CCNAの試験に向けて学習中。
復習に見返せるようにメモしていきます。
ほぼ自分の勉強メモです。
過度な期待はしないでください。
2.VLANの設定と確認
2-1.スイッチの基本設定
■2-1-1.IPアドレスの設定
スイッチは、MACアドレスを基にフレームの転送を行う為、IPアドレスを設定していなくても
通常通り動作します。しかし、IPアドレスが設定していないと、スイッチの状態を調べるのに、
コンソール接続しなければなりません。なので、IPアドレスを設定しておくと、
離れたネットワークからでもスイッチを管理出来りようになります。
管理の為に、スイッチにIPアドレスを設定する時は管理VLAN用のインターフェイスである
管理インターフェイスに設定します。
管理VLANとは、スイッチを管理する為の通信を流す為のVLANで、デフォルトではVLAN1が
管理VLANとなっています。スイッチのFastEthernetなどの物理インターフェイスはスイッチポートと
呼ばれ、ルータのようにインターフェイスにIPアドレスを設定することが出来ません。
そこで管理VLAN用のインターフェイスである管理インターフェイスにIPアドレスを設定します。
管理VLAN用に用意された管理インターフェースにIPアドレスを割り当てることにより、
スイッチに対しtelnetアクセスしたりSNMPにより監視することができます。
管理インターフェイスにIPアドレスを設定するには、管理インターフェイスコンフィグレーションモードに
移行します。
インターフェイスコンフィグレーションモードに移行するには、
グローバルコンフィグレーションモードで、次のinterface vlanコマンドを実行します。
(config)# interface vlan 1
(config-if)#
後は通常のIPアドレスの設定と同様で、
ip addressコマンドを実行して、no shutdownコマンド
■2-1-2.デフォルトゲートウェイの設定
スイッチはルータと異なりルーティング機能を備えていない為、ルーティングテーブルに
基づいた通信の転送行う事が出来ません。
異なるネットワークと通信を行う際は、PCなどと同様にデフォルトゲートウェイに通信を
転送します。
スイッチでデフォルトゲートウェイの設定を行うには、
グローバルコンフィグレーションモードで、次のip default-gatewayコマンドを実行します。
(config)# ip default-gateway <デフォルトゲートウェイのIPアドレス>
2-2.VLANの基本設定
■2-2-1.作成出来るVLANの範囲
スイッチで使用出来るVLAN番号は機種によって違いはありますが、多いものだと
1 ~ 4094の番号が使用可能となっています。
そのうち、 1 ~ 1005までは標準範囲のVLANで、1006 ~ 4094までのは拡張範囲のVLANと
なります。
また、標準範囲の「1」「1002~1005」は作成されています。
標準範囲の1002 ~ 1005 は、トークンリングおよびファイバ分散データ、インターフェイス(FDDI)の
VLANとなっている為、1 ~ 1001までを使用する事になります。
標準範囲のVLANを作成した場合、VLANデータベースに(vlan.datファイル)に保存されますが、
拡張範囲のVLANを作成した場合は、running-configに保存されます。
■2-2-2.VLANの作成
デフォルトでは、全てのポートがVLANに1に所属しており、どのポートに接続してもPC同士の
通信が出来る状態になっています。
VLANの作成は、VLANデータベースコンフィグレーションモードかグローバル
コンフィグレーションモードから行います。
▶︎ VLANデータベースコンフィグレーションモードでのVLANの作成
VLANデータベースコンフィグレーションモードに移行するには、特権EXECモードで、
次の vlan databaseコマンドを実行します。
# vlan database
続いて、VLANデータベースコンフィグレーションモードで次の vlanコマンドを実行して、
VLANを作成します。VLAN名は省略出来ます。
(vlan)# vlan <vlan番号> [name <vlan名>]
上記のコマンドでVLANを作成した後、設定を確定させるには、exitコマンドを入力して
特権EXECモードに戻るか、VLANデータベースコンフィグレーションモードで次の applyコマンドを
実行します。
(vlan)# apply
▶︎ グローバルコンフィグレーションモードでのVLANの作成
VLANの作成するには、グローバルコンフィグレーションモードで次のvlanコマンドを実行します。
(config)# vlan <vlan番号>
<vlan番号>には作成したいVLAN番号を指定します。機種によって違いはありますが、
1 ~ 4094の番号が使用可能です。
vlanコマンドを入力すると、VLANコンフィグレーションモードに変わり、
