Catalystスイッチとは
Catalystスイッチとは、Ciscoが製造しているスイッチ製品群のこと。シリーズごとに対応するレイヤが異なる。
| シリーズ | レイヤ |
|---|---|
| Catalyst 2960-L | レイヤ2 |
| Catalyst 2960-X/XR | レイヤ2 |
| Catalyst 3650 | レイヤ2/レイヤ3 |
| Catalyst 3850 | レイヤ2/レイヤ3 |
- Catalyst 2960-Xシリーズの前面パネル
| 番号 | 表示 | 説明 |
|---|---|---|
| 1 | RPS | RPSのステータスを表す。RPS(冗長化電源システム)とは、主電源に障害が発生したときに副電源が代わりをする機能のこと |
| 2 | SPEED | モードLEDの1つで、ポートLEDが速度(10Mbps、100Mbps、1000Mbpsのどれか)を表すモードになっていることを示す |
| 3 | STAT(ステータスLED) | モードLEDの1つで、ポートLEDがポートのステータスを表すモードになっていることを示す |
| 4 | SYST(システムLED) | スイッチが正常に機能しているかどうかを表す。 |
| 5 | MODE(ボタン) | SPEED、STAT、STACK、PoEのいずれかにモードを切り替えるボタン |
| 6 | MAST | スタック接続時の役割を表す。スタックとは、複数台のスイッチを仮想的に1台のスイッチとして動かす技術のこと |
| 7 | STACK | モードLEDの1つで、スタックポートがアップしているかどうかを表す。 |
| 8 | PoE | モードLEDの1つで、ポートLEDがPoEを表すモードになっていることを示す。PoEとは、LANケーブル上から電源を供給する仕組みのこと |
| 9 | CONSOLE(USBポート) | USBコンソールがアクティブかどうかを表す |
| 10 | MGMT | イーサネット管理ポートを通じて正常にアクセスできるかどうかを表す |
| 11 | CONSOLE(RJ-45ポート) | RJ-45コンソールがアクティブかどうかを表す |
| 12 | ポートLED | 各ポートに1つずつあり、点灯しているモードLEDによって意味する内容が異なる |
| LED | 状態 |
|---|---|
| 無灯(点灯していない状態) | LANケーブルが挿入されていない状態、または管理者がシャットダウンし使用不可に設定している状態 |
| 緑点灯 | 正常な通信が可能な状態だが、データが流れていない |
| 緑点滅 | データを送受信している状態 |
| オレンジ点灯 | ポートがSTPによってブロックされており、送受信を行っていない状態 |
| 緑とオレンジで点滅 | 障害が発生している状態 |
SFP(Small Form-factor Pluggable)ポート
CiscoスイッチにあるSFPモジュールを搭載するポートのこと。SFPモジュールには光ファイバーに対応したものやUTPケーブルに対応するものなどがあり、用途に応じたインターフェースを追加可能。
SFPポートはホットスワップ(電源をいれたままで着脱が可能)に対応しているので、SFPモジュールが故障した際も、すぐに新しいSFPモジュールに付け替えることができる。
VLAN(Virtual LAN)の基本
スイッチ技術の1つで、スイッチの内部でネットワークを仮想的に分ける技術のこと。1台の物理的なスイッチ上で仮想的に複数のネットワークを作成することができ、異なるブロードキャストドメインを構成することができる。
VLANは番号で識別され、同じVLANに所属している端末同士でしか通信ができない。
使用することで、次のようなメリットがある。
- 端末の物理的な配置に依存しないネットワークを構成できる
-
ブロードキャストドメインを分割できる
ブロードキャストが多用されるとネットワークに負荷がかかってしまい、ブロードキャストドメイン内の端末数を不用意に増やさないようにしなければならない。ルータだとポート数が少ないため台数がかさむ場合があるが、VLANを使用することでブロードキャストドメインを分割しトラフィックの軽減をすることができる。 -
