[index] CentreCOM VX811R コマンドリファレンス 1.0.00

VLAN/概要・基本設定

  - スイッチポートとVLAN
  - デフォルトVLAN
  - ポートVLAN
  - タグVLAN
  - マルチプルVLAN(Protected Ports VLAN)
  - 上位層とのインターフェース

VLAN(バーチャルLAN)とは、管理者の設定によって論理的にブロードキャストドメインを分割する機能です。本製品のLAN側スイッチは、ポートVLANとタグVLAN(802.1Q)およびマルチプルVLANに対応しており、任意のグループ分けが可能です。

Note - VLAN機能は、LAN側スイッチポートでのみ使用できます。WAN側EthernetインターフェースをVLANに参加させたり、WAN側EthernetインターフェースでVLANタグを取り扱ったりすることはできません。

Note - VLAN・CPU間のバス帯域は100Mbpsです。複数のVLANを作成した場合、VLAN・VLAN間やVLAN・Ethernet間のパケットは100Mpbsの帯域を共有することになります。

 

スイッチポートとVLAN

スイッチポートのVLAN設定には、次のルールが適用されます。


ポートが複数のVLANに所属している場合、受信フレームの所属先は次の基準にしたがって決定されます。各VLANの所属ポートはSHOW VLAN コマンドで確認できます。


 

デフォルトVLAN

ご購入時の状態では、すべてのLAN側スイッチポートがVLAN default(VID=1)にタグなしポート(Untagged Port)として所属しており、スイッチポート間の通信(スイッチング)が可能になっています。


この状態では、本製品はeth0、vlan1という2つのEthernetインターフェースを持つルーター(vlan1は10ポートスイッチ付き)として機能します。

複数のVLANを必要としない場合は、ご購入時の状態のまま、VLANの設定を意識することなく本製品を使用できます。この場合は、LAN側スイッチ全体を、「vlan1」という名前のデータリンク層インターフェースとして使用します。vlan1インターフェースは、Ethernetインターフェース(eth0)とほぼ同じように扱えます。

Note - VLANインターフェースは、Ethernetインターフェースとほぼ同等ですが、PPPoEを使用できません。

複数のVLANを使用したいときやVLANタグを使用したいときは、明示的にVLANの設定をする必要があります。以下、VLANの設定方法について説明します。

 

ポートVLAN

ポートVLANは、ポート単位でVLANの範囲を設定するもっとも基本的なVLANです。ポート1〜3はVLAN A、ポート4〜6はVLAN B、といったように設定します。

純粋なポートVLAN(タグなしポートだけで構成されたVLAN)の場合、1つのポートは1つのVLANにしか所属できません。特定のポートを複数のVLANに所属させたい場合は、次節で説明するタグVLANを利用してください。

  1. 新規にVLANを作成するにはCREATE VLANコマンドを使います。VLAN作成時には、VLAN名とVLAN ID(VID)を割り当てる必要があります。VLAN名は任意の文字列(ただし、数字だけの文字列と「default」、「ALL」は使用できません)、VIDは2〜4094の範囲の任意の数値です(1はVLAN defaultのために予約済みです)。2つのVLAN、A(VID=10)、B(VID=20)を作成するには次のようにします。


    Note - VLAN名は大文字小文字を区別しません。

    これ以降、VLAN名を指定するときはVLAN名、VIDのどちらを使ってもかまいません。ここではおもにVLAN名を使います。

  2. VLANを作成したら、ADD VLAN PORTコマンドでVLANにポートを割り当てます。ここでは、VLAN Aにポート1〜5を、VLAN Bにポート6〜10を割り当てます。


    このようにしてポートをVLAN default以外のVLANに割り当てると、そのポートは自動的にVLAN defaultから削除されます。すなわち、上記の設定を終えるとVLAN defaultには所属ポートが1つもない状態になります。


