ポートベースVLAN（カスケード接続）

ポートベースVLAN（カスケード接続）

　ここでは、「ポートベースのVLAN」を使って、もう一例、設定を紹介します。今度は、スイッチをカスケード接続した際の設定例です。

VLANを設定するコマンドのおさらいです。

ポートにVLANを割り当てるには、

1. VLANを作成する
2. ポートをVLANに所属させる

まず、VLANを作成してから、ポートをVLANに所属させます。

VLANを作成するコマンド

CREATE VLAN=vlanname VID=2..4094

vlanname: VLAN名（1～15文字。英数字とアンダースコア（_）、ハイフンを使用可能。ただし、先頭は数字以外。大文字小文字を区別しない）

＜パラメータ＞
VLAN: VLAN名。この名前はコマンドでの指定を簡単にするためのもので、スイッチの外に送られることはない。

VID: VLAN ID。タグ付きポートでは、この値を元にVLANを識別する。ポートVLANの場合は単なる識別子として使われる。1はVLAN defaultに割り当て済み。

VLANを消去するコマンド

DESTROY VLAN={vlanname|2..4094|ALL}

vlanname: VLAN名（1～15文字。英数字とアンダースコア（_）、ハイフンを使用可能。ただし、先頭は数字以外。大文字小文字を区別しない）

VLANにポートを追加するコマンド

ADD VLAN={vlanname|1..4094} PORT={port-list|ALL} [FRAME={TAGGED|UNTAGGED}]

vlanname: VLAN名（1～15文字。英数字とアンダースコア（_）、ハイフンを使用可能。ただし、先頭は数字以外。大文字小文字を区別しない）
port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能)

それでは、下図のようにスイッチをカスケード接続して設定していきます。

スイッチ間の配線は、クロスケーブル（青色）を使います。

　スイッチAのVLAN10に接続している端末と、スイッチBのVLAN10に接続している端末で通信できるようにするには、スイッチAのVLAN10のポートとスイッチBのVLAN10のポートを接続する必要があります。

ここでは、スイッチAのポート1とスイッチBのポート1を接続します。

しかし、まだ、このままだと、スイッチAのVLAN20に接続している端末と、スイッチBのVLAN20に接続している端末で通信ができません。

VLAN10と同様に

　スイッチAのVLAN20に接続している端末と、スイッチBのVLAN20に接続している端末で通信できるようにするには、スイッチAのVLAN20のポートとスイッチBのVLAN20のポートを接続する必要があります。

ここでは、スイッチAのポート5とスイッチBのポート5を接続します。

スイッチA、スイッチBを設定します。スイッチA、スイッチB共に同じ設定です。

●スイッチAのコンフィグ

Manager > create vlan=vlan10 vid=10

Info (189003): Operation successful.

Manager > create vlan=vlan20 vid=20

Info (189003): Operation successful.

Manager > add vlan=vlan10 port=1-4

Info (189003): Operation successful.

Manager > add vlan=vlan20 port=5-8

Info (189003): Operation successful.

●スイッチBのコンフィグ

Manager > create vlan=vlan10 vid=10

Info (189003): Operation successful.

Manager > create vlan=vlan20 vid=20

Info (189003): Operation successful.

Manager > add vlan=vlan10 port=1-4

Info (189003): Operation successful.

Manager > add vlan=vlan20 port=5-8

Info (189003): Operation successful.

ポートを連続して、VLANに割り当てるには、「PORT=1-4」のように「-」で指定します。

　これで、VLAN10内の端末は、スイッチAに接続していようが、スイッチBに接続していようが、通信できます。VLAN20も同様です。

　ちなみに、VLAN間通信は、できませんので、VLAN10に所属する端末は、VLAN20に所属する端末と通信できません。

Pingの結果

PC-A（VLAN10）　→　PC-C（VLAN10）　○
PC-A（VLAN10）　→　PC-B（VLAN20）　×
PC-A（VLAN10）　→　PC-D（VLAN20）　×
PC-B（VLAN20）　→　PC-C（VLAN10）　×
PC-B（VLAN20）　→　PC-D（VLAN20）　○

　ここで、物理（見た目）の配線がスイッチA、スイッチB間でループになっていますが、VLANを切っているので問題ありません。VLANを切ることでVLAN10とVLAN20は、論理的につながっていないのでループになってブロードキャストストームに陥ってしまうということはありません。

　この配線を見てお気づきだと思いますが、VLAN毎にカスケードでスイッチ間を接続するのは、効率がよくありません。VLANごとにカスケード接続することで確かに通信できるようになりますが、VLANが増加する度に、物理ポートやケーブル配線が必要になってしまいます。カスケードするスイッチが増えれば、もっと必要になります。

物理ポートや配線ケーブルを少なくする方が設計上スマートです。コスト的にも、望ましいです。