セキュリティ対策になる
ACLを使用することで、許可する通信と拒否する通信をより分けるフィルタリング機能を設定することができる。 -
宛先MACアドレスがMACアドレステーブルに登録されていない場合、受信したポートと同じVLANに属する全ポート(受信ポートは除く)から転送する
VLANのポート
スイッチのポートはどのVLANに属しているかによって役割が異なってくる。
アクセスポート
1つのVLANに属しているポートのこと。通常、PCやサーバといった機器が接続されるポートとなり、アクセルポートに接続されたリンクをアクセスリンクと呼ぶ。スイッチのポートにVLANを割り当てる方法が2つ存在する。
ポートベースVLAN
スタティックVLANとも言われ手動で行う方法
ダイナミックVLAN
ポートベースVLANと違い自動で行う方法
トランクポート
複数のVLANに属しているポートのこと。トランクポートにつながっていて複数のVLANの通信が通過するリンクをトランクリンクと呼ぶ。デフォルトでは、スイッチ作成されている全てのVLANの通信がトランクポートを通過できる。
トランキングプロトコル
トランクリンクを通過してきた通信を受け取ったスイッチは、どのVLANの通信なのかを判別する必要がある。だが、普通のイーサネットフレームにはMACアドレスやタイプなどのフィールドしかないためVLANの識別ができない。
そこでトランクリンクでは、フレームにVLANを識別するための情報として2つのタグが付加される。
ISL(Inter-Switch Link)
Cisco独自のプロトコル。タグを挿入するのではなく、イーサネットフレームの前にヘッダを付加し新しくFCSを再計算して末尾に付加する。フレームの最大サイズは1548バイトになる。
ISLを使用する場合は、対向のスイッチもCisco製でなければならない。
IEEE 802.1Q
標準化されたプロトコルで、タギングプロトコルとも言われる。イーサネットフレームの送信元MACアドレスとタイプの間にVLANタグを挿入する。フレームの最大サイズは1522バイトになる。
Native VLAN
IEEE 802.1Qでサポートしている機能。スイッチのトランクポートごとに1つ選択することができる。
- フレームにタグをつけずに送信可能
- 両スイッチでトランクリンクのネイティブVLANを合わせておく必要がある
- スイッチの管理するトラフィックを通す
- デフォルトでVLAN1になっている
ネイティブVLANが「IEEE 802.1Q」トランクの両端で一致していないと、送信側と受信側で異なるVLANへパケットが転送される問題が発生する。
ベビージャイアントフレーム
通常のイーサネットフレームの最大サイズ(1518バイト)よりも少し大きなフレームのこと。1600バイトまでのフレームが該当する。
ベビージャイアントフレームよりも大きいフレームは、ジャンボフレームと呼ばれる。
DTP(Dynamic Trunking Protocol)
スイッチ間でネゴシエーションを行うCisco独自のプロトコル。自動でトランクポートかアクセスポートかを決定することが出来る。有効になっていると、デフォルトで30秒ごとにマルチキャストアドレス宛にDTPフレームを送信し、カプセル化やトランクポートにするかどうかなどをネゴシエーションする。
| モード | 動作 |
|---|---|
| trunk | トランクポートとして動作する。DTPのフレームを送信し、ネゴシエーションを行う |
| access | アクセスポートとして動作する。自身からDTPのフレームは送信しない |
| dynamic desirable | DTPのフレームを送信し、ネゴシエーションを行う。対向の機器が了承してトランクポートとなった場合は、自身もトランクポートとして動作する |
| dynamic auto | 自身からDTPのフレームを送信しない。対向の機器からネゴシエーションが行われた場合に、トランクポートとして動作する |
音声VLAN
データ用のVLANと音声用のVLANを用意し、通信を分けることができる機能のこと。VLANではブロードキャストドメインを分割する以外にもIPテレフォニーとして使用されている。音声と通常のデータ通信のフレームを識別するためにVLANが使用され、音声データにはタグ付け、PCからのデータはタグをつけずに送信することで識別が可能となる。
