[index]
CentreCOM GS900SSシリーズ コマンドリファレンス 1.6.19
バーチャルLAN/概要・基本設定
- デフォルトVLAN
- ポートVLAN
- タグVLAN
- VLANタグ対応サーバーの共用
- VLANタグを利用したスイッチ間接続
- マルチプルVLAN
- 設定例
バーチャルLAN(VLAN)は、スイッチの設定によって論理的にブロードキャストドメインを分割する機能です。レイヤー2スイッチは、宛先MACアドレスとフォワーディングデータベースを用いて不要なトラフィックをフィルタリングする機能を持ちますが、未学習の宛先MACアドレスを持つユニキャストフレームと、マルチキャスト/ブロードキャストフレームは全ポートに出力します。VLANを作成して、頻繁に通信を行うホスト同士をグループ化することにより、不要なトラフィックの影響を受ける範囲を限定し、帯域をより有効に活用できるようになります。
ご購入時の状態ではすべてのポートがVLAN default(VID=1)に所属しており、相互に通信可能な状態になっています。
ポートVLANは、ポート単位でVLANの範囲を設定する基本的なVLANです。
- 新規にVLANを作成するにはCREATE VLANコマンドを使います。VLAN作成時には、VLAN名とVLAN ID(VID)を割り当てる必要があります。VLAN名は任意の文字列(ただし、先頭が数字の文字列と「default」、「ALL」は使用できません)、VIDは2〜4094の範囲の任意の数値(1はVLAN defaultのために予約済みです)です。ここでは、3つのVLAN、A(VID=10)、B(VID=20)、C(VID=30)を作成します。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
CREATE VLAN=C VID=30 ↓
これ以降、VLAN名を指定するときはVLAN名、VIDのどちらを使ってもかまいません。ここではVLAN名を使います。
- VLANを作成したら、ADD VLAN PORTコマンドでVLANにポートを割り当てます。ここでは、VLAN Aにポート1〜2を、VLAN Bにポート3〜5を、VLAN Cにポート6〜8を割り当てます。
ADD VLAN=A PORT=1,2 ↓
ADD VLAN=B PORT=3-5 ↓
ADD VLAN=C PORT=6-8 ↓
このようにしてポートをdefault以外のVLANに割り当てると、そのポートは自動的にVLAN defaultから削除されます。すなわち、8ポートの製品であるGS908SSで上記の設定を終えるとVLAN defaultには所属ポートが1つもない状態になります。
これで、物理的には1台のスイッチでありながら、ネットワーク的には3台のスイッチに分割されたような状態となります。VLAN A、B、Cは完全に独立しており、互いに通信することはできません。
■ VLANの情報を確認するには、SHOW VLANコマンドを使います。
■ VLANからポートを削除するには、DELETE VLAN PORTコマンドを使います。例えば、ポート7と8をVLAN Aから削除するには、次のように設定します。default以外のVLANから削除されたポートは、自動的にVLAN defaultの所属に戻ります。
■ ポートが所属するVLANを変更する場合、例えば上記の例で、VLAN Aに所属していたポート8を、VLAN Bの所属に変更するような場合には、一度、ポート8をVLAN Aから削除してから、VLAN Bにポートを割り当ててください。
■ VLANを削除するには、DESTROY VLANコマンドを使います。VLANの削除は、所属ポートをすべて削除してからでないと行えません。VLAN Cを削除するには、次のように設定します。
DELETE VLAN=C PORT=ALL ↓
DESTROY VLAN=C ↓
Note
- VLAN defaultは削除できません。
タグVLANを使用すると、1つのポートを複数のVLANに所属させることができます。これは、イーサネットフレームにVLAN IDの情報を挿入し、各フレームが所属するVLANを識別できるようにすることによって実現されます(802.1Q VLANタギング)。タグVLANは、複数のVLANを複数の筐体にまたがって作成したい場合や、802.1Q対応サーバーを複数VLANから共用したい場合などに利用します。
各ポートのVLAN設定には次のルールが適用されます。
- ポートは、0〜1つのVLANにタグなしポート(Untagged Port)として所属できる
- ポートは、0〜複数のVLANにタグ付きポート(Tagged Port)として所属できる
