[index]
CentreCOM FS808M/FS816M コマンドリファレンス 1.0.1
バーチャルLAN/概要・基本設定
- デフォルトVLAN
- VID Range
- ポートVLAN
- タグVLAN
- VLANタグ対応サーバーの共用
- VLANタグを利用したスイッチ間接続
- マルチプルVLAN(Protected Ports VLAN)
バーチャルLAN(VLAN)は、スイッチの設定によって論理的にブロードキャストドメインを分割する機能です。レイヤー2スイッチは、宛先MACアドレスとフォワーディングデータベースを用いて不要なトラフィックをフィルタリングする機能を持ちますが、未学習の宛先MACアドレスを持つユニキャストフレームと、マルチキャスト/ブロードキャストフレームは全ポートに出力します。VLANを作成して、頻繁に通信を行うホスト同士をグループ化することにより、不要なトラフィックの影響を受ける範囲を限定し、帯域をより有効に活用できるようになります。
ご購入時の状態ではすべてのポートがVID Rangeが0のVLAN default(VID=1)に所属しており、相互に通信可能な状態になっています。
本製品にVID(VLAN ID)を設定する際には、「VID Range」という特定の範囲内から選択した値を設定する必要があります。VID Rangeは、次のように0〜7の8つのグループに分かれています。各VID Rangeには使用できない値があります。各グループの一番小さな値はVLAN defaultに予約されているため使用できません。工場出荷時のVID Rangeは0に設定されています。
表 1
| VID Range番号 |
値 |
使用できない値 |
| 0 |
1〜511 |
1 |
| 1 |
512〜1023 |
512 |
| 2 |
1024〜1535 |
1024 |
| 3 |
1536〜2047 |
1536 |
| 4 |
2048〜2559 |
2048 |
| 5 |
2560〜3071 |
2560 |
| 6 |
3072〜3583 |
3072 |
| 7 |
3584〜4094 |
3584 |
VID Rangeを変更し、その設定内容を反映させるには、SET VIDRANGEコマンドを実行し、RESTART REBOOTコマンドで再起動する必要があります。
ポートVLANは、ポート単位でVLANの範囲を設定する基本的なVLANです。
- 新規にVLANを作成するにはCREATE VLANコマンドを使います。VLAN作成時には、VLAN名とVLAN ID(VID)を割り当てる必要があります。VLAN名は任意の文字列(ただし、先頭が数字の文字列と「default」、「ALL」は使用できません)、VIDは上記VID Rangeの特定の範囲の任意の数値です。ここでは、3つのVLAN、A(VID=10)、B(VID=20)、C(VID=30)を作成します。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
CREATE VLAN=C VID=30 ↓
これ以降、VLAN名を指定するときはVLAN名、VIDのどちらを使ってもかまいません。ここではVLAN名を使います。
- VLANを作成したら、ADD VLAN PORTコマンドでVLANにポートを割り当てます。ここでは、VLAN Aにポート1〜2を、VLAN Bにポート3〜5を、VLAN Cにポート6〜8を割り当てます。
ADD VLAN=A PORT=1,2 ↓
ADD VLAN=B PORT=3-5 ↓
ADD VLAN=C PORT=6-8 ↓
このようにしてポートをdefault以外のVLANに割り当てると、そのポートは自動的にVLAN defaultから削除されます。すなわち、8ポートの製品であるFS808Mで上記の設定を終えるとVLAN defaultには所属ポートが1つもない状態になります。
これで、物理的には1台のスイッチでありながら、ネットワーク的には3台のスイッチに分割されたような状態となります。VLAN A、B、Cは完全に独立しており、互いに通信することはできません。
■ VLANの情報を確認するには、SHOW VLANコマンドを使います。
■ VLANからポートを削除するには、DELETE VLAN PORTコマンドを使います。例えば、ポート7と8をVLAN Aから削除するには、次のように設定します。default以外のVLANから削除されたポートは、自動的にVLAN defaultの所属に戻ります。
■ ポートが所属するVLANを変更する場合、例えば上記の例で、VLAN Aに所属していたポート8を、VLAN Bの所属に変更するような場合には、一度、ポート8をVLAN Aから削除してから、VLAN Bにポートを割り当ててください。
■ VLANを削除するには、DESTROY VLANコマンドを使います。VLANの削除は、所属ポートをすべて削除してからでないと行えません。VLAN Cを削除するには、次のように設定します。
DELETE VLAN=C PORT=ALL ↓
DESTROY VLAN=C ↓
Note
- VLAN defaultは削除できません。
タグVLANを使用すると、1つのポートを複数のVLANに所属させることができます。これは、イーサネットフレームにVLAN IDの情報を挿入し、各フレームが所属するVLANを識別できるようにすることによって実現されます(802.1Q VLANタギング)。タグVLANは、複数のVLANを複数の筐体にまたがって作成したい場合や、802.1Q対応サーバーを複数VLANから共用したい場合などに利用します。
各ポートのVLAN設定には次のルールが適用されます。
- ポートは、0または1つのVLANにタグなしポート(Untagged Port)として所属できる
- ポートは、0以上のVLANにタグ付きポート(Tagged Port)として所属できる
- ミラーポート以外のポート(通常のポート)は、必ず1つ以上のVLANに所属していなくてはならない
VLANタグを利用して、ポート4を2つのVLANに所属させ、どちらのVLANからも802.1Q対応サーバーにアクセスできるように設定します。
Note
- VLANタグを使用する場合、接続先機器もVLANタグ(802.1Q)に対応している必要があります。
ここでは次のようなネットワーク構成を例に説明します。