-
Cos(Class of Service)
タグの中にVLAN番号を示す部分以外にあるフレームのこと。優先度を表す値が格納できるようになっており、その値でスイッチの方で音声データを優先的に転送するなどの処理が出来るようになる。 -
Qos(Quality of Service)
パケットに優先順位をつけて通信の品質や速度を保証する技術。実現するための1つの方法としてVLANが利用されている。
VTP(VLAN Trunking Protocol)
VLAN名の不一致や管理の手間を軽減できるCisco独自のプロトコルのこと。VLANが複数のスイッチにまたがっている環境でVLANの管理を簡易化することが出来る。
VTPを使用すると、あるスイッチでVLANの作成などの設定を行った際、VLANの情報がトランクリンクを通じてマルチキャストで他のスイッチに伝播され、標準範囲のVLAN(1~1005)の情報だけVLANデータベースに保存される。IOSが動作するスイッチではvlan.datファイルにフラッシュメモリに保存される。
-
リビジョン番号
各スイッチのVLAN情報を管理するデータベースに付けられる番号のこと。VLANの作成や削除、変更を行うと、リビジョン番号が加算される。最も大きなリビジョン番号を持つスイッチに対して、他のスイッチがVLAN情報の同期(各データベースの内容を同一にすること)をとる。 -
VTPドメイン名
VTPでスイッチを管理するための単位。VLAN情報の同期は同じドメインに属するスイッチ間でしか行われない。
VLAN情報の同期条件
- トランクポートによる接続
- VTPドメイン名の一致
- VTPモードはサーバもしくはクライアント
- VTPパスワードの一致(VTPパスワードが設定されている場合)
- VTPバージョンの一致
動作モード
同期を行うかどうかに影響する設定のこと。モードによってスイッチの機能や同期の動作が異なる。
サーバモード
デフォルトの設定値で、VLANの作成、変更、削除が可能。自身のVLAN情報を他のスイッチにアドバタイズ(情報を広める)し、受け取ったVLAN情報は他のスイッチに転送する。他のスイッチに流すVLAN情報をVTPアドバタイズメントという。
クライアントモード
VLANの作成、変更、削除を行うことはできない。サーバモードから送られたVLAN情報に同期し、受けとったVLAN情報を他のスイッチに転送する。リビジョン番号がドメイン内の他のスイッチよりも大きい場合は、自身のVLAN情報を他のスイッチに送信する。
クライアントモードの情報で、サーバモードの他のスイッチが上書きされることになるため、新しくスイッチを接続する際は注意する。
トランスペアレントモード
VLANの作成、変更、削除可能だが、ぞの情報を他のスイッチにアドバタイズしない。また他のスイッチからVLAN情報を送信されてきてもその情報に同期しない。ただし、受け取った情報を他のスイッチに転送する。
リビジョン番号が0固定になり、作成したVLANの内容がvlan.dat以外にrunning-configにも保存される。バージョン1と2で拡張範囲のVLAN(1006~4095)を作成する場合はこのモードにする必要がある。
VTPバージョン
バージョンには1~3の3つ存在する。VTPを使用する際はバージョンを合わせておく必要がある。
-
バージョン1
デフォルトで動作する。トランスペアレントモードのスイッチでもVTPドメイン名とバージョンを合わせておかなければ、VTPのメッセージを転送しない。
他のスイッチと同期できるVLANの情報は標準範囲のVLAN(1~1005)となっており、拡張範囲のVLAN(1006~4094)は同期されない。 -
バージョン2
バージョン1で未対応だったトークンリングをサポートしている。トランスペアレントモードのスイッチではVTPドメイン名とバージョンを合わせていなくても、VTPメッセージを転送する。
他のスイッチと同期できるVLANの情報は標準範囲のVLAN(1~1005)となっている。 -
バージョン3
