2.4. VLANの設定
VLAN機能を使用することにより、1つのインタフェースを仮想的に複数のLANとして利用することが可能となります。
UNIVERGE IX-R/IX-V シリーズでは、VLANタギングとポートVLANをサポートしています。
注意
UNIVERGE IX-V シリーズでは、ポートVLANは利用できません。
注意
UNIVERGE IX-V シリーズをクラウドで利用する場合は、VLANタギングは利用できません。
2.4.1. VLANタギングの設定
UNIVERGE IX-R/IX-V シリーズでは、VLANタギング機能(IEEE802.1Q)をサポートしています。MACフレームのタグと呼ばれる4オクテットの情報の中にVLAN情報を組み込むことで、複数のスイッチングHUBを経由するVLAN(論理的なLAN)環境を実現することができます。
ただし、IEEE802.3フレームフォーマットにタグが付与されている場合は受信できません。
図 2.4.1 インタフェースやデバイスとVLANタギングの関係
図 2.4.2 Ethernetフレームフォーマット
図 2.4.3 VLANタギングの動作イメージ
以下にVLANタギング登録のための設定および基本的な動作を説明します。
インタフェースコンフィグモード
項目
説明
encapsulation dot1q
VLANタギングの有効設定
ip route default 10.10.10.1 ! interface GigaEthernet0.0 ! GigaEthernetをタグなしでも使用する場合に入力します。 ip address 192.168.0.254/24 no shutdown ! interface GigaEthernet0.1 encapsulation dot1q 1 ip address 192.168.1.254/24 no shutdown ! interface GigaEthernet0.2 encapsulation dot1q 2 ip address 192.168.2.254/24 no shutdown ! interface GigaEthernet0.3 encapsulation dot1q 3 ip address 192.168.3.253/24 no shutdown ! interface GigaEthernet0.4 encapsulation dot1q 4 ip address 192.168.4.253/24 no shutdown ! interface GigaEthernet1.0 ip address 10.10.10.10/24 no shutdown
2.4.1.1. 最小フレームサイズ設定
タグを付与した場合の最小フレームサイズは68byteです。 最小フレームサイズが64byteの機器もあります。それと接続する場合は最小フレームサイズを64byteに変更してください。
以下の設定で変更可能です。
インタフェースコンフィグモード
項目
説明
dot1q min-frame-size
VLANタギング時の最小フレームサイズ設定
ip route default 10.10.10.1 ! interface GigaEthernet0.1 encapsulation dot1q 1 dot1q min-frame-size 64 ip address 192.168.1.254/24 no shutdown
2.4.2. ポートVLANの設定
UNIVERGE IX-R/IX-V シリーズはSW-HUBでポートVLAN機能をサポートしています。ポートVLANを使用することでSW-HUBのポートをグループ化し、複数のセグメントとして利用することが可能となります。なおVLANグループを設定していない場合は、SW-HUBとして使用することができます。
VRRP、ルーティングプロトコルを動作させることができます。
物理ポート単位にRate, Duplexの設定ができます。
図 2.4.4 インタフェースやデバイスとポートVLANの関係
以下にポートVLAN登録のための設定および動作を説明します。
デバイスコンフィグモード
項目
説明
vlan-group
VLANグループの設定
port
ポート毎のRate, Duplex設定
図 2.4.5 ポートVLANの動作イメージ
device GigaEthernet2 vlan-group 1 port 1 2 port 1 speed 100 port 2 speed 10 ! interface GigaEthernet2.0 ip address 192.168.1.254/24 no shutdown ! interface GigaEthernet2:1.0 ip address 192.168.4.254/24 no shutdown
ポートVLANを設定した場合のインタフェースは以下のようになります。
[インタフェース][port]:[group].[sub-interface] GigaEthernet2.0 VLANを設定していないインタフェース 2.1 : 2.8 : 2:1.0 VLANグループ1 基本インタフェース 2:1.1 VLANグループ1 サブインタフェース1 PPPoE、タグVLANに使用 2:1.2 VLANグループ1 サブインタフェース2 : 2:4.0 VLANグループ4 2:4.1 VLANグループ4 サブインタフェース1 2:4.2 VLANグループ4 サブインタフェース2 :
VLANグループのサブインタフェース数の上限は、VLANグループが設定されていない場合のサブインタフェース数の上限をSW-HUBのポート数で等分割したものになります。
2.4.3. VLANの特徴と注意事項
VLAN機能には下記のような特徴・注意事項があります。ネットワーク設計時には十分ご注意ください。
2.4.3.1. VLANグループの登録
1つのVLANグループに対して、複数の物理ポートを指定することはできますが、1つの物理ポートに対して複数のVLANグループを設定することはできません。
図 2.4.6 VLANグループの制限
2.4.3.2. 通信速度
SW-HUBとイーサネットコントローラの内部接続は、常に1Gbpsの全二重になります。
図 2.4.7 通信速度の制限
また、VLANグループに対応するインタフェースの速度は、VLANグループ内の最も早い回線速度になります。10Mbpsのポートのみリンクアップしている場合インタフェースの速度は10Mbpsで、他のポートが100Mbpsでリンクアップした場合は100Mbpsとなります。インタフェースは速度が変更になるとリセットがかかるため瞬断が発生します。問題がある場合はVLANグループ内の回線速度が同一になるようにしてください。
デバイスコンフィグモードのno ifspeed-changeコマンドにより、インタフェース速度を最大で固定し、速度変更による瞬断を抑止することが可能です。
2.4.3.3. VLANグループ間の通信
VLANグループを設定した場合、SW-HUB内ではVLANグループ間の通信は行われませんが、ルーティングによってVLANグループ間の通信は可能です。VLANグループ間の通信を行いたくない場合は、フィルタ等によりVLANグループ間の通信を制限する必要があります。
2.4.3.4. MACアドレス
SW-HUBのどのポートも同じMACアドレスが設定されます。そのため、VLANグループやタグVLANが異なっても、同一のL2装置のポートを接続した場合、同じMACアドレスが存在することになり、正常に通信を行うことができなくなる場合があります。
図 2.4.8 MACアドレスによる制限
2.4.3.5. 帯域制御
SW-HUB側のインタフェースでQoSを設定した場合、QoSは内部接続の速度で動作することに注意してください。たとえばSW-HUBを使用して4ポートとも10Mbpsに設定した場合、100Mbpsを超えないとQoSは輻輳と判断せず、帯域制御は行われません。このような場合はシェーピング機能を併用する必要があります。
図 2.4.9 帯域制御の動作イメージ
また、シェーピングの設定を行う場合も、SW-HUBのポートの速度を下げている場合はBcが大きいとSW-HUB内のキューで廃棄されてQoSの設定どおりに動作していないように見えることがありますのでご注意ください。
2.4.3.6. VRRPなど仮想MACアドレスの使用
タグVLANでは、MACアドレス学習テーブルが共通になっています。そのため、複数のタグVLANインタフェースにてVRRPなどを使用する場合は、仮想MACアドレスが異なるようにしてください。
図 2.4.10 VRRPなど仮想MACアドレスの制限