[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

VLAN / LAN側設定

Note - 本製品は、WAN側Ethernetインターフェース上でもVLANタグを扱えますが、WAN側のVLAN機能は本解説編で説明するLAN側スイッチポートのVLAN機能とは独立した機能です。WAN側とLAN側に同一のVLAN IDのVLANを作成しても、両者は異なるブロードキャストドメインに所属します（レイヤー2の直接通信はできません）。WAN側のVLAN機能については「VLAN」の「WAN側設定」をご覧ください。

• タグなしポート（アクセスポート）
  
• タグ付きポート（トランクポート）
  

• ポートVLAN（タグなし）：1つのVLANにだけ所属できます
  
• ポートVLAN（タグ付き）：複数のVLANに所属できます
  

• 受信ポートがタグ付きポート（トランクポート）の場合
  
  1. 受信フレームがタグ付きの場合は、VLANタグに格納されたVIDが、受信ポートの所属先タグVLAN（switchport trunk allowed vlanコマンドで指定されたVLAN）のどれかと一致し、なおかつ、該当VIDのVLANが装置上に存在している場合、該当VLANの所属と判断する。所属先でないVIDを持つタグ付きフレームを受信した場合、および、装置上に存在しないVIDのタグ付きフレームを受信した場合は、該当フレームを破棄する。
     
     
  2. 受信フレームがタグなしの場合は、受信ポートのネイティブVLAN（switchport trunk native vlanコマンドで設定）所属と判断する。
     
  
  
• 受信ポートがタグなしポート（アクセスポート）の場合
  
  1. 受信フレームがタグ付きの場合は、VLANタグに格納されたVIDが、switchport access vlanコマンドで指定されたVLANと一致しているなら、該当VLANの所属と判断する。それ以外のVIDを持つタグ付きフレームを受信した場合は、該当フレームを破棄する。
     
     
  2. 受信フレームがタグなしの場合は、switchport access vlanコマンドで設定されたVLANの所属と判断する。
     

• gigabitEthernet 0
  
• gigabitEthernet 1
  
• vlan 1（gigabitEthernet 2〜5）
  

Note - VLANインターフェースは、LAN側Ethernetインターフェースとほぼ同等ですが、以下の点は異なります。ご注意ください。 (1) VLANインターフェース上ではPPPoEを使用できません。

1. vlan databaseコマンドでVLANモードに移行し、vlanコマンドで2つのVLAN（vlan 10, vlan 20）を作成します。
   

   *Router(config)# vlan database ↓ *Router(config-vlan)# vlan 10 ↓ *Router(config-vlan)# vlan 20 ↓ *Router(config-vlan)# exit ↓

   
   
2. 次にLAN側スイッチポートを前の手順で作成したVLANに割り当てます。スイッチポートごとにinterfaceコマンドを実行してインターフェースモードに移行し、switchport modeコマンドで該当ポートをアクセスポート（タグなしポート）に設定し、最後にswitchport access vlanコマンドで所属VLANを指定します。
   

   *Router(config)# interface gigabitEthernet 2 ↓ *Router(config-if)# switchport mode access ↓ *Router(config-if)# switchport access vlan 10 ↓ *Router(config-if)# exit ↓ *Router(config)# interface gigabitEthernet 3 ↓ *Router(config-if)# switchport mode access ↓ *Router(config-if)# switchport access vlan 10 ↓ *Router(config-if)# exit ↓ *Router(config)# interface gigabitEthernet 4 ↓ *Router(config-if)# switchport mode access ↓ *Router(config-if)# switchport access vlan 20 ↓ *Router(config-if)# exit ↓ *Router(config)# interface gigabitEthernet 5 ↓ *Router(config-if)# switchport mode access ↓ *Router(config-if)# switchport access vlan 20 ↓ *Router(config-if)# exit ↓

   Note - 初期状態では、すべてのポートがアクセスポート（タグなしポート）に設定されているため、特に設定を変更していない場合は「switchport mode access」を省略できます。

• gigabitEthernet 0
  
• gigabitEthernet 1
  
• vlan 10（gigabitEthernet 2〜3）
  
• vlan 20（gigabitEthernet 4〜5）
  

*Router> show vlan-switch ↓ VLAN Name MTU Port(s) ---- -------------------------------- ------------------------------------------ 1 Default 1500(auto) 10 VLAN0010 1500(auto) gigabitEthernet 2,gigabitEthernet 3 20 VLAN0020 1500(auto) gigabitEthernet 4,gigabitEthernet 5

*Router(config)# interface gigabitEthernet 2 ↓ *Router(config-if)# no switchport access vlan ↓