拡張範囲のVLAN(1006~4094)情報も伝播できるようになっている。また、プライマリサーバというモードが追加され、勝手にスイッチが接続されても情報変更がされない仕組みが導入されている。
VTPプルーニング
必要のない、無駄なVLANの通信の転送を制限する機能のことで、不要なトラフィックを減らす事ができる。サーバモードのスイッチのどれか1台で有効にすると、同一ドメイン内のスイッチでも自動で有効になる。
全てのVLANが取り除かれるわけではなく、VLAN1と1002~1005は対象外となる。
VLAN間ルーティング
異なるVLAN間でも通信を可能にすること。VLAN間ルーティングはレイヤ2スイッチだけでは実現できず、異なるVLANを接続する機器としてルータを用いる。また、レイヤ3機能を備えたレイヤ3スイッチを使用することで、ルータなしでもVLAN間ルーティングを実現できる。
以下のような構成をRouter on a Stickという。
スイッチとルータ間のリンクを棒に見立てて1本の棒の上にルータがあることを表している。
1つのインターフェイスに対して、両方のVLANのデフォルトゲートウェイとして動作しなければならないため、物理インターフェイスにそのままIPアドレスを割り当てるのではなく。1つの物理インターフェイスを仮想的に複数に分ける必要がある。
サブインターフェイス
インターフェイスを仮想的に分ける方法。作成しそれぞれにIPアドレスを設定することで、1つの物理インターフェイスを複数の異なるインターフェイスとして扱うことが出来る。サブインターフェイスのカプセル化をISLかIEEE802.1Qのいずれかに指定する必要がある。
スイッチとルータの間は複数のVLANに属する通信が通過するため、ルータとスイッチの間はトランクリンクにしなければならない。
レイヤ3スイッチでのルーティング
スイッチは元々レイヤ2の機器だが、レイヤ3のIPアドレスやレイヤ4のポート番号などレイヤ2以外の情報を基に転送処理を行うことも可能になっている。複数の層の情報で転送を行うことが出来る機器をマルチレイヤスイッチといい、レイヤ3の情報を基に転送処理を行うスイッチをレイヤ3スイッチという。
マルチレイヤスイッチを使用してVLAN間ルーティングを行うには、以下3つの設定が必要になる。
- ルーティングの有効化
- SVIの作成
- インターフェースへのVLAN割り当て
SVI(Switch Virtul Interface)
**スイッチ内部にある仮想的なインターフェイス*のことで、IPアドレスを設定して使用する。VLANにより仮想的にスイッチが分割され、そしてその分割された個々のスイッチがルータに接続するための接続口となる。
レイヤ3スイッチのSVIに設定されたIPアドレスは、該当のVLANに属する端末のデフォルトゲートウェイとして使用可能。
ルーテッドポート
スイッチの物理ポートをレイヤ3のインターフェイスとして動作させるための機能。
ルータのように直接インターフェイスにIPアドレスを割り当てることが出来るようになるが、ルータのインターフェイスになっているため、スイッチポートとは反対にVLANの割り当てなどの設定は出来ない。
スイッチポートとは??
VLANの割り当てが出来るポートのこと。インターフェイスに直接IPアドレスを割り当てることは出来ない。
VLANの設定
VLANの作成できる範囲は、多いもので1~4094の番号が使用可能で、1と1002~1005は最初から作成されている。全てのポートは初期状態でVLAN1に所属している。
- 1~1001:標準範囲のVLAN
- 1002~1005:トークンリングやFDDI用のVLAN
- 1006~4094:拡張範囲のVLAN
標準範囲のVLANにはVLANデータベース(フラッシュメモリ内のvlan.datファイル)、拡張範囲のVLANはrunning-configに保存される。
interface vlanコマンド
管理インターフェイスにIPアドレスを設定するコマンド。管理インターフェイスのインターフェイスコンフィギュレーションモードで行う必要がある。
IPアドレスの設定は、ルータのIPアドレスの設定コマンドと同じになる。
管理インターフェイスとは??
管理VLAN用のインターフェイス。実際にケーブルを差し込むインターフェイスではなく、仮想的なインターフェイスになる。
管理VLANとは??
