【CCNA】VLANとシスココマンドについてまとめてみた

はじめに

CCNAにでるコマンド関連をまとめてみた

参考

スイッチへのIPアドレス設定

【異なるネットワークに属するスイッチへのTELNETで必要になる設定】
異なるネットワークに属するスイッチに TELNETするには、スイッチに以下の設定をしておく必要があります。
・管理インターフェース（interface vlan）への「IPアドレスの設定」と有効化（スイッチにアクセスするための設定）
・デフォルトゲートウェイの設定（異なるネットワークと通信するための設定）
・VTY（Virtual TeletYpe：仮想端末）ポートに対するパスワードの設定（TELNET接続を認証するための設定）
また、特権モードに移行するためには「enableパスワード」も設定しておく必要があります。

【コマンド構文：スイッチへのIPアドレスの設定】

interface vlan 管理VLANにしたいVLAN番号
ip default-gateway IP

コマンド

コマンド構文：インターフェースの有効化
(config-if)#no shutdown

インターフェースの確認

show int status
show ip int brief

上記は使い分ける必要あり、

Switch#show int status

Port      Name               Status       Vlan       Duplex  Speed Type
Fa0/1                        connected    1          a-full  a-100 10/100BaseTX
Fa0/2                        notconnect   1            auto   auto 10/100BaseTX
Fa0/3                        connected    1          a-full  a-100 10/100BaseTX
Fa0/4                        notconnect   1            auto   auto 10/100BaseTX
Fa0/5                        notconnect   1            auto   auto 10/100BaseTX
Fa0/6                        notconnect   1            auto   auto 10/100BaseTX
Fa0/7                        notconnect   1            auto   auto 10/100BaseTX
Fa0/8                        connected    1          a-full  a-100 10/100BaseTX
Gi0/1                        notconnect   1            auto   auto Not Present

a-がautoで設定されたということ

下がインターフェースのup/downをしれる
IPアドレスの設定方式が【Method】列に表示

Switch#show ip int brief
Interface              IP-Address      OK? Method Status                Protocol
Vlan1                  192.168.0.7     YES DHCP   up                    up
FastEthernet0/1        unassigned      YES unset  up                    up
FastEthernet0/2        unassigned      YES unset  down                  down
FastEthernet0/3        unassigned      YES unset  up                    up
FastEthernet0/4        unassigned      YES unset  down                  down
FastEthernet0/5        unassigned      YES unset  down                  down
FastEthernet0/6        unassigned      YES unset  down                  down
FastEthernet0/7        unassigned      YES unset  down                  down
FastEthernet0/8        unassigned      YES unset  up                    up
GigabitEthernet0/1     unassigned      YES unset  down                  down

タイムゾーン

【コマンド構文：タイムゾーンの設定】
(config)#clock timezone {ゾーン名} {時} [分]
ゾーン名 … 任意の名前を指定（デフォルトはUTC：協定世界時）

バージョン

show version
[1]現在稼動しているIOSのバージョン
[2]システムが稼働してからの時間
[3]システムを起動した方法
[4]現在ルータで稼動しているIOS
[5]DRAMの容量
[6]Flashメモリの容量
[7]コンフィグレーションレジスタ値

VLAN

スイッチでネットワークを分割する機能、ブロードキャストドメインの分割をレイヤ2レベルで実現することができる。それぞれ一つのサブネットに対応。

セキュリティ的メリット

• トラフィックをL2レベルで分離できるので異なるVLANへのアクセスができない

トランクプロトコル

イーサネットフレームヘッダにVLANタグ情報を挿入する規約

• IEEE 802.Q　標準プロトコルで主流。異なるベンダでもトランク接続できる
• ISL はシスコ独自

IEEE802.1Q

イーサネットフレームヘッダにVLANタグ情報を挿入する。

ネイティブVLAN

• イーサネットフレームヘッダにVLANタグ情報がないもの
• VLAN1と認識される。VLAN1は管理VLAN

アクセスポート

一つのVLANのみに所属するポート（アクセスポート）、および、そのようなポート間の接続（アクセスリンク）

アクセスポートとは、VLAN 対応のスイッチで、1 つの VLAN のみ所属しているポートです。下記の図で言うと、端末が差さっている色付きのポートのことです。アクセスポートは常にタグが無い (untagと言います) 状態です。アクセスポートの接続をアクセスリンクと言います。

