 
    Switch#show interfaces fastethernet0/3 switchport

    ※スイッチ2にも、適切に設定できているか、上記コマンドで確認する

疎通確認

  • PC1→PC3 VLAN10同士、通信ができていることを確認
  • PC2→PC4 VLAN20同士、通信ができていることを確認
  • PC1→PC4 異なるVLAN間で通信ができないことを確認

疎通確認を通じて、設定した内容が期待通りに機能しているかを確認することができます。

ちなみに異なるVLAN間で通信を行うためには、L3機器を使用してVLAN間ルーティングを設定する必要があります。

スイッチ確認コマンド

スイッチに設定した後、その設定が正しく反映されているかを確認することは重要です。
以下のようなコマンドを使用して、設定が適切に適用されているかを適宜確認しながら、行うことを推奨します。

確認コマンド 説明
Switch#show running-config 現在のコンフィグを表示
Switch#show vlan スイッチのVLAN情報を表示
Switch#show interfaces fastethernet[番号] switchport 特定のポートのVLAN情報の表示

 

まとめ

本記事では、CatalystスイッチにVLANとスイッチポートの設定方法について、
具体的な環境を例に挙げて紹介しました。
VLANは、内部ネットワークを分割し、データが転送される範囲を限定する機能です。
スイッチポートは主に、トランクポートとアクセスポートの2種類に分類されます。
設定手順は特に難しくありませんので、ぜひ活用してみてください。

 

参考文献

[1]https://community.cisco.com/t5/networking-knowledge-base/the-vlan-goes-to-the-administratively-down-state-if-two-or-more/ta-p/3122356

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Catalystスイッチ ~ネイティブVLANの設定方法~前のページ

CatalystスイッチでプライベートVLANの設定方法次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. Cisco

    Cisco IOS CLI コマンドモードについて

    当記事は、新入社員研修としてVLANの設定を行った際に、設定手順が書か…

  2. Cisco

    Catalystスイッチ ~ネイティブVLANの設定方法~

    当記事ではCatalystスイッチにおけるネイティブVLANの説明と設…

  3. Cisco

    CatalystスイッチでプライベートVLANの設定方法

    当記事ではCatalystスイッチにおけるプライベートVLANの設定方…

  4. NW機器

    【Catalystスイッチ】初期設定時に入れておくべき設定コマンド

    当記事では、初期設定で入れておくべきお約束の設定コマンドを紹介します。…

  5. NW機器

    【Catalystスイッチ】SSH接続設定方法

    当記事では、CatalystスイッチでSSH接続するために必要な設定を…

  6. NW機器

    【Catalystスイッチ】LAGの設定方法

    当記事では、Catalystスイッチにて、LAGの設定方法について記載…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

人気記事TOP10

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する

  2. 実践記事

    DNSキャッシュポイズニングやってみた

  3. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…

  4. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…

  5. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
PAGE TOP