[index]
CentreCOM 9600/8600シリーズ コマンドリファレンス 2.2
スイッチング/バーチャルLAN
対象機種:8624、9606
- デフォルトVLAN
- ポートVLAN
- タグVLAN
- VLANタグ対応サーバーの共用
- VLANタグを利用したスイッチ間接続
- VLAN間ルーティング
バーチャルLAN(VLAN)は、スイッチの設定によって論理的にブロードキャストドメインを分割する機能です。レイヤー2スイッチは、宛先MACアドレスとフォワーディングデータベースを用いて不要なトラフィックをフィルタリングする機能を持ちますが、未学習の宛先MACアドレスを持つユニキャストフレームと、マルチキャスト/ブロードキャストフレームは全ポートに出力します。VLANを作成して、頻繁に通信を行うホスト同士をグループ化することにより、不要なトラフィックの影響を受ける範囲を限定し、帯域をより有効に活用できるようになります。
本製品はご購入時の状態でレイヤー2スイッチとして機能するよう設定されています。単なるスイッチとして使用するだけであれば、特別な設定を行うことなく、設置・配線を行うだけで使用できます。
ご購入時の状態ではすべてのポートがVLAN default(VID=1)に所属しており、すべてのポートが相互に通信可能になっています。
ポートVLANは、ポート単位でVLANの範囲を設定するもっとも基本的なVLANです。ポート1〜4はVLAN red、ポート5〜8はVLAN white、といったように設定します。
- 新規にVLANを作成するにはCREATE VLANコマンドを使います。VLAN作成時には、VLAN名とVLAN ID(VID)を割り当てる必要があります。VLAN名は任意の文字列(ただし、先頭文字は数字以外)、VIDは2〜4094の範囲の任意の数値です(1はVLAN defaultが使っています)。3つのVLAN、A(VID=10)、B(VID=20)、C(VID=30)を作成するには次のようにします。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
CREATE VLAN=C VID=30 ↓
これ以降、VLAN名を指定するときはVLAN名、VIDのどちらを使ってもかまいません。ここではおもにVLAN名を使います。
- VLANを作成したら、ADD VLAN PORTコマンドでVLANにポートを割り当てます。ここでは、VLAN Aにポート1〜8を、VLAN Bにポート9〜16を、VLAN Cにポート17〜24を割り当てます。
ADD VLAN=A PORT=1-8 ↓
ADD VLAN=B PORT=9-16 ↓
ADD VLAN=C PORT=17-24 ↓
このようにしてポートをDefault以外のVLANに割り当てると、そのポートは自動的にVLAN defaultから削除されます。すなわち、上記の設定を終えるとVLAN defaultには所属ポートが1つもない状態になります。
これで、物理的には1台のスイッチでありながら、ネットワーク的には3台のスイッチに分割されたような状態となります。VLAN A、B、Cは完全に独立しており、互いに通信することはできません。
■ VLANの情報を確認するには、SHOW VLANコマンドを使います。
■ VLANからポートを削除するには、DELETE VLAN PORTコマンドを使います。たとえば、ポート7と8をVLAN Aから削除するには、次のようにします。Default以外のVLANから削除されたポートは、自動的にVLAN defaultの所属に戻ります。
■ VLANを削除するには、DESTROY VLANコマンドを使います。VLANの削除は、所属ポートをすべて削除してからでないと行えません。VLAN Cを削除するには、次のようにします。
DELETE VLAN=C PORT=ALL ↓
DESTROY VLAN=C ↓
Note
- VLAN defaultは削除できません。
タグVLANを使用すると、1つのポートを複数のVLANに所属させることができます。これは、イーサネットフレームにVLAN IDの情報を挿入し、各フレームが所属するVLANを識別できるようにすることによって実現されます(802.1Q VLANタギング)。タグVLANは、複数のVLANを複数の筐体にまたがって作成したい場合や、802.1Q対応サーバーを複数VLANから共用したい場合などに利用します。
各ポートのVLAN設定には次のルールが適用されます。
- ポートは、0〜1つのVLANにタグなしポート(Untagged Port)として所属できる
- ポートは、0〜複数のVLANにタグ付きポート(Tagged Port)として所属できる
- ミラーポート以外のポート(通常のポート)は、必ず1つ以上のVLANに所属していなくてはならない
VLANタグを利用して、ポート4を2つのVLANに所属させ、どちらのVLANからも802.1Q対応サーバーにアクセスできるようにします。
Note
- VLANタグを使用する場合、接続先機器もVLANタグ(802.1Q)に対応している必要があります。
ここでは次のようなネットワーク構成を例に説明します。
- VLAN A、Bを作成します。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
- VLAN Aにポートを追加します。ポート1〜3はタグを使わない通常のポートに設定し、ポート4はタグを使用するポートとして設定します。VLANにタグ付きポートを追加するときは、ADD VLAN PORTコマンドのFRAMEパラメーターにTAGGEDを指定します。FRAMEパラメーターを付けなかったときはタグなし(UNTAGGED)となります。
ADD VLAN=A PORT=1-3 ↓
ADD VLAN=A PORT=4 FRAME=TAGGED ↓
- VLAN Bにポートを追加します。ポート5〜8はタグを使わない通常のポートに設定し、ポート4はタグを使用するポートとして設定します。
ADD VLAN=B PORT=5-8 ↓
ADD VLAN=B PORT=4 FRAME=TAGGED ↓
以上で設定は完了です。
これにより、ポート1〜8から送受信されるフレームは次のようになります。
表 1
| ポート1〜3 |
送信 |
ポート1〜3から送信するフレームはVLAN A宛てのタグなしフレーム。 |
| 受信 |
ポート1〜3で受信したタグなしフレームはVLAN A(VID=10)所属とみなされる。 |
| ポート4 |
送信 |
ポート4から送信するフレームは、VLAN A宛てならVID=10のタグ付きで、VLAN B宛てならVID=20のタグ付きで送信される。 |