プロンプトも「(config-vlan)#」に変わります。
そこで次の nameコマンドを実行します。
(config-vlan)# name <vlan名>
指定しなかった場合、自動でVLAN番号に合わせた名前が付きます。
上記のコマンドでVLANを作成した後、設定を確定させるには、exitコマンドかendコマンドを
入力してVLANコンフィグレーションモードを終了します。
(config-vlan)# exit
■ 2-2-3.VLANの削除
VLANを削除するには、VLANコンフィグレーションモードまたは、
グローバルコンフィグレーションモードで次の no vlanコマンドを実行します。
# vlan database
(vlan)# no vlan < vlan番号 >
(config)# no vlan < vlan番号 >
なお、デフォルトで作成しているVLANは削除出来ません。
要は、vlan1は削除出来ません
■ 2-2-4.アクセスポートの設定
VLANを作成しただけでは、スイッチ内を仮想的に分けるグループを作成しただけとなり、
各インターフェイスはVLAN1に所属したままです。
各インターフェイスに所属するVLANを指定し、アクセスポートにするには以下の手順です。
① インターフェイスコンフィグレーションモードに移行する
② モードをアクセスに設定する
③ VLANを指定する
④ 物理インターフェースを使えるようにする(必要が有れば)
① インターフェイスコンフィグレーションモードに移行する
グローバルコンフィグレーションモードで interfaceコマンドを実行する
(config)# interface < インターフェイス >
<インターフェイス>には、fastEthernet 0/0のように設定したいインターフェイスを
指定してください。
② モードをアクセスに設定する
モードをアクセスに設定するには、インターフェイスコンフィグレーションモードで、
次の switchport modeコマンドを実行します。
(config-if)# switchport mode access
③ VLANを指定する
VLANを指定するには、次のswitchport accessコマンドを実行します。
(config-if)# switchport access vlan < VLAN番号 >
<VLAN番号>には、割り当てたいVLAN番号を指定します。
④ 物理インターフェースを使えるようにする(必要が有れば)
(config-if)# no shutdown
物理インターフェースを使えるようにするコマンドです。デフォルトで使えるようになっている
Catalystが殆どだと思いますが、既に導入されているCatalystは使わないインターフェースを
セキュリティの為、shutdownしている事も多いです。
その場合はno shutdownでUPするようにします。
■2-2-5.トランクポートの設定
VLANが複数のスイッチにまたがる場合、トランクポートの設定が必要になります。
インターフェイスをトランクポートに設定するには以下の手順です。
① インターフェイスコンフィグレーションモードに移行する
② トランキングプロトコルの種類を設定する
③ モードをトランクに設定する
④ ネイティブVLANを設定する(任意)
⑤ 許可VLANを設定する(任意)
① インターフェイスコンフィグレーションモードに移行する
グローバルコンフィグレーションモードで interfaceコマンドを実行する
(config)# interface < インターフェイス >
② トランキングプロトコルの種類を設定する
トランキングプロトコルの指定は、次のswitchport trunk encapsulationを実行します。
(config-if)# switchport trunk encapsulation < dot1q | isl >
Cisco独自のISLを使用する場合には「isl」、
標準化されたIEEE802.1Qを使用する場合には「dot1q」指定します。
③ モードをトランクに設定する
モードをトランクに設定するには、インターフェイスコンフィグレーションモードで、
次のswitchport modeコマンドを実行します。
(config-if)# switchport mode trunk
④ ネイティブVLANを設定する(任意)
ここからは任意の設定になります。
ネイティブVLANを、デフォルトのVLAN1から変更するには、
次のswitchport trunk native vlanコマンドを実行します。
(config-if)# switchport trunk native vlan < VLAN番号 >
<VLAN番号>に指定したVLANにネイティブVLANを変更します。
⑤ 許可VLANを設定する(任意)
デフォルトの設定では、トランクポートは全てのVLANの通信が通信可能です。