*Router(config)# interface gigabitEthernet 4 ↓ *Router(config-if)# no switchport access vlan ↓ *Router(config-if)# exit ↓ *Router(config)# interface gigabitEthernet 5 ↓ *Router(config-if)# no switchport access vlan ↓ *Router(config-if)# exit ↓ *Router(config)# vlan database ↓ *Router(config-vlan)# no vlan 20 ↓

Note - vlan 1（デフォルトVLAN）は削除できません。

Note - タグVLANを使用する場合、接続先機器もタグVLAN（IEEE 802.1Q）に対応している必要があります。

1. vlan databaseコマンドでVLANモードに移行し、2つのVLAN（vlan 10, vlan 20）を作成します。
   

   *Router(config)# vlan database ↓ *Router(config-vlan)# vlan 10 ↓ *Router(config-vlan)# vlan 20 ↓ *Router(config-vlan)# exit ↓

   
   
2. 次にタグなしポート（アクセスポート）をVLANに割り当てます。スイッチポートごとにinterfaceコマンドを実行してインターフェースモードに移行し、switchport modeコマンドで該当ポートをアクセスポート（タグなしポート）に設定し、最後にswitchport access vlanコマンドで所属VLANを指定します。
   

   *Router(config)# interface gigabitEthernet 3 ↓ *Router(config-if)# switchport mode access ↓ *Router(config-if)# switchport access vlan 10 ↓ *Router(config-if)# exit ↓ *Router(config)# interface gigabitEthernet 4 ↓ *Router(config-if)# switchport mode access ↓ *Router(config-if)# switchport access vlan 20 ↓ *Router(config-if)# exit ↓ *Router(config)# interface gigabitEthernet 5 ↓ *Router(config-if)# switchport mode access ↓ *Router(config-if)# switchport access vlan 20 ↓ *Router(config-if)# exit ↓

   Note - 初期状態では、すべてのポートがアクセスポート（タグなしポート）に設定されているため、特に設定を変更していない場合は「switchport mode access」を省略できます。

   
   
3. 最後にgigabitEthernet 2をタグ付きポート（トランクポート）に設定し、vlan 10とvlan 20のトラフィックだけを通すよう設定します。switchport modeコマンドで該当ポートをトランクポートに設定し、switchport trunk allowed vlanコマンドで所属VLANを指定します。アクセスポートと異なり、トランクポートは複数のVLANに所属させることができます。
   

   *Router(config)# interface gigabitEthernet 2 ↓ *Router(config-if)# switchport mode trunk ↓ *Router(config-if)# switchport trunk allowed vlan 10,20 ↓ *Router(config-if)# exit ↓

表 1

gigabitEthernet 2	トランクポート	送信	vlan 10、vlan 20宛てのフレームをタグ付きで出力する。VLANタグにはVLAN ID（10か20）を格納する。ネイティブVLAN（vlan 1）宛てのフレームはタグなしで出力する
		受信	受信したタグ付きフレームは、タグに格納されたVLAN IDが10であるか20であるかによって、vlan 10かvlan 20の所属と見なす。それ以外のVLAN IDを持つタグ付きフレームは破棄する。タグなしフレームを受信した場合は、ネイティブVLAN（vlan 1）の所属と見なす
gigabitEthernet 3	アクセスポート	送信	vlan 10宛てのフレームをタグなしで出力する
		受信	受信したタグなしフレームはvlan 10所属と見なす。タグ付きフレームはvlan 10宛てのみ受け入れ、その他は破棄する
gigabitEthernet 4〜5	アクセスポート	送信	vlan 20宛てのフレームをタグなしで出力する
		受信	受信したタグなしフレームはvlan 20所属と見なす。タグ付きフレームはvlan 20宛てのみ受け入れ、その他は破棄する

Note - タグVLANを使って複数の装置にまたがるVLANを作成する場合は、各筐体で同じVLAN IDを設定するようにしてください。

*Router(config)# interface gigabitEthernet 2 ↓ *Router(config-if)# switchport trunk native vlan 10 ↓

*Router(config)# interface vlan 10 ↓ *Router(config-if)# ip address 192.168.10.1/24 ↓

*Router(config)# interface vlan 10 ↓ *Router(config-if)# ipv6 address 3ffe:b80:3c:10::1/64 ↓

*Router(config)# bridge irb enable ↓ *Router(config)# bridge-group 1 ↓ *Router(config)# interface vlan 10 ↓ *Router(config-if)# bridge-group 1 ↓ *Router(config-if)# exit ↓ *Router(config)# interface gigabitEthernet 0 ↓ *Router(config-if)# bridge-group 1 ↓ *Router(config-if)# exit ↓

Note - VLAN間のブリッジングはサポート対象外です。

(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.E