[index] AT-DC2552XS コマンドリファレンス 2.5.3.1

L2スイッチング / バーチャルLAN

  - VLANの種類
  - ポートの種類
  - ポートとVLAN
  - デフォルトVLAN
  - ポートVLAN
  - タグVLAN
  - ネイティブVLAN
  - MACアドレスVLAN
  - ダブルタグVLAN（VLANスタッキング）
   - 他機能との併用について
   - 設定例
    - スイッチA、Bの設定（共通）
    - スイッチCの設定

バーチャルLAN（VLAN）は、スイッチの設定によって論理的にブロードキャストドメインを分割する機能です。レイヤー2スイッチは、宛先MACアドレスとフォワーディングデータベースを用いて不要なトラフィックをフィルタリングする機能を持ちますが、未学習の宛先MACアドレスを持つユニキャストパケットと、マルチキャスト/ブロードキャストパケットは全ポートに出力します。VLANを作成して、頻繁に通信を行うホスト同士をグループ化することにより、不要なトラフィックの影響を受ける範囲を限定し、帯域をより有効に活用できるようになります。

VLANの種類

本製品がサポートしているVLANの種類は次のとおりです。

ポートVLAN（タグVLANを含む）
MACアドレスVLAN
ダブルタグVLAN（VLANスタッキング）

この章では、各VLANについて解説します。

ポートの種類

VLANを利用するには、VLANを作成（定義）した後、各スイッチポートに対してどのVLANに所属させるかを指定する必要があります。特定のVLANに所属しているスイッチポートの集合を、該当VLANのメンバーポートと呼びます。メンバーポートには、次の種類があります。

タグなしポート（アクセスポート）
タグ付きポート（トランクポート）
ダブルタグVLANのタグなしポート（カスタマーエッジポート）
ダブルタグVLANのタグ付きポート（プロバイダーポート）

ポートとVLAN

スイッチポートは少なくとも1つのポートVLANに所属していなくてはなりません（ミラーポートを除く）。また、ポートは複数のVLANに所属できますが、所属先VLANの種類によって、いくつのVLANに所属できるかが異なります。基本ルールは次のとおりです。

ポートVLAN（タグなし）：1つのVLANにだけ所属できます
ポートVLAN（タグ付き）：複数のVLANに所属できます
MACアドレスVLAN（タグなし）：複数のVLANに所属できます

ポートが複数のVLANに所属している場合、受信パケットの所属先は次の基準にしたがって決定されます。

受信ポートがタグ付きポート（トランクポート）の場合
- 受信パケットがタグ付きの場合は、VLANタグに格納されたVIDが、受信ポートの所属先タグVLAN（switchport trunk allowed vlanコマンドで指定されたVLAN）のどれかと一致する場合、該当VLANの所属と判断する。所属先でないVIDを持つタグ付きパケットを受信した場合は、該当パケットを破棄する。
- 受信パケットがタグなしの場合は、装置上でMACアドレスVLANの設定がされており、受信パケットの送信元MACアドレスと一致する端末が登録されているなら、該当MACアドレスVLANの所属と判断する。MACアドレスVLANの設定がされていない場合、あるいは、受信パケットの送信元MACアドレスと一致する端末が登録されていない場合は、受信ポートのネイティブVLAN（switchport trunk native vlanコマンドで設定）所属と判断する。ネイティブVLANがなし（none）に設定されている場合は、該当パケットを破棄する。
  
  Note - MACアドレスVLANの詳細な動作については本解説編の「MACアドレスVLAN」をご覧ください。
受信ポートがタグなしポート（アクセスポート）の場合
- 受信パケットがタグ付きの場合は、VLANタグに格納されたVIDが、switchport access vlanコマンドで指定されたVLANと一致しているなら、該当VLANの所属と判断する。それ以外のVIDを持つタグ付きパケットを受信した場合は、該当パケットを破棄する。
- 受信パケットがタグなしの場合、装置上でMACアドレスVLANの設定がされており、受信パケットの送信元MACアドレスと一致する端末が登録されているなら、該当MACアドレスVLANの所属と判断する。MACアドレスVLANの設定がされていない場合、あるいは、受信パケットの送信元MACアドレスと一致する端末が登録されていない場合は、switchport access vlanコマンドで指定されたポートVLANの所属と判断する。
  
