VLANの作成と割り当て方法 – Ciscoスイッチ

ネットワーク機器、操作・設定

Cisco のスイッチへVLANを作成して、作成したVLANを各ポートへ割り当てる基本的な方法を説明しています。VLANをポートに割り当てることにより、1つのスイッチ仮想的なネットワークで分類された複数のネットワークを作成することも可能になります。

Cisco スイッチ – VLAN のサポート範囲

スイッチ上では VLAN ごとに、1~4094の番号で識別されます。
1~1005は標準範囲 VLAN、1006~4094は拡張範囲 VLAN と呼ばれ区別されます。標準範囲 VLAN の最後の1002~1005は、トークンリングおよび FDDI の VLAN 専用ですので使用できません。

Cisco スイッチ VLAN ポートに割り当て 可能な範囲

拡張範囲 VLAN はあえて設定して使われることはあまりありません。場合によっては扱いが変わるので注意が必要です。

スイッチ間の VLAN 情報の整合性を同期して維持するための VTP では、バージョン2までは拡張範囲 VLAN をサポートしません。また、拡張範囲の VLAN は VLAN データベースに保存されなかったり、LAN ベースフィーチャセットの IOS では255個までの VLAN しかサポートしません。ですので通常は1~1001の標準範囲 VLAN を使用して VLAN を作成します。

デフォルトのVLAN

VLAN 番号の1がデフォルトの VLAN としてスイッチの初期状態で作成されていて、すべてのポートの初期状態が VLAN 1 に所属しています。VLAN 名も default と初期設定がされています。

Cisco スイッチ VLAN 1 デフォルトVLAN
初期状態のVLAN設定

VLAN の作成

VLANを作成する設定コマンドは以下を使用します。

Cisco スイッチ VLAN 作成コマンド

VLAN を作成するためにコンフィグレーションモードに移行して、VLAN の10、20、30を作成してみます。

Cisco スイッチ VLAN 作成コマンド実行例

上の設定ではvlan 30 を作成後に任意のVLAN名(KEIRIBU)を設定しています。設定しない場合はデフォルトではVLAN 10 だと”VLAN0010″のようになります。

設定したVLANを確認するコマンドです。

Cisco スイッチ VLAN 確認コマンド
VLAN設定確認コマンド
show vlan コマンドの結果

メンバシップモードの種類

ポートをVLANに所属させるためには、ポートへメンバシップモードを設定する必要があります。メンバシップモードの違いは大きく分けるとポートが特定の1つのVLANに所属する「スタティックアクセス」か、複数のVLANに所属する「トランク」かで変わります。

  • スタティックアクセス:1つのVLANにだけ所属する
  • トランク:複数のVLANが同時に所属可能。IEEE 802.1Q を利用

使い方は通常スタティックアクセスはPCなどの端末と直接接続するポートへ、トランクは別のネットワーク機器への接続する際に設定します。

特にトランクは IEEE 802.1Q というプロトコルを利用して複数の VLAN でも間違うことなく届く仕組みになっています。

Cisco 独自のトランクプロトコルもありますが、あまり利用されていませんので 他ベンダーとの接続にも利用できる IEEE 802.1Q を利用するのが良いでしょう。

ポートへVLANの割り当て

今回の設定の例では VLAN を設定するポートには 一般的なPC を接続する想定で実際に設定していきたいと思います。メンバシップモードはスタティックアクセスで1つのポートに1つの VLAN が所属します。

VLANをスタティックアクセスでポートへ割り当てるコマンドは以下を使用します。

Cisco スイッチ VLAN ポートへ割り当て コマンド
ポートへ所属するVLANを設定するコマンド

作成したVLANを次は各ポートへ割り当てます。それぞれのVLANに所属するPCへスタティックアクセスを設定します。Gi1/0/1を VLAN10、Gi1/0/2をVLAN20、Gi1/0/3を VLAN30 となるようにそれぞれ設定していきます。

ポートに割り当てた VLAN 設定を確認します。

show running-config でコン フィグを確認します。

Cisco スイッチ VLAN コンフィグ確認

それぞれのポートへ VLAN の設定が問題なく入っています。

show vlan

Cisco スイッチ VLAN 確認コマンド
show vlan コマンドの結果

show vlan から Gi1/0/1、Gi1/0/2、Gi1/0/3 が設定した通りのVLANに所属していることがわかります。

これでスタティックアクセスによる VLAN の割り当て設定が完了です。

参考リンク

VLANとは – 仮想LANの仕組みとメリット

L2スイッチとは – 概要と基本動作

MAC アドレスとは – 概要とイーサネットで利用する目的

Cisco のコンパクトスイッチ Catalyst 2960G-8TC-L レビュー


コメント