VLANid 1

すべてのスイッチポートはデフォルトVLAN(vlanid1)と呼ぶVLANに属します

トランクポート

トランクポートとは、VLAN（仮想LAN）が設定されたLANスイッチなどで、複数のVLANに所属するポート（トランクポート）、および、そのようなポート間の接続（トランクリンク）。

トランクポートは基本的にはトランクポート同士を接続します。つまり、大抵は VLAN 対応スイッチ同士を接続するのですが、実は VLAN 非対応の PC やスイッチを接続すると、Native VLAN だけには接続できます。

なので、『トランクポートに VLAN 対応スイッチが接続してあるけど、万が一 VLAN 対応スイッチが壊れたときでも VLAN 100 だけは使いたい！』という時はVLAN 100 を Native VLAN にすればいいのです。トランクポートに PC 直結でも、HUB を介しても Native VLAN だけは通信できます。

タグVLANとポートVLAN

タグVLANとは

複数のVLANを1本のLAN接続だけで複数スイッチ間で共有できる技術です。IEEE802.1q という規格で規定されており、VLAN ID は 1～4094 が使えます。
タグVLANを使用することで、スイッチ同士を接続する際に各VLAN同士をLANケーブルで接続しなければならないことを、1本のLANケーブルに集約することができます。

ポートVLAN

差込口（ポート）を単位に、物理的な回線でグループを構成する方式
この方式では一つのポートが複数のVLANに所属することはできない。
スイッチに並んだケーブルの差込口のそれぞれに、所属するVLANの番号（ID）を割り当てていく
ポートVLANとして使用するポートはアクセスポートとして設定します

Native VLAN (PVID) とは

トランクポートの中で、タグを付けない VLAN ID のことを指します。デフォルトVLAN や PVID (Port VLAN ID) も同じ意味です。
トランクリンク上で唯一タグを付けずに送受信されるVLANのこと

この Native VLAN も IEEE802.1q の規格で決まっており、各トランクポートで1つだけ、この Native VLAN を指定することができます（機器単位ではなくポート単位で指定できるものが多いです）。デフォルトでは全ポート VLAN ID=1 が Native VLAN になっています。

VMware

◆外部スイッチのタグ付け（EST Mode）

external switch tagging

パケットは、物理スイッチでVLANタグが設定されるモード。

・物理スイッチは、VLAN ID 0 （ゼロ） で ポート グループ上の VLAN タギングを無効化。物理スイッチのアクセスポートに接続する。

・仮想スイッチに接続されているポートグループでは、VLAN ID を 0 に設定する必要があります。

物理NICのポートはアクセスポートなので
このモードでは物理NICは１つのセグメントだけに所属する。
アクセスポートに設定しているVLANが所属セグメントになる

VLAN IDを設定しない場合は0

VLAN間ルーティング

サブインタフェース

ルータのインターフェースに論理的なインターフェースをつけること

Router on Stick

サブインタフェースの作成
トランクの設定
IPアドレスの割当

L3スイッチを使用したVLAN間ルーティング

L2スイッチ、ルータを使用せずにL3一つでVLAN間ルーティング可能

SVI

VLANが内部ルータと接続するための仮想的なインターフェース

トランクとアクセスポートの設定

動的な設定 DTP

動的なトランクの設定

対向機器のポートとネゴシエーションを行いその設定に応じてアクセス・トランクポートとトランクプロトコルを(IEEE802.1Q/ISL)動的に切り替えるためのシスコ独自のプロトコル

• dynamic desirable 対向とネゴシエーションを行いトランクになろうとする。ネゴシエーションして対向ポートの設定モードが trunk、desirable、auto ならばポートはトランクポートになり、access ならばアクセスポートになります。
• dynamic auto 対向ポートからトランクになるように働きかけられるとトランクになる。対向ポートの設定モードが trunk または desirable ならばポートはトランクポートになり、それ以外ならアクセスポートになります。
• on トランクモード
• off アクセスモード

switchport nonegotiateで無効にできる

アクセスポートの設定

interface fastethernet 0/1
switchport mode access
switchport access vlan 2

動的なトランクの設定

switchport mode dynamic [desirable | auto]

