VLANとは
VLAN (Virtual LAN) は、物理的な場所に関係なく、ネットワークを論理的にセグメント化する技術です。VLANは物理的なLANと同様の属性を持ちながら、異なる物理セグメントの端末もグループ化できます。どのスイッチポートもVLANに属し、ユニキャスト、ブロードキャスト、マルチキャストのパケットはVLAN内の端末にのみ転送されます。各VLANは独立した論理ネットワークと見なされ、異なるVLAN間の通信はルータやスイッチを介して行われます。
スイッチ仮想インターフェイス (SVI) を設定し、IPアドレスを割り当てることでVLAN間のトラフィックをルーティングすることが可能です。
VLANのメンバーシップは通常インターフェイスごとに手動で割り当てられ、これを静的VLANメンバーシップと呼びます。
イーサネットVLANの作成または変更
VLAN データベース内の各イーサネット VLAN には、1 ~ 1001 の 4 桁の一意の ID があります。VLAN ID 1002 ~ 1005 は、トークン リングおよび FDDI VLAN 用に予約されています。VLAN データベースに追加する通常範囲の VLAN を作成するには、VLAN に番号と名前を割り当てます。
VLAN ID を入力し、VLAN 設定モードに入ります。新しい VLAN ID を入力して VLAN を作成するか、既存の VLAN ID を入力してその VLAN を変更します。
Switch(config)#vlan vlan-id
(オプション) VLAN の名前を入力します。VLAN の名前を入力しない場合、デフォルトでは、 先頭にゼロが付いたvlan-id値が VLAN という単語に追加されます。たとえば、VLAN 4 のデフォルトの VLAN 名は VLAN0004 です。
Switch(config-vlan)#name vlan-name
(オプション) MTU サイズ (またはその他の VLAN 特性) を変更します。
Switch(config-vlan)#mtu mtu-size
(オプション)VLAN をリモート SPAN セッションの RSPAN VLAN として設定します。
Switch(config-vlan)#remote-span
VLANの削除
VTP サーバ モードのスイッチから VLAN を削除すると 、その VLAN はVTP ドメイン内の すべてのスイッチの VLAN データベースから削除されます 。VTP 透過モードのスイッチから VLAN を削除すると、その特定のスイッチ または スイッチスタックからのみ VLAN が削除されます 。
VLAN ID を入力して VLAN を削除します。
Switch(config)#no vlan vlan-id
VLAN へのスタティック アクセス ポートの割り当て
VTP を無効にすると(VTP 透過モード)、VTP が VLAN 設定情報をグローバルに伝播することなく、スタティック アクセス ポートを VLAN に割り当てることができます。
VLAN に追加するインターフェイスを入力します。
Switch(config)#interface interface-id
ポート (レイヤ 2 アクセス ポート) の VLAN メンバーシップ モードを定義します。
Switch(config-if)#switchport mode access
ポートを VLAN に割り当てます。有効な VLAN ID は 1 ~ 4094 です。
Switch(config-if)#switchport access vlan vlan-id
拡張範囲VLANの作成
VTP バージョン 1 およびバージョン 2 では、スイッチが VTP 透過モード (VTP が無効) の場合、拡張範囲 VLAN (範囲 1006 ~ 4094) を作成できます。VTP バージョンは、サーバまたは透過モードで拡張範囲 VLAN をサポートします。拡張範囲 VLAN を使用すると、サービス プロバイダーはインフラストラクチャをより多くの顧客に拡張できます。拡張範囲 VLAN ID は、 VLAN ID を許可する すべてのスイッチポートコマンドで許可されます。
スイッチをVTP 透過モードに 設定し 、VTP を無効にします。
Switch(config)#vtp mode transparent
拡張範囲 VLAN ID を入力し、VLAN 設定モードに入ります。範囲は 1006 ~ 4094 です。Switch(config)#vlan vlan-id
内部 VLAN ID を使用した拡張範囲 VLAN の作成
すでに内部 VLAN に割り当てられている拡張範囲 VLAN ID を入力すると、エラー メッセージが生成され、拡張範囲 VLAN は拒否されます。内部 VLAN ID を手動で解放するには、内部 VLAN ID を使用しているルーティング ポートを一時的にシャットダウンする必要があります。
スイッチによって内部的に使用されている VLAN ID を表示します 。使用する VLAN ID が内部 VLAN の場合、その VLAN ID を使用しているルーティング ポートが表示されます。手順 3 でそのポート番号を入力します。
Switch#show vlan internal usage
VLAN ID を使用しているルーティング ポートのインターフェイス ID を指定し、インターフェイス コンフィギュレーション モードを開始します。
Switch(config)#interface interface-id
ポートをシャットダウンして内部 VLAN ID を解放します。
Switch(config-if)#shutdown
Switch(config-if)#exit
拡張範囲 VLAN を作成するために、VTP モードを透過に設定します。
Switch(config)#vtp mode transparent
新しい拡張範囲 VLAN ID を入力し、VLAN 設定モードに入ります。
Switch(config)#vlan vlan-id
Switch(config-vlan)#exit
シャットダウンしたルーテッド ポートのインターフェイス ID を指定し、インターフェイス コンフィギュレーション モードを開始します。
Switch(config)#interface interface-id
ルーティング ポートを再度有効にします。新しい内部 VLAN ID が割り当てられます。
Switch(config-if)#no shutdown
Switch(config-if)#exit