tag:crieit.net,2005:https://crieit.net/tags/VLAN/feed Crieitでタグ「VLAN」に投稿された最近の記事 2021-07-07T16:30:36+09:00 https://crieit.net/tags/VLAN/feed tag:crieit.net,2005:PublicArticle/17491 2021-07-07T16:30:36+09:00 2021-07-07T16:30:36+09:00 https://crieit.net/posts/IEEE-802-1Q-VLAN <h1 id="IEEE 802.1Q"><a href="#IEEE+802.1Q">IEEE 802.1Q</a></h1> <p>IEEE 802.1Qは、フレームにVLANタグをつけるための規格。<br /> それによって、スイッチ同士やスイッチとルータ間で送受信するフレームが、どこのVLANに属しているかを識別している</p> <p>IEEE 802.1Qの主な特徴は以下の通りです。</p> <ul> <li>IEEE標準規格である</li> <li>送信元MACアドレスアドレスとタイプの間にタグフィールド（4byte）を追加する</li> <li>FCS（フレームチェックシーケンス）を再計算</li> <li>ネイティブVLAN（タグをつけないもの）をサポートしている</li> </ul> <h2 id="ネイティブVLANについて"><a href="#%E3%83%8D%E3%82%A4%E3%83%86%E3%82%A3%E3%83%96VLAN%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">ネイティブVLANについて</a></h2> <p>IEEE 802.1Qでサポートされている機能。</p> <p>通常ではフレームにタグを付けて送信するけど、こやつは例外<br /> ネイティブVLANかどうかは、タグがあるかどうかで判断</p> <p>ネイティブVLANは、スイッチを管理するトラフィック（CDPやSTPやDTPなど）で使われる。タグを理解しないやつに使うと効果的。</p> <p>switchport trunk native vlan {VLAN番号}<br /> で変更可能</p> skyms tag:crieit.net,2005:PublicArticle/17114 2021-05-13T17:32:52+09:00 2021-05-14T09:31:21+09:00 https://crieit.net/posts/VLAN-L3 <h1 id="VLANとは"><a href="#VLAN%E3%81%A8%E3%81%AF">VLANとは</a></h1> <h6><strong>スイッチの中で仮想的にLANを作る仕組み</strong></h6> <p>VLAN番号という数字が割り振られて管理されている<br /> スイッチのポートにVLAN番号を割り振ってアクセスポートとして設定し線で繋げたらそのPCはVLANでもう区切られてる</p> <h2 id="コマンド表（手順書）"><a href="#%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E8%A1%A8%EF%BC%88%E6%89%8B%E9%A0%86%E6%9B%B8%EF%BC%89">コマンド表（手順書）</a></h2> <pre><code>VLANの作成 Switch(config)#vlan <VLAN番号> VLANの名前付け Switch(config-vlan)#name <VLAN名> とりあえずいったん閉じる Switch(config-vlan)#exit </code></pre> <h1 id="アクセスポート"><a href="#%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88">アクセスポート</a></h1> <h6 id="PCとスイッチをつなげるために使うポート"><a href="#PC%E3%81%A8%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E3%82%92%E3%81%A4%E3%81%AA%E3%81%92%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AB%E4%BD%BF%E3%81%86%E3%83%9D%E3%83%BC%E3%83%88">PCとスイッチをつなげるために使うポート</a></h6> <p><strong>VLAN番号は一個だけしか持てない</strong></p> <h2 id="コマンド表"><a href="#%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E8%A1%A8">コマンド表</a></h2> <pre><code>アクセスポートとして使用したいポートの指定 Switch(config)#interface <インターフェース名> 選択したポートをアクセスポートに変換 Switch(config-if)#switchport mode access 所属するVLAN番号の設定、変更 Switch(config-if)#switchport access vlan <VLAN番号> VLAN情報確認 show vlan </code></pre> <h1 id="トランクポート"><a href="#%E3%83%88%E3%83%A9%E3%83%B3%E3%82%AF%E3%83%9D%E3%83%BC%E3%83%88">トランクポート</a></h1> <h6 id="スイッチが複数ある場合スイッチ同士をつなげるために使うポート"><a