約 2,806,440 件
https://w.atwiki.jp/kubo/pages/67.html
・VLAN間ルーティング 例:ルータを使用したVLAN間ルーティングのトポロジの例。(実機検証済み) ・L3ーSWでSVIを使用したVLAN間ルーティングの例(実機検証済み)
https://w.atwiki.jp/hiropknot/pages/20.html
【事前知識】 ブロードキャスト・ドメイン 【VLAN(Virtual Local Area Network)】 LANスイッチなどのネットワーク機器を使い、物理的な接続形態とは別に仮想的なネットワークを構成すること。 各端末の持つMACアドレスやIPアドレス、利用するプロトコルなどに応じてグループ化する。 ブロードキャスト・ドメインの分割による通信帯域の有効活用を目的として利用される。 また、各端末を物理的な位置を気にすることなくネットワーク構成を変更することができる。 ポートVLAN tagVLAN [ITPro] 物理的な構成から独立して,LANを論理的にグループ分けするバーチャルLAN(VLAN)を実現する方式の一つ。MAC(media access control)フレームにVLANを識別するタグを付けて識別する。IEEE802.1Qで標準化されている。 フレームのタグはLANスイッチが識別して,レイヤー2レベルで通信できる相手の制限や,LANスイッチ内部の優先制御のレベル分けに使う。フレームにタグをつけるのは,フレームを送信する端末か,LANスイッチ。LANスイッチは,受信したフレームのポートやプロトコル,IPアドレスなどを基にタグを付加する。 企業内でIP電話用のパケットを優先したり,通信事業者が単一網で複数ユーザーに広域イーサネット・サービスを提供するときなどに使われている。 [ITPro2] タグVLANとは,LANスイッチでブロードキャスト・ドメインの範囲を自在に操るVLAN(virtual LAN:仮想LAN)の方式の一つ。VLANを利用することで,物理的にはすべてのパソコンとサーバーがLANスイッチで構成する一つのLANにつながっていながら,論理的には別々に切り離されたLANを実現できる。 VLANで多く使われているのは,LANスイッチのポート(ケーブルの差込口)にVLANの識別番号(VLAN ID)を割り当てる「ポートVLAN」という方式である。同じVLAN IDのポートにつながるパソコンやサーバーが一つのLANとして動く。 それに対してタグVLANは,LANで使うフレーム(MACフレーム)にVLAN番号を記したタグ情報を挿入して,フレーム単位でVLANを区別する方法である。パソコンやLANスイッチがこのタグ内に記されたVLAN番号を見て,フレームがどのVLANから出されたものかを識別し,該当するVLANにだけそのフレームが届くようにする。 タグ情報の記述方法は,IEEE802.1Qとして標準化されている。通常のMACフレームのヘッダー部分に4バイトのタグ情報を挿入する構成だ(図)。 4バイトのうち,前半の2バイトでフレームのタイプを表す。ここには,IEEE802.1Qのフレームであることを示す「8100」(16進数)という値が入る。後半の2バイトがタグの制御情報を表わす部分。ここの12ビット分が,VLANを識別するための番号になる。このフィールドに「1」が記述されていたらそのパケットはVLAN1から出されたフレームであることを示し,「2」ならVLAN2のフレームを表すわけだ。 タグVLANを使うと,複数のLANスイッチをまたがったVLANを作れる。LANスイッチ同士をつなぐためのポートでタグVLANを使うのが一般的で,パソコンが直接タグ付きのフレーム(タグ・フレーム)をやりとりすることはあまりない。 LANスイッチにタグVLANを設定するには,LANスイッチのポートに対してタグ・ポートであることを指定すればよい。すると,そのタグ・ポートはLANスイッチ内に作られたすべてのVLANに所属することになる。また,タグ・ポートが所属するVLAN番号を明示的に設定できるLANスイッチもある。つまりタグVLANを使うと,一つのポートを複数のVLANに所属させられるのだ。これがポートVLANとタグVLANの大きな違いである。 [VLANについて] http //www.7key.jp/nw/lan/vpn/vlan.html [VLANとは] 企業内ネットワーク(LAN)において、物理的な接続形態とは独立に、端末の仮想的なグループを設定すること。LANスイッチと呼ばれる機器の機能を利用して、端末の持つMACアドレスやIPアドレス、利用するプロトコルなどに応じてグループ化する。端末を物理的な位置を気にすることなくネットワーク構成を変更することができ、また、端末を移動しても設定を変更する必要がないというメリットがある。
https://w.atwiki.jp/sysword/pages/74.html
物理的なLAN構成とは独立に、ネットワークに接続した端末をレイヤー2レベルでグループ化する機能。またはその機能を使って論理的に構成したLANのこと。LANスイッチで実現する。 バーチャルLAN機能を使用すれば、物理的な接続形態に縛られずに、論理的なサブネットを構成できる。同一グループに属した端末群は、あたかも一つのLANセグメント(ブロードキャスト・ドメイン)に属しているかのように通信できるので、バーチャル(仮想)LANと呼ぶ。 グループ化の種類によって、ポート単位のポートVLAN、MACアドレス単位のMAC VLAN、プロトコル単位のプロトコルVLAN、フレームにIEEE802.1Qタグを付加するタグVLAN――などに分かれる。複数のLANスイッチ間をまたがってバーチャルLANを構築するには、中継リンクにタグVLANを使用するのが一般的。このためタグVLAN対応のスイッチのほとんどは、フレームにVLANタグを付加したり取り除く機能を持つ。LANスイッチ間でタグVLANを自動設定するプロトコルが、GVRP(GARP VLAN registration protocol)である。 VLANは、広域イーサネット・サービスを提供する一部の通信事業者も使う。複数ユーザーの回線を同一LANスイッチや同一中継回線に収容することで、ユーザー当たりの設備コストを引き下げる効果がある。 関連:レイヤー2
https://w.atwiki.jp/sevenlives/pages/860.html
IEEE 802.1Q? プライベートVLAN? ポートVLAN? MACアドレスVLAN? プロトコルVLAN? タグVLAN? ブロードキャスト・ドメイン?