  Note - MACアドレスVLANの詳細な動作については本解説編の「MACアドレスVLAN」をご覧ください。

以下の各節では、上記をふまえ、最初にもっとも基本的なVLANであるポートVLANとタグVLANについて説明したのち、その他のVLANについて簡単に説明します。

デフォルトVLAN

初期状態では、すべてのポートがタグなしポート（アクセスポート）としてvlan1（デフォルトVLAN）に所属しており、すべてのポートが相互に通信可能になっています。単なるレイヤー2スイッチとして本製品を使用する場合は、特別な設定を行うことなく、設置・配線を行うだけで使用できます。

デフォルトVLANは特殊なVLANであり、削除することはできません。

ポートVLAN

次に単純なポートVLANの設定方法を示します。
デフォルトでは、すべてのスイッチポートがvlan1（デフォルトVLAN）に所属しています。

vlan databaseコマンドでVLANモードに移行し、vlanコマンドで3つのVLAN（vlan10, vlan20, vlan30）を作成します。
awplus(config)# vlan database ↓ awplus(config-vlan)# vlan 10,20,30 ↓ awplus(config-vlan)# exit ↓

次にスイッチポートをVLANに割り当てます。ポートごとにinterfaceコマンドを実行してインターフェースモードに移行し、switchport modeコマンドで該当ポートをアクセスポート（タグなしポート）に設定し、最後にswitchport access vlanコマンドで所属VLANを指定します。

awplus(config)# interface port1.0.1-1.0.16 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 10 ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.17-1.0.32 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 20 ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.33-1.0.48 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 30 ↓ awplus(config-if)# exit ↓

Note - 初期状態では、すべてのポートがアクセスポート（タグなしポート）に設定されているため、特に設定を変更していない場合は「switchport mode access」を省略できます。

設定は以上です。

このようにしてポートをデフォルトVLAN以外のVLANに割り当てると、そのポートは自動的にデフォルトVLANから削除されます。

これで、物理的には1台のスイッチでありながら、ネットワーク的には4台のスイッチに分割されたような状態となります。vlan1, vlan10、20、30は完全に独立しており、互いに通信することはできません。

■ VLANの設定を確認するには、show vlanコマンドを使います。

awplus# show vlan ↓ VLAN ID Name Type State Member ports (u)-Untagged, (t)-Tagged ======= ================ ======= ======= ==================================== 1 default STATIC ACTIVE port1.0.49(u) port1.0.53(u) port1.0.57(u) port1.0.61(u) 10 VLAN0010 STATIC ACTIVE port1.0.1(u) port1.0.2(u) port1.0.3(u) port1.0.4(u) port1.0.5(u) port1.0.6(u) port1.0.7(u) port1.0.8(u) port1.0.9(u) port1.0.10(u) port1.0.11(u) port1.0.12(u) port1.0.13(u) port1.0.14(u) port1.0.15(u) port1.0.16(u) 20 VLAN0020 STATIC ACTIVE port1.0.17(u) port1.0.18(u) port1.0.19(u) port1.0.20(u) port1.0.21(u) port1.0.22(u) port1.0.23(u) port1.0.24(u) port1.0.25(u) port1.0.26(u) port1.0.27(u) port1.0.28(u) port1.0.29(u) port1.0.30(u) port1.0.31(u) port1.0.32(u) 30 VLAN0030 STATIC ACTIVE port1.0.33(u) port1.0.34(u) port1.0.35(u) port1.0.36(u) port1.0.37(u) port1.0.38(u) port1.0.39(u) port1.0.40(u) port1.0.41(u) port1.0.42(u) port1.0.43(u) port1.0.44(u) port1.0.45(u) port1.0.46(u) port1.0.47(u) port1.0.48(u)

■ ポートをデフォルトVLANに戻すには、インターフェースモードに移行してから、switchport access vlanコマンドをno形式で実行してください。たとえば、port1.0.17～1.0.32をデフォルトVLANの所属に戻すには、次のようにします。

awplus(config)# interface port1.0.17-1.0.32 ↓ awplus(config-if)# no switchport access vlan ↓