| 受信 |
ポート4ではVLAN A、B両方のトラフィックを受信する。受信するフレームはタグ付き。タグのVIDにより、所属VLANを判断する。 |
| ポート5〜8 |
送信 |
ポート5〜8から送信するフレームはVLAN B宛てのタグなしフレーム。 |
| 受信 |
ポート5〜8で受信したタグなしフレームはVLAN B(VID=20)所属とみなされる。 |
■ 上記の設定では、ポート4はVLAN defaultにも(タグなしポートとして)所属したままになっています。他にもVLAN default所属のポートがあってトラフィックが流れている場合、ポート4にもVLAN defaultのブロードキャストパケットが送出されます。これが望ましくない場合は、DELETE VLAN PORTコマンドを使って、ポート4をVLAN defaultから削除します。
DELETE VLAN=default PORT=4 ↓
VLANタグを利用して、2台のスイッチにまたがるVLANを作成します。ここでは次のようなネットワーク構成を例に説明します。ポート25をタグ付きに設定し、VLAN A、B両方のトラフィックがスイッチ間で流れるようにします。
スイッチの設定(A、B共通)
- VLANA、Bを作成します。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
- VLAN Aにポートを追加します。ポート1〜12はタグを使わない通常のポートに設定し、ポート25はタグを使用するポートとして設定します。VLANにタグ付きポートを追加するときは、ADD VLAN PORTコマンドのFRAMEパラメーターにTAGGEDを指定します。FRAMEパラメーターを付けなかったときはタグなし(UNTAGGED)となります。
ADD VLAN=A PORT=1-12 ↓
ADD VLAN=A PORT=25 FRAME=TAGGED ↓
- VLAN Bにポートを追加します。ポート13〜24はタグを使わない通常のポートに設定し、ポート25はタグを使用するポートとして設定します。
ADD VLAN=B PORT=13-24 ↓
ADD VLAN=B PORT=25 FRAME=TAGGED ↓
設定は以上です。
■ 複数のスイッチにまたがるVLANを作成する場合は、各筐体で同じVLAN IDを設定するようにしてください。一方、VLAN名は個々の筐体内でしか意味を持たないので、スイッチごとに異なっていてもかまいません(ただし、混乱を防ぐ意味では同じ名前を付けた方がよいでしょう)。
■ 上記の設定では、ポート25はVLAN defaultにも(タグなしポートとして)所属したままになっています。他にもVLAN default所属のポートがあってトラフィックが流れている場合、ポート25にもVLAN defaultのブロードキャストパケットが送出されます。これが望ましくない場合は、DELETE VLAN PORTコマンドを使って、ポート25をVLAN defaultから削除します。
DELETE VLAN=default PORT=25 ↓
各VLANは独立したブロードキャストドメインになるため、互いに通信することはできません。しかし、各VLANにレイヤー3プロトコル(IP)のアドレスを割り当て、ルーティング機能を有効にすれば、ネットワーク層レベルでパケットがルーティングされ、VLAN間通信が可能になります。ここではIPを例に、VLAN間ルーティングの基本設定について説明します。
- VLANを作成します。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
CREATE VLAN=C VID=30 ↓
- VLANにポートを割り当てます。
ADD VLAN=A PORT=1-8 ↓
ADD VLAN=B PORT=9-16 ↓
ADD VLAN=C PORT=17-24 ↓
- IPを使用するため、IPルーティングモジュールを有効にします。
- 各VLAN(VLANインターフェース)にIPアドレスを割り当てます。IPアドレスの設定はADD IP INTERFACEコマンドで行います。
ADD IP INTERFACE=vlan-A IP=192.168.10.1 MASK=255.255.255.0 ↓
ADD IP INTERFACE=vlan-B IP=192.168.20.1 MASK=255.255.255.0 ↓
ADD IP INTERFACE=vlan-C IP=192.168.30.1 MASK=255.255.255.0 ↓
設定は以上です。
これにより、VLAN間でIPがルーティングされるようになります。VLAN間ルーティングは、同じプロトコルのレイヤー3インターフェースを2つ作成した時点で自動的に有効になります。
次の図は、この状態を概念的に示したものです。VLAN分けにより分割された仮想的なスイッチ3台の上位に、仮想的なルーターを設置したものと考えることができます。実際にはこれらのスイッチやルーターの機能は、一台の筐体内で実現されています。
■ VLANインターフェースの指定には次に示す2とおりの方法があります。レイヤー3(IPやIPXなど)のコマンドでVLANを指定するときは、どちらの方法を使ってもかまいません。詳細については、コマンドリファレンスの各コマンドの説明をご覧ください。
- VLAN名による指定
VLAN名が「myname」なら、vlan-mynameのように「vlan-」+VLAN名と指定します。次に例を示します。
ADD IP INT=vlan-myname IP=192.168.100.10 MASK=255.255.255.0 ↓
- VLAN ID(VID)による指定
VIDが10ならば、vlan10のように「vlan」+VIDのように指定します。VLAN名のときとは異なり、ハイフンが入らないことに注意してください。
ADD IP INT=vlan10 IP=192.168.10.1 MASK=255.255.255.0 ↓
■ 各VLANに割り当てられたIPアドレスは、SHOW IP INTERFACEコマンドで確認できます。
■ デフォルトルートを設定するには、ADD IP ROUTEコマンドを使います。
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INT=vlan-A NEXTHOP=192.168.10.254 ↓
■ 詳細はコマンドリファレンスのIP編をご覧ください。
Copyright (C) 2000-2002 アライドテレシス株式会社
PN: J613-M0522-00 Rev.C