VLANの機能説明

VLANは、装置のトラフィックを仮想的なグループに分割する機能です。ブロードキャストドメインを分割し、ブロードキャストフレームのフラッディング範囲を制限するために使用します。

VLANの概要

VLANを作成するには、vlanコマンドを使用します。VLANの名前を設定するには、nameコマンドを使用します。

VLANはフレームに付与されたVLANタグのVLAN IDによって判別されます。送受信するフレームの形式（タグ付き／タグなし）は、対象インターフェースのVLAN動作モードによって決まります。タグ付きフレームを送受信するVLANのことをタグ付きVLANと呼びます。また、タグなしフレームを送受信するVLANのことをタグなしVLANと呼びます。

フレームタイプを基に定義するVLANをプロトコルVLANと呼びます。プロトコルグループを作成し、インターフェースごとに、プロトコルグループに一致したフレームを振り分けるVLANを設定すると、プロトコルVLANが有効になります。プロトコルグループの作成は、protocol-vlan profileコマンドを使用します。プロトコルグループに一致したフレームを振り分けるVLANを設定するには、protocol-vlan profile (interface)コマンドを使用します。

ポートごとに受信可能なフレームタイプ（タグ付きフレームのみ許可、タグなしフレームのみ許可、すべて許可）を設定できます。受信可能なフレームタイプを設定するには、acceptable-frameコマンドを使用します。

ポートごとに、受信可能なVLAN IDチェックの有効／無効を設定できます。デフォルトではVLAN IDチェックは有効で、受信したタグ付きフレームのVLAN IDに一致するVLANが対象ポートに割り当てられている場合にのみ受信できます。割り当てられていない場合は受信できません。受信可能なVLAN IDチェックの有効／無効を設定するには、ingress-checkingコマンドを使用します。

VLAN動作モード

インターフェースには、以下のVLAN動作モードがあります。なお、アクセスモードのインターフェースをアクセスポートと呼びます。また、その他のVLAN動作モードのインターフェースも同様に、ハイブリッドポート、トランクポート、およびトンネルポートと呼びます。

VLAN動作モードは、switchport modeコマンドで設定します。

アクセスモード（アクセスポート）

1つのVLANを割り当てるためのモードで、主に端末を収容するために使用します。対象ポートではこのVLANをアクセスVLANと呼びます。アクセスVLANでは基本的にはタグなしフレームを送受信します。

アクセスモード

アクセスモード（switchport mode access）のポートにVLANを割り当てるには、switchport access vlanコマンドを使用します。

トランクモード（トランクポート）

同一ポートに複数のタグ付きVLAN（タグ付きフレームを送受信）と、1つのネイティブVLAN（基本的にはタグなしフレームを送受信）を割り当てることが可能なモードで、主に装置間の接続で使用します。

トランクモード

トランクモード（switchport mode trunk）のポートにVLANを割り当てるには、switchport trunk allowed vlanコマンドを使用して、許可するVLANをネイティブVLANも含めてすべて割り当てます。

補 足

switchport trunk allowed vlanコマンドのデフォルト設定は「すべてのVLANを許可する設定」のため、任意のポートをトランクポートに設定した時点で、設定済みのすべてのVLANが割り当てられることに注意してください。

すでにswitchport trunk allowed vlanコマンドが設定されている状態で再度コマンドを実施すると、上書き設定されることに注意してください。たとえば、switchport trunk allowed vlan 10,20が設定されている状態でswitchport trunk allowed vlan 30を実施すると、上書き設定されてswitchport trunk allowed vlan 30になります。

そのため、既存の設定にVLANを追加／削除する場合は、addパラメーター／removeパラメーターを指定してコマンドを実施してください。たとえば、switchport trunk allowed vlan 10,20が設定されている状態でswitchport trunk allowed vlan add 30を実施すると、VLAN 30が追加されてswitchport trunk allowed vlan 10,20,30になります。また、この状態からswitchport trunk allowed vlan remove 20を実施すると、VLAN 20が削除されてswitchport trunk allowed vlan 10,30になります。

注 意

no switchport trunk allowed vlanコマンドで設定を削除すると、デフォルト設定（switchport trunk allowed vlan all）の「すべてのVLANを許可する設定」になることに注意してください。

トランクポートのネイティブVLANを設定するには、switchport trunk native vlanコマンドを使用します。ネイティブVLANから送信するフレームをタグ付きフレームに変更するには、switchport trunk native vlan tagコマンドを使用します。デフォルトではVLAN 1がタグなしモードでネイティブVLANに設定されています。

ハイブリッドモード（ハイブリッドポート）

同一ポートに複数のタグ付きVLAN（タグ付きフレームを送受信）と、複数のタグなしVLAN（基本的にはタグなしフレームを送受信）を割り当てることが可能なモードで、主にプロトコルVLANで使用します。

ハイブリッドモード

この例では、VLAN 3をタグ付きVLANとして登録し、VLAN 2,8,9をタグなしVLANとして登録しています。また、受信したタグなしフレームを受信するVLANを決定するために、プロトコルがIPXの場合はVLAN 8で受信し、プロトコルがIPv6の場合はVLAN 9で受信するように、プロトコルVLANを設定しています。また、どちらのプロトコルVLAN設定にもマッチしないタグなしフレームをVLAN 2で受信するように、VLAN 2はネイティブVLANとして設定しています。

ハイブリッドモード（switchport mode hybrid）のポートにタグ付きVLANを割り当てるには、taggedパラメーターを指定してswitchport hybrid allowed vlanコマンドを使用します。タグなしVLANを割り当てるには、untaggedパラメーターを指定してswitchport hybrid allowed vlanコマンドを使用します。ハイブリッドポートのネイティブVLANを設定するには、switchport hybrid native vlanコマンドを使用します。

すでにswitchport hybrid allowed vlanコマンドが設定されている状態で再度コマンドを実施すると、上書き設定されることに注意してください。たとえば、switchport hybrid allowed vlan untagged 10,20が設定されている状態でswitchport hybrid allowed vlan untagged 30を実施すると、上書き設定されてswitchport hybrid allowed vlan untagged 30になります。

そのため、既存の設定にVLANを追加／削除する場合は、addパラメーター／removeパラメーターを指定してコマンドを実施してください。たとえば、switchport hybrid allowed vlan untagged 10,20が設定されている状態でswitchport hybrid allowed vlan add untagged 30を実施すると、VLAN 30が追加されてswitchport hybrid allowed vlan untagged 10,20,30になります。また、この状態からswitchport hybrid allowed vlan remove 20を実施すると、VLAN 20が削除されてswitchport hybrid allowed vlan untagged 10,30になります。

トンネルモード（トンネルポート）

VLANトンネル使用時に、サービスVLANのUNIポートとして動作させるためのモードです。詳細については、「第4編 レイヤー2」の「VLANトンネル／VLAN変換」を参照してください。