■ VLANを削除するには、vlanコマンドをno形式で実行します。たとえば、vlan30を削除するには次のようにします。これにより、vlan30所属のタグなしポート（アクセスポート）はデフォルトVLANの所属に戻ります。

awplus(config)# vlan database ↓ awplus(config-vlan)# no vlan 30 ↓

Note - vlan1（デフォルトVLAN）は削除できません。

タグVLAN

タグVLANを使用すると、1つのポートを複数のVLANに所属させることができます。これは、イーサネットフレームにVLAN IDの情報を挿入し、各フレームが所属するVLANを識別できるようにすることによって実現されます（IEEE 802.1Q VLANタギング）。

タグVLANは、複数のVLANを複数の装置にまたがって作成したい場合や、IEEE 802.1Q対応サーバーを複数VLANから共用したい場合などに利用します。

Note - タグVLANを使用する場合、接続先機器もタグVLAN（IEEE 802.1Q）に対応している必要があります。

以下では、VLANタグを利用して2台のスイッチにまたがるVLANを作成する方法を説明します。ここでは次のようなネットワーク構成を例に説明します。

この例では、port1.0.49をタグ付きポート（トランクポート）に設定し、vlan10、vlan20両方のトラフィックがスイッチ間で流れるようにします。スイッチA、Bとも設定は同じです。

vlan databaseコマンドでVLANモードに移行し、2つのVLAN（vlan10, vlan20）を作成します。

awplus(config)# vlan database ↓ awplus(config-vlan)# vlan 10,20 ↓ awplus(config-vlan)# exit ↓

次にタグなしポート（アクセスポート）をVLANに割り当てます。ポートごとにinterfaceコマンドを実行してインターフェースモードに移行し、switchport modeコマンドで該当ポートをアクセスポート（タグなしポート）に設定し、最後にswitchport access vlanコマンドで所属VLANを指定します。

awplus(config)# interface port1.0.1-1.0.24 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 10 ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.25-1.0.48 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 20 ↓ awplus(config-if)# exit ↓

Note - 初期状態では、すべてのポートがアクセスポート（タグなしポート）に設定されているため、特に設定を変更していない場合は「switchport mode access」を省略できます。

最後にport1.0.49をタグ付きポート（トランクポート）に設定し、vlan10とvlan20のトラフィックだけを通すよう設定します。switchport modeコマンドで該当ポートをトランクポートに設定し、switchport trunk allowed vlanコマンドで所属VLANを指定します。アクセスポートと異なり、トランクポートは複数のVLANに所属させることができます。
awplus(config)# interface port1.0.49 ↓ awplus(config-if)# switchport mode trunk ↓ awplus(config-if)# switchport trunk allowed vlan add 10,20 ↓ awplus(config-if)# exit ↓

設定は以上です。

これにより、各ポートから送受信されるフレームは次のようになります。

表 1

port1.0.1～1.0.24 アクセスポート送信 vlan10宛てのフレームをタグなしで出力する

受信受信したタグなしフレームはvlan10所属と見なす。タグ付きフレームはvlan 10宛てのみ受け入れ、その他は破棄する

port1.0.25～1.0.48 アクセスポート送信 vlan20宛てのフレームをタグなしで出力する

受信受信したタグなしフレームはvlan20所属と見なす。タグ付きフレームはvlan 20宛てのみ受け入れ、その他は破棄する

port1.0.49 トランクポート送信 vlan10、vlan20宛てのフレームをタグ付きで出力する。VLANタグにはVLAN ID（10か20）を格納する。ネイティブVLAN（vlan1）宛てのフレームはタグなしで出力する

受信受信したタグ付きフレームは、タグに格納されたVLAN IDが10であるか20であるかによって、vlan10かvlan20の所属と見なす。それ以外のVLAN IDを持つタグ付きフレームは破棄する。タグなしフレームを受信した場合は、ネイティブVLAN（vlan1）の所属と見なす

Note - タグVLANを使って複数のスイッチにまたがるVLANを作成する場合は、各装置で同じVLAN IDを設定するようにしてください。

ネイティブVLAN

ネイティブVLANとは、タグ付きポート（トランクポート）で受信したタグなしパケットの所属先VLANのことです。初期状態ではvlan1に設定されているため、タグ付きポートで受信したタグなしパケットはvlan1の所属として扱われます。この動作を変更したい場合はswitchport trunk native vlanコマンドでネイティブVLANをなし（none）に設定するか、別のVLAN IDを指定する必要があります。

