CISCOネットワーク機器のVLAN技術

インフラエンジニアに関するノート

VLAN(Virtual Local Area Network)は、物理的に分散した複数のLANを仮想的に1つのLANとして扱うことができる技術です。VLANを使用することにより、同じLAN内のホストグループを定義し、セキュリティや管理上の利便性を向上させることができます。

Virtual Local Area Network

スポンサーリンク

Cisco VLANは、Ciscoルータやスイッチなどのネットワークデバイスで使用されるVLANの技術です。Cisco VLANを使用することにより、物理的な隔離を行うことなく、複数のLANセグメントを作成することができます。これにより、同じLAN内でデータを通信するホストグループを定義することができます。

VLANは以下のようなメリットとタイプがある

  • ネットワークのセグメンテーション:同じVLAN内のホスト間だけでデータ通信が行われるため、セキュリティや管理上の利便性が向上します。
  • リソースの効率的な利用:VLANを使用することで、同じLAN内のホストグループに対して効率的なリソース利用が可能となります。
  • ネットワーク拡張性:VLANを使用することで、ネットワークを拡張することが容易になります。

Cisco VLANには、以下のようなタイプがあります。

  • セグメンテッドVLAN:このタイプのVLANは、異なるセグメントに属するホストグループをまとめて1つのVLANとして扱います。
  • ポートベースVLAN:このタイプのVLANは、物理的に接続されているポートに基づいてホストグループを定義します。

Cisco VLANは、様々なネットワーク環境に適用されており、大規模なネットワークでも必要不可欠な技術です。

VLAN作成で注意事項

  1. VLAN IDの確認:VLAN IDは、0から4095までの数値です。特定のVLAN IDを使用する際には、他のVLANと重複しないように確認することが必要です。
  2. VLANのタグ付け:VLANを使用する場合、パケットにVLAN IDを付加することが必要です。これをタグ付けと呼びます。タグ付けを行わない場合、VLANに関連する情報が失われ、正常な通信が行えなくなります。
  3. ブロードキャストドメインの確認:VLANを使用することで、ブロードキャストドメインが分割されます。このため、同じVLAN内でのブロードキャスト通信を有効にするためには、適切なブロードキャストドメインの設定が必要です。
  4. VLANトランキング:VLANトランキングは、複数のVLAN間でのパケット転送を行うための技術です。VLANトランキングを行う際には、適切なVLANトランキングの設定が必要です。
  5. VLANセキュリティ:VLANを使用することで、ネットワークセキュリティが向上しますが、同時にセキュリティ上の脆弱性も生じる可能性があります。VLANセキュリティに関連する設定や注意点については、適切に調査することが必要です。

これらの注意点を考慮しながら、VLANの設定を行うことで、正常なVLANの運用が可能となります。

VLANの設定にはいくつかの順番が必要

  1. スイッチに接続する:CiscoのCatalystシリーズのスイッチにTelnetまたはconsole接続を行います。
  2. コンフィグレーションモードに移行する:接続後に、スイッチにログインします。ログイン後に、下記のように入力することで、コンフィグレーションモードに移行します。
  3. VLANの設定には、次のような手順があります。これらの手順は、CiscoのCatalystシリーズのスイッチを例として説明します。
  4. スイッチに接続する:CiscoのCatalystシリーズのスイッチにTelnetまたはconsole接続を行います。
  5. コンフィグレーションモードに移行する:接続後に、スイッチにログインします。ログイン後に、下記のように入力することで、コンフィグレーションモードに移行します。
  6. VLANを作成する:VLANの作成には、下記のように入力します。
  7. インターフェースにVLANを割り当てる:VLANを作成した後に、インターフェースにVLANを割り当てます。下記のように入力します。
  8. 設定を保存する:最後に、設定を保存することで、VLANの設定が有効となります。下記のように入力します。
  9. トランクに允許するVLANを設定します。これには、「switchport trunk allowed vlan [VLANリスト]」コマンドを使用します。
switch> enable
switch# config terminal
switch(config)#
switch(config)# vlan [VLAN ID]
switch(config-vlan)# name [VLAN名]
switch(config)# vlan 100
switch(config-vlan)# name Sales
switch(config)# interface [インターフェース番号]
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan [VLAN ID]
switch(config)# interface fa0/1
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 100
switch(config)# copy running-config startup-config
interface FastEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20,30

