ポートベースVLAN(カスケード接続)

 ここでは、「ポートベースのVLAN」を使って、もう一例、設定を紹介します。今度は、スイッチをカスケード接続した際の設定例です。

VLANを設定するコマンドのおさらいです。

ポートにVLANを割り当てるには、

  1. VLANを作成する
  2. ポートをVLANに所属させる

まず、VLANを作成してから、ポートをVLANに所属させます。

VLANを作成するコマンド

CREATE VLAN=vlanname VID=2..4094

vlanname: VLAN名(1~15文字。英数字とアンダースコア(_)、ハイフンを使用可能。ただし、先頭は数字以外。大文字小文字を区別しない)

<パラメータ>
VLAN: VLAN名。この名前はコマンドでの指定を簡単にするためのもので、スイッチの外に送られることはない。

VID: VLAN ID。タグ付きポートでは、この値を元にVLANを識別する。ポートVLANの場合は単なる識別子として使われる。1はVLAN defaultに割り当て済み。

VLANを消去するコマンド

DESTROY VLAN={vlanname|2..4094|ALL}

vlanname: VLAN名(1~15文字。英数字とアンダースコア(_)、ハイフンを使用可能。ただし、先頭は数字以外。大文字小文字を区別しない)

VLANにポートを追加するコマンド

ADD VLAN={vlanname|1..4094} PORT={port-list|ALL} [FRAME={TAGGED|UNTAGGED}]

vlanname: VLAN名(1~15文字。英数字とアンダースコア(_)、ハイフンを使用可能。ただし、先頭は数字以外。大文字小文字を区別しない)
port-list: スイッチポート番号(1~。ハイフン、カンマを使った複数指定も可能)

それでは、下図のようにスイッチをカスケード接続して設定していきます。

スイッチ間の配線は、クロスケーブル(青色)を使います。

 スイッチAのVLAN10に接続している端末と、スイッチBのVLAN10に接続している端末で通信できるようにするには、スイッチAのVLAN10のポートとスイッチBのVLAN10のポートを接続する必要があります。

ここでは、スイッチAのポート1とスイッチBのポート1を接続します。

しかし、まだ、このままだと、スイッチAのVLAN20に接続している端末と、スイッチBのVLAN20に接続している端末で通信ができません。

VLAN10と同様に

 スイッチAのVLAN20に接続している端末と、スイッチBのVLAN20に接続している端末で通信できるようにするには、スイッチAのVLAN20のポートとスイッチBのVLAN20のポートを接続する必要があります。

ここでは、スイッチAのポート5とスイッチBのポート5を接続します。

スイッチA、スイッチBを設定します。スイッチA、スイッチB共に同じ設定です。

●スイッチAのコンフィグ

Manager > create vlan=vlan10 vid=10

Info (189003): Operation successful.

Manager > create vlan=vlan20 vid=20

Info (189003): Operation successful.

Manager > add vlan=vlan10 port=1-4

Info (189003): Operation successful.

Manager > add vlan=vlan20 port=5-8

Info (189003): Operation successful.

●スイッチBのコンフィグ

Manager > create vlan=vlan10 vid=10

Info (189003): Operation successful.

Manager > create vlan=vlan20 vid=20

Info (189003): Operation successful.

Manager > add vlan=vlan10 port=1-4

Info (189003): Operation successful.

Manager > add vlan=vlan20 port=5-8

Info (189003): Operation successful.

ポートを連続して、VLANに割り当てるには、「PORT=1-4」のように「-」で指定します。

 これで、VLAN10内の端末は、スイッチAに接続していようが、スイッチBに接続していようが、通信できます。VLAN20も同様です。

 ちなみに、VLAN間通信は、できませんので、VLAN10に所属する端末は、VLAN20に所属する端末と通信できません。

Pingの結果

PC-A(VLAN10) → PC-C(VLAN10) ○
PC-A(VLAN10) → PC-B(VLAN20) ×
PC-A(VLAN10) → PC-D(VLAN20) ×
PC-B(VLAN20) → PC-C(VLAN10) ×
PC-B(VLAN20) → PC-D(VLAN20) ○

 ここで、物理(見た目)の配線がスイッチA、スイッチB間でループになっていますが、VLANを切っているので問題ありません。VLANを切ることでVLAN10とVLAN20は、論理的につながっていないのでループになってブロードキャストストームに陥ってしまうということはありません。

 この配線を見てお気づきだと思いますが、VLAN毎にカスケードでスイッチ間を接続するのは、効率がよくありません。VLANごとにカスケード接続することで確かに通信できるようになりますが、VLANが増加する度に、物理ポートやケーブル配線が必要になってしまいます。カスケードするスイッチが増えれば、もっと必要になります。

物理ポートや配線ケーブルを少なくする方が設計上スマートです。コスト的にも、望ましいです。