autoは自らはDTPは投げない

静的なトランクの設定

トランクプロトコルはIEEE802とISLを両方サポートしているスイッチではswitchport trunk encapsulationを使用してトランクプロトコルを選択する必要があるが、片方しかサポートしていないスイッチではトランクプロトコルの選択が不要

switchport trunk encapsulation isl|dot1q|negotiate(デフォ)

switchport mode trunk
switchport nonegotiate //DTPの停止

switchport trunk encapsulation
Catalyst2960等、dot1qだけサポートしており、コマンド自体が使えないスイッチもあります。その時は必要なし

show int fastethernet 0/1 capabilities
でスイッチがサポートしているトランクプロトコルが確認できる。

VTP

トランクポートからVTPアドバタイズメントと呼ばれるメッセージを送信して、スイッチネットワーク全体で設定されているVLAN情報の同期をとるシスコ独自のプロトコル。

vtp mode transparent
vtp mode off

vlan設定で使うコマンド

設定

端末がつながっているポートをスイッチポートに設定

• (config)vlan 10 // vlan 1-10,15,25 でまとめて作れる
• (config-vlan)exit //VLAN作成を完了　
• (config)int fa0/1
• (config-if)switchport mode access
• (config-if)switchport access vlan 10
• (config-if)end

vlanの確認

• show vlan brief
• show int status

トランクポート

DTP

対向機器のポートとネゴシエーションを行い、その設定に応じてスイッチポートのタイプ(トランク/アクセス)及びトランクプロトコルを(IEEE802.1Q/ISL)を動的に切り替えるために開発されたシスコ独自のプロトコル

動的トランクポートの設定

• int fa0/1
• switchport mode dynamic desirable | auto

静的に設定(たぶんこっちをよく使いそう)

• int fa0/1
• switchport mode trunk encapsulation dot1q
• switchport mode trunk
• switchport nonegotiate //dtpを無効化

確認

• show int trunk

Vlan間ルーティング

異なるVLANに所属するホスト間の通信にはルーティングデバイスが必要。
ルータかL3スイッチを使ってVLAN間ルーティングを行う

ルータ(Router on a stick)

//一つ目のサブインタフェース
* int fa0/1.1 //サブインタフェース番号2で作成
* Router(config-subif)# encapsulation dot1q 1 // 802.1Qとvlan1を指定
* ip address 192.168.0.1 // vlan1のGW
* exit
//2つ目のサブインタフェース
* int fa0/1.10
* encapsulation dot1q 10
* ip address 192.168.0.10 //vlan10のGW
* exit
* int fa0/1
* no shutdown

L3スイッチを用いたVLAN間ルーティング

L3スイッチが持つ内部の仮想ルータのIFをSVIという。SVIにIPアドレスを設定する。VLANごとにSVIを作成してIPアドレスを設定。

スイッチとの接続をトランクモードに設定

• int fa0/1
• switchport mode trunk encapsulation dot1q
• switchport mode trunk
• switchport nonegotiate //dtpを無効化

ルーティング設定

• ip routing
• int vlan 1 // SVI1の設定
• ip address 192.168.0.1 255.255.255.0 //VLAN1のGW
• no shutdown //SVIを有効化 SVI1は有効化する必要がある

VLAN1以外のSVIはno shutdownする必要はなし

Cisco ios

シスコのほとんどのルータとスイッチで使用されているOS。

iosのモード

• EXEC(ユーザーEXEC)
  • 設定のモニタリングモード。接続したときの最初のモード。
  • Switch>
• 特権EXECモード
  • enableコマンド
  • Switch#
  • すべての設定情報を見ることができる

コンフィグレーションモード

• グローバルコンフィグレーションモード
  • デバイス全体に関わる設定
  • configure terminal (conf t)
  • 設定した内容を確認するには特権Execモードに戻る必要がある。

管理用IPの設定

* interface vlan vlan1
* ip address 192.168.0.10 255.255.255.0
* no shutdown (インタフェイスの有効化。vlan1はデフォで無効化されている)
* exit
* ip default-gateway 192.168.0.1

その他コマンドなど

show running-config

スイッチポートの詳細

• show interfaces fastethernet 0/3
• show int fa0/3

すべてのポートの要約

• show interface status