VLANのトランキングとアクセス説明

  1. VLANトランキング:複数のVLANを1つのインターフェースで統合することができます。これには、「switchport trunk encapsulation [インターフェースタイプ]」、「switchport mode trunk」を設定することが必要です。
  2. VLANアクセスリスト:特定のVLANのトラフィックのみを許可することができます。これには、「access-list [アクセスリスト番号] [permit/deny] [VLAN ID]」を設定することが必要です。
  3. VLANマッピング:VLAN IDを変更することができます。これには、「switchport voice vlan [新しいVLAN ID]」を設定することが必要です。
  4. VLANプロミススキー:不正なVLANトラフィックをブロックすることができます。これには、「switchport protect」を設定することが必要です。
  5. VLAN管理データベース:VLANの設定を保存することができます。これには、「vlan database」、「vlan [VLAN ID]」、「exit」、「write memory」を設定することが必要です。

これらの詳細な設定を行うことにより、より柔軟なVLANの設定ができます。また、設定内容によっては複雑化することもありますので、詳細に知りたい場合は公式マニュアルなどを参照することをお勧めします。

VLAN間ルーティング

VLAN間ルーティングは、異なるVLAN間でデータを通信することを意味します。これにより、異なるVLAN間でのデータ通信が可能になり、大規模なネットワークを管理することができます。

VLAN間ルーティングを行うには、ルータを利用することが必要です。ルータは、異なるVLAN間のトラフィックを統合し、必要な情報を転送することができます。

VLAN間ルーティングを設定する際の注意点として、インターフェースに対してVLANを割り当て、そのVLANに関連するIPアドレスを設定することが必要です。また、VLAN間のトラフィックを転送するためのルーティングアルゴリズムや、適切なIPアドレスを割り当てることも重要です。

VLAN間ルーティングにより、異なるVLAN間でのトラフィックをスムーズに管理することができます。また、トラフィックを統合することにより、ネットワークのスケーラビリティも向上します。また設定する箇所としては以下となります。

  1. インターフェースにVLANを割り当てます。これには、「interface [インターフェース名]」コマンドを使用します。
  2. VLANに関連するIPアドレスを設定します。これには、「ip address [IPアドレス] [サブネットマスク]」コマンドを使用します。
  3. VLAN間のトラフィックを転送するためのルーティングアルゴリズムを設定します。これには、「ip routing」コマンドを使用します。
  4. デフォルトゲートウェイを設定します。これには、「ip default-gateway [デフォルトゲートウェイアドレス]」コマンドを使用します。

以下は、VLAN間ルーティングの設定例です。

interface FastEthernet0/0
switchport mode trunk
!
interface FastEthernet0/0.10
encapsulation dot1q 10
ip address 10.10.10.1 255.255.255.0
!
interface FastEthernet0/0.20
encapsulation dot1q 20
ip address 10.20.20.1 255.255.255.0
!
ip routing
!
ip default-gateway 10.10.10.254

サブインターフェイスの理解も必要

サブインターフェイスは、1つのインターフェイスを複数の仮想インターフェイスに分割することができるものです。これにより、物理的なインターフェイスを複数の仮想インターフェイスに分配して、各仮想インターフェイスに独自のIPアドレス、サブネットマスク、VLANなどの設定をすることができます。

サブインターフェイスの設定には、次の手順が必要です。

  1. インターフェースにサブインターフェイスを作成します。これには、「interface [インターフェース名].[サブインターフェイス番号]」コマンドを使用します。
  2. 仮想インターフェイスにIPアドレスを設定します。これには、「ip address [IPアドレス] [サブネットマスク]」コマンドを使用します。
  3. 仮想インターフェイスにVLANを割り当てます。これには、「switchport access vlan [VLAN番号]」コマンドを使用します。
スポンサーリンク
タイトルとURLをコピーしました