CCNA2 VLAN

■VLANの設定方法

1:「VLANを作成する」
2:「アクセスポートかトランクポートか決める」
 ※DTP(dynamic trunk protocol)を利用して動的に決める。
3:「VLANにポートを割り当てる」

1:VLAN作成
(config)# vlan [VLAN番号] ・・・ VLANを作成し,VLAN設定モードに入る

(config-vlan)# name [VLAN名]

(config-vlan)# exit



1-B:trunkポートの設定
(config)# interface fa0/1
(config-if)# switchport trunk encapsulation < isl / dot1q >
※両方のtrunkプロトコルを採用している機器でのみ必要なコマンド
※2のtrunkコマンドの前に設定する。





2:DTPを使ってポートの種別を決める


Accessモード(アクセスポート)
(config)# interface fa0/1
(config-if)# switchport mode access


・Trunkモード(Trunkポート)
(config)# interface fa0/1
(config-if)# switchport mode trunk
※先にTrunkプロトコルの指定が必要


・Dynamic Desirableモード

トランクを作成する為に、接続先ポートにDTPネゴシェーションフレームを
送信。

接続先ポートが応答⇒トランク
未応答⇒アクセスポート

(config)# interface fa0/1
(config-if)# switchport mode dynamic desirable


・Dynamic Autoモード

トランクを作成する為に、接続先ポートにDTPネゴシェーションフレームを
送信「しない」
接続先ポート(相手)側からフレームを応答


接続先ポートから応答⇒トランク
未応答⇒アクセスポート

(config)# interface fa0/1
(config-if)# switchport mode dynamic auto



3:アクセスポート設定

(config)# interface fa0/1
(config-if)# switchport access vlan 10

例:
(config)# interface fa0/1
(config-if)# switchport mode access
(config-if)# switchport access vlan 10



■VLANの確認

#show vlan
・VLAN番号 NAME Status 適用port
※VLAN単位で情報を見る

#show interface switchport
・ポートに設定されているモード(アクセスorトランク)
・実際に動作しているモード
DTPが有効か?
・ポートが適用しているVLAN番号
※ポート単位で情報を見る



■管理VLAN
デフォルトではVLAN1
SNMPによる状態の通知や,TELNETによるリモートログインなど,
スイッチにIPアドレスが必要な場合があります。
このような場合,管理VLANにスイッチ自身が所属するものとして扱います

(config)# interface VLAN 1
(config-if)# ip address [IPアドレス] [サブネットマスク]





■VTP
VLAN設定の自動化,統一化を図るプロトコルがVTP。
VTPはISL,もしくはIEEE802.1Qカプセル化されてスイッチ間の
トランクリンクでマルチキャストとして転送されます。

⇒SWひとつづつに以下のいずれかのモードを設定

サーバ:VLANの作成可 VLAN設定の保存可  VTPアドバタイズを送信

クライアント VLANの作成不可 VLAN設定の保存しない
サーバからのアドバタイズによってのみVLANを設定する

トランスペアレント VLANの作成可 VLAN設定の保存可
サーバからのアドバタイズを無視する。独自の設定のみ有効



サーバモードとクライアントモードに分けることで,
少数のサーバモードのスイッチから多数のクライアントモードスイッチ
管理可能
トランスペアレントモードのスイッチは,それらとは関係なく
独自に手動で設定されたVLAN設定のみを使用。
ただし,トランスペアレントモードのスイッチも
VTPアドバタイズを受け取るとスイッチへ転送。


VTPはVTP管理ドメインというものを構成。
同じVTPドメイン名を持ったスイッチ同士で情報を交換します。



スイッチでVTPを設定する際に,重要な設定項目は,
VTPドメイン名,VTPモードの2つ。

(config)# vtp domain [VTPドメイン名] ・・・ VTPドメイン名を設定する

(config)# vtp mode [server | client | transparent]
 ・・・ VTPモードを設定する

※# show vtp status ・・・ 現在SWのVTP情報を表示する。


すべてのスイッチで全部のVLANが設定されているとは限りません。
そこで必要のないトラフィックを排除する機能がVTPにはあります。
この機能を「VTPプルーニング」と呼びます


(config)# vtp pruning ・・・ VTPプルーニングを有効にする





■VLAN間ルーティング


あて先のVLANのタグを付けて対応するサブインタフェースから送信します。

スイッチ側の設定は,ルータに接続するポートをトランクポートに設定
一方のルータ側ではサブインタフェースの設定が必要。


A:物理インタフェースに設定されているIPアドレスは不要ですので削除

(config)# interface [タイプ] [物理ポート番号]
 ・・・ 物理インタフェースの設定モードに入る

(config-if)# no ip address
・・・ のIPアドレスを削除する




B:サブインタフェースを設定
(config)# interface fa0.1
・・・ サブインタフェースの設定モードに入る

(config-subif)# encapsulation [isl | dot1q] [VLAN番号]
サブインターフェースのトランクプロトコル

(config-subif)# ip address 192.168.0.1 255.255.255.0
サブインターフェースのIP

⇒サブインターフェースはルーティングする「VLANの数分」
 サブインターフェース数・IP・VLAN番号登録がある。