[index] SwitchBlade x3100シリーズコマンドリファレンス

スイッチング / バーチャルLAN

  - VLANの種類
  - ポートの種類
   - デフォルトVLAN
   - ポートVLAN
   - タグVLAN
    - VLANタグ対応サーバーの共用 
    - VLANタグを利用したスイッチ間接続 
   - ダブルタグVLAN (HVLAN (Hierarchical VLAN))
    - 基本設定
   - マルチプルVLAN (UFO VLAN (Upstream Forwarding Only VLAN))
    - 基本設定
   - VLAN-ID変換
    - 基本設定

バーチャルLAN（VLAN）は、スイッチの設定によって論理的にブロードキャストドメインを分割する機能です。レイヤー2スイッチは、宛先MACアドレスとフォワーディングデータベースを用いて不要なトラフィックをフィルタリングする機能を持ちますが、未学習の宛先MACアドレスを持つユニキャストパケットと、マルチキャスト/ブロードキャストパケットは全ポートに出力します。VLANを作成して、頻繁に通信を行うホスト同士をグループ化することにより、不要なトラフィックの影響を受ける範囲を限定し、帯域をより有効に活用できるようになります。

VLANの種類

本製品がサポートしているVLANの種類は次のとおりです。

ポートVLAN（タグVLANを含む）

さらに、レイヤー2スイッチとしての動作を前提とした特殊なVLANとして次の種類があります。

ダブルタグVLAN (HVLAN (Hierarchical VLAN))
マルチプルVLAN (UFO VLAN (Upstream Forwarding Only VLAN))

この章では、最初に基本的なVLANについて解説し、その後で特殊なVLANについて解説します。

ポートの種類

VLANを利用するには、VLANを作成（定義）した後、各スイッチポートに対してどのVLANに所属させるかを指定する必要があります。特定のVLANに所属しているスイッチポートの集合を、該当VLANのメンバーポートと呼びます。メンバーポートには、次の種類があります。

タグなしポート
タグ付きポート
ダブルタグVLANのタグなしポート（カスタマーエッジポート）
ダブルタグVLANのタグ付きポート（プロバイダーポート）

デフォルトVLAN

初期状態では、すべてのポートがタグなしポートとしてvlan1（デフォルトVLAN）に所属しており、すべてのポートが相互に通信可能になっています。単なるレイヤー2スイッチとして本製品を使用する場合は、特別な設定を行うことなく、設置・配線を行うだけで使用できます。

Note - デフォルトVLANは特殊なVLANであり、削除することはできません。

ポートVLAN

ポートVLANは、ポート単位でVLANの範囲を設定するもっとも基本的なVLANです。次にポートVLANの設定方法を示します。

初期設定では、すべてのスイッチポートがvlan1（デフォルトVLAN）に所属しています。

VLAN名が「videoHD」、VIDが「4004」、フォワーディングモードが「STD」のVLANを作成します。
VLANとインターフェースの関連付けを行います。

設定を確認します。

officer SEC>> SHOW VLAN=videoHD ↓ --- VLAN Information ---------------------------------------------------------- Name VID Forwarding Tagged Interfaces Untagged Interfaces Mode --------------- ---- ---------- ---------------------- ----------------------- videoHD 4004 Standard <none> ETH:[0.23] officer SEC>> SHOW VLAN=videoHD FULL ↓ --- VLAN Information ---------------------------------------------------------- Type.................................. VLAN Name.................................. videoHD Identifier............................ 4004 Status................................ Static Forwarding Mode....................... Standard IP module attached.................... <none> Untagged Interfaces Downstream.......................... ETH:[0.23] Downstream (restricted)............. <none> Tagged Interfaces Downstream.......................... <none> Downstream (restricted)............. <none> VLAN Translation interfaces........... <none>

VLAN名「videoHD」のVLANが完成しました。

設定は以上です。

このようにしてポートをデフォルトVLAN以外のVLANに割り当てると、そのポートは自動的にデフォルトVLANから削除されます。

■ VLANを削除するには、DELETE VLAN INTERFACEコマンドでVLANに関連付けされているインターフェースを削除してから、DESTROY VLANコマンドを実行します。


officer SEC>> DELETE VLAN=4004 INTERFACE=0.23 ↓

officer SEC>> DESTROY VLAN=4004 ↓

Note - デフォルトVLAN（VID=1）は削除できません。

タグVLAN

タグVLANを使用すると、1つのポートを複数のVLANに所属させることができます。これは、イーサネットフレームにVLAN IDの情報を挿入し、各フレームが所属するVLANを識別できるようにすることによって実現されます（IEEE 802.1Q VLANタギング）。

