[index]
AT-MWS-GPシリーズ リファレンスマニュアル 2.1.0
リファレンス編 / スイッチ / VLAN / 概要
- デフォルトVLAN
- ポートVLAN
- タグVLAN
- VLANタグ対応サーバーの共用
- VLANタグを利用したスイッチ間接続
バーチャルLAN(VLAN)は、スイッチの設定によって論理的にブロードキャストドメインを分割する機能です。レイヤー2スイッチは、宛先MACアドレスとフォワーディングデータベースを用いて不要なトラフィックをフィルタリングする機能を持ちますが、未学習の宛先MACアドレスを持つユニキャストパケットと、マルチキャスト/ブロードキャストパケットは全ポートに出力します。VLANを作成して、頻繁に通信を行うホスト同士をグループ化することにより、不要なトラフィックの影響を受ける範囲を限定し、帯域をより有効に活用できるようになります。
ご購入時の状態ではすべてのポートがVLAN default(VID=1)に所属しており、すべてのポートが相互に通信可能になっています。
ポートVLANは、ポート単位でVLANの範囲を設定する最も基本的なVLANです。ポート1〜4はVLAN red、ポート5〜8はVLAN white、といったように設定します。
- 新規にVLANを作成するには、まず「802.1Q」画面にてVLANを追加します。
「Add」ボタンをクリックし、新しいVLANエントリーを追加します。「VID」(VLAN ID)には「10」を、「Name」には「red」を入力します。「Tagged Port」、「Untagged Port」はここでは変更しません。入力が終わったら、「Apply」ボタンをクリックします。
同様に、VID=20にVLAN「white」を追加します。
- VLANを作成したら、「PVID」画面でVLANにポートを割り当てます。個々では、VLAN redにポート1〜4を、VLAN whiteにポート5〜8を割り当てます。
このようにしてポートをDefault以外のVLANに割り当てると、そのポートは自動的にVLAN defaultから削除されます。すなわち、VLAN defaultにはポート9以降が所属した状態になります。
このように設定された場合、物理的には1台のスイッチでありながら、ネットワーク的には3台のスイッチに分割されたような状態となります。VLAN red、white、defaultは完全に独立しており、互いに通信することはできません。
Note
- VLAN defaultは削除できません。
タグVLANを使用すると、1つのポートを複数のVLANに所属させることができます。これは、イーサネットフレームにVLAN IDの情報を挿入し、各フレームが所属するVLANを識別できるようにすることによって実現されます(IEEE 802.1Q VLANタギング)。タグVLANは、複数のVLANを複数の筐体にまたがって作成したい場合や、802.1Q対応サーバーを複数VLANから共用したい場合などに利用します。
各ポートのVLAN設定には、次のルールが適用されます。
- ポートは、0〜1つのVLANにタグなしポート(Untagged Port)として所属できる
- ポートは、0〜複数のVLANにタグ付きポート(Tagged Port)として所属できる
- 通常、ポートは、必ず1つ以上のVLANに所属していなくてはならない
Note
- VLANタグを使用する場合、接続先機器もVLANタグ(802.1Q)に対応している必要があります。
Note
- 802.1X認証のAuthenticatorポートは、タグ付きに設定することはできません。
Note
- スパニングツリー(STP)とタグVLANの併用時、タグ付きポートが単一のVLANに属する場合、BPDUにはタグを付加しません。タグ付きポートが複数のVLANに属する場合は、BPDUにはタグが付加されます。
VLANタグを利用して、ポート4を2つのVLANに所属させ、どちらのVLANからも802.1Q対応サーバーにアクセスできるようにします。
Note
- VLANタグを使用する場合、接続先機器もVLANタグ(802.1Q)に対応している必要があります。
ここでは次のようなネットワーク構成を例に説明します。
- VLAN red、whiteを作成します。
- VLAN redにポートを追加します。
ポート1〜3はタグを使わない通常のポートに設定し、ポート4はタグを使用するポートとして設定します。
