|
◆ VLAN - スイッチポートのモード設定(トランクポート)
トランクポートの場合、スイッチポートのモードをトランクにするだけです。Catalystスイッチは機種により
トランキングプロトコルをIEEE802.1Qだけサポートしている機種、IEEE802.1QとISLの両方をサポートして
いる機種があります。両方のプロトコルをサポートしている機種ではトランクポートのモードを設定する前に
最初にトランキングプロトコルを指定する必要があります。
◆ トランクポートのモード設定
(config-if)# switchport mode trunk
◆ トランキングプロトコルの指定( 機種に応じて設定が必要 )
(config-if)# switchport trunk encapsulation [ dot1q | isl ]
下図におけるVLANの設定とアクセスポートの設定は「 VLAN-アクセスポートの設定 」をご参照下さい。
次にトランクポートの設定コマンドを2つ説明します。両方ともオプションコマンドで必須ではありません。
以下はトランクポートでネイティブVLANを変更するためのコマンドです。デフォルト値はvlan [ 1 ] です。
◆ ネイティブVLANの設定
(config-if)# switchport trunk native vlan vlan-id
| コマンド引数 |
説明 |
| vlan-id |
ネイティブVLANのIDを指定。
(config-if)# switchport trunk native vlan 5 ← VLAN 5 をネイティブVLANに変更
|
以下はトランクポートで転送を許可するVLANトラフィックを定義するためのコマンドです。トランクポート
ではデフォルトでスイッチで設定している全てのVLANトラフィックが転送されます。このコマンドによって
不要なVLANトラフィックの転送を防ぐことができます。
◆ allowed VLANの設定
(config-if)# switchport trunk allowed vlan vlan-id
| コマンド引数 |
説明 |
| vlan-id |
トランクポートでの転送を許可するVLAN IDを指定。同時に複数作成したい場合は ( , ) や ( - ) を使用。
(config-if)# switchport trunk allowed vlan 10 ← VLAN 10 のトラフィックだけをトランクで許可
(config-if)# switchport trunk allowed vlan 10,20 ← VLAN 10 と 20 のトラフィックをトランクで許可
(config-if)# switchport trunk allowed vlan 10-20 ← VLAN 10 〜 20 のトラフィックをトランクで許可
|
例えば、下図の2台のスイッチでVLAN1、2、10が作成されていて、SW1だけがVLAN 10のホストが接続して
いる場合でもSW1からSW2へVLAN 10のトラフィックは転送されます。そして、SW2はそのトラフィックを
受信しても、VLAN 10が所属するポートがないことからフレーム受信後に破棄します。無駄なトラフィックを
転送させないために下図では2台のスイッチ間でVLAN 1と 2 だけが許可されていれば良いことが分かります。
トランクポートで switchport trunk allowed vlan で設定した後に、トランクポートで許可するVLANを追加
や削除したい場合、switchport trunk allowed vlan コマンドの後に以下の引数を追加することで、コマンド
そのものを no で削除することなく変更できます。※ switchport trunk allowed vlan は両端で同じにします。
| コマンド引数 |
説明 |
| add |
トランクポート上で転送を許可したいVLANを追加するコマンド。例えば、現在の設定において
switchport trunk allowed vlan 1,2 の設定があり、後にVLAN10を追加したい場合は以下と入力。
(config-if)# switchport trunk allowed vlan add 10
|
| remove |
トランクポート上で転送を許可しているVLANを削除するコマンド。例えば、現在の設定において
switchport trunk allowed vlan 1,2,10 の設定があり、VLAN10を削除したい場合は以下と入力。
(config-if)# switchport trunk allowed vlan remove 10
|
| except |
トランクポート上で、except により指定したVLAN以外の全てのVLANトラフィックを転送する。
このコマンドを使用することはお勧めしない。
|
| all |
トランクポート上で全てのVLANの転送を許可する。つまり、switchport trunk allowed vlan
コマンドを設定しないデフォルトのトランクポートの状態にするということ。
|
◆ 参考:Port-channel に対する trunk allowed vlan の設定
ポートチャネルが設定されている状態で switchport trunk allowed vlan add の設定する場合は物理ポート
に設定するのではなく、interface Port-channel に switchport trunk allowed vlan add の設定を行います。
interface Port-channel に設定することで、そのチャネルグループにバインドされた物理ポートの設定も
自動で switchport trunk allowed vlan add の設定が追加されます。物理ポートで設定した場合は、以下の
メッセージが出力され不整合状態となり、ポートチャネルとその物理ポートがリンクダウンしてしまいます。
〜 is not compatible with Po1 and will be suspended(vlan mask is different)
|