Catalystスイッチ VLANの利点とポートマッピングについて

Network
2021.06.23

VLANの概要

VLANとは、1つの物理的なネットワークを複数の論理的なネットワークに分割をする技術です。

VLANを使用するとブロードキャストドメインを分割することができます。
ブロードキャストドメインとは、ブロードキャストフレーム(宛先MACアドレス:ffff.ffff.ffffのフレーム)が届く範囲のことで、同一ドメイン内で直接通信ができる範囲を指します。

デフォルトでは、Catalystスイッチの全ポートはVLAN1の1つのブロードキャストドメインに所属していますが、VLANの機能を使用することにより、各ポートごとに所属するブロードキャストドメインを任意に設定し、論理的なグループに分割することができます。

ポートベースVLAN設定例

VLANの利点

  • ネットワーク構成を柔軟に変更ができる。
  • ブロードキャストによる帯域幅の消費を抑制できる。
  • 組織に合わせてネットワークを分割することで、セキュリティを向上できる。

VLANは、スイッチ上のポートとマッピングさせる必要があります。
同一のVLANを割り当てたポート同士間では、同じブロードキャストドメインであるので通信が可能になります。また、スイッチのポートとVLANを対応させるのをポートベースVLANと言います。

書式

Switch(config-if)# switchport mode access
Switch(config-if)# switchport access [VLAN number]

コマンドモード:インタフェースコンフィグレーションモード。

コマンドリリース:12.0以降でサポート

設定の手順

VLANは事前に、名前:test、VLAN番号:100を作成が前提になります。
Catalystスイッチ 2つのVLANモードにおけるVLANの設定
CatalystスイッチでのVLAN設定手順は、以下の2通りあります。 VLANデータベースモードによる設定コンフィグレーションVLANモードによる設定 当初は、1のVLANデータベースモードによる設定方法のみでしたが、その後、2のコンフィ...
masaya-tech.com
2021.06.23

グローバルコンフィグレーションモードから、VLANを割り当てたいポートのインタフェースコンフィグレーションモードに移行します。

ここでは、ファーストイーサネット8番目のポートを指定します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fastEthernet 0/8

switchport mode accessコマンドを実行して、ポートをアクセスポートとして定義します。

Switch(config-if)# switchport mode access

switchport access vlanコマンドを実行して、ポートに設定済みのVLANを割り当てます。

Switch(config-if)# switchport access vlan 100
Switch(config-if)# end

設定確認

Switch# show interfaces fastEthernet 0/8 switchport
Name: Fa0/8
Switchport: Enabled
Administrative Mode: static access ⇒ アクセスポートモード設定
Operational Mode: static access ⇒ アクセスポートモード運用
Administrative Trunking Encapsulation: dot1q ⇒ VLANプロトコルタイプ
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 100 (test) ⇒ VLAN100の名前testが割り当てられている。
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none
Switch#

スポンサーリンク
タイトルとURLをコピーしました