1-vlan

1. s◇1-1～1-3
2.  
3.  
4. 複数SWにわたってVLANを構成するときにトランクポートを使うとよい。
5. Ciscoに依存しないプロトコルがIEEE802.1Q。
6. イーサネットフレームの送信元MACとType/Lengthの間に下記のようにタグを挟む。
7. 6 6 4 2 46-1500 4
8. |宛て先MAC|送信元MAC|　タグ　|T/L|　　　データ | FCS |
9.  
10. タグの構成：　　| TPID |Priority|CFI| VOD |
11. TPID: Tag Protocol Identifier。タグが入ったフレームですよと明示
12. Priority:フレームの優先度を決める
13. CFI: Canonical Format Indicator : MACアドレスの標準形式かどうか。
14. VID:VLAN Identifier:フレームが該当するVLAN番号
15.  
16. ・Native Vlanの挙動：
17. トランク同士のリンクで、両端のN-VLAN番号が一致していればタグなしフレームを送受信できる。
18. ------------------------------------------------------------------------------------
19.  
20. vlan2, 3を作成して、fa0/2をvlan2、fa0/3～6までをvlan3のアクセスポートにしたいとき。
21.  
22. SW#en
23. SW(config)#vlan 2
24. SW(config-vlan)#name VL2
25. SW(config-vlan)#exit ←exitして初めてV-lanが作成される
26. SW(config)#vlan 3
27. SW(config-vlan)#exit
28. SW(config)#interface fastethernet 0/2
29. SW(config-if)#switchport mode access
30. SW(config-if)#switchport access vlan 2
31. SW(config-if)#interface range fastethernet 0/3 - 6　　←fa0/1のifの設定から範囲設定に移るとき
32. SW(config-if-range)#switchport mode access
33. SW(config-if-range)#switchport access vlan 3
34. SW(config-if-range)#end
35.  
36. ★上記状態で#show vlanすると…
37. VLAN Name Status Ports　　　　　　　　　　　　　★ports部分は、shutdownだろうがSTPのブロッキングポートだろうが
38. --------------------------------------------------------------------------　　　　　　　　　アクセスポートとして認識されているものが全部表示される。
39. 1 default active Fa0/1, Fa0/7, Fa0/8....以下略。
40. 2 VL2 active Fa0/2
41. 3 VLAN0003 active Fa0/3, Fa0/4, Fa0/5 Fa0/6　　　★トランクポートの場合はifとして表示されず。
42. 1002 fddi-default act/unsup
43. 1003 token-ring-default act/unsup
44. 1004 fddinet-default act/unsup
45. 1005 trnet-default act/unsup
46.  
47. VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ★sh vlanの後半部分に、MTUやSTPの状態が表示される。
48. -------------------------------------------------------------------------------------------------　　ちなみにこの部分はsh vlan briefだと省略される。
49. 1 enet 100001 1500 - - - - - 0 0
50. 2 enet 100002 1500 - - - - - 0 0
51. 3 enet 100003 1500 - - - - - 0 0
52. 1002 fddi 101002 1500 - - - - - 0 0
53. 1003 tr 101003 1500 - - - - - 0 0
54. 1004 fdnet 101004 1500 - - - ieee - 0 0
55. 1005 trnet 101005 1500 - - - ibm - 0 0
56.  
57. Remote SPAN VLANS
58. --------------------------
59. Primary Secondary Type Ports
60. ----------------------------------------------------------------------------------------------------------
61.  
62. ★スイッチポートの情報
63. #show interfaces fastethernet 0/2 switchport
64. Name: Fa0/3
65. Switchport: Enabled
66. Administrative Mode: Static access ★ここがdynamic autoで
67. Operational Mode: Static access　　　　　　　　 ここがstatic accessであるとかもアリ。
68. Administrative Trunking Encapsulation: dot1q
69. Operational Trunking Encapsulation: native
70. Negotiation of Trunking: Off
71. Access Mode VLAN: 2　　　　　　　　　　　　　★割り当てられたV-lan id
72. Trunking Native Mode VLAN: 1 (default)
73. Administrative Native VLAN tagging: enabled
74.  
75. ★トランクポートだと(PKTオリ設定)
76. Switch#show interfaces GigabitEthernet0/1 switchport
77. Name: Gig0/1
78. Switchport: Enabled
79. Administrative Mode: trunk
80. Operational Mode: trunk
81. Administrative Trunking Encapsulation: dot1q
82. Operational Trunking Encapsulation: dot1q
83. Negotiation of Trunking: Off
84. Access Mode VLAN: 1 (default)
85. Trunking Native Mode VLAN: 99 (Inactive)
86. Voice VLAN: none
87. Administrative private-vlan host-association: none
88. (中略)----
89. Operational private-vlan: none
90. Trunking VLANs Enabled: ALL
91. Pruning VLANs Enabled: 2-1001
92. Capture Mode Disabled
93. Capture VLANs Allowed: ALL
94. Protected: false
95. Appliance trust: none
96.  