スイッチにIPアドレスを設定する際に使用し、スイッチを管理するための通信を流すためのVLAN。デフォルトではVLAN1が管理VLANとなっている。スイッチにIPアドレスを割り当てることで、pingによる動作確認や、Telnetによる遠隔接続が可能になる。
Switch#configure terminal
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#no shutdown
ip default-gatewayコマンド
書式:ip default-gateway [デフォルトゲートウェイのIPアドレス]
スイッチでデフォルトゲートウェイを設定するコマンド。グローバルコンフィギュレーションモードで行う必要がある。異なるネットワークからスイッチにアクセスする場合は、スイッチにIPアドレスだけではなくデフォルトゲートウェイも設定する必要がある。
vlan databaseコマンド
VLANデータベースコンフィギュレーションモードに移行するコマンド。特権EXECモードで行う必要がある。
現在は非推奨になっているため、実行すると以下の文言が表示される。
R1#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
vlanコマンド(vlanデータベースコンフィギュレーションモード時)
書式:vlan [VLAN番号] name [VLAN名]
VLANを作成するコマンド。VLANデータベースコンフィギュレーションモードで行う必要がある。VLAN名は省略可能。
作成後の設定を確定させるには特権モードに戻るか、VLANデータベースコンフィギュレーションモードでapplyコマンドを実行する
vlanコマンド(グローバルコンフィギュレーションモード時)
グローバルコンフィギュレーションモード時とVLANデータベースコンフィギュレーションモード時で書式が変化するため注意が必要
VLAN番号には作成したVLAN番号を指定する。機種により指定できるバン後の範囲は異なる。VLAN名を指定しなかった場合、「VLAN[番号]」というように名前が設定される。特権モードに戻ることで設定が確定される。
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name test
Switch(config-vlan)#end
no vlanコマンド
書式:no vlan [VLAN番号]
VLANを削除するコマンド。VLANデータベースコンフィギュレーションモード、またはグローバルコンフィギュレーションモードで行う必要がある。デフォルトで作成されているVLANは削除不可。
SW1#conf t
SW1(config)#no vlan 100
SW1(config)#end
VLANの設定例
VLANの設定例
スイッチ間はクロスオーバーケーブル、スイッチとPC間をストレートケーブルでつなぎ、各PCの「IP Configuration」を開き、IPv4アドレスの設定を行う。
- PC1⇒192.168.1.1/24
- PC2⇒192.168.10.1/24
- PC3⇒192.168.20.1/24
- PC4⇒192.168.1.2/24
- PC5⇒192.168.10.2/24
- PC6⇒192.168.20.2/24
Switch#configure terminal
Switch(config)#hostname SW1
##VLAN10とVLAN20を作成
SW1(config)#vlan 10
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#exit
##それぞれのVLANに割り当てていく
SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW2(config)#interface FastEthernet 0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 1
SW2(config-if)#exit
SW1(config)#interface FastEthernet 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#exit
SW1(config)#interface FastEthernet 0/3
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config-if)#end
Switch#configure terminal
Switch(config)#hostname SW2
##VLAN10とVLAN20を作成
SW2(config)#vlan 10
SW2(config-vlan)#exit
SW2(config)#vlan 20
SW2(config-vlan)#exit
##それぞれのVLANに割り当てていく
SW2(config)#interface FastEthernet 0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 1
SW2(config-if)#exit
SW2(config)#interface FastEthernet 0/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 10
SW2(config-if)#exit
SW2(config)#interface FastEthernet 0/3
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 20
SW2(config-if)#end
アクセスポートの設定
VLANを作成しただけでは、スイッチ内を仮想的に分けるグループを作成しただけとなり、各インターフェイスはVLAN1に所属したままとなる。
アクセスポートにするには以下の手順が必要になる
- インターフェイスコンフィギュレーションモードに移行する
- モードをアクセスに設定する
- VLANを指定する
switchport mode accessコマンド
インターフェイスのモードをアクセスにするコマンド。インターフェイスコンフィギュレーションモードで行う必要がある。
switchport accessコマンド
書式:switchport access vlan [VLAN番号]