■ 前記のタグVLAN設定では、port1.0.49はデフォルトVLAN（vlan1）にも（タグなしポートとして）所属したままになっています（これをネイティブVLANと呼びます）。他にもデフォルトVLAN所属のポートがあってトラフィックが流れている場合、port1.0.49にもデフォルトVLANのブロードキャストパケットが送出されます。これが望ましくない場合は、switchport trunk native vlanコマンドを使って、port1.0.49のネイティブVLANをなし（none）に設定します。

awplus(config)# interface port1.0.49 ↓ awplus(config-if)# switchport trunk native vlan none ↓

MACアドレスVLAN

MACアドレスVLANは、受信したタグなしパケットの送信元MACアドレスに基づいて、パケットの所属先VLANを決めるための仕組みです。
端末がスイッチポート間を移動してもVLAN設定を変更する必要がないため、持ち運び可能な端末を収容するVLANとしての使用に向いています。

MACアドレスVLANの基本仕様は次のとおりです。

MACアドレスVLANの処理が行われるのはタグなしパケットだけ。タグ付きパケットの所属VLANはタグ内のVLAN IDで決まる
MACアドレスVLANの所属端末（MACアドレス）は、システム全体で1024個まで登録できる
MACアドレスVLANの所属端末（MACアドレス）として、マルチキャストMACアドレスを登録することはできない
MACアドレスVLANの所属端末（MACアドレス）は、最低1つの出力ポートと関連付ける必要がある
1つの端末（MACアドレス）は、1つのMACアドレスVLANにしか所属できない
1つのスイッチポートは、複数のMACアドレスVLANの出力ポートになることができる
MACアドレスVLANの出力ポートで受信したブロードキャストパケットは、該当するMACアドレスVLANだけでなく、受信ポート本来の所属VLAN（タグなしVLAN）にもフラッディングされる

MACアドレスVLANの基本的な設定手順は次のとおりです。

必要なVLANを定義します。これにはVLANモードのvlanコマンドを使います。このとき「type macaddress」を付加することで、MACアドレスVLANとして使用できるようになります。
MACアドレスVLANと所属端末（MACアドレス）を関連付けます。これには、グローバルコンフィグモードのvlan setコマンドを使います。
MACアドレスVLANの所属端末（MACアドレス）と出力スイッチポート（該当VLANのフラッディングパケットを出力するポート）を関連付けます。これには、インターフェースモードのvlan setコマンドを使います。

次に具体的な設定例を示します。
ここでは、次のような構成を想定します。

端末（PC）接続用ポート
- port1.0.1～1.0.46：vlan10（MACアドレスVLAN）、vlan20（MACアドレスVLAN）、vlan1（タグなし）
  MACアドレスVLAN所属端末は次のように設定する。
  - PC A（00:00:00:00:00:0a）: vlan10
  - PC B（00:00:00:00:00:0b）: vlan10
  - PC C（00:00:00:00:00:0c）: vlan20
  - PC D（00:00:00:00:00:0d）: vlan20
サーバー接続用ポート
- port1.0.47：vlan10（タグなし）
- port1.0.48：vlan20（タグなし）
アップリンク接続用ポート
- port1.0.49：vlan10（タグ付き）、vlan20（タグ付き）

MACアドレスVLANとして使用するVLAN（vlan10とvlan20）をvlanコマンドで定義します。このとき必ず「type macaddress」を指定してください。

awplus(config)# vlan database ↓ awplus(config-vlan)# vlan 10 type macaddress ↓ awplus(config-vlan)# vlan 20 type macaddress ↓ awplus(config-vlan)# exit ↓

サーバー接続用ポートを通常のタグなしポートに設定します。

awplus(config)# interface port1.0.47 ↓ awplus(config-if)# switchport access vlan 10 ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.48 ↓ awplus(config-if)# switchport access vlan 20 ↓ awplus(config-if)# exit ↓

アップリンク接続用ポートをタグ付きポートに設定します。

awplus(config)# interface port1.0.49 ↓ awplus(config-if)# switchport mode trunk ↓ awplus(config-if)# switchport trunk allowed vlan add 10,20 ↓ awplus(config-if)# switchport trunk native vlan none ↓ awplus(config-if)# exit ↓