href="#%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E3%81%8C%E8%A4%87%E6%95%B0%E3%81%82%E3%82%8B%E5%A0%B4%E5%90%88%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E5%90%8C%E5%A3%AB%E3%82%92%E3%81%A4%E3%81%AA%E3%81%92%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AB%E4%BD%BF%E3%81%86%E3%83%9D%E3%83%BC%E3%83%88">スイッチが複数ある場合スイッチ同士をつなげるために使うポート</a></h6> <p><strong>VLAN番号を複数持てる（複数のVLAN番号のデータが通る）</strong><br /> <strong>通る可能性のあるVLAN番号はすべて登録するのを忘れてはいけない</strong></p> <h2 id="コマンド表（手順書）"><a href="#%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E8%A1%A8%EF%BC%88%E6%89%8B%E9%A0%86%E6%9B%B8%EF%BC%89">コマンド表（手順書）</a></h2> <pre><code>トランクポートとして使用したいポートの指定 Switch(config)#interface <インターフェース名> 選択したポートをアクセスポートに変換 Switch(config-if)#switchport mode trunk ※トランクプロトコルの指定が必要な場合は以下のコマンドを先に入力（IEEE802.1Q） Switch(config-if)#switchport trunk encapsulation dot1q トランクポートの確認 show interface trunk </code></pre> tobara tag:crieit.net,2005:PublicArticle/17088 2021-05-11T16:24:42+09:00 2021-05-11T16:26:53+09:00 https://crieit.net/posts/4-609a313a44832 <h1 id="VLAN(Virtual Local Area Network)"><a href="#VLAN%28Virtual+Local+Area+Network%29">VLAN(Virtual Local Area Network)</a></h1> <ul> <li>スイッチにより仮想的にネットワークを分割する仕組み</li> <li>本来ネットワークを分割するのはルータの役割</li> <li>ブロードキャストドメインを区切る</li> <li>VLAN番号を使って識別(1～4094番)<br /> ※VLANは別のネットワークを作ることができる技術<br /> ※ネットワークを分けることはできるが、ネットワークをつなげる、中継するためにはL3スイッチなどが必要になる。</li> </ul> <h2 id="pingコマンド「-t」で繰り返し、疎通確認ができるようにする"><a href="#ping%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%80%8C-t%E3%80%8D%E3%81%A7%E7%B9%B0%E3%82%8A%E8%BF%94%E3%81%97%E3%80%81%E7%96%8E%E9%80%9A%E7%A2%BA%E8%AA%8D%E3%81%8C%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B">pingコマンド「-t」で繰り返し、疎通確認ができるようにする</a></h2> <p>例：<br /> <code>ping -t 192.168.1.2</code></p> <h1 id="VLANID・VLAN名・参加アクセスポートの確認"><a href="#VLANID%E3%83%BBVLAN%E5%90%8D%E3%83%BB%E5%8F%82%E5%8A%A0%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E7%A2%BA%E8%AA%8D">VLANID・VLAN名・参加アクセスポートの確認</a></h1> <p><code>sw#show vlan</code><br /> ※デフォルトでVLANが１つ存在している。最初からL2スイッチを通してPCを接続してもpingが通るのは、同じネットワーク内にいるから</p> <h1 id="VLAN作成"><a href="#VLAN%E4%BD%9C%E6%88%90">VLAN作成</a></h1> <p><code>SW(config)#vlan <vlan番号></code><br /> <code>SW(config-vlan)#name <vlan名></code> vlanの名前を変える<br /> <code>SW(config-vlan)#exit</code> 1個前のモードに戻る</p> <h1 id="アクセスポートの設定"><a href="#%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E8%A8%AD%E5%AE%9A">アクセスポートの設定</a></h1> <p><code>SW(config)#interface <interface名></code><br /> <code>SW(config-if)#switchport mode