スイッチング
スイッチング
スイッチ
スイッチの特徴
・レイヤ2のデバイス
・直接接続されたデバイスのMACアドレスを学習
・受信したフレームの送信元MACアドレスを学習
・受信したフレームの宛先MACアドレスに従って転送
・VLANをサポート(論理的にLANを分割する機能)
・MACアドレステーブルはVLAN毎に管理
・出力ポートが同じフレームを同時に出力することができない
MACアドレステーブル
・学習したMACアドレスは、MACアドレステーブルで管理される
・#show mac address-tableコマンドで表示できる
MACアドレステーブルの内容
Vlan・・・MACアドレスに対応するVLAN番号
Mac Address・・・学習したMACアドレス
Type・・・学習方法(STATIC=静的に学習 DYNAMIC=動的に学習)
Ports・・・MACアドレスを学習したポート(この先に対象のMACアドレスを持つデバイスが存在することを意味する)
CatalystスイッチのMACアドレステーブル
・Mac Addressの他にVlan、Type、Portsの情報を持つ
・特定のVLANに対応付けられているMACアドレスを表示できる
・VLANごとにMACアドレスのエージングタイムを指定できる
・Type「DYNAMIC」のMACアドレスはエージングタイムにより自動的に消去される
アクセスポート
・1つのVLANに対応
・エンドユーザーのPCを接続するポートなどに利用される(デフォルトはVLAN1)
トランクポート
・複数のVLANに対応
・スイッチ同士やスイッチとルータを接続(VLAN間通信の際に利用)するポートなどに利用される
・IEEE 802.1Qを使用してVLAN情報を識別する
フラッディング
・スイッチが受信したポート以外の全ポートからフレームを転送する動作のこと
・ブロードキャストフレームを受信した時に発生する
・受信したデータの宛先MACアドレスがMACアドレステーブルに載ってない時に発生する
ブロードキャストフレーム
・同一ネットワーク内の全デバイスを宛先としたフレーム
・宛先MACアドレスはffff.ffff.ffff
スイッチへのIPアドレスの設定(リモート管理のため)
(config)#interface vlan 1
(config-if)#ip address 192.168.2.2 255.255.255.0
(config-if)#no shutdown
VLAN
VLAN
VLAN(Virtual LAN)
・ユーザの物理的な位置に関係なく、ユーザを論理的にグループ分けができる技術
・VLANで論理的にグループ分けすることにより、異なるVLANに属しているユーザとは通信できないようになる
・ブロードキャストドメインの数を増やすことができる
・ネットワークのセキュリティを強化することができる
VLAN作成
(config)#vlan {vlan番号}
(config-vlan)#name {vlan名} (任意)
VLANの割り当て
(config-if)#switchport access vlan {VLAN番号}
VLAN番号
・1~4094から指定(作成)可能
・デフォルトでVLAN1とVLAN1002~1005が作成済み
・デフォルトで作成されているVLANは削除できない
・デフォルトで全てのポートはVLAN1に所属(デフォルトVLANと呼ばれる)
VLAN間ルーティング
・通常、異なるVLANに属するデバイスとの通信はできない
・異なるVLANに属するデバイスと通信するには、VLAN間ルーティングの設定が必要になる
・マルチレイヤスイッチを使った方法やルータ・オン・ア・スティックなどがある
・レイヤ3デバイスを必要とする
マルチレイヤスイッチによるVLAN間ルーティングに必要な設定
・ルーティングの有効化
・SVI(Switch Virtual Interface)の作成
・インターフェースへのVLAN割り当て
ルータ・オン・ア・スティックによるVLAN間ルーティングに必要な設定
・VLANごとのサブインターフェースを作成
・VLANカプセル化方式の指定とVLAN IDの指定
・サブインターフェースにIPアドレスを設定
ルータ・オン・ア・スティックの設定コマンド例
CatA(config)#interface FastEthernet 0/1
CatA(config-if)#switchport trunk encapsulation dot1q
CatA(config-if)#switchport mode trunk
ルータ・オン・ア・スティックの欠点
・トランクリンク一箇所の障害がネットワーク全体に影響する(シングルポイント障害)
・トランクリンクにアクセスが集中するため、輻輳の原因になる(帯域幅問題)
ネイティブVLAN
ネイティブVLAN
・IEEE 802.1Qでサポートしている機能
・フレームにタグを付けない
・スイッチを管理するトラフィック(CDPやSTPやDTPなど)の送受信で利用される
・変更していないデフォルトの状態ではVLAN1がネイティブVLANになっている
・ネイティブVLANに未使用のVLANを割り当てることでセキュリティを強化できる
ネイティブVLANの変更
SwitchA(config-if)#switchport trunk native vlan {VLAN番号}
IEEE 802.1Q
・フレームにVLANタグを付けるための規格
・フレームにVLANタグを付けることにより、スイッチ同士やスイッチとルータ間で送受信するフレームがどのVLANに属しているかを識別できるようになる
・ネイティブVLANにはタグを付けないので、受信したフレームにタグが付いていない場合はネイティブVLANと判断できる
IEEE 802.1Qの主な特徴
・IEEE標準規格
・送信元MACアドレスとタイプの間にタグフィールド(4byte)を追加
・FCSを再計算
・ネイティブVLAN(VLANタグを付けないフレーム)をサポート
・VLANカプセル化方式の1つ
