Catalystスイッチ VLANの設定

Network

VLAN(Virtual Local Area Network)の設定は、スイッチの基本的な機能です。
スイッチを論理的なグループ分けをすることにより、グループ間のセキュリティを確保やグループ間で流れる無駄なトラフィックの抑制を目的としています。

VLANの仕組み

VLANとは、ユーザーの物理的な位置に関係なく、論理的にユーザーをグループ分けをする機能です。これにより、同じグループに所属するメンバー同士は通信でき、異なるグループ間のメンバー同士では通信させなくすることができます。

ユーザーをVLANのグループに所属させるには、ユーザーのクライアントPCが接続するスイッチのポートにVLANを割り当てます。

このように1つのスイッチポートに1つのVLANを割り当てたポートをアクセスポートと呼びます。また、複数のVLANを多重化し、1本のケーブルで複数のVLANデータを転送するポートをトランクポートと呼びます。

トランクポートは、主にスイッチ同士の接続に利用されますが、用途によっては、例えば、データと音声のVLANデータを分割して利用する場合は、クライアントPCが接続するポートで利用することがあります。

設定可能なCatalystスイッチ例

  • Catalyst 2960
  • Catalyst 3560
  • Catalyst 3560E
  • Catalyst 3750
  • Catalyst 3750E
  • Catalyst 3850

※VLANの機能があれば、基本的に設定可能です。

使用するネットワーク機器は、Catalyst 2960Gになります。

通信環境の想定

設定の概要

設定の主な手順は、以下の通りです。

  1. VLANを作成します。(vlanで始まるコマンドを使用)

  2. 割り当て形式として、モードをアクセスポートに指定します。
    (switchport mode access コマンドを使用)

  3. クライアントPCと接続するポートをアクセスポートに設定します。
    ポートに割り当てるVLANを指定し(switchport access vlanで始まるコマンドを使用)

  4. 割り当て形式として、モードをトランクポートに指定します。
    (swtchport mode trunk コマンドを使用)

  5. スイッチ同士で接続するポートにトランクポートにして、許可するVLANを指定します。
    ( switchport trunk allowed vlan 10,20 コマンドを使用)

なお、今回の設定例では、VLAN情報を格納するデータベースをスイッチごとに手動で管理するようにVTP(VLAN Trunk Protocol)をトランスペアレントモード(vtp mode transparent コマンドを使用)に設定しています。

また、DTP (Dynamic Trunking Protocol) は、スイッチポートをアクセスポートまたはトランクポートにするのかを動的に決定するシスコ社独自のプロトコルです。
使用しないのであれば、設定変更をしないためと余計なデータトラフィックを抑止するために、無効にします。

VLANの設定例

L2SW01

※L2SW02の設定はL2SW01の設定と同様です。

L2SW01> enable
Password:
L2SW01# configure terminal
L2SW01(config) # vlan 10
L2SW01(config-vlan) # exit
L2SW01(config) # vlan 20
L2SW01(config-vlan) # exit
L2SW01(config) # vtp mode transparent
L2SW01(config) # interface GigabitEthernet 0/1
L2SW01(config-if) # switchport nonegotiate
L2SW01(config-if) # switchport mode access
L2SW01(config-if) # switchport access vlan 10
L2SW01(config-if) # exit
L2SW01(config) # interface GigabitEthernet 0/2
L2SW01(config-if) # switchport nonegotiate
L2SW01(config-if) # switchport mode access
L2SW01(config-if) # switchport access vlan 20
L2SW01(config-if) # exit
L2SW01(config) # interface GigabitEthernet 0/24
L2SW01(config-if) # switchport nonegotiate
L2SW01(config-if) # switchport mode trunk
L2SW01(config-if) # switchport trunk allowed vlan 10,20
L2SW01(config-if) # exit
L2SW01# copy running-config startup-config

設定のキーとなるコマンドの解説

  1. vlan 10 コマンドを使用して、VLAN10を作成します。

  2. vlan 20 コマンドを使用して、VLAN20を作成します。

  3. vtp mode transparent コマンドを使用して、VTPトランスペアレントモードに設定します。

  4. switchport nonegotiate コマンドを使用して、DTPを無効にします。

  5. switchport mode access コマンドを使用して、インタフェースに対して、アクセスポートに設定します。

  6. switchport access vlan 10 コマンドを使用して、アクセスポートにて、VLAN10に所属させます。

  7. switchport nonegotiate コマンドを使用して、DTPを無効にします。

  8. switchport mode access コマンドを使用して、インタフェースに対して、アクセスポートに設定します。

  9. switchport access vlan 20 コマンドを使用して、アクセスポートにて、VLAN20に所属させます。

  10. switchport mode trunk コマンドを使用して、インタフェースに対して、トランクポートに設定します。

  11. switchport trunk allowed vlan 10,20 コマンドを使用して、VLAN10と20のデータ転送を許可します。
モバイルバージョンを終了
タイトルとURLをコピーしました