- VLAN A、Bを作成します。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
- VLAN Aにポートを追加します。ポート1〜3はタグを使わない通常のポートに設定し、ポート4はタグを使用するポートとして設定します。VLANにタグ付きポートを追加するときは、ADD VLAN PORTコマンドのFRAMEパラメーターにTAGGEDを指定します。FRAMEパラメーターを付けなかったときはタグなし(UNTAGGED)となります。
ADD VLAN=A PORT=1-3 ↓
ADD VLAN=A PORT=4 FRAME=TAGGED ↓
- VLAN Bにポートを追加します。ポート5〜8はタグを使わない通常のポートに設定し、ポート4はタグを使用するポートとして設定します。
ADD VLAN=B PORT=5-8 ↓
ADD VLAN=B PORT=4 FRAME=TAGGED ↓
以上で設定は完了です。
これにより、ポート1〜8から送受信されるフレームは次のようになります。
表 2
| ポート1〜3 |
送信 |
ポート1〜3から送信するフレームはVLAN A宛てのタグなしフレーム |
| 受信 |
ポート1〜3で受信したタグなしフレームはVLAN A(VID=10)所属とみなされる |
| ポート4 |
送信 |
ポート4から送信するフレームは、VLAN A宛てならVID=10のタグ付きで、VLAN B宛てならVID=20のタグ付きで送信される |
| 受信 |
ポート4ではVLAN A、B両方のトラフィックを受信する。受信するフレームはタグ付き。タグのVIDにより、所属VLANを判断する |
| ポート5〜8 |
送信 |
ポート5〜8から送信するフレームはVLAN B宛てのタグなしフレーム |
| 受信 |
ポート5〜8で受信したタグなしフレームはVLAN B(VID=20)所属とみなされる |
■ 上記の設定では、ポート4はVLAN defaultにも(タグなしポートとして)所属したままになっています。他にもVLAN default所属のポートがあってトラフィックが流れている場合、ポート4にもVLAN defaultのブロードキャストパケットが送出されます。これが望ましくない場合は、DELETE VLAN PORTコマンドを使って、ポート4をVLAN defaultから削除します。
DELETE VLAN=default PORT=4 ↓
VLANタグを利用して、2台のスイッチにまたがるVLANを作成します。ここでは次のようなネットワーク構成を例に説明します。ポート16をタグ付きに設定し、VLAN A、B両方のトラフィックがスイッチ間で流れるように設定します。
スイッチの設定(A、B共通)
- VLAN A、Bを作成します。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
- VLAN Aにポートを追加します。ポート1〜5はタグを使わない通常のポートに設定し、ポート16はタグを使用するポートとして設定します。VLANにタグ付きポートを追加するときは、ADD VLAN PORTコマンドのFRAMEパラメーターにTAGGEDを指定します。FRAMEパラメーターを付けなかったときはタグなし(UNTAGGED)となります。
ADD VLAN=A PORT=1-5 ↓
ADD VLAN=A PORT=16 FRAME=TAGGED ↓
- VLAN Bにポートを追加します。ポート6〜15はタグを使わない通常のポートに設定し、ポート16はタグを使用するポートとして設定します。
ADD VLAN=B PORT=6-15 ↓
ADD VLAN=B PORT=16 FRAME=TAGGED ↓
設定は以上です。
■ 複数のスイッチにまたがるVLANを作成する場合は、各筐体で同じVLAN IDを設定するようにしてください。一方、VLAN名は個々の筐体内でしか意味を持たないので、スイッチごとに異なっていてもかまいません(ただし、混乱を防ぐ意味では同じ名前を付けた方がよいでしょう)。
■ 上記の設定では、ポート16はVLAN defaultにも(タグなしポートとして)所属したままになっています。他にもVLAN default所属のポートがあってトラフィックが流れている場合、ポート16にもVLAN defaultのブロードキャストパケットが送出されます。これが望ましくない場合は、DELETE VLAN PORTコマンドを使って、ポート16をVLAN defaultから削除します。
DELETE VLAN=default PORT=16 ↓
| マルチプルVLAN(Protected Ports VLAN) |
CREATE VLANコマンドにPORTPROTECTEDオプションをつけると、Protected Ports VLANになります。Protected Ports VLANに属するポートには、アップリンク属性(UPLINKを指定)またはクライアント属性(CLIENTを指定)を設定します。
クライアント属性のポート間では通信ができません。アップリンクポートとクライアントポート間での通信は可能です。
次に、Protected Ports VLANの設定例を示します(この例は、インターネットマンションなどでの一般的な使用例です)。
- Protected Ports VLAN mvを作成します。
CREATE VLAN=mv VID=2 PORTPROTECTED ↓
- VLANにポートを割り当てます。
ADD VLAN=mv PORT=1 GROUP=CLIENT ↓
ADD VLAN=mv PORT=2 GROUP=CLIENT ↓
ADD VLAN=mv PORT=3 GROUP=CLIENT ↓
ADD VLAN=mv PORT=8 GROUP=UPLINK ↓
設定は以上です。クライアント-クライアントポート間では通信できませんが、クライアント-アップリンクポート間では通信が可能です。
Note
- アップリンク属性のポートを他Protected Ports VLANのクライアント属性として追加することはできません。1つのポートに対して割り振ることのできる属性は、アップリンク、クライアントのどちらかひとつです。
(C) 2004-2005 アライドテレシスホールディングス株式会社
PN: J613-M6983-03 Rev.B