これによりLAN側スイッチポートは、VLAN A(vlan10)、VLAN B(vlan20)という2つのグループに分割されます。この状態では、本製品はeth0、vlan1、vlan10、vlan20という4つのEthernetインターフェースを持つルーター(vlan10、vlan20は各5ポートのスイッチ付き)として機能します。

VLAN AとVLAN Bは完全に独立しており、このままでは互いに通信することができません。ルーティングの設定することで、初めて通信できるようになります。

■ VLANの情報を確認するには、SHOW VLANコマンドを使います。


■ VLANからポートを削除するには、DELETE VLAN PORTコマンドを使います。たとえば、ポート3をVLAN Aから削除するには、次のようにします。VLAN default以外のVLANから削除されたポートは、自動的にVLAN defaultの所属に戻ります。


■ VLAN default以外のVLANに所属しているポートを、別のVLAN default以外のVLANに移動するには、いったんDELETE VLAN PORTコマンドでVLAN defaultの所属に戻してから、ADD VLAN PORTコマンドで希望するVLANに追加します。たとえば、ポート3をVLAN AからVLAN Bに移動するには、次のようにします。


■ VLANを削除するには、DESTROY VLANコマンドを使います。VLANの削除は、所属ポートをすべて削除してからでないと行えません。VLAN Bを削除するには、次のようにします。


Note - VLAN defaultは削除できません。

 

タグVLAN

純粋なポートVLANでは、各ポートを1つのVLANにしか所属されられませんが、タグVLAN(802.1Q)を使用すると、1つのポートを複数のVLANに所属させることができます。タグVLANは、複数のVLANを複数の機器にまたがって作成したい場合に利用します。

Note - タグVLANを使用する場合、接続先機器もタグVLAN(802.1Q)に対応している必要があります。

スイッチポートのVLAN設定ルールを再掲します。


次に例を示します。ここでは、VLANタグを利用して、本製品とタグVLAN対応L2スイッチ(以下、L2スイッチ)の2台にまたがるVLANを作成します。


この構成では、ポート10をVLAN A(VID=10)とVLAN B(VID=20)にタグ付きポートとして所属させ、本製品とL2スイッチの間を、両VLANのトラフィックがタグ付きで流れるようにします。

以下、本製品の設定を示します。L2スイッチの設定については、製品付属のマニュアルをご参照ください。

  1. VLAN A、Bを作成します。タグVLANでは、VLANタグにVLAN IDの値を格納するため、VLAN IDは必ずすべての機器で同じ設定にしてください。なお、VLAN名は機器ごとに異なっていてもかまいませんが、混乱を避けるため通常は同じにします。


  2. VLAN Aにポートを追加します。ポート1〜2はタグを使わない通常のポートに設定し、ポート5はタグを使用するポートとして設定します。VLANにタグ付きポートを追加するときは、ADD VLAN PORTコマンドのFRAMEパラメーターにTAGGEDを指定します。FRAMEパラメーターを付けなかったときはタグなし(UNTAGGED)となります。


  3. VLAN Bにポートを追加します。ポート3〜4はタグを使わない通常のポートに設定し、ポート5はタグを使用するポートとして設定します。


以上で設定は完了です。

これにより、ポート1〜10から送受信されるフレームは次のようになります。

表 1
ポート1〜4 送信 ポート1〜4から送信するフレームはVLAN A宛てのタグなしフレーム。
受信 ポート1〜4で受信したタグなしフレームはVLAN A(VID=10)所属とみなされる。
ポート5〜8 送信 ポート5〜8から送信するフレームはVLAN B宛てのタグなしフレーム。
受信 ポート5〜8で受信したタグなしフレームはVLAN B(VID=20)所属とみなされる。
ポート10 送信 ポート10から送信するフレームは、VLAN A宛てならVID=10のタグ付きで、VLAN B宛てならVID=20のタグ付きで送信される。
受信 ポート10ではVLAN A、B両方のトラフィック(タグ付き)を受信する。受信フレームのタグに格納されているVIDが10ならVLAN A、VIDが20ならVLAN Bのトラフィックであると判断する。