https://w.atwiki.jp/fns1556/pages/78.html
タグ付きVLANの設定 例)192.168.1.254/24のインターフェースlan3にタグ付きのvlan=2, ip=192.168.2.254/24を追加する。 # ip lan3 address 192.168.1.251/24 # vlan lan3/1 802.1q vid=2 # ip lan3/1 address 192.168.2.254/24 参考:VLAN
https://w.atwiki.jp/hisero/pages/21.html
VLAN ID trunkポートを用いずにaccessポートで動作させる場合、 VLAN番号が違っても通信は可能。 VTP domainの値を入れないと動作しない。 STP dot1q, ISL BPDU Bloc king, Listening, Learning, Forwarding, Disable Hello Time, Max Age, Forward Delay RP(Root Port), DP(Designated Port), NDP(Non Designated Port) PVST+ CST(Common Spanning Tree) PVST(Per-VLAN Spanning Tree) MSTP(Multiple Spanning Tree Protocol) インスタンス MSTリージョン IST(Internal Spanning Tree) CST(Common Spanning Tree) ttp //www.ccstudy.org/study/stp/mstp/mstp.html ttp //www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat29/2960cg5/chapter16/8603_04_16.shtml RSTP RP(Root Port), DP(Designated Port), AP(Alternate Port), BP(Backup Port) Fast機能 Port Fast Uplink Fast Backbone Fast - RLQ(Root Link Query) 名前 コメント
https://w.atwiki.jp/makoto_ccie/pages/17.html
アクセスポートでIP PhoneからのIP音声トラフィックを伝送。スイッチをCisco7960 IP Phoneに接続すると、IP Phone はレイヤ 3 IP precedenceおよびレイヤ 2 Class of Service(CoS;サービス クラス)値を使用して、音声トラフィックを送信。どちらの値もデフォルトでは5に設定。データ送信が均質性に欠ける場合、IP Phoneの音質が低下することがある。そのため、スイッチでは、IEEE 802.1p CoS に基づくQoSをサポート。 Cisco IP Phone Voice Traffic ・ レイヤ 2 CoS プライオリティ値のタグ付き音声 VLAN による送信 ・ レイヤ 2 CoS プライオリティ値のタグ付きアクセス VLAN による送信 ・ タグなし(レイヤ 2 CoS プライオリティ値なし)のアクセス VLAN による送信 ※音声トラフィックはレイヤ 3 IP precedence値(音声トラフィックはデフォルトで 5、音声制御トラフィックは 3)を伝送 Cisco IP Phone Data Traffic ・ trustedモードでは、Cisco IP Phone のアクセスポート経由で受信したすべてのトラフィックがそのままIP Phoneを通過 ・ untrustedモードでは、Cisco IP Phone のアクセスポート経由で受信した IEEE 802.1Q および IEEE 802.1p フレームのすべてのトラフィックに、設定されたレイヤ 2 CoS 値を与える。デフォルトのレイヤ 2 CoS 値は 0。(デフォルト設定) Configuring Voice VLAN interface gigabitethernet0/1 mls qos trust cos = パケットのCoS値を信用 switchport voice vlan dot1p = Cisco IP Phone による音声トラフィックの伝送方法を設定※ switchport priority extend trust = Cisco IP Phone のアクセスポートから受信したデータトラフィックのプライオリティを設定 ※switchport voice vlan { vlan-id | dot1p | none | untagged } ・ vlan-id ― すべての音声トラフィックが特定のVLANを経由して転送。デフォルトでは、IEEE 802.1Q プライオリティ 5 を使用して音声トラフィックを転送。 ・ dot1p ― 音声トラフィックに IEEE 802.1p プライオリティ タギングを使用、デフォルトのネイティブ VLAN(VLAN 0)を使用してすべてのトラフィックが伝送。デフォルトでは、Cisco IP Phone は IEEE 802.1p プライオリティ 5 を使用して音声トラフィックを転送。 ・ none ― IP Phone が独自の設定を使用してタグなしの音声トラフィックを送信。 ・ untagged ― タグなしの音声トラフィックを送信。
