[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.5

L2スイッチング / バーチャルLAN

Note - ここでは、LAN側スイッチのVLAN機能について述べています。ソフトウェアブリッジについては、「ブリッジング」の「一般設定」をご覧ください。

Note - 本マニュアルでは「LANポート」のことを、スイッチ製品にならって「スイッチポート」と表記しています。「LANポート」と「スイッチポート」は同じ意味ですので、適宜読み替えてください。また同様に、「スイッチ」は「LAN側スイッチ」のことを表しています。

• ポートVLAN（タグVLANを含む）
  

• タグなしポート（アクセスポート）
  
• タグ付きポート（トランクポート）
  

• ポートVLAN（タグなし）：1つのVLANにだけ所属できます
  
  
• ポートVLAN（タグ付き）：複数のVLANに所属できます
  

• 該当ポートがタグ付きポート（トランクポート）の場合
  
  
  • 受信パケットがタグ付きの場合は、VLANタグに格納されたVIDが、該当ポートの所属先タグVLAN（switchport trunk allowed vlanコマンドで指定されたVLAN）のどれかと一致する場合、そのVIDを持つVLANの所属と判断する。所属先でないVIDを持つタグ付きパケットを受信した場合は、該当ポートのイングレスフィルタリング設定（switchport modeコマンドのingress-filterパラメーター）によって以下のように処理する。
    
    • イングレスフィルタリングが有効（初期設定）であれば、該当パケットを破棄する。
      
      
    • イングレスフィルタリングが無効で、かつVLANタグに格納されたVIDが本装置内に設定されたいずれかのVLANのVIDと一致する場合、そのVIDを持つVLANの所属と判断する。一致しない場合は該当パケットを破棄する。
      
    
    
  • 受信パケットがタグなしの場合は、次の順序で所属VLANが決定される。
    
    1. 該当ポートのネイティブVLAN（switchport trunk native vlanコマンドで設定）がなし（none）に設定されている場合、タグなしパケットを受け入れずに破棄する。
       
       
    2. ネイティブVLANが設定されている場合は、該当ポートのネイティブVLANの所属と判断する。
       
  
  
• 該当ポートがタグなしポート（アクセスポート）の場合
  
  
  1. switchport access vlanコマンドで設定されたポートVLANの所属と判断する。
     

1. vlan databaseコマンドでVLANモードに移行し、vlanコマンドで3つのVLAN（vlan10, vlan20, vlan30）を作成します。
   

   awplus(config)# vlan database ↓ awplus(config-vlan)# vlan 10,20,30 ↓ awplus(config-vlan)# exit ↓

   
   
2. 次にスイッチポートをVLANに割り当てます。ポートごとにinterfaceコマンドを実行してインターフェースモードに移行し、switchport modeコマンドで該当ポートをアクセスポート（タグなしポート）に設定し、最後にswitchport access vlanコマンドで所属VLANを指定します。
   

   awplus(config)# interface port1.0.1-1.0.2 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 10 ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.3-1.0.6 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 20 ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.7-1.0.8 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 30 ↓ awplus(config-if)# exit ↓

   
   

   Note - 初期状態では、すべてのポートがアクセスポート（タグなしポート）に設定されているため、特に設定を変更していない場合は「switchport mode access」を省略できます。

awplus# show vlan all ↓ VLAN ID Name Type State Member ports (u)-Untagged, (t)-Tagged ======= ================ ======= ======= ==================================== 1 default STATIC ACTIVE 10 VLAN0010 STATIC ACTIVE port1.0.1(u) port1.0.2(u) 20 VLAN0020 STATIC ACTIVE port1.0.3(u) port1.0.4(u) port1.0.5(u) port1.0.6(u) 30 VLAN0030 STATIC ACTIVE port1.0.7(u) port1.0.8(u)

awplus(config)# interface port1.0.7-1.0.8 ↓ awplus(config-if)# no switchport access vlan ↓

awplus(config)# vlan database ↓ awplus(config-vlan)# no vlan 30 ↓

Note - vlan1（デフォルトVLAN）は削除できません。

Note - タグVLANを使用する場合、接続先機器もタグVLAN（IEEE 802.1Q）に対応している必要があります。

1. vlan databaseコマンドでVLANモードに移行し、2つのVLAN（vlan10, vlan20）を作成します。
   

   awplus(config)# vlan database ↓ awplus(config-vlan)# vlan 10,20 ↓ awplus(config-vlan)# exit ↓