97. 〇Rev トランクポートの設定とネゴシエーション
98. ・DTPってなんだっけ：Dynamic Trunking Protocol... Cisco独自プロトコル。
99. 　アクセス/トランクの切り替えや、汎用規格IEEE802.1Q/独自規格ISLの切り替えが動的にできる。
100. 　コマンド：(config-if)#switchport mode dynamic desirable / dynamic auto
101. 　 dynamic desirable / dynamic autoの2種のオプションで設定。
102. 　desirableだと積極的にトランクポートになるよう働きかけ、対向がdesirable/auto/trunkだとこちらもトランクになる。
103. 　autoだと消極的になりこちらからは働きかけない。対向がtrunkかdesirableだとトランクになり、対向がaccessかautoだとアクセスになる。
104.  
105. ・DTPを使わないスタティックな設定はこう。
106. SW(config)#interface fastethernet 0/2
107. SW(config-if)#switchport trunk encapsulation dot1q ★IEEE802.1QとISLをどっちもサポートしている場合のみ
108. SW(config-if)#switchport mode trunk
109. SW(config-if)#switchport nonegotiate　　　　　　　★明示的にトランクにしているのでDTPは使わない。
110.  
111. ※スタティックに片方をtrunk、もう片方をaccessにした時の動作
112. 　VLAN1＼　　　　　　　　　 　　　　　 ／VLAN1
113. 　　　　　SW1(access)→→→(trunk)SW2
114. VLAN2／　　　　　　　　　 　　　　　 ＼VLAN2
115. 　アクセスポートから発射されるフレームにはタグがない。
116. 　タグがないフレームは、トランクポートで受信されるとNative Vlanとして扱われる。
117. 　→つまり、SW1のアクセスから発射されたフレームがSW2のトランクポートのNative Vlanと同じVlan-idのものなら
118. 　通信が成立するが、それ以外のVlanのものを発射してもトランクポートで破棄されてしまう。
119.  
120. 〇Rev　Native-Vlanの設定方法
121. (config-if)#switchport trunk native vlan 99
122.  
123. ★Trunking Vlan Enabledを限定したい：：trunk allowed vlan
124. 　例えば、fa0/x同士をトランクで繋げたSW1、SW2があって、SW1ではVLAN1,2,3　SW２ではVLAN1,2があり、
125. 　各Vlan用に２個ずつFaが割り当てられてその先に１台ずつ端末があるというケースで　
126. 　SW1のVlan3のある端末からARPリクエストがブロキャされたとしよう。
127. 　・フレームはSW1のVlan3のその端末が繋がるポートで受信された後どうなるか。
128. 　ブロキャドメインはVlanごとに区切られるから、ブロキャの飛んでいく先はまずSW1 Vlan3の残りのポートである。
129. 　これはいいとして、実はSW１のトランクポートにもフレームが飛んでいき、VLAN3のタグでSW2まで転送されてしまう。
130. 　当然、SW2にはVlan3用のポートがなく、フレームは破棄される。
131. 　結局、トランクから送信したフレームは無駄なのであった。
132. 　
133. 　→こういうのを防ぎたい。SW1とSW2のトランクリンクはVlan1,2だけで必要十分なのだし。
134. 　→トランクポートの設定時、SW1,SW2の両方で、最初から以下のようにコマンドを打つがよい。
135. SW(config)#interface fastethernet fa0/x
136. SW(config-if)#switchport mode trunk
137. SW(config-if)#switchport nonegotiate
138. SW(config-if)#switchport trunk allowed vlan1,2　・・・★ここが肝。
139.  
140. もしtrunkの許可Vlanを追加でenabl/removりたければ、両SWで下記のようなコマンドを打ってみるがよい。
141. SW(config-if)#switchport trunk allowed vlan add 30 　　★1,2に加えて30が追加で許可される。
142. SW(config-if)#switchport trunk allowed vlan except 30　★30以外全部許可されることになる
143. SW(config-if)#switchport trunk allowed vlan remove 2　★vlan2が許可リストから外される。
144. SW(config-if)#switchport trunk allowed vlan all 　　　　 ★全部(1～4094まで)のvlan-idがトランクで許可される。
145.  
146. ★トランクポートの状態を確認しよう(PKTオリ設定:roasのとき)
147. Switch#show interfaces trunk
148. Port Mode Encapsulation Status Native vlan
149. Gig0/1 on 802.1q trunking 99
150.  