VLANにタグ付きポート、タグなしポートを追加するときは、「802.1Q」画面の「Tagged Port」「Untagged Port」テキストフィールドをクリックして、ポート選択ポップアップ画面を表示し、該当のポートの「tagged」ラジオボタンをクリックします。ここでは、ポート4の「tagged」ラジオボタンをクリックします。
VLANにタグなしポートを追加するときは、ポート選択ポップアップ画面にて、該当のポートの「untagged」ラジオボタンをクリックします。ここでは、ポート1〜3の「untagged」ラジオボタンをクリックします。
VLAN redのタグ付きポート、タグなしポートの指定が終わったら、「Confirm」ボタンをクリックしてポート選択ポップアップ画面を閉じ、「Apply」ボタンをクリックします。
- VLAN whiteにポートを追加します。
ポート5〜8はタグを使わない通常のポートに設定し、ポート4はタグを使用するポートとして設定します。
VLAN whiteのタグ付きポート、タグなしポートの指定が終わったら、「Confirm」ボタンをクリックしてポート選択ポップアップ画面を閉じ、「Apply」ボタンをクリックします。
以上で設定は完了です。
これにより、ポート1〜8から送受信されるフレームは次のようになります。
表 1
| ポート1〜3 |
送信 |
ポート1〜3から送信するフレームはVLAN red宛てのタグなしフレーム。 |
| 受信 |
ポート1〜3で受信したタグなしフレームはVLAN red(VID=10)所属とみなされる。 |
| ポート4 |
送信 |
ポート4から送信するフレームは、VLAN red宛てならVID=10のタグ付きで、VLAN white宛てならVID=20のタグ付きで送信される。 |
| 受信 |
ポート4ではVLAN red、white両方のトラフィックを受信する。受信するフレームはタグ付き。タグのVIDにより、所属VLANを判断する。 |
| ポート5〜8 |
送信 |
ポート5〜8から送信するフレームはVLAN white宛てのタグなしフレーム。 |
| 受信 |
ポート5〜8で受信したタグなしフレームはVLAN white(VID=20)所属とみなされる。 |
■ 上記の設定では、ポート4はVLAN defaultにも(タグなしポートとして)所属したままになっています。他にもVLAN default所属のポートがあってトラフィックが流れている場合、ポート4にもVLAN defaultのブロードキャストパケットが送出されます。これが望ましくない場合は、VLAN defaultのポート選択ポップアップを使って、ポート4をVLAN defaultから削除します。
VLANタグを利用して、2台のスイッチにまたがるVLANを作成します。ここでは次のようなネットワーク構成を例に説明します。ポート9をタグ付きに設定し、VLAN A、B両方のトラフィックがスイッチ間で流れるようにします。
スイッチの設定(A、B共通)
- VLAN red、whiteを作成します。
- VLAN redにポートを追加します。ポート1〜4はタグを使わない通常のポートに設定し、ポート9はタグを使用するポートとして設定します。
VLANにタグ付きポートを追加するときは、「802.1Q」画面のポート選択ポップアップ画面で該当のポートの「tagged」ラジオボタンをクリックします。
タグなしポートを追加するときは、ポート選択ポップアップ画面で該当のポートの「untagged」ラジオボタンをクリックします。
- VLAN whiteにポートを追加します。ポート5〜8はタグを使わない通常のポートに設定し、ポート9はタグを使用するポートとして設定します。
設定は以上です。
■ 複数のスイッチにまたがるVLANを作成する場合は、各筐体で同じVLAN IDを設定するようにしてください。一方、VLAN名は個々の筐体内でしか意味を持たないので、スイッチごとに異なっていてもかまいません(ただし、混乱を防ぐ意味では同じ名前を付けた方がよいでしょう)。
■ 上記の設定では、ポート9はVLAN defaultにも(タグなしポートとして)所属したままになっています。他にもVLAN default所属のポートがあってトラフィックが流れている場合、ポート9にもVLAN defaultのブロードキャストパケットが送出されます。これが望ましくない場合は、VLAN defaultのポート選択ポップアップを使って、ポート9をVLAN defaultから削除します。
(C) 2016-2017 アライドテレシスホールディングス株式会社
PN: 613-002363 Rev.B