ESXiでVLANを構築した時のメモ

#目次

• はじめに
• 前提事項
• VLANの作成
• トランクポートの設定
• アクセスポートの設定
• EtherChannelの設定
• PortChannelの設定
• おわりに

#はじめに

最近ESXi を設計・構築するお仕事があり，その中でVLAN を設定しないといけない状況に当たりました．（詳しくは別記事で書く予定）
スイッチの設定はあまり経験がないのと，前回の経験が１年くらい前だったこともあり，結構はまったので備忘録として記事にしています．
自分の環境では，実行できましたが，まだまだ知識不足の点あると思いますので，誤っている点，改善したほうが良い点あればコメントいただけると幸いです．

概要は以下の通りです．ここでは，Catalyst スイッチの設定のみを記述します．

#前提事項

• 設定するポートは結線済みであり，リンクアップしている
  ※リンクアップしていないと，設定が確認できないものもあるため
• 今回設定する設定以外はスイッチに設定はされていない
• スイッチはCatalyst である．ほかのスイッチでは，一部実行コマンドが足りない場合がある．（トランクポートの設定のときなど）
• スイッチと作業PCはコンソールケーブル等で接続され，操作可能である

#VLANの作成
まずは，設定するVLAN を作成します．

実行コマンド

        > enable
        # configure terminal
(config)# vlan X, Y

VLAN XとYが作成できた．

#トランクポートの設定
タグVLAN の対象のポートにトランクポートを設定する．トランクポートは，複数のVLAN に所属するポートのことである．（今回はVLAN は一つだけど，増やしたりすることも可能）

実行コマンド

                 > enable
                 # configure terminal
         (config)# interface range fa0/5 - 6
(config-if-range)# switchport trunk encapsulation dot1q
(config-if-range)# switchport mode trunk
(config-if-range)# no shutdown
(config-if-range)# switchport trunk allowed vlan X

ポート5と6にトランクポートが設定できた．

トランクポートの設定ができたかを確認する．

実行コマンド

# show vlan brief

詳しい出力結果は省略する．
トランクポートは上記コマンドでは表示されないため，設定されたポートが見えなければ設定はされている．
次に，指定したVLAN に所属しているかを確認する．

実行コマンド

# show interfaces fa0/5 - 6 trunk

出力結果例

Port    Vlans allowed on trunk
Fa0/5    X

Port    Vlans allowed on trunk
Fa0/6    X

他にもいろいろ出力されるが，その他の結果は省略する．
指定したVLAN が確認できればよい．

#EtherChannelの設定
ポート5と6を対象にLGA を設定するため，まずはEtherChannelを設定する．

実行コマンド

                 > enable
                 # configure terminal
         (config)# interface range fa0/5 - 6
(config-if-range)# channel-group 1 mode on

ポートチャネル番号1のポートチャネルが設定できた．

#PortChannelの設定
次にPortChannel の設定をする．この設定をしないと，トランクポートが機能しない．（自分はこのあたりを当時適当に考えていたため，はまった）

実行コマンド

                 > enable
                 # configure terminal
         (config)# interface port-channel 1
      (config-if)# switchport trunk allowed vlan X
      (config-if)# switchport mode trunk

ここまで設定できたら，LGA が設定されているかを確認する．

実行コマンド

# show etherchannel summary

以下のような出力が表示されればよい．
Dが表示されていると，どこかで設定が誤っていたり，物理的に障害があるなどの理由で疎通ができない．

出力結果例

Group  Port-channel  Protocol  Port
------+--------------+---------+-------------------
1       Po1(SU)         LACP     Fa0/5(P) Fa0/6(P)

#アクセスポートの設定
最後にアクセスポートの設定を行う．

実行コマンド

                 > enable
                 # configure terminal
         (config)# interface range fa0/7 - 10
(config-if-range)# switchport mode access
(config-if-range)# switchport access vlan Y
(config-if-range)# no shutdown

アクセスポートの設定がされたかを確認する．
アクセスポートの確認は，トランクポートとは異なり，リンクアップしていなくても確認できる．

実行コマンド

# show vlan brief

出力結果例

VLAN  Status  Ports
----  ------- -----------------------------
Y      active  Fa0/7, Fa0/8, Fa0/9, Fa0/10

おわりに

大事なのは，実際に接続が確認できることなので，他にもアクセスポートを作ってESXiホストに接続を確認してみたり，vmkpingで疎通を確認したりした．結果として，無事に疎通確認できて一安心だった．
スイッチの設定は慣れているとどの設定が足りないとか，接続できない理由が分かるが，知らないと「え，なんで接続できないの？」という疑問しか思い浮かばないので，Catalyst購入したりして普段から慣れておこうと思った．