ネットワーク構成

vlan_basic01.png
VLANの演習 ネットワーク構成

設定条件

  1. SW1 Fa0/1をVLAN10のアクセスポートとして設定します。SW2 Fa0/1をVLAN2 0のアクセスポートとして設定します。
  2. PC1、PC2は192.168.10.0/24のサブネットに所属します。PC1は192.168.10.1/24、PC2は192.168.10.2/24とします。
  3. PC1-PC2間で通信できるようにしてください。

初期設定

以下の内容は設定済みです。

  • ホスト名
  • PC1/PC2
    IPアドレス

GNS3プロジェクトファイル(http://www.n-study.com/gns3/01.VLAN_Basic_init.zip)

設定

【Step1:VLANの作成とアクセスポートの設定】

SW1/SW2にVLANを作成して、Fa0/1のポートの割り当てを行います。作成するVLANとポートの割り当てを以下の表にまとめています。

表 VLANとアクセスポート
vlan_basic02.png

SW1
--------------------------------------------------------------
vlan database
vlan 10
exit
conf t
interface FastEthernet0/1
switchport access vlan 10
--------------------------------------------------------------

SW2
--------------------------------------------------------------
vlan database
vlan 20
exit
conf t
interface FastEthernet0/1
switchport access vlan 20
--------------------------------------------------------------

※イーサネットスイッチモジュールを利用しているので、VLANの作成はVLANデータベースモードで行います。

【Step2:トランクポートの設定】

SW1-SW2間をトランクとして設定します。

SW1/SW2
--------------------------------------------------------------
interface FastEthernet0/9
switchport mode trunk
--------------------------------------------------------------

【Step3:アクセスポート、トランクポートの確認】

SW1/SW2のアクセスポート、トランクポートの設定を確認します。

  • show vlan-switch brief
    VLANとそのアクセスポートを確認する
  • show interface trunk
    スイッチ上のトランクポートを確認する

※Catalystスイッチでは、show vlan briefコマンドです。

SW1
--------------------------------------------------------------
SW1#show vlan-switch brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/0, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15
10   VLAN0010                         active    Fa0/1
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active
SW1#show interfaces trunk
Port      Mode         Encapsulation  Status        Native vlan
Fa0/9     on           802.1q         trunking      1
Port      Vlans allowed on trunk
Fa0/9     1-1005
Port      Vlans allowed and active in management domain
Fa0/9     1,10
Port      Vlans in spanning tree forwarding state and not pruned
Fa0/9     1,10
--------------------------------------------------------------

SW2
--------------------------------------------------------------
SW2#show vlan-switch brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/0, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15
20   VLAN0020                         active    Fa0/1
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active
SW2#show interfaces trunk
Port      Mode         Encapsulation  Status        Native vlan
Fa0/9     on           802.1q         trunking      1
Port      Vlans allowed on trunk
Fa0/9     1-1005
Port      Vlans allowed and active in management domain
Fa0/9     1,20
Port      Vlans in spanning tree forwarding state and not pruned
Fa0/9     1,20
--------------------------------------------------------------

【Step4:PC間の通信確認】

PC1-PC2間の通信を確認します。

PC1
--------------------------------------------------------------
PC1#ping 192.168.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
--------------------------------------------------------------

PC1-PC2間の通信はできません。SW1-SW2間をトランクで接続すると、トランクリンクを通じてイーサネットフレームを転送する際に、PC1、PC2が所属するVLANが保持されます。PC1とPC2で所属するVLANが異なるため、同じネットワークのIPアドレスを設定していても通信できません。

vlan_basic03.png
図 SW1-SW2間をトランクにした場合

【Step5:スイッチ間をアクセスポートに変更】

VLANは本来、スイッチローカルで考えるものす。スイッチでのイーサネットフレームは同じVLANのポート間のみに限定することで、ブロードキャストドメイン、すなわちネットワークの分割を行っています。
スイッチ間をトランクリンクではなくアクセスリンクで接続すると、他のスイッチのVLANについては認識しません。それぞれのスイッチで同じVLANのポート間のみでイーサネットフレームの転送を行うだけです。
そこで、SW1 Fa0/9をVLAN10のアクセスポートとし、SW2 Fa0/9をVLAN20のアクセスポートとすることでPC1-PC2間の通信が可能になります。

SW1
--------------------------------------------------------------
interface FastEthernet0/9
switchport mode access
switchport access vlan 10
--------------------------------------------------------------

SW2
--------------------------------------------------------------
interface FastEthernet0/9
switchport mode access
switchport access vlan 20
--------------------------------------------------------------

【Step6:アクセスポートの確認】

SW1/SW2のアクセスポートの割り当てを確認します。

SW1
--------------------------------------------------------------
SW1#show vlan-switch brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/0, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15
10   VLAN0010                         active    Fa0/1, Fa0/9
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active
--------------------------------------------------------------

SW2
--------------------------------------------------------------
SW2#show vlan-switch brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/0, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15
20   VLAN0020                         active    Fa0/1, Fa0/9
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active
--------------------------------------------------------------?

【Step7:PC間の通信確認】

PC1-PC2間の通信を確認します。

PC1
--------------------------------------------------------------
PC1#ping 192.168.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/23/36 ms
--------------------------------------------------------------

SW1-SW2間をアクセスポートで設定することで、PC1-PC2間の通信が可能になっています。次の図は、このときのPC1-PC2間のイーサネットフレームの転送を表しています。

vlan_basic04.png
図 SW1-SW2間をアクセスポートにした場合

PC1から送信されたイーサネットフレームはSW1 Fa0/1で受信します。Fa0/1はVLAN10のアクセスポートなので、同じVLAN10のアクセスポートであるFa0/9へイーサネットフレームを転送できます。アクセスポートへ転送するので、イーサネットフレームにはVLANタグが付加されません。つまり、PC1が所属しているVLANがVLAN10であることはイーサネットフレームを見ただけではわかりません。
SW1 Fa0/9から転送されたイーサネットフレームは、SW2 Fa0/9で受信します。Fa0/9はVLAN20のアクセスポートなので、同じVLAN20のアクセスポートであるFa0/1へイーサネットフレームを転送できます。こうして、PC1から送信されたイーサネットフレームはPC2まで転送できることになります。PC2から送信されたイーサネットフレームも同様です。

※ただし、このようなネットワーク構成は推奨できません。VLANとネットワークアドレスは原則として1対1で対応づけます。同じネットワークアドレスのホストが接続されるスイッチのポートは同じVLANのポートに割り当てるべきです。CatalystスイッチではSW1-SW2間の接続のように、対向のポートで割り当てるVLANが異なる場合、CDPで警告のメッセージが出力されます。