しかし、余計なVLANのトラフィックを出したくない場合、トランクポートで許可するVLANを
限定する事が出来ます。
トランクポートで許可するVLANを指定するには、次のswitchport trunk allowed vlanコマンドを
実行します。
(config-if)# switchport trunk allowed vlan < VLAN番号 >
<VLAN番号>で指定したVLANの通信だけが許可され、通信可能になります。
VLANは「.」や「-」を用いて複数指定する事が可能です。
■ 2-2-6.DTPによるポートのネゴシエーションの設定
スイッチのポートを手動で設定するのではなく、DTPのネゴシエーションによって
自動でアクセスポートかトランクポートに決定させるには、
インターフェイスコンフィグレーションモードで、次のswitchport modeコマンドを実行します。
(config-if)# switchport mode dynamic < desirable | auto >
<dynamic desirable>を指定した場合、DTPを送信し、対向ポートとのネゴシエーションの結果、
対向ポートがtrunk、dynamic desirable、dynamic autoの場合、トランクポートになる。
<dynamic auto>を指定した場合、DTPを受信し、対向ポートとのネゴシエーションの結果、
対向ポートがtrunk、dynamic desirable の場合、トランクポートになる。
※ スイッチ間での接続では、アクセスポートになるかトランクポートになるかは、
自身と相手のモードの組み合わせによります。
access以外のモードでは、DTPの動作によって定期的にDTPのネゴシエーションフレームの
送受信が行われます。しかし、管理者がスイッチ間をトランクリンクにする事を決めており、
手動でポートをtrunkモードにした場合、ネゴシエーション用のDTPのフレームを、送信する事事態が
無題になってしまう為、DTP送信停止を設定しています。
DTPのフレームの送信を停止するには、インターフェイスコンフィグレーションモードで、
次の switchport nonegotiateコマンドを実行します。
(config-if)# switchport nonegotiate
■2-2-7.音声VLANの設定
音声VLANは、VLANタグを使用しますが、設定はトランクポートではなくアクセスポートと
して行います。スイッチのIP電話が繋がるポートをアクセスポートとしてVLANを割り当て、さらに
そのポートで音声用のVLANを指定します。手順は以下の通りです。
① インターフェイスコンフィグレーションモードに移行する
② モードをアクセスに設定する
③ 音声用のVLANを指定する
①と②は、上記のアクセスポートの設定と同様のコマンドです。
③ 音声用のVLANを指定する
音声用のVLANを指定するには、インターフェイスコンフィグレーションモードで、
次のswitchport voice vlanコマンドを実行します。
(config-if)# switchport voice vlan < VLAN番号 >
<VLAN番号>で音声VLANのVLAN番号を指定する事で、IP電話は指定したVLAN番号の
タグをフレームに付加して送信するようになります。
■2-2-8.スイッチを初期化する手順
作成した標準範囲内のVLAN情報は、フラッシュメモリ内の vlan.datファイル内に保存されます。
フラッシュメモリは電源のオフにしても内容が消えない事から、startup-configを削除しても
vlan.datファイルは残ってしまいます。
その為、スイッチを初期化するには次の手順を行う必要があります。
① NVRAM上の startup-configを消去する
② フラッシュメモリ上の vlan.datを消去する
③ 再起動する
① NVRAM上の startup-configを消去する
startup-configファイルを削除するには、特権EXECモードで erase startup-configコマンドを実行します。
# erase startup-config
② フラッシュメモリ上の vlan.datを消去する
特権EXECモードで次の deleteコマンドを実行します。
# delete <ファイル名>
<ファイル名>には、削除したいファイルを指定します。
スイッチの初期化を実行する際は、vlan.datを指定します。
③ 再起動する
# reload
2-3.VLANの基本設定の確認
■2-3-1.VLANの確認
現在スイッチで作成されているVLANの確認をするには、特権EXECモードで
次の show vlanコマンドを実行します。
# show vlan [brief]
[brief]を付ける事で、表示される情報が限定される
show vlanコマンドの実行結果を確認していきます。
| 項目 | 説明 |
