アライドファン.comは、佐々木ネットワークテクノロジーズが運営する、ネットワーク技術情報サイトです。

1. VLANの作成及びポートの割り当て

アライドテレシスの各機種で、VLAN機能（ポートVLAN)を使用するには、以下のコマンド例のように、VLANを作成した上で、ポートを割り当てるようにする。

AlliedWare Plus搭載機種(AT-xシリーズ）の場合 特権EXECモードからconfigure terminal でグローバルコンフィグモードに移行後 vlan database vlan 2 exit interface port1.0.1-1.0.8 switchport access vlan 2 exit

旧機種の場合 create vlan=vlan2 vid=2 add vlan=2 port=1-8

上の例では、「vlan2」を、vlan ID = 2で作成した上で、ポート1〜8に割り当てている。

解説

スイッチの初期状態では、すべてのポートがVLAN「default」（vlan ID = 1）に所属している。

AT-xシリーズの場合はVLAN名の設定は任意だが、旧機種の場合はVLAN名の設定は必須であり、半角英数字とアンダースコア、ハイフンからなる1〜32文字の任意の文字列を 設定しなければならない。但し予約語である「default」「ALL」と数字だけの文字列は使用できない。
なお、設定例のように、“vlan”＋“数字”のような形式の名前を付ける場合、数字部分はVLANIDと一致してなければならない。

VLAN IDには、2〜4094の数字を指定する。タグVLANを使用する場合は、このVLAN IDが802.1Qタグ内に収容されて、他スイッチとのやりとりが行われる。
なお、ポートVLANのみ使用する場合でも、VLAN IDは省略できない。

vlan database あるいは create vlanコマンドでVLANを作成したら、続いてポートへのVLAN割り当てを行う。

AT-xシリーズの場合は、ポート番号は1.0.1のように、ピリオドで区切られた3つの数字で指定する。最初の2つの数字は、スタック接続や拡張モジュールを使用しない限り常に1.0となる。 最後の数字が実際に使用するポート番号となる。
ポートを指定する際、interface port1.0.1-port1.0.2,port1.0.4のように、ハイフンを使用した範囲指定や、カンマを使った複数指定も可能。 Catalystスイッチのように interface の後に range オプションを付ける必要はない。

旧機種の場合、add vlan=xxでVLANパラメータを指定することになるが、ここにはVLAN ID(数字)とVLAN名のどちらも使用できる。
portパラメータにより、VLANを設定するポートの指定を行う。例のような範囲指定の他、port=1-3,5,8-9のように、カンマで区切った複数同時指定も可能である。
add vlanコマンドにより、指定したポートが、VLAN defaultから、指定されたVLANに変更される。
なお、9424T/SPに限り、なぜかポート指定パラメータを、ports=1-3のように、sの入った複数形で指定することになっている。（但しsを忘れても自動補完される）
なお、既にdefault VLAN以外の他のVLANに所属しているポートに対してadd vlanコマンドを実行した場合は、エラーとなる。(詳細は次ページで述べる）

VLANを複数個作成する場合は、VLANの作成とポートへの割り当てコマンドを、必要な回数だけ繰り返して実行する。

2. タグVLANの割り当て

802.1Q VLANタグにより、1つのポートから複数のVLANが入出力できるようにするには、VLAN作成後、以下の例のように、タグ付きポートの設定を行う。

AlliedWare Plus搭載機種(AT-xシリーズ）の場合 interface port1.0.16 switchport mode trunk switchport trunk allowed vlan add 2,3,4

旧機種の場合 add vlan=2 port=16 frame=tagged add vlan=3 port=16 frame=tagged add vlan=4 port=16 frame=tagged

上の例では、ポート16から、VLAN 2,3,4が入出力できるようになる。

このように、ポートに対してVLANを追加しない限り、そのVLANはポートから出力されない点が、Catalystスイッチとの大きな違いとなっている。（参考ページ：Catalystと比較したVLAN設定方法）

AT-xシリーズの場合、switchport trunk allowed vlan allと指定すれば、全てのVLANが入出力できる
旧機種の場合は add vlan=allは指定できず、add vlanコマンドをVLANの数だけ繰り返し実行する必要がある。

なお、802.1QのVLANタグが付与されたフレームは、通常のLANカードでは認識することができないが、インテル製のPWLA8391GTのような 一部のハイエンドLANカードには802.1Qタグに対応しているものがあり、VLANタグが付与されたフレームを直接PCやサーバで扱うことができる。 インテル PWLA8391GT デスクトツプアダプタ PWLA8391GT
また、タグVLAN設定されたポートで、特定のVLANのみuntagged（802.1Q VLANタグを付与しない）で出力したい場合（Cisco Catalystで言うところのネイティブVLAN)は、以下のように設定する。 frameパラメータを付与せずに、あるいは frame=untaggedを指定してadd vlanコマンドを実行すればよい。

AlliedWare Plus搭載機種(AT-xシリーズ）の場合 interface port1.0.16 switchport trunk native vlan5

旧機種の場合 add vlan=5 port=16 frame=untagged

上の例では、ポート16から、VLAN 5がタグ無しで入出力できるようになる。

なお、タグ付きポートの設定を行った後でも、そのポートはuntaggedでVLAN 1（default VLAN）に所属しており（default VLANがネイティブVLANになっている）、セキュリティその他の問題を引き起こす場合がある。
タグVLAN専用ポートにするには、以下のコマンドを実行すればよい。

AlliedWare Plus搭載機種(AT-xシリーズ）の場合 interface port1.0.16 switchport trunk native vlan none

旧機種の場合 delete vlan=default port=16

旧機種の場合、タグVLAN設定されたポートで、delete vlan=defaultを実行すると、自動的にコンフィグファイルにset switch port=xx acceptable=vlanが追加され、 VLANタグ付きフレームのみ受信可能となるように設定される。

ポートVLAN（ポートベースVLANとも言う）は、VLANの基本形である。
レイヤ2スイッチではあまり意味がないとも考えられるが、レイヤ3スイッチでは利用価値が高い。

ポートベースVLANでは、スイッチの各ポートにVLAN IDを設定する。VLAN IDが異なると通信が遮断される。
1台のスイッチを、あたかも複数のスイッチであるように分割して使用するイメージで考えると良い。

レイヤ2スイッチでは高価なVLAN機能のあるスイッチを1台用意するより、安価なVLAN機能の無いスイッチを複数台用意する方が安価である。
さらに、ポートベースVLANでは、外から見た限りでは、どのポート同志が通信可能であるか分からないので、不用意に設定すると、管理が困難になってしまう。

このような理由から、別ページで述べるタグVLAN、マルチプルVLANに発展させて始めてポートベースVLANは意味を持ってくる。

なおレイヤ3スイッチでは「VLAN間ルーティング」によるルーティングを行うことで、異なるVLAN間での通信を行い、セグメント分割に対応することができる。




（この下は自動配信されるネット広告スペースです）