[index]
CentreCOM AR450S コマンドリファレンス 2.9
VLAN/概要・基本設定
- スイッチポートとVLAN
- デフォルトVLAN
- ポートVLAN
- タグVLAN
- 上位層とのインターフェース
VLAN(バーチャルLAN)とは、管理者の設定によって論理的にブロードキャストドメインを分割する機能です。本製品のLAN側スイッチは、ポートVLANとタグVLAN(802.1Q)に対応しており、任意のグループ分けが可能です。
Note
- VLAN機能は、LAN側スイッチポートでのみ使用できます。WAN側EthernetインターフェースをVLANに参加させたり、WAN側EthernetインターフェースでVLANタグを取り扱ったりすることはできません。
Note
- VLAN・CPU間のバス帯域は100Mbpsです。複数のVLANを作成した場合、VLAN・VLAN間やVLAN・Ethernet間のパケットは100Mpbsの帯域を共有することになります。
スイッチポートのVLAN設定には、次のルールが適用されます。
- ポートは、0〜1つのVLANにタグなしポート(Untagged Port)として所属できる
- ポートは、0〜複数のVLANにタグ付きポート(Tagged Port)として所属できる
- ポートは、必ず1つ以上のVLANに所属していなくてはならない
- ポートは、同じVLANにタグなし兼タグ付きポートとして所属することはできない
ポートが複数のVLANに所属している場合、受信フレームの所属先は次の基準にしたがって決定されます。各VLANの所属ポートはSHOW VLAN コマンドで確認できます。
- 受信フレームがタグ付きでVID=Xが指定されている場合、受信ポートがVLAN(VID=X)のタグ付きポートなら、VLAN(VID=X)の所属であると判断します。受信ポートがVLAN(VID=X)のタグ付きポートでない場合は、無効なフレームとして破棄します。
- 受信フレームがタグなしの場合、受信ポートがVLAN(VID=Y)のタグなしポートなら、VLAN(VID=Y)の所属であると判断します。受信ポートが、タグなしポートとしてはどのVLANにも所属していない場合(タグあり設定だけの場合)、無効なフレームとして破棄します。
ご購入時の状態では、すべてのLAN側スイッチポートがVLAN default(VID=1)にタグなしポート(Untagged Port)として所属しており、スイッチポート間の通信(スイッチング)が可能になっています。
この状態では、本製品はeth0、eth1、vlan1という3つのEthernetインターフェースを持つルーター(vlan1は5ポートスイッチ付き)として機能します。
複数のVLANを必要としない場合は、ご購入時の状態のまま、VLANの設定を意識することなく本製品を使用できます。この場合は、LAN側スイッチ全体を、「vlan1」という名前のデータリンク層インターフェースとして使用します。vlan1インターフェースは、Ethernetインターフェース(eth0、eth1)とほぼ同じように扱えます。
Note
- VLANインターフェースは、Ethernetインターフェースとほぼ同等ですが、以下の点は異なります。ご注意ください。 (1) VLANインターフェース上ではPPPoEを使用できません。
複数のVLANを使用したいときやVLANタグを使用したいときは、明示的にVLANの設定をする必要があります。以下、VLANの設定方法について説明します。
ポートVLANは、ポート単位でVLANの範囲を設定するもっとも基本的なVLANです。ポート1〜3はVLAN A、ポート4〜5はVLAN B、といったように設定します。
純粋なポートVLAN(タグなしポートだけで構成されたVLAN)の場合、1つのポートは1つのVLANにしか所属できません。特定のポートを複数のVLANに所属させたい場合は、次節で説明するタグVLANを利用してください。
- 新規にVLANを作成するにはCREATE VLANコマンドを使います。VLAN作成時には、VLAN名とVLAN ID(VID)を割り当てる必要があります。VLAN名は任意の文字列(ただし、数字だけの文字列と「default」、「ALL」は使用できません)、VIDは2〜4094の範囲の任意の数値です(1はVLAN defaultのために予約済みです)。2つのVLAN、A(VID=10)、B(VID=20)を作成するには次のようにします。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
Note
- VLAN名は大文字小文字を区別しません。