タグVLANは、複数のVLANを複数の筐体にまたがって作成したい場合や、IEEE 802.1Q対応サーバーを複数VLANから共用したい場合などに利用します。

Note - タグVLANを使用する場合、接続先機器もタグVLAN（IEEE 802.1Q）に対応している必要があります。

VLANタグ対応サーバーの共用

VLANタグを利用して、インターフェース1.4を2つのVLANに所属させ、どちらのVLANからも802.1Q対応サーバーにアクセスできるようにします。

Note - VLANタグを使用する場合、接続先機器もVLANタグ（802.1Q）に対応している必要があります。

ここでは次のようなネットワーク構成を例に説明します。

VLAN A、Bを作成します。
VLAN Aとポートの関連付けを行います。ポート1.1～1.3はタグを使わない通常のポートに設定し、ポート1.4はタグを使用するポートとして設定します。VLANにタグ付きポートを追加するときは、ADD VLAN INTERFACEコマンドのFRAMEパラメーターにTAGGEDを指定します。FRAMEパラメーターを付けなかったときはタグなし（UNTAGGED）となります。

VLAN Bにポートを追加します。ポート1.5～1.8はタグを使わない通常のポートに設定し、ポート1.4はタグを使用するポートとして設定します。


officer SEC>> ADD VLAN=B INTERFACE=1.5-1.8 ↓

officer SEC>> ADD VLAN=B INTERFACE=1.4 FRAME=TAGGED ↓

以上で設定は完了です。

これにより、ポート1.1～1.8から送受信されるフレームは次のようになります。

表 1

ポート1.1～1.3 送信ポート1.1～1.3から送信するフレームはVLAN A宛てのタグなしフレーム。

受信ポート1～3で受信したタグなしフレームはVLAN A（VID=10）所属とみなされる。

ポート1.4 送信ポート1.4から送信するフレームは、VLAN A宛てならVID=10のタグ付きで、VLAN B宛てならVID=20のタグ付きで送信される。

受信ポート1.4ではVLAN A、B両方のトラフィックを受信する。受信するフレームはタグ付き。タグのVIDにより、所属VLANを判断する。

ポート1.5～1.8 送信ポート1.5～1.8から送信するフレームはVLAN B宛てのタグなしフレーム。

受信ポート1.5～1.8で受信したタグなしフレームはVLAN B所属とみなされる。

■ 上記の設定では、ポート1.4はVLAN defaultにも（タグなしポートとして）所属したままになっています。他にもVLAN default所属のポートがあってトラフィックが流れている場合、ポート1.4にもVLAN defaultのブロードキャストパケットが送出されます。これが望ましくない場合は、DELETE VLAN INTERFACEコマンドを使って、ポート1.4をVLAN defaultから削除します。


officer SEC>> DELETE VLAN=default INTERFACE=1.4  ↓

タグVLANを使って複数のスイッチにまたがるVLANを作成する場合は、各筐体で同じVLAN IDを設定するようにしてください。

VLANタグを利用したスイッチ間接続

VLANタグを利用して、2台のスイッチにまたがるVLANを作成します。ここでは次のようなネットワーク構成を例に説明します。ポート23をタグ付きに設定し、VLAN A、B両方のトラフィックがスイッチ間で流れるようにします。

スイッチの設定（A、B共通）

VLAN A、Bを作成します。
VLAN Aにポートを追加します。ポート1.1～1.12はタグを使わない通常のポートに設定し、ポート1.23はタグを使用するポートとして設定します。VLANにタグ付きポートを追加するときは、ADD VLAN INTERFACEコマンドのFRAMEパラメーターにTAGGEDを指定します。FRAMEパラメーターを付けなかったときはタグなし（UNTAGGED）となります。
VLAN Bにポートを追加します。ポート1.13～1.22はタグを使わない通常のポートに設定し、ポート1.23はタグを使用するポートとして設定します。

設定は以上です。

■ 複数のスイッチにまたがるVLANを作成する場合は、各筐体で同じVLAN IDを設定するようにしてください。一方、VLAN名は個々の筐体内でしか意味を持たないので、スイッチごとに異なっていてもかまいません（ただし、混乱を防ぐ意味では同じ名前を付けた方がよいでしょう）。