access</code><br /> ※<strong>アクセスポートは１つのVLANに所属できるポート</strong></p> <h1 id="VLANの所属変更(VLANメンバーシップ設定)"><a href="#VLAN%E3%81%AE%E6%89%80%E5%B1%9E%E5%A4%89%E6%9B%B4%28VLAN%E3%83%A1%E3%83%B3%E3%83%90%E3%83%BC%E3%82%B7%E3%83%83%E3%83%97%E8%A8%AD%E5%AE%9A%29">VLANの所属変更(VLANメンバーシップ設定)</a></h1> <p><code>SW(config)#interface <interface名></code><br /> <code>SW(config-if)#switchport access vlan <vlan番号></code></p> <h1 id="VLANの設定画面を見る"><a href="#VLAN%E3%81%AE%E8%A8%AD%E5%AE%9A%E7%94%BB%E9%9D%A2%E3%82%92%E8%A6%8B%E3%82%8B">VLANの設定画面を見る</a></h1> <p><code>SW#show vlan</code></p> <p>VLANの所属変更手順<br /> <strong>VLANを作成<br /> 　↓<br /> アクセスポートを設定<br /> 　↓<br /> VLANの所属を変更</strong></p> <h2 id="複数のVLANにまたがったときはどうすればいい？"><a href="#%E8%A4%87%E6%95%B0%E3%81%AEVLAN%E3%81%AB%E3%81%BE%E3%81%9F%E3%81%8C%E3%81%A3%E3%81%9F%E3%81%A8%E3%81%8D%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%81%84%E3%81%84%EF%BC%9F">複数のVLANにまたがったときはどうすればいい？</a></h2> <h1 id="トランクポートを使った接続(タグVLAN)"><a href="#%E3%83%88%E3%83%A9%E3%83%B3%E3%82%AF%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%9F%E6%8E%A5%E7%B6%9A%28%E3%82%BF%E3%82%B0VLAN%29">トランクポートを使った接続(タグVLAN)</a></h1> <ul> <li>トランクポートは複数のVLANに所属できるポート(デフォルトですべてのVLANに所属)</li> <li>データを識別するためにタグを利用する(使用プロトコル：IEEE802.1Q)</li> <li>トランクポートに設定されたポートは、VLANテーブルから消える</li> <li><strong>トランクポートは複数のポートにつながるため(トランクポートの間には複数のデータが通ることになる)</strong></li> </ul> <h1 id="トランクポートの設定"><a href="#%E3%83%88%E3%83%A9%E3%83%B3%E3%82%AF%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E8%A8%AD%E5%AE%9A">トランクポートの設定</a></h1> <p><code>SW(config)#interface <interface名></code><br /> <code>SW(config-if)#switchport mode trunk</code><br /> ※トランクプロトコルの指定が必要な場合は以下のコマンドを入力(IEEE802.1Qを使用する場合)<br /> <code>SW(config-if)#switchport trunk encapsulation dot1q</code></p> <h1 id="トランクポートの確認"><a href="#%E3%83%88%E3%83%A9%E3%83%B3%E3%82%AF%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AE%E7%A2%BA%E8%AA%8D">トランクポートの確認</a></h1> <p><code>SW#show interface trunk</code></p> <ul> <li>トランクポートを設定してもリンクアップしないと、トランクポートを確認することができないので注意</li> <li>ネイティブVLAN番号が正しく合っていないとエラーが出てしまう<br /> ネイティブ番号・・・管理者用のVLAN</li> </ul> <h2 id="VLAN設定時の注意"><a href="#VLAN%E8%A8%AD%E5%AE%9A%E6%99%82%E3%81%AE%E6%B3%A8%E6%84%8F">VLAN設定時の注意</a></h2> <ul> <li>VLAN設定時に、データの通り道をイメージする(VLANを設定していないとタグが理解できない)</li> <li>VLANをアクティブにすることが重要</li> <li><strong>例えばSW2を通ってSW3につながれたVLAN20にpingを送りたいときはVLAN20の端末が存在しない、SW2にもVLAN20を作成し、アクティブにしたところでトランクポートを割り当てることが大切。</strong></li> <li><strong>VLANの設定は通り道を意識することが重要！</strong></li> <li><strong>ノートに構成図を書いてみると、どこにどう通したいのかということがよくわかる</strong></li> </ul> ko00w1