MACアドレスVLAN vlan10とvlan20に、端末（PC）のMACアドレスを登録します。これには、グローバルコンフィグモードのvlan setコマンドを使います。

awplus(config)# vlan set 10 macaddress 00:00:00:00:00:0a ↓ awplus(config)# vlan set 10 macaddress 00:00:00:00:00:0b ↓ awplus(config)# vlan set 20 macaddress 00:00:00:00:00:0c ↓ awplus(config)# vlan set 20 macaddress 00:00:00:00:00:0d ↓

前の手順で登録したMACアドレスVLAN所属端末を出力スイッチポートに関連付け、MACアドレスVLANの有効範囲（フラッディングパケットが出力されるポートの範囲）を指定します。これには、インターフェースモードのvlan setコマンドを使います。

awplus(config)# interface port1.0.1-1.0.46,1.0.47,1.0.49 ↓ awplus(config-if)# vlan set 10 macaddress 00:00:00:00:00:0a ↓ awplus(config-if)# vlan set 10 macaddress 00:00:00:00:00:0b ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.1-1.0.46,1.0.48,1.0.49 ↓ awplus(config-if)# vlan set 20 macaddress 00:00:00:00:00:0c ↓ awplus(config-if)# vlan set 20 macaddress 00:00:00:00:00:0d ↓

Note - 手順4で登録した端末（MACアドレス）が実際にMACアドレスVLANの所属と見なされるためには、手順5のようにして最低1つの出力ポートと関連付ける必要があります。登録しただけでどのポートとも関連付けられていない端末は、MACアドレスVLANの所属とは見なされないので注意してください。

設定は以上です。

これにより、受信したタグなしパケットのうち、送信元MACアドレスが 00:00:00:00:00:0a か 00:00:00:00:00:0b のものは vlan10、00:00:00:00:00:0c か 00:00:00:00:00:0d のものは vlan20 の所属として扱われるようになります。

さらに、MACアドレスVLAN所属と見なされたこれらのパケットは、宛先MACアドレスによって次のような処理を受けます。

宛先MACアドレスがフォワーディングデータベースに登録されていない場合、所属するMACアドレスVLANで指定されているすべての出力ポート（ただし、受信ポートは除く）からパケットを出力します（フラッディング）。
宛先MACアドレスがフォワーディングデータベースに登録されており、なおかつ、学習されている出力ポートが所属先MACアドレスVLANの出力ポートであった場合、パケットを該当ポートに転送します。
宛先MACアドレスがフォワーディングデータベースに登録されているが、学習されている出力ポートが所属先MACアドレスVLANの出力ポートでなかった場合、パケットを破棄します。

それ以外の受信パケットは各ポート本来の所属先、すなわち、ここではvlan1所属と見なされます。

■ MACアドレスVLANから端末のMACアドレスを削除するには、インターフェースモードのvlan setコマンドをno形式で実行し、続いて、グローバルコンフィグモードのvlan setコマンドをno形式で実行してください。

awplus(config)# interface port1.0.1-1.0.46,1.0.48,1.0.49 ↓ awplus(config-if)# no vlan set 20 macaddress 00:00:00:00:00:0d ↓ awplus(config-if)# exit ↓ awplus(config)# no vlan set 20 macaddress 00:00:00:00:00:0d ↓

■ MACアドレスVLANの情報は、show vlan macaddressコマンドで確認できます。

awplus# show vlan macaddress ↓

ダブルタグVLAN（VLANスタッキング）

ダブルタグVLAN（VLANスタッキング）は、VLANタグを2重に付加する特殊なVLANです。オリジナルパケットのVLANタグ（内側タグ）をもう1つのタグ（外側タグ）でカプセル化する一種のトンネリング技術と言えます（IEEE 802.1ad Provider Bridges）。

ダブルタグVLANは、プロバイダーポートとカスタマーエッジポートという2種類のポートで構成されます。

通常、プロバイダーポートはサービスプロバイダーの広域網などに接続され、外側タグ（S-TAG = サービスタグ）の付いたパケットを送受信します。ダブルタグVLANでは、外側タグに顧客ごとの識別子（S-VID = サービスVLAN ID）を格納することで、各パケットがどの顧客のネットワークに所属しているかを判断できます。プロバイダーポートでは、送信時に外側タグを挿入し、受信時には外側タグを削除するのが基本動作です。