ダブルタグVLAN (HVLAN (Hierarchical VLAN))

ダブルタグVLAN（HVLAN）は、その名のとおり、VLANタグを2重に付加する特殊なVLANです。オリジナルパケットのVLANタグ（内側タグ）をもう1つのタグ（外側タグ）でカプセル化する一種のトンネリング技術と言えます（IEEE 802.1Qトンネリングなどとも呼ばれます）。

HVLANは、プロバイダーポートとカスタマーエッジポートという2種類のポートで構成されます。

通常、プロバイダーポートはサービスプロバイダーの広域網などに接続され、外側タグ（CID：カスタマーID）の付いたパケットを送受信します。プロバイダーポートでは、送信時に外側タグを挿入し、受信時には外側タグを削除します。

一方、カスタマーエッジポートは顧客のネットワークなどに接続され、内側タグだけの通常のタグ付きパケットおよびタグなしパケットを送受信します。カスタマーエッジポートでは、送受信時にパケットの変更は行いません。

基本設定

■ ポートベースHVLANの設定

HVLANを作成します。HVLANのタイプはポートベースVLANトンネルも設定します。
他社製品と接続する場合はTPIDを設定します。アライドテレシス製品では設定不要です。
HVLANとネットワークインターフェースの関連付けを行います。
HVLANとラインカードのポートを関連付けます。
IGMPを無効にします。
ラインカードのインターフェースをTAGALL=ONにします。

設定を確認します。

officer SEC>> SHOW HVLAN FULL ↓ --- HVLAN Information --------------------------- Type.................................. HVLAN - port tunnel Name.................................. H_100 Identifier............................ 100 Status................................ static Forwarding Mode....................... Standard IP module attached.................... Untagged interfaces................... ETH:[2.0,2.1] Tagged interfaces..................... ETH:[0.1,0.2] Tunneled VLANs........................ n/a

■ VLANベースHVLANの設定

HVLANを作成します。HVLANのタイプはVLANトンネルも設定します。
通常のVLAN（802.1q）を作成します。
HVLANとインターフェースの関連付けをします。
通常のVLAN（VIDEO）とインターフェースの関連付けをします。
他社製品と接続する場合はTPIDを設定します。アライドテレシス製品では設定不要です。
通常のVLAN（DATA、VOICE）とHVLAN（S_200、S_300）の関連付けをします。

設定を確認します。

officer SEC>> SHOW HVLAN FULL ↓ --- HVLAN Information --------------------------------------------------------- Type.................................. HVLAN - VLAN tunnel Name.................................. s_200 Identifier............................ 200 Status................................ static Forwarding Mode....................... Standard IP module attached.................... <none> Untagged interfaces................... <none> Tagged interfaces..................... ETH:[0.0-0.1] Tunneled VLANs........................ 20 ------------------------------------------------------------------------------ Type.................................. HVLAN - VLAN tunnel Name.................................. s_300 Identifier............................ 300 Status................................ static Forwarding Mode....................... Standard IP module attached.................... <none> Untagged interfaces................... <none> Tagged interfaces..................... ETH:[0.0-0.1] Tunneled VLANs........................ 30 -------------------------------------------------------------------------------

マルチプルVLAN (UFO VLAN (Upstream Forwarding Only VLAN))

UFO VLANは、アップストリームポートのみにトラフィックを転送する特殊なVLANです。UFO VLANはSTP/MSTPやEPSRなどで活用できます。システム全体で16個のUFO VLANを VID 2～4094の範囲で設定できます。LAGはUFO VLANをサポートしていません。

UFO VLANは、ポートとアップストリームポート間の接続のみ行えます。ユーザーはMACアドレスやIPアドレスを使用して他のポートに接続することはできません。

転送方法は、StaticまたはDynamicの2通りの方法があります。Staticはアップストリームポート、ダウンストリームポートを固定で指定します。DynamicはSTP、UPC、EPSRプロトコルがアップストリームポートを検出します。

Note - UFOではポートのディレクションを、必ず1つNETWORKに設定する必要があります。ポートのディレクションの設定変更は、SET INTERFACE GEコマンドまたはSET INTERFACE XEコマンドで行えます。

転送モードは下表を参照ください。

表 2

転送モード 説明

PRIMARYUPSTREAM 他のインターフェースで受信したフレームがPRIMARYUPSTREAMに設定したインターフェースに送信される(Static)