- ミラーポート以外のポート(通常のポート)は、必ず1つ以上のVLANに所属していなくてはならない
Note
- VLANタグを使用する場合、接続先機器もVLANタグ(802.1Q)に対応している必要があります。
Note
- ポート認証のAuthenticatorポートをタグ付きに設定することはできません。
VLANタグを利用して、ポート4を2つのVLANに所属させ、どちらのVLANからも802.1Q対応サーバーにアクセスできるように設定します。
Note
- VLANタグを使用する場合、接続先機器もVLANタグ(802.1Q)に対応している必要があります。
ここでは次のようなネットワーク構成を例に説明します。
- VLAN A、Bを作成します。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
- VLAN Aにポートを追加します。ポート1〜3はタグを使わない通常のポートに設定し、ポート4はタグを使用するポートとして設定します。VLANにタグ付きポートを追加するときは、ADD VLAN PORTコマンドのFRAMEパラメーターにTAGGEDを指定します。FRAMEパラメーターを付けなかったときはタグなし(UNTAGGED)となります。
ADD VLAN=A PORT=1-3 ↓
ADD VLAN=A PORT=4 FRAME=TAGGED ↓
- VLAN Bにポートを追加します。ポート5〜8はタグを使わない通常のポートに設定し、ポート4はタグを使用するポートとして設定します。
ADD VLAN=B PORT=5-8 ↓
ADD VLAN=B PORT=4 FRAME=TAGGED ↓
以上で設定は完了です。
これにより、ポート1〜8から送受信されるフレームは次のようになります。
表 1
| ポート1〜3 |
送信 |
ポート1〜3から送信するフレームはVLAN A宛てのタグなしフレーム |
| 受信 |
ポート1〜3で受信したタグなしフレームはVLAN A(VID=10)所属とみなされる |
| ポート4 |
送信 |
ポート4から送信するフレームは、VLAN A宛てならVID=10のタグ付きで、VLAN B宛てならVID=20のタグ付きで送信される |
| 受信 |
ポート4ではVLAN A、B両方のトラフィックを受信する。受信するフレームはタグ付き。タグのVIDにより、所属VLANを判断する |
| ポート5〜8 |
送信 |
ポート5〜8から送信するフレームはVLAN B宛てのタグなしフレーム |
| 受信 |
ポート5〜8で受信したタグなしフレームはVLAN B(VID=20)所属とみなされる |
■ 上記の設定では、ポート4はVLAN defaultにも(タグなしポートとして)所属したままになっています。他にもVLAN default所属のポートがあってトラフィックが流れている場合、ポート4にもVLAN defaultのブロードキャストパケットが送出されます。これが望ましくない場合は、DELETE VLAN PORTコマンドを使って、ポート4をVLAN defaultから削除します。
DELETE VLAN=default PORT=4 ↓
VLANタグを利用して、2台のスイッチにまたがるVLANを作成します。ここでは次のようなネットワーク構成を例に説明します。ポート16をタグ付きに設定し、VLAN A、B両方のトラフィックがスイッチ間で流れるように設定します。
スイッチの設定(A、B共通)
- VLAN A、Bを作成します。
CREATE VLAN=A VID=10 ↓
CREATE VLAN=B VID=20 ↓
- VLAN Aにポートを追加します。ポート1〜5はタグを使わない通常のポートに設定し、ポート16はタグを使用するポートとして設定します。VLANにタグ付きポートを追加するときは、ADD VLAN PORTコマンドのFRAMEパラメーターにTAGGEDを指定します。FRAMEパラメーターを付けなかったときはタグなし(UNTAGGED)となります。
ADD VLAN=A PORT=1-5 ↓
ADD VLAN=A PORT=16 FRAME=TAGGED ↓
- VLAN Bにポートを追加します。ポート6〜15はタグを使わない通常のポートに設定し、ポート16はタグを使用するポートとして設定します。
ADD VLAN=B PORT=6-15 ↓
ADD VLAN=B PORT=16 FRAME=TAGGED ↓
設定は以上です。
■ 複数のスイッチにまたがるVLANを作成する場合は、各筐体で同じVLAN IDを設定するようにしてください。一方、VLAN名は個々の筐体内でしか意味を持たないので、スイッチごとに異なっていてもかまいません(ただし、混乱を防ぐ意味では同じ名前を付けた方がよいでしょう)。