所属するVLANを指定するコマンド。VLAN番号には割り当てたい番号を指定する。
トランクポートの設定
VLANが複数のスイッチにまたがる場合に必要になる。設定する場合は、以下の手順で行う。
- インターフェイスコンフィギュレーションモードに移行する
- トランキングプロトコルの種類を設定する
- モードをトランクに設定する
- ネイティブVLANを設定する(任意)
- 許可VLANを設定する(任意)
- DTPネゴシエーションを停止する
switchport trunk encapsulationコマンド
書式:switchport trunk encapsulation [dot1q | isl]
トランキングプロトコルを指定するコマンド。インターフェイスコンフィギュレーションモードで行う必要がある。Cisco独自のISLを使用する場合はisl、標準化されたIEEE 802.1Qを使用する場合はdot1qを指定する。
機種によってISLがサポートされておらず、IEEE 802.1Qしか使用できないことがある。その場合、このコマンドは入力することはできない。
switchport mode trunkコマンド
インターフェイスのモードをトランクにするコマンド。インターフェイスコンフィギュレーションモードで行う必要がある。トランクポートはデフォルトで全てのVLANのトラフィックが通過する。
両方のトランキングプロトコルに対応している場合、トランキングプロトコルの設定をせずにコマンドを実行すると拒否されるので注意が必要。
switchport trunk native vlanコマンド
書式:switchport trunk native vlan [VLAN番号]
ネイティブのVLANをデフォルトのVLAN1から変更するコマンド。インターフェイスコンフィギュレーションモードで行う必要がある。
switchport trunk allowed vlanコマンド
書式:switchport trunk allowed vlan [add | remove | except] [VLAN番号]
余計なVLANのトラフィックを出したくない時、トランクポートで許可するVLANを限定するコマンド。インターフェイスコンフィギュレーションモードで行う必要がある。デフォルトの設定では、トランクポートは全てのVLANの通信が通過可能。
| オプション | 内容 |
|---|---|
| add | 指定したVLANの通過を許可(許可リストへの追加) |
| remove | 指定したVLANの通過を拒否(許可リストからの削除) |
| except | 指定したVLAN以外の通過を許可 |
switchport mode dynamicコマンド
書式:switchport mode dynamic [auto | desirable]
DTPのネゴシエーションによって自動でアクセスポートかトランクポートに決定させるコマンド。インターフェイスコンフィギュレーションモードで行う必要がある。
| オプション | 内容 |
|---|---|
| auto | 対向ポートのモードによって自動でポートのモードが決まる |
| desirable | 対向ポートのモードによって自動でポートのモードが決まる。互いにトランクポートになれるようDTPを送信する |
switchport nonegotiateコマンド
DTPフレームの送信を停止させるコマンド。インターフェイスコンフィギュレーションモードで行う必要がある。
トランクの設定例
トランクの設定例
VLANの設定を参考に行っていく。各VLANごとに通信が通るように設定していく。
SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#interface FastEthernet 0/8
SW1(config-if)#switchport mode trunk
SW1(config-if)#
2950のスイッチはDTPに対応しているため、この時点で自動でトランクの設定になる。
音声VLANの設定
設定する際には以下のことに注意する必要がある。
- 設定するポートはアクセスポートにする
- 設定するポートではCDPを有効にしておく
- 音声VLANを設定すると自動的にPortFastが有効になる
switchport voice vlanコマンド
書式:switchport voice vlan [VLAN番号]
音声用のVLANを指定するコマンド。インターフェイスコンフィギュレーションモードで行う必要がある。
スイッチの初期化
フラッシュメモリは電源をオフにしても内容が消えないため、startup-configを削除して再起動しても、vlan.datファイルをは残ってしまう。そのため、スイッチを初期化するには次の手順を行う必要がある。
- NVRAM上の
startup-configを消去する - フラッシュメモリ上の
vlan.datファイルを消去する - 再起動する
1と3に関しては、ルータの初期化と一緒
deleteコマンド
書式:delete [ファイル名]
vlan.datファイルを消去するコマンド。特権EXECモードで行う必要がある。
VLANの確認
show vlanコマンド
書式:show vlan [brief]
現在スイッチで作成されているVLANの確認をするコマンド。特権EXECモードで行う必要がある。briefをつけることで、表示される情報が限定される。
Ports項目に表示されていないポートはトランクポートになっている。
SW1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
show vlan idコマンド
書式:show vlan id [VLAN番号]
特定のVLANに割り当てられいるポートを確認するコマンド。特権EXECモードで行う必要がある。
show interfaces trunkコマンド
書式:show interfaces [インターフェイス] trunk
トランクポートの確認を行うコマンド。特権EXECモードで行う必要がある。インターフェイスを省略すると、トランクポートとなっている全てのインターフェイスが表示される。
SW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/8 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/8 1-1005