これ以降、VLAN名を指定するときはVLAN名、VIDのどちらを使ってもかまいません。ここではおもにVLAN名を使います。
- VLANを作成したら、ADD VLAN PORTコマンドでVLANにポートを割り当てます。ここでは、VLAN Aにポート1〜3を、VLAN Bにポート4〜5を割り当てます。
ADD VLAN=A PORT=1-3 ↓
ADD VLAN=B PORT=4-5 ↓
このようにしてポートをVLAN default以外のVLANに割り当てると、そのポートは自動的にVLAN defaultから削除されます。すなわち、上記の設定を終えるとVLAN defaultには所属ポートが1つもない状態になります。
これによりLAN側スイッチポートは、VLAN A(vlan10)、VLAN B(vlan20)という2つのグループに分割されます。この状態では、本製品はeth0、eth1、vlan10、vlan20という4つのEthernetインターフェースを持つルーター(vlan10は3ポート、vlan20は2ポートのスイッチ付き)として機能します。
VLAN AとVLAN Bは、eth0とeth1がそうであるのと同じように完全に独立しており、このままでは互いに通信することができません。ルーティングの設定することで、初めて通信できるようになります。
■ VLANの情報を確認するには、SHOW VLANコマンドを使います。
■ VLANからポートを削除するには、DELETE VLAN PORTコマンドを使います。たとえば、ポート3をVLAN Aから削除するには、次のようにします。VLAN default以外のVLANから削除されたポートは、自動的にVLAN defaultの所属に戻ります。
■ VLAN default以外のVLANに所属しているポートを、別のVLAN default以外のVLANに移動するには、いったんDELETE VLAN PORTコマンドでVLAN defaultの所属に戻してから、ADD VLAN PORTコマンドで希望するVLANに追加します。たとえば、ポート3をVLAN AからVLAN Bに移動するには、次のようにします。
DELETE VLAN=A PORT=3 ↓
ADD VLAN=B PORT=3 ↓
■ VLANを削除するには、DESTROY VLANコマンドを使います。VLANの削除は、所属ポートをすべて削除してからでないと行えません。VLAN Bを削除するには、次のようにします。
DELETE VLAN=B PORT=ALL ↓
DESTROY VLAN=B ↓
Note
- VLAN defaultは削除できません。
純粋なポートVLANでは、各ポートを1つのVLANにしか所属されられませんが、タグVLAN(802.1Q)を使用すると、1つのポートを複数のVLANに所属させることができます。タグVLANは、複数のVLANを複数の機器にまたがって作成したい場合や、QoS(802.1p)を利用したい場合に利用します。
Note
- タグVLANを使用する場合、接続先機器もタグVLAN(802.1Q)に対応している必要があります。
Note
- QoS(802.1p)については、「インターフェース」の章の「概要」→「物理インターフェース」→「スイッチポート」→「QoS(802.1p)」をご覧ください。
スイッチポートのVLAN設定ルールを再掲します。
- ポートは、0〜1つのVLANにタグなしポート(Untagged Port)として所属できる
- ポートは、0〜複数のVLANにタグ付きポート(Tagged Port)として所属できる
- ポートは、必ず1つ以上のVLANに所属していなくてはならない
- ポートは、同じVLANにタグなし兼タグ付きポートとして所属することはできない
次に例を示します。ここでは、VLANタグを利用して、本製品とタグVLAN対応L2スイッチ(以下、L2スイッチ)の2台にまたがるVLANを作成します。
この構成では、ポート5をVLAN A(VID=10)とVLAN B(VID=20)にタグ付きポートとして所属させ、本製品とL2スイッチの間を、両VLANのトラフィックがタグ付きで流れるようにします。
以下、本製品の設定を示します。L2スイッチの設定については、製品付属のマニュアルをご参照ください。
- VLAN A、Bを作成します。タグVLANでは、VLANタグにVLAN IDの値を格納するため、VLAN IDは必ずすべての機器で同じ設定にしてください。なお、VLAN名は機器ごとに異なっていてもかまいませんが、混乱を避けるため通常は同じにします。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