SECONDARYUPSTREAM PRIMARYUPSTREAMに何らかの障害があった場合のサブ(Static)

DOWNSTREAM アップストリームインターフェースで受信したフレームのみダウンストリームインターフェースに移る(Static)

RESTRICTED 未サポート

STP スパニングツリープロトコルがアップストリームインターフェースを決める(Dynamic)

EPSR EPSRプロトコルがアップストリームインターフェースを決める（Dynamic)

UPC UCPプロトコルがアップストリームインターフェースを決める（Dynamic)

基本設定

ここでは、ポート0.0をアップストリームポートに指定し、ポート8.0と9.4をダウンストリームに指定します。これにより、ダウンストリームポートからアップストリームポートへの通信のみ許可されます。

UFO VLANを作成します。
UFO VLANとインターフェースの関連付けを行います。ここでは、ETH:0.0をPRIMARYUPSTREAMに指定し、ETH:8.0とETH:9.4をDOWNSTREAMに指定します。

設定は以上です。

VLAN-ID変換

VLAN-ID変換機能を使用するとVLAN IDを重複して使用することができ、既存のVLAN構成を変更したくない場合などに使用できます。VLAN-ID変換は、802.1qタグ付きのVLANで設定できます。

例えば、VLAN名「VLAN100」、VID「100」のVLANをインターフェース「1.0」、タグ付きで作成し、TRANSLATEパラメーターを10で設定すると、VID 10のタグ付きフレームがインターフェース1.0に入ると、VLAN IDは100に変更されます。また、VID 100のタグ付きフレームがインターフェース1.0から送信されるとVLAN IDは10に変更されます。

VLAN-ID変換はラインカードで使用でき、ポートごとの最大設定数は、GE24POEカードが16個、GS24SFPカードが16個、XE4カードが2048個設定できます。VLAN IDのマッピングは1対1となります。

基本設定

ここでは1台の機器のVLAN-ID変換の設定方法を説明しています。他の機器の設定も下記と同じ手順で行ってください。

VLAN名100とVLAN名200のVLANをVID 100、200で作成します。
インターフェースとの関連付けを行い、Frameパラメーターをタグ付きで指定します。
VLAN-ID変換の設定をインターフェース2.0に行います。これによりVLAN名100、インターフェース2.0のVLAN IDは10-100に変更されます。
VLAN-ID変換の設定をインターフェース2.1に行います。これによりVLAN名200、インターフェース2.1のVLAN IDは10-200に変更されます。

■ VLAN-ID変換のID設定を解除するには、SET VLAN INTERFACEコマンドのTRANSLATEパラメーターでNONEを指定します。


officer SEC>> SET VLAN=200 INTERFACE=2.1 TRANSLATE=NONE ↓

PN: 613-001335 Rev.A

ポート1.1～1.3	送信	ポート1.1～1.3から送信するフレームはVLAN A宛てのタグなしフレーム。
ポート1.1～1.3	受信	ポート1～3で受信したタグなしフレームはVLAN A（VID=10）所属とみなされる。
ポート1.4	送信	ポート1.4から送信するフレームは、VLAN A宛てならVID=10のタグ付きで、VLAN B宛てならVID=20のタグ付きで送信される。
ポート1.4	受信	ポート1.4ではVLAN A、B両方のトラフィックを受信する。受信するフレームはタグ付き。タグのVIDにより、所属VLANを判断する。
ポート1.5～1.8	送信	ポート1.5～1.8から送信するフレームはVLAN B宛てのタグなしフレーム。
ポート1.5～1.8	受信	ポート1.5～1.8で受信したタグなしフレームはVLAN B所属とみなされる。

転送モード	説明
PRIMARYUPSTREAM	他のインターフェースで受信したフレームがPRIMARYUPSTREAMに設定したインターフェースに送信される(Static)
SECONDARYUPSTREAM	PRIMARYUPSTREAMに何らかの障害があった場合のサブ(Static)
DOWNSTREAM	アップストリームインターフェースで受信したフレームのみダウンストリームインターフェースに移る(Static)
RESTRICTED	未サポート
STP	スパニングツリープロトコルがアップストリームインターフェースを決める(Dynamic)
EPSR	EPSRプロトコルがアップストリームインターフェースを決める（Dynamic)
UPC	UCPプロトコルがアップストリームインターフェースを決める（Dynamic)