VLAN(Virtual Local Area Network)の設定は、スイッチの基本的な機能です。
スイッチを論理的なグループ分けをすることにより、グループ間のセキュリティを確保やグループ間で流れる無駄なトラフィックの抑制を目的としています。
VLANの仕組み
VLANとは、ユーザーの物理的な位置に関係なく、論理的にユーザーをグループ分けをする機能です。
これにより、同じグループに所属するメンバー同士は通信でき、異なるグループ間のメンバー同士では通信させなくすることができます。
ユーザーをVLANのグループに所属させるには、ユーザーのクライアントPCが接続するスイッチのポートにVLANを割り当てます。
このように1つのスイッチポートに1つのVLANを割り当てたポートをアクセスポートと呼びます。
また、複数のVLANを多重化し、1本のケーブルで複数のVLANデータを転送するポートをトランクポートと呼びます。
トランクポートは、主にスイッチ同士の接続に利用されます。
例えば、データと音声のVLANデータを分割して利用する場合は、クライアントPCが接続するポートで利用することがあります。
設定可能なCatalystスイッチ例
- Catalyst 2960
- Catalyst 3560
- Catalyst 3560E
- Catalyst 3750
- Catalyst 3750E
- Catalyst 3850
※VLANの機能があれば、基本的に設定可能です。
通信環境の想定

設定の概要
設定の主な手順は、以下の通りです。
- VLANを作成します。(vlanで始まるコマンドを使用)
- 割り当て形式として、モードをアクセスポートに指定します。
(switchport mode access コマンドを使用) - クライアントPCと接続するポートをアクセスポートに設定します。
ポートに割り当てるVLANを指定し(switchport access vlanで始まるコマンドを使用) - 割り当て形式として、モードをトランクポートに指定します。
(swtchport mode trunk コマンドを使用) - スイッチ同士で接続するポートにトランクポートにして、許可するVLANを指定します。
(switchport trunk allowed vlan 10,20 コマンドを使用)
なお、今回の設定例では、VLAN情報を格納するデータベースをスイッチごとに手動で管理するようにVTP(VLAN Trunk Protocol)をトランスペアレントモード(vtp mode transparent コマンドを使用)に設定しています。
また、DTP (Dynamic Trunking Protocol) は、スイッチポートをアクセスポートまたはトランクポートにするのかを動的に決定するシスコ社独自のプロトコルです。
使用しないのであれば、設定変更をしないためと余計なデータトラフィックを抑止するために、無効にします。
VLANの設定例
L2SW01
※L2SW02の設定はL2SW01の設定と同様です。
L2SW01> enable
Password:
L2SW01# configure terminal
L2SW01(config) # vlan 10
L2SW01(config-vlan) # exit
L2SW01(config) # vlan 20
L2SW01(config-vlan) # exit
L2SW01(config) # vtp mode transparent
L2SW01(config) # interface GigabitEthernet 0/1
L2SW01(config-if) # switchport nonegotiate
L2SW01(config-if) # switchport mode access
L2SW01(config-if) # switchport access vlan 10
L2SW01(config-if) # exit
L2SW01(config) # interface GigabitEthernet 0/2
L2SW01(config-if) # switchport nonegotiate
L2SW01(config-if) # switchport mode access
L2SW01(config-if) # switchport access vlan 20
L2SW01(config-if) # exit
L2SW01(config) # interface GigabitEthernet 0/24
L2SW01(config-if) # switchport nonegotiate
L2SW01(config-if) # switchport mode trunk
L2SW01(config-if) # switchport trunk allowed vlan 10,20
L2SW01(config-if) # exit
L2SW01# copy running-config startup-config
設定のキーとなるコマンドの解説
- vlan 10 コマンドを使用して、VLAN10を作成します。
- vlan 20 コマンドを使用して、VLAN20を作成します。
- vtp mode transparent コマンドを使用して、VTPトランスペアレントモードに設定します。
- switchport nonegotiate コマンドを使用して、DTPを無効にします。
- switchport mode access コマンドを使用して、インタフェースに対して、アクセスポートに設定します。
- switchport access vlan 10 コマンドを使用して、アクセスポートにて、VLAN10に所属させます。
- switchport nonegotiate コマンドを使用して、DTPを無効にします。
- switchport mode access コマンドを使用して、インタフェースに対して、アクセスポートに設定します。
- switchport access vlan 20 コマンドを使用して、アクセスポートにて、VLAN20に所属させます。
- switchport mode trunk コマンドを使用して、インタフェースに対して、トランクポートに設定します。
- switchport trunk allowed vlan 10,20 コマンドを使用して、VLAN10と20のデータ転送を許可します。