- VLAN Aにポートを追加します。ポート1〜2はタグを使わない通常のポートに設定し、ポート5はタグを使用するポートとして設定します。VLANにタグ付きポートを追加するときは、ADD VLAN PORTコマンドのFRAMEパラメーターにTAGGEDを指定します。FRAMEパラメーターを付けなかったときはタグなし(UNTAGGED)となります。
ADD VLAN=A PORT=1-2 ↓
ADD VLAN=A PORT=5 FRAME=TAGGED ↓
- VLAN Bにポートを追加します。ポート3〜4はタグを使わない通常のポートに設定し、ポート5はタグを使用するポートとして設定します。
ADD VLAN=B PORT=3-4 ↓
ADD VLAN=B PORT=5 FRAME=TAGGED ↓
以上で設定は完了です。
これにより、ポート1〜5から送受信されるフレームは次のようになります。
表 1
| ポート1〜2 |
送信 |
ポート1〜2から送信するフレームはVLAN A宛てのタグなしフレーム。 |
| 受信 |
ポート1〜2で受信したタグなしフレームはVLAN A(VID=10)所属とみなされる。 |
| ポート3〜4 |
送信 |
ポート3〜4から送信するフレームはVLAN B宛てのタグなしフレーム。 |
| 受信 |
ポート3〜4で受信したタグなしフレームはVLAN B(VID=20)所属とみなされる。 |
| ポート5 |
送信 |
ポート5から送信するフレームは、VLAN A宛てならVID=10のタグ付きで、VLAN B宛てならVID=20のタグ付きで送信される。 |
| 受信 |
ポート5ではVLAN A、B両方のトラフィック(タグ付き)を受信する。受信フレームのタグに格納されているVIDが10ならVLAN A、VIDが20ならVLAN Bのトラフィックであると判断する。 |
■ 複数のスイッチにまたがるVLANを作成する場合は、各機器で同じVLAN IDを設定するようにしてください。一方、VLAN名は個々の機器でしか意味を持たないので、異なっていてもかまいません(ただし、混乱を防ぐ意味では同じ名前を付けた方がよいでしょう)。
■ 上記の設定では、ポート5はVLAN defaultにも(タグなしポートとして)所属したままになっています。他にもVLAN default所属のポートがあってトラフィックが流れている場合、ポート5にもVLAN defaultのブロードキャストパケットが送出されます。これが望ましくない場合は、DELETE VLAN PORTコマンドを使って、ポート5をVLAN defaultから削除します。
DELETE VLAN=default PORT=5 ↓
VLANインターフェースは、EthernetやPPPと並ぶ第2層(データリンク層)インターフェースとして扱われ、上位にIPやIPv6等の第3層(ネットワーク層)インターフェースを作成できます。
上位層の設定でVLANインターフェースを指定するときは、2とおりの方法があります。IPやIPv6のコマンドでVLANインターフェースを指定するときは、どちらの方法を使ってもかまいません。
- VLAN名による指定
「vlan-」+VLAN名で指定します。VLAN名が「white」なら、「vlan-white」となります。
- VLAN ID(VID)による指定
「vlan」+VIDで指定します。VIDが10ならば、「vlan10」となります。VLAN名のときとは異なり、ハイフンが入らないことに注意してください。
■ VLANインターフェース上にIPインターフェースを作成するには、ADD IP INTERFACEコマンドを使います。
ADD IP INT=vlan1 IP=192.168.100.1 MASK=255.255.255.0 ↓
■ VLANインターフェース上にIPv6インターフェースを作成するには、ADD IPV6 INTERFACEコマンドでアドレスを明示的に割り当てるか、CREATE IPV6 INTERFACEコマンドでリンクローカルアドレスを自動設定します。
グローバルアドレスやサイトローカルアドレスを明示的に割り当てるときは、ADD IPV6 INTERFACEコマンドを使います。リンクローカルアドレスがまだ割り当てられていない場合は、同時に自動設定されます。
ADD IPV6 INT=vlan1 IP=3ffe:10:10:10::1/128 ↓
リンクローカルアドレスだけで運用する場合は、CREATE IPV6 INTERFACEコマンドを使います。この場合、アドレス自動設定の手順にしたがいリンクローカルアドレスが設定されます。
(C) 2003 - 2009 アライドテレシスホールディングス株式会社
PN: J613-M3069-03 Rev.L