Port Vlans allowed and active in management domain
Fa0/8 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa0/8 1,10,20
show interfaces switchportコマンド
書式:show interfaces [インターフェイス] switchport
スイッチポーで設定したモード、実際の動作モードを確認するコマンド。特権EXECモードで行う必要がある。インターフェイスを省略した場合、全てのインターフェイスが表示される。
SW1#show interfaces switchport
Name: Fa0/1
Switchport: Enabled
##アクセスポートの設定の確認
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
##データVLAN
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
##音声VLAN
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: All
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none
(省略)
show interfaces statusコマンド
インターフェイスの状態を確認するコマンド。特権EXECモードで行う必要がある。
Switch#show interfaces status
Port Name Status Vlan Duplex Speed Type
Fa0/1 connected 10 auto auto 10/100BaseTX
Fa0/2 notconnect 1 auto auto 10/100BaseTX
Fa0/3 notconnect 1 auto auto 10/100BaseTX
Fa0/4 notconnect 1 auto auto 10/100BaseTX
Fa0/5 notconnect 1 auto auto 10/100BaseTX
Fa0/6 notconnect 1 auto auto 10/100BaseTX
Fa0/7 notconnect 1 auto auto 10/100BaseTX
(省略)
Fa0/13 connected 20 auto auto 10/100BaseTX
(省略)
Fa0/23 notconnect 1 auto auto 10/100BaseTX
Fa0/24 notconnect trunk auto auto 10/100BaseTX
(省略)
MACアドレステーブルの確認
show mac-address-tableコマンド
スイッチの現在のMACアドレステーブルを確認するコマンド。特権EXECモードで行う必要がある。特定のVLANに対応付けられているMACアドレスを表示させることができる。
動的に登録されたMACアドレス(DYNAMIC)は、スイッチの再起動や一定時間の経過後に削除される。自動で登録されたMACアドレスが削除されるまでの時間をエージングタイムといい、Catalyst2960ではデフォルトで300秒に設定されている。手動で登録(STATIC)した場合は、削除もしくはスイッチを出荷状態に戻さない限りMACアドレステーブルに残る。
MACアドレスのエージングタイムはVLANごとに指定することができる
Switch#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 000c.cfb4.3601 DYNAMIC Fa0/24
10 0002.4ab2.93ae DYNAMIC Fa0/1
10 0004.9a1d.0001 DYNAMIC Fa0/24
10 000c.cfb4.3601 DYNAMIC Fa0/24
20 0004.9a1d.0002 DYNAMIC Fa0/24
20 000c.cfb4.3601 DYNAMIC Fa0/24
20 00d0.ba17.ee94 DYNAMIC Fa0/13
VTPの設定
vtp pruningコマンド
VTPプルーニングを有効にするコマンド。グローバルコンフィギュレーションモードで行う必要がある。1台のサーバモードのスイッチで実行すると、ドメイン内の他のスイッチでも有効になる。
vtp domainコマンド
書式:vtp domain [ドメイン名]
VTPのドメイン名を設定するコマンド。グローバルコンフィギュレーションモードで行う必要がある。デフォルトでは空の文字列(名前なし)になっており、VTPで同期をとるには同じドメイン名にする必要がある。
VLANデータベースコンフィギュレーションモードでもコマンドを実行することが可能。
vtp passwordコマンド
書式:vtp password
VTPでパスワードを設定するコマンド。グローバルコンフィギュレーションモードで行う必要がある。設定する場合、ドメイン内の同期を取る全てのスイッチで設定する必要がある。
vtp versionコマンド
書式:vtp version < 1 | 2 | 3>
VTPバージョンを設定するコマンド。グローバルコンフィギュレーションモードで行う必要がある。デフォルトは1となっている。
vtp modeコマンド
書式:(config)#vtp mode [server | client | transparent]
書式:(vlan)#vtp [server | client | transparent]
VTPの動作モードを変更するコマンド。グローバルコンフィギュレーションモードで行う必要があるが、VLANデータベースコンフィギュレーションモードでも実行可能。デフォルトはサーバモードになっている。
VTPの確認
show vtpコマンド
書式:show vtp < status | password>
VTPの設定を確認するコマンド。特権EXECモードで行う必要がある。
| オプション | 内容 |
|---|---|
| status | VTPの現在の状態が表示される |
| password | 設定したパスワードが表示される。 |
CatA#show vtp status
VTP Version : 1
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 6
VTP Operating Mode : Server
