LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@jp_yen(切手 一円)

NEC IX ルーターで VLAN を設定する trunk & acces port

Last updated at Posted at 2025-05-08

目的

大きな L3 スイッチを引っ張り出してこなくても、小さな IX ルーターでトランクで引っ張ってきた VLAN をアクセスポートに分割したい。

構成 (IX2215 を使用)

Gi0.0 : DHCP (ブロードバンドルーター~インターネットへ)
Gi1.0 : 未使用
Gi2.0 port1 : access : untag vlan 10 ... (192.168.10.1/24)
Gi2.0 port2 : access : untag vlan 20 ... (192.168.20.1/24)
Gi2.0 port3 : access : untag vlan 30 ... (192.168.30.1/24)
Gi2.0 port4~7 : access : untag vlan 1 ... (192.168.1.1/24)
Gi2.0 port8 : trunk : taged vlan 10,20,30 / untage vlan 1

ブリッジを使います

bridge irb enable

これを忘れると動きません。(何度も嵌った...ので記事にしておく)

Gi2 のポートを分割します

device GigaEthernet2
  vlan-group 1 port 1
  vlan-group 2 port 2
  vlan-group 3 port 3
  vlan-group 4 port 4 5 6 7

アクセスポートにグループ番号を付けます。
※トランクポートを vlan-group にしても動きますが、インターフェース名が長くなるのでやってません。

vlan 1 を作ります

vlan1
interface BVI1
  ip address 192.168.1.1/24
  bridge-group 1
  no shutdown
  
interface GigaEthernet2.0
  bridge-group 1
  no shutdown

interface GigaEthernet2:4.0
  bridge-group 1
  no shutdown

BVI というのはブリッジインターフェースと言って、ブリッジ用の仮想インターフェースで、スイッチ SVI のブリッジ版です。 (Cisco にも SVI, BVI がある)
BVI を使わなくても動きますが、IP アドレスを振っているポートがダウンすると巻き込まれて他のポートも通信ができなくなる可能性があります。

Gi2.0 👉 Gi2 のデフォルト (untag)
Gi2:4.0 👉 Gi2 の vlan-group 4

vlan 10 を作ります

vlan10
interface BVI10
  ip address 192.168.10.1/24
  bridge-group 10
  no shutdown

interface GigaEthernet2.1
  encapsulation dot1q 10
  bridge-group 10
  no shutdown

interface GigaEthernet2:1.0
  bridge-group 10
  no shutdown

Gi2.1 👉 Gi2 の taged vlan 1つ目
Gi2:1.0 👉 Gi2 の vlan-group 1

vlan 20, 30 も同様に

vlan20
interface BVI20
  ip address 192.168.20.1/24
  bridge-group 20
  no shutdown

interface GigaEthernet2.2
  encapsulation dot1q 20
  bridge-group 20
  no shutdown

interface GigaEthernet2:2.0
  bridge-group 20
  no shutdown

Gi2.2 👉 Gi2 の taged vlan 2つ目
Gi2:2.0 👉 Gi2 の vlan-group 2

vlan30
interface BVI30
  ip address 192.168.30.1/24
  bridge-group 30
  no shutdown

interface GigaEthernet2.3
  encapsulation dot1q 30
  bridge-group 30
  no shutdown

interface GigaEthernet2:3.0
  bridge-group 30
  no shutdown

Gi2.3 👉 Gi2 の taged vlan 3つ目
Gi2:3.0 👉 Gi2 の vlan-group 3

設定後に保存して再起動が必要なので、忘れない。

Router(config)# wr m
Building configuration...
% Warning: do NOT enter CNTL/Z while saving to avoid config corruption.
Router(config)# reload
Notice: The router will be RELOADED. This is to ensure that
        the peripheral devices are properly initialized.
Are you sure you want to reload the router? (Yes or [No]): y

更に vrf を掛ける

これに vrf を掛けることも可能。

vlan30
interface BVI30
  ip vrf forwarding VLAN30
  ip address 192.168.30.1/24

ip route vrf VLAN30 default 192.168.30.254

BVI にだけ ip vrf forwarding を書けば良い。
vrf を追加すると IP アドレスが消えるので、再設定を忘れない。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?