タグVLAN

 「ポートベースのVLAN」では、スイッチをカスケードする際に、VLAN毎にカスケードでスイッチ間を接続する必要がありました。

 カスケード接続をすると下の図の配線を見てお分かりいただけると思いますが、効率がよくありません。VLANが増加する度に、物理ポートやケーブル配線が必要になり、VLANの数やカスケードするスイッチが増やすのには、限界があります。

例えば、VLANを5つ作成したとすると

カスケード接続でスイッチAでカスケード用に5つのポート

カスケード接続でスイッチBでカスケード用に5つのポート

の合計10ポートが必要です。

ポートの無駄遣いにもなりますし、コスト的にあまりいい方法とは、言えません。

タグVLANを使用するとこの問題を解決してくれます。

 「タグVLAN」を利用すれば、下図のようにVLANをまとめることができます。VLANをまとめることで、物理ポートの節約し、ケーブル周りをすっきりさせることができます。

 物理ポートや配線ケーブルを少なくできるのでネットワークの設計上、タグVLANを使用しない方法と比べて、とてもスマートになります。コスト的にも、望ましいです。

上の図のように1本の回線上に、複数のVLANのトラフィックを流すことができます。

では、実際にタグVLANを構築してみましょう!

下図のようにネットワークを構成します。青色の配線は、クロスケーブルを使います。

設定をする前に、VLANの設定のおさらいをしておきましょう!

ポートにVLANを割り当てるには、

1.VLANを作成する
2.ポートをVLANに所属させる

まず、VLANを作成し、ポートをVLANに所属させる必要がありました。

ここでは、タグVLANを使用しますから、カスケードに使用するポートにタグ付けの設定が必要です。

●VLANを作成するコマンド

CREATE VLAN=vlanname VID=2..4094

 vlanname: VLAN名(1~15文字。英数字とアンダースコア(_)、ハイフンを使用可能。ただし、先頭は数字以外。大文字小文字を区別しない)

<パラメータ>
VLAN: VLAN名。この名前はコマンドでの指定を簡単にするためのもので、スイッチの外に送られることはない。

 VID: VLAN ID。タグ付きポートでは、この値を元にVLANを識別する。ポートVLANの場合は単なる識別子として使われる。1はVLAN defaultに割り当て済み。

●VLANを消去するコマンド

DESTROY VLAN={vlanname|2..4094|ALL}

vlanname: VLAN名(1~15文字。英数字とアンダースコア(_)、ハイフンを使用可能。ただし、先頭は数字以外。大文字小文字を区別しない)

●VLANにポートを追加するコマンド

ADD VLAN={vlanname|1..4094} PORT={port-list|ALL} [FRAME={TAGGED|UNTAGGED}]

vlanname: VLAN名(1~15文字。英数字とアンダースコア(_)、ハイフンを使用可能。ただし、先頭は数字以外。大文字小文字を区別しない)
port-list: スイッチポート番号(1~。ハイフン、カンマを使った複数指定も可能)

それでは、設定していきます。

スイッチA、スイッチBのポート1は、VLAN10、VLAN20を束ねてトラフィックを流せるようにタグ付けを行います。

スイッチA、スイッチBの設定は、同じ設定になります。

●スイッチAのコンフィグ

Manager > create vlan=vlan10 vid=10
Manager > create vlan=vlan20 vid=20

Manager > add vlan=vlan10 port=3-4
Manager > add vlan=vlan20 port=5-8
Manager > add vlan=vlan10 port=1 frame=tagged
Manager > add vlan=vlan20 port=1 frame=tagged

●スイッチBのコンフィグ

Manager > create vlan=vlan10 vid=10
Manager > create vlan=vlan20 vid=20

Manager > add vlan=vlan10 port=3-4
Manager > add vlan=vlan20 port=5-8
Manager > add vlan=vlan10 port=1 frame=tagged
Manager > add vlan=vlan20 port=1 frame=tagged

では、実際にPingをして確認してみます。

●Pingの結果

C-A(VLAN10) → PC-C(VLAN10) ○
PC-A(VLAN10) → PC-B(VLAN20) ×
PC-A(VLAN10) → PC-D(VLAN20) ×
PC-B(VLAN20) → PC-C(VLAN10) ×
PC-B(VLAN20) → PC-D(VLAN20) ○

ポート1がVLAN10、VLAN20を束ねていることが分かります。