■ 上記の設定では、ポート16はVLAN defaultにも(タグなしポートとして)所属したままになっています。他にもVLAN default所属のポートがあってトラフィックが流れている場合、ポート16にもVLAN defaultのブロードキャストパケットが送出されます。これが望ましくない場合は、DELETE VLAN PORTコマンドを使って、ポート16をVLAN defaultから削除します。
DELETE VLAN=default PORT=16 ↓
SET VLAN MODEコマンドでマルチプルVLANモードを指定すると、マルチプル(セレクタブル・ポート)VLANになります。マルチプルVLANモードを選択すると、自動的にUV、CV、NVという3つの属性に分類されるVLAN が作成されます。VLAN の設定は固定で、新規VLAN の作成やVLAN 名の変更はできませんが、すべてのポートをUV、CV、NVのいずれかのVLANに割り当てることができます。UV、CV、NV の各属性とVLAN の定義は下表のとおりです。
表 2
| |
UV(アップリンクVLAN) |
CV(クライアントVLAN) |
NV(ノーマルVLAN) |
| 属性 |
ルーター(インターネット)やサーバーなどの共有機器の接続を行うためのVLAN |
各部屋や各教室など互いの通信を制限するコンピューターの接続を行うためのVLAN |
通常のスイッチとして使用するためのマルチプルVLANから独立したVLAN |
| VLAN数(固定) |
3個 |
3×33個 |
10個 |
| VLAN名(固定) |
UV1 |
CV1〜CV33 |
NV1〜NV10 |
| |
UV2 |
CV34〜CV66 |
|
| |
UV3 |
CV67〜CV99 |
|
| VLANID(固定) |
UV1=200 |
CV1〜CV33=1〜33 |
NV1〜NV10=100〜109 |
| |
UV2=201 |
CV34〜CV66=34〜66 |
|
| |
UV3=202 |
CV67〜CV99=67〜99 |
|
Note
- 1つのVLANにつき複数ポートを割り当てることができます。
マルチプルVLANの仕様は、次のとおりです。
- クライアントポート(CV に属するポート)間では通信ができない
- クライアントポートとアップリンクポート(UV に属するポート)間では通信が可能
- アップリンクポートとクライアントポートのグループ(マルチプルVLAN)とノーマルVLAN(NV)間では通信ができない
- 802.1Qタグ付きパケットのタグは認識せず、そのまま転送する
- ポートセキュリティーおよびポートミラーリング機能は使用可能
Note
- クライアントポート(CV に属するポート)では、管理機能(PINGやTelnetなど)を使用することはできません。
Note
- アップリンクポート(UV に属するポート)同士を接続しないでください。
マルチプルVLANモードに変更後のデフォルトのポート割り当ては、下記のようになっています。(GS916SSの場合)
Manager > show vlan
VLAN Information
--------------------------------------------------
Port Vlan
-----------------------
01 : UV1
02 : CV2
03 : CV3
04 : CV4
05 : CV5
06 : CV6
07 : CV7
08 : CV8
09 : CV9
10 : CV10
11 : CV11
12 : CV12
13 : CV13
14 : CV14
15 : CV15
16 : CV16
-----------------------
|
次に、マルチプルVLANの設定例(GS916SSを使用した例)を示します。
ここでは、マルチプルVLANモードに変更し、ポート1、2をUV1、ポート3〜10をCV1、ポート11〜16をCV10に変更します。
- VLANモードを変更します。
- ポート1、2をUV1に、ポート3〜10をCV1、ポート11〜16をCV10に変更します。
SET VLAN=CV10 PORT=11-16 ↓
- 現在の設定をスクリプトファイルに保存し、起動時設定ファイルに指定します。
CREATE CONFIG=multiple.cfg ↓
SET CONFIG=multiple.cfg ↓
- 本製品を再起動します。
VLANモードの変更後は、本製品を再起動してから、IPアドレスの設定、スタティックエントリーの追加などを行ってください。
Note
- マルチプルVLANモード時は、ポートトランキングを使用できません。
(C) 2012 アライドテレシスホールディングス株式会社
PN: 613-000924 Rev.D