・Cisco社製のスイッチと他社製のスイッチを接続する場合でも使用可能
音声VLAN
音声VLAN
・IP PhoneとPCのデータを別々のVLANに分離する機能
・音声VLANを設定し、音声トラフィックとデータトラフィックを論理的に分離することで、音声トラフィックを優先的に処理できるようになる
音声VLAN設定時の主な注意点
・音声VLANを設定するポートはアクセスポートにする
・音声VLANを設定するポートではCDPを有効にしておく
・音声VLANを設定すると自動的にPortFastが有効になる
音声VLANで使用する主なコマンド
(config-if)#switchport mode access
音声VLANを使用する場合、ポートはアクセスポートにする
(config-if)#switchport voice vlan {VLAN_ID}
音声用のVLANを指定。ここで設定された音声用のVLANは、CDPによってCisco IP Phoneに通知
(config-if)#switchport access vlan {VLAN_ID}
PCデータ用のVLANを指定
上記の設定を行った際の動作例
・PCはVLANタグを付けずにデータパケットを送信する
・IP PhoneはVLANタグを付けて音声パケットを送信する
・データパケットを受信した IP Phoneはタグを付けずにそのまま転送する
DTP
DTP(Dynamic Trunking Protocol)
スイッチとスイッチを接続したポートでネゴシエーションして、スイッチのポートを自動的にトランクポート、またはアクセスポートとして動作させるCisco独自のプロトコル
スイッチポートモード変更(DTPの設定)
(config-if)#switchport mode access
自身のポートを無条件にアクセスポートにする
DTPの送信は無し
(config-if)#switchport mode trunk
自身のポートを無条件にトランクポートにする
対向ポートもトランクポートにするようDTPを送信する
(config-if)#switchport mode dynamic auto
対向ポートのモードによって自動でポートのモードが決まる
DTPの送信は無し
(config-if)#switchport mode dynamic desirable
対向ポートのモードによって自動でポートのモードが決まる
互いにトランクポートになれるようDTPを送信する
スイッチポートモードの組み合わせ
・accessとtrunkはエラーになり、accessと他の3つとはアクセスポートになる
・trunkとaccessはエラーになり、trunkと他の3つとはトランクポートになる
・dynamic autoとdynamic autoはアクセスポートになる
・dynamic autoとdynamic desirableはトランクポートモードになる
・dynamic desirableとdynamic desirableはトランクポートモードになる
トランクポートを通過できるVLANの変更
(config-if)#switchport trunk allowed vlan add {VLAN番号}
指定したVLANの通過を許可する
(config-if)#switchport trunk allowed vlan remove {VLAN番号}
指定したVLANの通過を許可しない
(config-if)#switchport trunk allowed vlan except {VLAN番号}
指定したVLAN以外の通過を許可する
アクセスポートとトランクポートの確認
show vlan
作成しているVLANと、VLANとポートのマッピングを確認
「Ports」の項目に表示されるポートがアクセスポート
「Ports」の項目に表示されないポートがトランクポート
show interfaces trunk
「Port」の項目に表示されないポートがアクセスポート
「Port」の項目に表示されるポートがトランクポート
show interfaces status
「VLAN」の項目がVLAN番号になっているポートがアクセスポート
「VLAN」の項目がtrunkとなっているポートがトランクポート
show interfaces switchport
switchport modeで設定したモードと、実際の動作モードを確認できる
「Operational Mode」の項目がaccessとなっているポートがアクセスポート
「Operational Mode」の項目がtrunkとなっているポートがトランクポート
VTP
VTP(VLAN Trunking Protocol)
・VTPはスイッチ間でVLAN情報を同期するためのプロトコル
・ドメイン内の全てのスイッチに、VLANの設定内容の変更を伝達するために使用されているプロトコル
VTPのモード
・サーバモード
VLAN情報を同期するモード
VLANの作成と削除が可能
他のスイッチから送られてきたVLAN情報を転送する
・クライアントモード
VLAN情報を同期するモード
VLANの作成と削除はできない
他のスイッチから送られてきたVLAN情報を転送する
・トランスペアレントモード
VLAN情報を同期しないモード
VLANの作成と削除が可能
他のスイッチから送られてきたVLAN情報を転送する
VTPによるVLAN情報の同期の条件
1. トランクポートによる接続
2. VTPドメイン名の一致
3. VTPモードはサーバもしくはクライアント
4. VTPパスワードの一致(VTPパスワードが設定されている場合)
5. VTPバージョンの一致
リビジョン番号
・VTPリビジョン番号は、VLANの設定変更があるたびに1ずつ増えていく数値
・VLANの設定変更があるたびにリビジョン番号が1ずつ増えていく
・同期の条件が整っていれば、リビジョン番号が一番大きなものにVLAN情報を同期する
・トランスペアレントモードのリビジョン番号は0