https://w.atwiki.jp/suzu-taku/pages/17.html
ネイティブVLAN native → 土地の人 元々からいるVlan=Vlan1 ネイティブVLAN=Vlan1
https://w.atwiki.jp/na59/pages/20.html
VLAN VLANはL2レベルでネットワークを仮想的に区切る機能です。ある程度の規模のネットワークを構成する場合、無くてはならない機能になっています。 VLANのイメージ VLANが有効な場合、1つのスイッチ内に複数のスイッチが入っているかのように動作します。この仮想スイッチはVLAN IDという番号によって識別されます。VLAN IDが異なるVLAN間で通信するにはルータやL3スイッチが必要になります。 VLANのメリット ブロードキャストドメインが論理的に分割できます。ARPなどのブロードキャストによる負荷を減らすことができます。 物理接続にとらわれない柔軟な構成が可能になります。部署ごとにセグメントを変えることでセキュリティを強化できます。 サーバを機能毎や管理者毎にセグメントを分けることができます。 VLAN IDの決定方法 スイッチのインタフェースがどのVLANに所属しているかを決定するにはスタティックとダイナミックがあります。ダイナミックであれば スタティックVLAN管理者がインタフェースに対してVLAN番号を割り当てておきます。 ダイナミックVLANインタフェースの対向機器の情報(例えばMACアドレス)などを元にVLAN番号を決定します。 VMPS(VLAN Membership Policy Server)など、対向機器とVLAN番号の対応付けを定義するサーバ機能を持つ機器が必要です。 トランク接続 1本の物理リンク上に複数のVLANのトラフィックを流す技術をトランクと言います。また、この物理リンクをトランクリンクと言います。対して1つのVLANしか流れないリンクをアクセスリンクと言います。 トランキングプロトコル トランキングプロトコルはトランクリンク上のトラフィックがどのVLANか識別するためのプロトコルです。主要なトランキングプロトコルには802.1QとISLがあります。 IEEE 802.1Q IEEE 802.1QはタグVLAN、VLANタギングとも呼ばれるトランキングプロトコルです。省略してドットいちキュー(.1Q)と言うこともあります。802.1QはVLAN番号をタグとしてイーサネットに付与するシンプルなプロトコルです。 ※詳細なフレームフォーマットについてはIEEE 802.3を参照してください。オプションとしてVLAN用のフィールドが用意されています。 ISL ISL(Inter Switch Link)はCisco独自のトランキングプロトコルです。基本的な考え方としては802.1Qと変わりません。ISLはイーサネットフレームを挟むようにVLAN情報とCRC(FCS)を付与します。 Native VLAN ネイティブVLANはトランクポートにおけるデフォルトのVLANです。ネイティブVLANのデータをトランクポートから送出するときはタグを付与しません。逆にトランクポートでタグが付与されていないデータを受信した場合はネイティブVLANのものとみなします。通常、ネイティブVLANは対向の機器と一致します。一致しない場合、異なるVLANとして扱われてしまいます。 Cisco機器においてCDPが有効な状態でネイティブVLANが一致しない場合、%CDP-4-NATIVE_VLAN_MISMATCHが出力されます。あくまでCDPの警告であり、通信できないわけではありません。
https://w.atwiki.jp/hama170628/pages/87.html
以下はVLANを作成し、VLAN内にポートを追加する例です。 s1# configure terminal s1(config)# vlan 10 s1(config-vlan)# name test-vlan s1# configure terminal s1(config)# interface fastethernet 0/24 s1(config-if)# switchport mode access s1(config-if)# switchport access vlan 10 s1(config-if)# no shut 応用例 複数のポートを一括指定する。(連続している場合) s1(config)# interface range fastethernet 0/17 - 24 s1(config-if)# switchport mode access s1(config-if)# switchport access vlan 10 連続していない場合 s1(config)# define interface-range macroname fa0/1, fa0/7, fa0/11 s1(config)# interface range macro macroname s1(config-if)# switchport mode access s1(config-if)# switchport access vlan 10