   
   
2. 次にタグなしポート（アクセスポート）をVLANに割り当てます。ポートごとにinterfaceコマンドを実行してインターフェースモードに移行し、switchport modeコマンドで該当ポートをアクセスポート（タグなしポート）に設定し、最後にswitchport access vlanコマンドで所属VLANを指定します。
   

   awplus(config)# interface port1.0.2-1.0.4 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 10 ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.5-1.0.8 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 20 ↓ awplus(config-if)# exit ↓

   
   

   Note - 初期状態では、すべてのポートがアクセスポート（タグなしポート）に設定されているため、特に設定を変更していない場合は「switchport mode access」を省略できます。

   
   
3. 最後にport1.0.1をタグ付きポート（トランクポート）に設定し、vlan10とvlan20のトラフィックだけを通すよう設定します。switchport modeコマンドで該当ポートをトランクポートに設定し、switchport trunk allowed vlanコマンドで所属VLANを指定します。アクセスポートと異なり、トランクポートは複数のVLANに所属させることができます。
   

   awplus(config)# interface port1.0.1 ↓ awplus(config-if)# switchport mode trunk ↓ awplus(config-if)# switchport trunk allowed vlan add 10,20 ↓ awplus(config-if)# exit ↓

表 1

port1.0.2〜1.0.4	アクセスポート	送信	vlan10宛てのフレームをタグなしで出力する
		受信	受信したタグなしフレームはvlan10所属と見なす。タグ付きフレームはvlan10宛てのみ受け入れ、その他は破棄する
port1.0.5〜1.0.8	アクセスポート	送信	vlan20宛てのフレームをタグなしで出力する
		受信	受信したタグなしフレームはvlan20所属と見なす。タグ付きフレームはvlan20宛てのみ受け入れ、その他は破棄する
port1.0.1	トランクポート	送信	vlan10、vlan20宛てのフレームをタグ付きで出力する。VLANタグにはVLAN ID（10か20）を格納する
		受信	受信したタグ付きフレームは、タグに格納されたVLAN IDが10であるか20であるかによって、vlan10かvlan20の所属と見なす。それ以外のVLAN IDを持つタグ付きフレームは破棄する。タグなしフレームを受信した場合は、ネイティブVLANの所属と見なす

awplus(config)# interface port1.0.1 ↓ awplus(config-if)# switchport trunk native vlan none ↓

1. VLANを作成します。
   

   awplus(config)# vlan database ↓ awplus(config-vlan)# vlan 10,20,30 ↓ awplus(config-vlan)# exit ↓

   
   
2. VLANにポートを割り当てます。
   

   awplus(config)# interface port1.0.1-port1.0.2 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 10 ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.3-port1.0.6 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 20 ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.7-port1.0.8 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 30 ↓ awplus(config-if)# exit ↓

   
   
3. 各VLAN（VLANインターフェース）にIPアドレスを割り当てます。IPアドレスの設定はip addressコマンドで行います。
   

   awplus(config)# interface vlan10 ↓ awplus(config-if)# ip address 192.168.10.1/24 ↓ awplus(config-if)# exit ↓ awplus(config)# interface vlan20 ↓ awplus(config-if)# ip address 192.168.20.1/24 ↓ awplus(config-if)# exit ↓ awplus(config)# interface vlan30 ↓ awplus(config-if)# ip address 192.168.30.1/24 ↓ awplus(config-if)# exit ↓

awplus# show ip interface ↓

awplus(config)# ip route 0.0.0.0/0 192.168.10.254 ↓

• IPアドレスの設定については、「IPルーティング」の「IPインターフェース」をご覧ください。
  
• 静的経路制御については、「IPルーティング」の「経路制御」をご覧ください。
  
• 動的経路制御（RIP）については、「IPルーティング」の「経路制御（RIP）」をご覧ください。
  
• 動的経路制御（OSPF）については、「IPルーティング」の「経路制御（OSPF）」をご覧ください。
  
• 動的経路制御（BGP）については、「IPルーティング」の「経路制御（BGP）」をご覧ください。
  

(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.F