|---|---|
| ① | 作成されているVLAN番号を表す |
| ② | VLAN番号に対応する名前を表す |
| ③ | VLANの状態を表す。activeであれば使用可能 |
| ④ | VLANに割り当てられているアクセスポートの番号を表す。トランクポートの場合は表示されない |
■2-3-2.特定のVLANの情報を表示
特定のVLANに割り当てられているポートを確認したい場合、特権EXECモードで
次の show vlan idコマンドを実行します。
# show vlan id <vlan番号>
■2-3-3.トランクポートの確認
トランクポートの確認をするには、特権EXECモードで
次の show interfaces trunkコマンドを実行します。
# show interfaces [<インターフェイス名>] trunk
<インターフェイス名>を省略すると、トランクポートとなっているインターフェイスが
全て表示される
show interfaces trunkコマンドの実行結果を確認していきます。
| 項目 | 説明 |
|---|---|
| ① | トランクポートのポート番号 |
| ② | 現在設定されているポートのモード。on ならトランクポート、off ならアクセスポート |
| ③ | 使用しているトランキングプロトコル |
| ④ | トランクキング状況を表示。トランクできていない場合は non-trunking と表示 |
| ⑤ | トランクポート上のネイティブVLAN |
| ⑥ | トランクリンク上で転送が許可されたVLAN番号 |
| ⑦ | 許可されていてアクティブになっているVLAN |
| ⑧ | STPでフォワーティングとなっているVLANを表す |
■2-3-4.スイッチポートの確認
スイッチポートの確認するには、特権EXECモードで
次の show interfaces switchportコマンドを実行します。
# show interfaces [<インターフェイス名>] switchport
<インターフェイス名>を省略すると、全てのインターフェイスが表示される
show interfaces switchportコマンドの実行結果を確認していきます。
| 項目 | 説明 |
|---|---|
| Administrative Mode | 設定したモード表示 |
| Operational Mode | 実際に動作しているモードを表示 |
| Administrative Trunking Encapsulation | 設定したトランキングプロトコトル |
| Operational Trunking Encapsulation | 実際に使用されているトランキングプロトコトルを表示 |
| Access Mode VLAN:1(default) | アクセスポートの場合、所属するVLANを表示 |
| Trunking Native VLAN | ネイティブVLANの番号を表示 |
| Voice VLAN | 音声VLANの番号を表示 |
■2-3-5.インターフェイスの確認
インターフェイスの状態を確認するには、特権EXECモードで
次の show interfaces statusコマンドを実行します。
# show interfaces status
show interfaces statusコマンドの実行結果を確認していきます。
| 項目 | 説明 |
|---|---|
| ① | 物理ポート番号 |
| ② | 物理ポートに対して、descriptionコマンドで定義した場合にその内容が表示される |
| ③ | 物理ポートの状態。・ connected(正常にリンクアップしている)・notconnect(リンクアップしていない。ケーブルが接続されていない)・disabled(ポートがシャットダウン状態)・errdisable(ポートが強制シャットダウンされた状態) |
| ④ | VLAN番号 |
| ⑤ | ポートの通信モード。・a-full(オートネゴシエーションにより全二重通信)・full(固定設定で全二重通信)・a-half(オートネゴシエーションにより半二重通信・half(固定設定により半二重通信) |
| ⑥ | ポートの速度。autoはオートネゴシエーション、a-100は、オートネゴシエーションより設定された速度 |
| ⑦ | 物理ポートの規格 |
■2-3-6.MACアドレステーブルの確認
スイッチの現在のMACアドレスを確認するには、、特権EXECモードで
次の show mac-address-tableコマンドを実行します。
# show mac-address-table
関連投稿記事
スイッチの基本設定とVLAN【VTPの設定とVLAN間のルーティングの設定】
参考記事
※VLAN - Access Port Configurationという記事参照
※VLAN - show commandという記事参照