VTP Domain Name : rouegarpin
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xB0 0x78 0xCC 0x76 0xA7 0x32 0x8A 0x2D
Configuration last modified by 0.0.0.0 at 3-1-93 00:07:21
Local updater ID is 0.0.0.0 (no valid interface found)
show interfaces pruningコマンド
書式:show interfaces [<インターフェイス>] pruning
VTPプルーニングによりどのVLANの通信が取り除かれるかを確認するコマンド。特権EXECモードで行う必要がある。
VLAN間ルーティングの設定
VLANルーティングは、スイッチとルータの両方で設定を行う必要がある。
interfaceコマンド
書式:interface [インターフェイス].[論理番号]
サブインターフェイスを作成するコマンド。グローバルコンフィギュレーションモードで行う必要がある。インターフェイスには物理インターフェイスを設定し、論理番号を指定する。コマンド実行後はサブインターフェイスコンフィギュレーションモードに切り替わる
(config-subif)#
encapsulationコマンド
書式:encapsulation [dot1q | isl] [VLAN番号] [native]
ルータでトランキングプロトコルの指定をするコマンド。サブインターフェイスコンフィギュレーションモードで行う必要がある。使用するトランキングプロトコルを接続するスイッチと合わせる必要がある。VLAN番号でそのサブインターフェイスが属するVLANを指定する。nativeはネイティブVLAN用のサブインターフェイスの時に使用する。
interface vlanコマンド
書式:interface vlan [VLAN番号]
SVIを作成するコマンド。グローバルコンフィギュレーションモードで行う必要がある。デフォルトでVLAN1用のSVIだけ作成されている。
ip routingコマンド
レイヤ3スイッチでのルーティングを有効にするコマンド。グローバルコンフィギュレーションモードで行う必要がある。デフォルトでは無効になっている。
no switceportコマンド
ルーテッドポートに変更するコマンド。インターフェイスコンフィギュレーションモードで行う必要がある。一度ルーテッドポートに変更したポートを再度スイッチポートに戻すには、インターフェイスコンフィギュレーションモードでswitchportコマンドを実行する。
(config-if)#switchport
VLAN間ルーティングの設定例
VLAN間ルーティングの設定例
ルーター、スイッチ、PC間をストレートケーブルでつなぎ、各PCの「IP Configuration」を開き、IPv4アドレスの設定を行う。
- PC1⇒192.168.10.1/24
- PC2⇒192.168.20.1/24
- PC3⇒192.168.30.1/24
Switch#conf t
Switch(config)#hostname SW01
SW01(config)#vlan 10
SW01(config-vlan)#exit
SW01(config)#vlan 20
SW01(config-vlan)#exit
SW01(config)#interface FastEthernet 0/1
SW01(config-if)#switchport mode access
SW01(config-if)#switchport access vlan 1
SW01(config-if)#exit
SW01(config)#
SW01(config)#interface FastEthernet 0/2
SW01(config-if)#switchport mode access
SW01(config-if)#switchport access vlan 10
SW01(config-if)#exit
SW01(config)#interface FastEthernet 0/3
SW01(config-if)#switchport mode access
SW01(config-if)#switchport access vlan 20
SW01(config-if)#end
##サブインターフェイスの作成
R01#conf t
R01(config)#interface FastEthernet 0/0.10
R01(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.10, changed state to up
R01(config-subif)#encapsulation dot1Q 10
R01(config-subif)#ip address 192.168.20.254 255.255.255.0
R01(config-subif)#no shutdown
R01(config-subif)#end
R01#
%SYS-5-CONFIG_I: Configured from console by console
R01#conf terminal
R01(config)#interface FastEthernet 0/0.20
R01(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.20, changed state to up
R01(config-subif)#encapsulation dot1Q 20
R01(config-subif)#ip address 192.168.30.254 255.255.255.0
R01(config-subif)#no shutdown
R01(config-subif)#end
SW01(config)#interface FastEthernet 0/8
SW01(config-if)#switchport mode trunk
SW01(config-if)#end
各PC毎に「ip configuration」からデフォルトゲートウェイを設定する。
- PC01⇒192.168.10.254
- PC02⇒192.168.20.254
- PC03⇒192.168.30.254
ここで疎通確認を行うと各PCに対してpingが通るようになる。