151. Port Vlans allowed on trunk
152. Gig0/1 1-1005
153.  
154. Port Vlans allowed and active in management domain
155. Gig0/1 1,10,20　　　★トランク通っていいVlanリスト
156.  
157. Port Vlans in spanning tree forwarding state and not pruned　※
158. Gig0/1 1,10,20
159. ※ちなみに、VTPプルーニングだと、上記のtrunk allowed vlanを自動で設定できる…。マジかよ。
160. 　
161. ◇1-4 VTP
162. VTPとは・・・「トランクポート」間で、Vlan情報を共有できる。
163. 　　　　　　　どのポートに割り当てたかまでは共有されないがかなり設定を省力化可能
164.  
165. ・リビジョン番号は大きいほうに統一される。
166. ・サーバモード-サーバモードの通信も可能。
167. 　その場合、更新があった方のリビジョン番号が大きくなるのでそっちに設定がマージされる。
168.  
169. 知らなかったこと：
170. (conf)#vtp pruning：前述の #switchport trunk allowed vlan xxxxxxxのコマンドを勝手にやってくれる。
171. 　　　　使わないvlan情報が落ちてくれる。
172.  
173. (conf)#vtp mode transparent :自身のリビジョン番号は増えず、更新もされないがvtp情報の転送だけしてくれる。-1
174. (conf)#vtp mode off：完全に機能をoffにする。
175.  
176. ・vtpのバージョンについて
177. デフォルト：ver1
178. トークンリング環境で使いたい：ver2
179. VLAN ID 1006-4094も使いたい：ver3
180.  
181. ・vlan とvtpの情報を消したい：
182. 　→#delete startup-config
183. #delete vlan.dat もしくは #delete flash:vlan.dat
184. ※vlan.datはNVRAMでなくflashメモリ上にある
185. 　　vlan.datにはパスが予め通っているので名前指定だけでflashメモリと判断してくれる。　
186.  
187. ◇1-5音声VLAN
188. ・要するに：access portなのにvoice vlanでは複数のvlanトラフィックを扱うことができる。
189. switchport access voice vlan 20 などしてVLAN-IDを専用のidを設定しておき、
190. CDPでスイッチがIP電話を検出＋VLAN-ID通知すると、IP電話は802.1Qタグを付けてフレームを送る。
191. →トランクポートのようにスイッチが音声VLANのフレームを識別してくれる。
192. データVLANと音声VLANという腑分け。
193.  
194. ◇1-6 VLAN間ルーティング
195. ★Roasでわかってないこと
196. あるサブifのVLANをネイティブVLAN1にしたとき：encapsulation dot1q 1 nativeコマンドが必要
197. 　物理ifをネイティブVLANにしたとき：上記オプションは不要。
198. ・・・なんで？？？？
199.  
200. 注：ISLをサポートしている：Catalyst2970, 6500
201. 　　dot1qのみ：2940,2950,2955, 4000-
202. dot1qのみのSWはencapsulation dot1qオプション自体必要ないはずだが…
203.  
204. ★L3SWでVLAN間ルーティングする時のポイント
205.  
206. →物理ポートと仮想ポートを設定する。
207. 物理ポートはトランクでL2SWのトランク同士と繋げる。
208. 仮想ポートは、各VLANのデフォルトゲートウェイとなり、Roasで言うところのサブインターフェイスと同等のもの。
209.  
210. SVI：switch virtual interfaceをつくるとはどういうことなのか。
211. 　→要するに,vlanを作っておいて
212. 　　(conf)#interface vlan 1
213. (conf-if)#ip address 192.168.1.254 255.255.255.0
214. (conf-if)#no shutdown
215. とすればよい。 こうするとvlanに設定したipが
216. 　　仮想i/fかつvlanのデフォルトゲートウェイとして機能する。
217.  
218. ルーティングを有効にする
219. (conf)#ip routing
220.  
221. あとはL3SWとアクセス層の各SWをトランクでつないで、
222. 　　　アクセス層の各SWの端末へのポートをアクセスポートにしてvlanを割り当てていけばよい。
223. 　　　★アクセス層の各SWには、他ネットワークからリモートで入れるように
224. 　　　　・管理VLAN:vlan1の仮想i/fにipアドレスを設定
225. 　　　　・ip default-gateway でDGWを設定しておくのがよい。　
226.  
227.  
228. ----------------------------------------------------------------
229. コマンドたちよ
230.  
231. ★MACアドレスを知りたい：
232. 　show mac address-table (interface ...)
233. ★トランクとかアクセスとか滅茶苦茶細かくポートの状態を知りたい：
234. 　show interface switchport