VLAN(Virtual Local Area Network)

• スイッチにより仮想的にネットワークを分割する仕組み
• 本来ネットワークを分割するのはルータの役割
• ブロードキャストドメインを区切る
• VLAN番号を使って識別(1～4094番)
  ※VLANは別のネットワークを作ることができる技術
  ※ネットワークを分けることはできるが、ネットワークをつなげる、中継するためにはL3スイッチなどが必要になる。

pingコマンド「-t」で繰り返し、疎通確認ができるようにする

例：
ping -t 192.168.1.2

VLANID・VLAN名・参加アクセスポートの確認

sw#show vlan
※デフォルトでVLANが１つ存在している。最初からL2スイッチを通してPCを接続してもpingが通るのは、同じネットワーク内にいるから

VLAN作成

SW(config)#vlan <vlan番号>
SW(config-vlan)#name <vlan名> vlanの名前を変える
SW(config-vlan)#exit 1個前のモードに戻る

アクセスポートの設定

SW(config)#interface <interface名>
SW(config-if)#switchport mode access
※アクセスポートは１つのVLANに所属できるポート

VLANの所属変更(VLANメンバーシップ設定)

SW(config)#interface <interface名>
SW(config-if)#switchport access vlan <vlan番号>

VLANの設定画面を見る

SW#show vlan

VLANの所属変更手順
VLANを作成
　↓
アクセスポートを設定
　↓
VLANの所属を変更

複数のVLANにまたがったときはどうすればいい？

トランクポートを使った接続(タグVLAN)

• トランクポートは複数のVLANに所属できるポート(デフォルトですべてのVLANに所属)
• データを識別するためにタグを利用する(使用プロトコル：IEEE802.1Q)
• トランクポートに設定されたポートは、VLANテーブルから消える
• トランクポートは複数のポートにつながるため(トランクポートの間には複数のデータが通ることになる)

トランクポートの設定

SW(config)#interface <interface名>
SW(config-if)#switchport mode trunk
※トランクプロトコルの指定が必要な場合は以下のコマンドを入力(IEEE802.1Qを使用する場合)
SW(config-if)#switchport trunk encapsulation dot1q

トランクポートの確認

SW#show interface trunk

• トランクポートを設定してもリンクアップしないと、トランクポートを確認することができないので注意
• ネイティブVLAN番号が正しく合っていないとエラーが出てしまう
  ネイティブ番号・・・管理者用のVLAN

VLAN設定時の注意

• VLAN設定時に、データの通り道をイメージする(VLANを設定していないとタグが理解できない)
• VLANをアクティブにすることが重要
• 例えばSW2を通ってSW3につながれたVLAN20にpingを送りたいときはVLAN20の端末が存在しない、SW2にもVLAN20を作成し、アクティブにしたところでトランクポートを割り当てることが大切。
• VLANの設定は通り道を意識することが重要！
• ノートに構成図を書いてみると、どこにどう通したいのかということがよくわかる