スイッチでは主に2種類のポートタイプがあり、PC などのエンド機器に接続するポート(アクセスポート)と主にネットワーク機器同士で接続するポートに設定される(トランクポート)があります。ここでは、Cisco スイッチ間のリンクに複数の VLAN データをやりとりできるようにするためのトランクポートの設定をおこないます。
VLAN トランク (Trunk)とは
トランクとは複数の異なる VLAN を送受信できる隣り合う1つのリンクを意味します。通常PCなどの端末を接続するスイッチのポートは1つの VLAN にしか対応していませんが、このトランクのリンクにより物理的に離れたスイッチ間でも同じ VLAN を作成できネットワークを広げることができるようになります。
IEEE 802.1Q プロトコルを使用して、パケットに VLAN 情報(タグ)を付与することにより、トランクリンクで接続されたスイッチ間でどの VLAN のパケットなのかを伝えることができます。
トランクモードの種類
トランクを設定するポートにはトランクモードの設定が必要になります。以下のようなモードの種類があります。
- 永続的にトランクポートへ固定する
- 永続的に非トランクポートへ固定する
- リンク間で設定をネゴシエートしてトランクポートにするかどうかを決定する
トランクリンクで接続された両端のポートには同じ VLAN をトランクに設定する必要があります。ネイティブ VLAN も一致させていないとエラーとなるので気をつけましょう。
トランクポートへ VLAN 指定
デフォルトでは存在するすべての VLAN がトランクに設定されますが、必要な VLAN だけを switchport trunk allowed vlan コマンドで指定することができます。
既に設定済みで部分的に修正する場合には、add(追加)やremove(削除) を使います。
例:既存の設定からVLAN10を追加する場合
switchport trunk allowed vlan add 10
例:既存の設定からVLAN10を削除する場合
switchport trunk allowed vlan remove 10
トランクポートの設定例
トランクリンクに設定したいポートでトランクモードを設定します。ここでは、 SwitchA と SwitchB を用意してお互いのインターフェイス Gi1/0/1 をトランクに設定します。さらにトランクで許可する VLAN を5-6,9 に指定します。
SwitchA# configure terminal
SwitchA(config)# interface GigabitEthernet 1/0/1
SwitchA(config-if)# switchport trunk encapsulation dot1q
SwitchA(config-if)# switchport mode trunk
SwitchA(config-if)# switchport trunk allowed vlan 5-6,9
SwitchA(config-if)# end
SwitchA#
設定を確認します。
SwitchA# show running-config
~~~
!
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 5,6,9
switchport mode trunk
!
同じように SwitchB にも設定し、LAN ケーブルを接続したあとに、トランクポートのステータスを確認します。
SwitchA# show interfaces GigabitEthernet 1/0/1 switchport
Name: Gi1/0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk ←リンクがupしていないと Down になります。
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: 5,6,9
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
show interfaces trunk では トランクポートの一覧 が表示され、Native Vlan や許可設定された VLAN も確認できます。
SwitchA# show interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi1/0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi1/0/1 5-6,9
Port Vlans allowed and active in management domain
Gi1/0/1 5-6,9
Port Vlans in spanning tree forwarding state and not pruned
Gi1/0/1 5-6,9