一方、カスタマーエッジポートは顧客のネットワークなどに接続され、内側タグ（C-TAG = カスタマータグ）だけの通常のタグ付きパケットおよびタグなしパケットを送受信します。内側タグに含まれるVLAN IDは各顧客が自身のネットワークにおいて独自に割り当てたものであり、ダブルタグVLANではC-VID = カスタマーVLAN IDと呼ばれます。カスタマーエッジポートでは、送受信時にパケットの変更は行いません。

他機能との併用について

■ ダブルタグVLANと下記の機能を同一装置上で同時に使用することはできません（サポート対象外です）。

スパニングツリープロトコル（STP/RSTP/MSTP）
IGMP Snooping
RRP Snooping

このうち、RSTPとIGMP Snoopingは初期状態で有効になっていますので、ダブルタグVLANを使用するときは事前にspanning-tree enableコマンドとip igmp snoopingコマンドをno形式で実行して無効化してください。

■ ダブルタグVLANのメンバーポートで使用できる機能は次のとおりです。これ以外の機能をダブルタグVLANのメンバーポートで使用することはサポート対象外ですのでご注意ください。

リンクアグリゲーション（スタティック、LACP）

■ ダブルタグVLAN経由では本体宛てのIP通信ができないため、Telnet、SSHなどの運用・管理機能は、マネージメント用Ethernetポート（eth0）やダブルタグVLAN以外のVLAN経由で利用してください。

■ ダブルタグVLANのメンバーポートには下記のインターフェースを使用できます。QSFP+スロットでは、40Gモード、10G×4モードとも使用可能です。

単独スイッチポート（portX.Y.Z）
スタティックチャンネルグループ（saX）
LACPチャンネルグループ（poX）

設定例

次にダブルタグVLANの設定例を示します。

ここでは、A社とB社をそれぞれ収容するダブルタグVLAN「vlan10」と「vlan20」を作成します。外側タグに格納する顧客識別子（S-VID）は、A社が10、B社が20となります。

スイッチA、Bの設定（共通）

スイッチAとスイッチBは、A社、B社の拠点と直接接続するカスタマーエッジスイッチです。各社の拠点から受信したパケットに外側タグ（S-TAG）を付け、プロバイダーのコアスイッチ（スイッチC）を経由して別拠点に転送します。また、コアスイッチから送られてきたパケットの外側タグを削除し、各社の拠点に適切に転送します。

ダブルタグVLANとして使用するvlan10（A社用）とvlan20（B社用）を作成します。ダブルタグVLANの作成方法は通常のVLANと同じです。vlanコマンドで指定するVLAN IDが、外側タグ（S-TAG）に格納する顧客識別子（S-VID）であることにだけ注意してください。
awplus(config)# vlan database ↓ awplus(config-vlan)# vlan 10 name Acompany ↓ awplus(config-vlan)# vlan 20 name Bcompany ↓ awplus(config-vlan)# exit ↓
Note - ここでは参考のため、vlanコマンドのnameパラメーターを使って各VLANに名前を付けています。なお、VLANの名前はshow vlanコマンドなどで確認できますが、コマンド中におけるVLANの指定には使用されません。ここでは、単なる説明文字列とお考えください。

2．ダブルタグVLANとの併用ができないRSTPとIGMP Snoopingを無効化します。
awplus(config)# no spanning-tree rstp enable ↓ awplus(config)# no ip igmp snooping ↓
外側タグのプロトコルタイプ（TPID）をIEEE 802.1ad Provider Bridgesで規定されている「88a8」に設定します。これには、platform vlan-stacking-tpidコマンドを使います。
awplus(config)# platform vlan-stacking-tpid 88a8 ↓

port1.0.49をvlan10、vlan20共通のプロバイダーポートとして設定します。プロバイダーポートはタグ付きポート（トランクポート）でなくてはなりません。ここでは、顧客識別子（S-VID）が10か20のパケットだけを通すよう設定しています。

Note - ここでの「タグ付き」とは外側タグが付くという意味です。以下のコマンド例においては、switchport trunk allowed vlanコマンドで指定するVLAN IDは外側タグのVID、すなわち、顧客識別子（S-VID）になります。

Note - プロバイダーポートは複数のダブルタグVLANに所属できます。

port1.0.1をvlan10の、port1.0.2をvlan20のカスタマーエッジポートとして設定します。カスタマーエッジポートはタグなしポート（アクセスポート）でなくてはなりません。

