はじめに
内容が飛び飛びでゴメンなさい。
引き続きがんばっていきましょう〜〜。
VLAN(Virtual Local Area Network)
・レイヤ2、スイッチのお話。
・1台のスイッチ上で仮想的に複数のネットワークを作成することができる。
VLANを使うメリット
・ネットワークを仮想的に分けることができ、端末の物理的な配置に依存しないネットワークを構築できるようになる。
・会社で言えば部署ごとに仮想的にネットワークを分けられるので、他部署から見られたくないデータも制限できる。
・ブロードキャストドメインを分割できる。
用語説明
アクセスポート
1つのVLANに所属しているポートのこと。
アクセスリンク
アクセスポートに繋がっているリンクのこと。
トランクポート
複数のVLANに所属しているポートのこと。
トランクリンク
トランクポートに繋がっているリンクのこと。
ISLフレーム
トランクポートの設定をすると、1つのリンクで複数のVLANが行き来するので、スイッチどのVLAN情報化を識別する必要がある。
その識別に必要な目じるしのようなもの。
Cisco独自のプロトコルで、フレームの前後に目じるしをくっつける。
IEEE 802.1Qフレーム
こちらもISLフレーム同様、スイッチのための目じるし。
ただし、こちらは標準化されたプロトコルで、フレームのMACアドレスとタイプの間にVLANタグを挿入する。というもの。
最大フレームのサイズは1522。
ネイティブVLAN
IEEE 802.1Qで一つだけ選択でき、ネイティブVLANだけはVLANタグを付けずに送信しても識別される。
ただし、通信する両スイッチでネイティブVLANは合わせておかなければならない。
VTP(VLAN Trunking Protocol)
VLAN名の不一致が起こったときなど、同期してくれるCisco独自のプロトコル。
VLANの管理を簡易化できる。
リビジョン番号が大きいスイッチに合わせて他のスイッチが同期する。
VTPにはサーバーモード、クライアントモード、トランスペアレントモードという3つの動作がある。
サーバーモード
VLANの作成、変更、削除可能。デフォルトはこちら。自身の情報を他にも広める。
クライアントモード
VLANの作成、変更、削除不可。クライアントモードでリビジョン番号が大きい場合は他のスイッチが同期してくれる。
トランスペアレントモード
VLANの作成、変更、削除可能。しかし自身の情報を他に広めない。かつ、他のスイッチの情報も同期しない。
リビジョン番号は0に固定。
VLAN間ルーティング
VLAN番号が違っても通信を可能にすること。
ルータとスイッチが必要。
セキュアMACアドレス
スイッチに登録されているMACアドレスのこと。
音声VLAN
IPネットワーク上でも音声通話ができるようになるIPテレフォニーでも
使用できるVLANのこと。
CoS(Class of Service)
フレームの優先順位を表す値。
QoS(Quality of Service)
パケットに優先順位をつけて通信の保証をする技術のこと。
VLAN設定コマンド
①VLANの作成
(config)#vlan [vlan番号]
②アクセスポートの設定
・モードをアクセスに設定
(config-if)#switchport mode access
・VLANの指定
(config-if)#switchport access vlan [vlan番号]
■VLAN間ルーティング
①サブインターフェイスの作成
(config)#interface [インターフェイス.論理番号]
②サブインターフェイスのトランキングプロトコルの選択
(config-subif)#encapsulation dot1q [VLAN番号]