■ 複数のスイッチにまたがるVLANを作成する場合は、各機器で同じVLAN IDを設定するようにしてください。一方、VLAN名は個々の機器でしか意味を持たないので、異なっていてもかまいません(ただし、混乱を防ぐ意味では同じ名前を付けた方がよいでしょう)。

■ 上記の設定では、ポート10はVLAN defaultにも(タグなしポートとして)所属したままになっています。VLAN default所属のポート9宛のトラフィックが流れている場合、ポート10にもVLAN defaultのブロードキャストパケットが送出されます。これが望ましくない場合は、DELETE VLAN PORTコマンドを使って、ポート10をVLAN defaultから削除します。


 

マルチプルVLAN(Protected Ports VLAN)

CREATE VLANコマンドにPORTPROTECTEDオプションをつけると、Protected Ports VLANになります。Protected Ports VLANに属するポートには、アップリンク属性(UPLINKを指定)またはクライアント属性(グループ番号を指定)を設定します。
同一グループ番号同士のポート間では通信が可能ですが、グループ番号の異なるポート間では通信ができません。アップリンクポートとクライアントポート間での通信は可能です。
次に、Protected Ports VLANの設定例を示します。(この例は、インターネットマンションなどでの一般的な使用例です。)


  1. Protected Ports VLAN mvを作成します。


  2. VLANにポートを割り当てます。


また、本製品を2台以上カスケード接続する場合は、直接ルーターとして使用するもの以外の本製品でUPLINKを指定する必要があります。


ここでは、すでに上の例での設定が行われた本製品(ルーターA)に、新たに別の本製品(ルーターB)をカスケード接続するものとします。

  1. ルーターAで、VLANにポートを割り当てます。


  2. ルーターBで、Protected Ports VLAN mvを作成します。


  3. ルーターBで、VLANにポートを割り当てます。


設定は以上です。異なるグループ間では通信する事ができませんが、同じグループに属するポート同士、またはアップリンクポート間では通信が可能です。


ADD VLAN PORTコマンドのGROUPパラメーターにAUTOを指定すると、未使用のグループ番号がポートごとに割り当てられます。PORTパラメーターで指定されたポートリストは1ポートあたり1クライアントとして割り当てられます。

ポート1〜8を別々のクライアントに設定する。


Note - GROUPパラメーターのAUTOオプションはCREATE CONFIGには反映されません。自動的に割り当てられたグループ番号に展開されたコマンドは保存されます。CREATE CONFIGコマンドで保存したファイルやスクリプト内でAUTOオプションを使用することはできます。



■ Protected Ports VLANの設定には、次の決まりがあります。
クライアントポートが複数のProtected Ports VLAN間で重複する場合には、同一ポートグループにします。

表 2:正しい設定例
VLAN
UPLINK
CLIENT
v10 ETH0 [1], [2], [3], [4-5]
v20 ETH0 [4-5], [6], [7], [8]


表 3:間違った設定例
VLAN
UPLINK
CLIENT
v10 ETH0 [1], [2], [3], [4-5]
v20 ETH0 [5], [6], [7], [8]


■ 802.1QタグVLAN機能と併用する場合、次の制限事項が発生します。

Note - マルチプルVLANとタグVLANを併用した場合には、マルチプルVLAN優先で処理されます。


 

上位層とのインターフェース

VLANインターフェースは、EthernetやPPPと並ぶ第2層(データリンク層)インターフェースとして扱われ、上位にIPの第3層(ネットワーク層)インターフェースを作成できます。

■ VLANインターフェース上にIPインターフェースを作成するには、ADD IP INTERFACEコマンドを使います。


Copyright (C) 2007 アライドテレシス株式会社

PN: 613-000415 Rev.B