Note - ここでの「タグなし」とは外側タグが付かないという意味です。以下のコマンド例においては、switchport access vlanコマンドで指定するVLAN IDは顧客識別子（S-VID）になります。

awplus(config)# interface port1.0.1 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 10 ↓ awplus(config-if)# switchport vlan-stacking customer-edge-port ↓ awplus(config-if)# exit ↓ awplus(config)# interface port1.0.2 ↓ awplus(config-if)# switchport mode access ↓ awplus(config-if)# switchport access vlan 20 ↓ awplus(config-if)# switchport vlan-stacking customer-edge-port ↓ awplus(config-if)# exit ↓

Note - 初期状態では、すべてのポートがアクセスポート（タグなしポート）に設定されているため、特に設定を変更していない場合は「switchport mode access」を省略できます。

設定は以上です。

スイッチCの設定

スイッチCは、プロバイダーのネットワーク内部に位置し、外側タグ（S-TAG）付きパケットを拠点間で転送するコアスイッチです。

ダブルタグVLANとして使用するvlan10（A社用）とvlan20（B社用）を作成します。ダブルタグVLANの作成方法は通常のVLANと同じです。vlanコマンドで指定するVLAN IDが、外側タグ（S-TAG）に格納する顧客識別子（S-VID）であることにだけ注意してください。
awplus(config)# vlan database ↓ awplus(config-vlan)# vlan 10 name Acompany ↓ awplus(config-vlan)# vlan 20 name Bcompany ↓ awplus(config-vlan)# exit ↓
Note - ここでは参考のため、vlanコマンドのnameパラメーターを使って各VLANに名前を付けています。なお、VLANの名前はshow vlanコマンドなどで確認できますが、コマンド中におけるVLANの指定には使用されません。ここでは、単なる説明文字列とお考えください。

2．ダブルタグVLANとの併用ができないRSTPとIGMP Snoopingを無効化します。
awplus(config)# no spanning-tree rstp enable ↓ awplus(config)# no ip igmp snooping ↓
外側タグのプロトコルタイプ（TPID）をIEEE 802.1ad Provider Bridgesで規定されている「88a8」に設定します。これには、platform vlan-stacking-tpidコマンドを使います。
awplus(config)# platform vlan-stacking-tpid 88a8 ↓

port1.0.49とport1.0.53をvlan10、vlan20共通のプロバイダーポートとして設定します。プロバイダーポートはタグ付きポート（トランクポート）でなくてはなりません。ここでは、顧客識別子（S-VID）が10か20のパケットだけを通すよう設定しています。

Note - ここでの「タグ付き」とは外側タグが付くという意味です。以下のコマンド例においては、switchport trunk allowed vlanコマンドで指定するVLAN IDは外側タグのVID、すなわち、顧客識別子（S-VID）になります。

awplus(config)# interface port1.0.49,port1.0.53 ↓ awplus(config-if)# switchport mode trunk ↓ awplus(config-if)# switchport trunk allowed vlan add 10,20 ↓ awplus(config-if)# switchport trunk native vlan none ↓ awplus(config-if)# switchport vlan-stacking provider-port ↓ awplus(config-if)# exit ↓

Note - プロバイダーポートは複数のダブルタグVLANに所属できます。

設定は以上です。

PN: 613-001633 Rev.C

port1.0.1～1.0.24	アクセスポート	送信	vlan10宛てのフレームをタグなしで出力する
		受信	受信したタグなしフレームはvlan10所属と見なす。タグ付きフレームはvlan 10宛てのみ受け入れ、その他は破棄する
port1.0.25～1.0.48	アクセスポート	送信	vlan20宛てのフレームをタグなしで出力する
		受信	受信したタグなしフレームはvlan20所属と見なす。タグ付きフレームはvlan 20宛てのみ受け入れ、その他は破棄する
port1.0.49	トランクポート	送信	vlan10、vlan20宛てのフレームをタグ付きで出力する。VLANタグにはVLAN ID（10か20）を格納する。ネイティブVLAN（vlan1）宛てのフレームはタグなしで出力する
		受信	受信したタグ付きフレームは、タグに格納されたVLAN IDが10であるか20であるかによって、vlan10かvlan20の所属と見なす。それ以外のVLAN IDを持つタグ付きフレームは破棄する。タグなしフレームを受信した場合は、ネイティブVLAN（vlan1）の所属と見なす