※ネットワーク初心者の方はよかったらこちらの記事をご覧ください。
※ネットワークを学びながら資格取得したい方はこちら※
VLANとは?
Virtual LANの略でL2スイッチの技術。
L2スイッチの内部でネットワークを仮想的に分けることができます。
以下のように同じネットワークに属するPC6とPC7
VLANを設定することでスイッチ内に仮想的に異なるネットワークをつくることができます。
VLANのメリット
1.異なるネットワークに分けられるため、ブロードキャストドメインを分割できる
2.ネットワークを分けることでセキュリティ対策になる
→同じネットワークでもVLANを設定すると、異なるVLANからの通信をできなくする
詳しく知りたい方はこちら
ここからはぜひパケットトレーサでハンズオン形式で確認してみてください。
VLANの設定方法
先ほども説明したように同じネットワークにあれば通信の疎通はできます。
PC6からPC7へpingコマンドを実行
C:\>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time=3ms TTL=128
Reply from 192.168.0.2: bytes=32 time<1ms TTL=128
Reply from 192.168.0.2: bytes=32 time<1ms TTL=128
Reply from 192.168.0.2: bytes=32 time=1ms TTL=128
Ping statistics for 192.168.0.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 3ms, Average = 1ms
C:\>同じネットワーク内なので通信の疎通ができています。
これがVLANを設定することで異なるネットワークが作成されるため、pingコマンドで通信の疎通が確認できなくなります。
スイッチのVLAN状況の確認
VLANの設定をする前にまずはスイッチのVLAN状況を確認しておきましょう。
Switch0>enable
Switch0#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch0#Fa0/1, Fa0/2がVLAN1に属していることが分かります。VLAN1は各ポートのデフォルトVLANとなっています。
VLANの作成
ではスイッチにVLANを作成していきます。
Switch0>enable
Switch0#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch0(config)#vlan 10
Switch0(config-vlan)#exit
Switch0(config)#vlan 20
Switch0(config-vlan)#exit
Switch0(config)#スイッチにVLANが作成されているか確認
Switch0#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 VLAN0010 active
20 VLAN0020 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch0#これで各VLANが作成できました。
VLAN10 , VLAN20にアクセスポートを設定する
VLANアクセスポートとは?
スイッチに対して設定し、一つのVLANだけに所属するポートを指します。
今回であれば、VLAN10にはスイッチのFa0/1のポートを、VLAN20にはスイッチのFa0/2のポートを割り当てます。ポートは一つのVLANに複数割り当てれることができます。
※アクセスポートにはスタティックVLANとダイナミックVLANがありますが、主要なのはスタティックVLANです。スタティックVLANはスイッチの物理ポートに対して設定します。
スイッチのFa0/1 , Fa0/2をそれぞれVLAN10 , VLAN20のアクセスポートとして設定していきましょう。
Switch0>
Switch0>enable
Switch0#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch0(config)#interface FastEthernet 0/1
Switch0(config-if)#switchport mode access
Switch0(config-if)#switchport access vlan 10
Switch0(config-if)#exit
Switch0(config)#interface FastEthernet 0/2
Switch0(config-if)#switchport mode access
Switch0(config-if)#switchport access vlan 20
Switch0(config-if)#exit
Switch0(config)#exit
Switch0#では実際に設定されたかを確認します。
Switch0#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 VLAN0010 active Fa0/1
20 VLAN0020 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch0#これでVLANの基本的な設定ができました。
では実際に異なるネットワークが作成されたかを確認します。
作成されていれば、pingコマンドが通信の疎通ができないはずです。
PC6からPC7へ疎通確認
C:\>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.0.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
C:\>疎通ができていないことがわかります、つまり異なるネットワークとなったということです。
これでVLANについての基本は以上となります。
余裕がある方は、以下もぜひ。
スイッチ間を経由してVLANどうしの通信を接続させる
応用編として、異なるスイッチで同名のVLANを作成し、作成したVLANのネットワークを使いスイッチ間での通信を行う方法を記しておきます。
要はVLANを通して、以下のようにPC0からPC2への通信の疎通を行えるようにします。
イメージ図(少し見づらいかもしれませんが…)
〜事前準備〜
1. PC0〜PC3にIPアドレスを設定
2. スイッチとPC0〜PC3をケーブルにつなぐ
3. スイッチどうしをケーブルにつなぐ(VLANのかず分作成→今回は二つ)
4. 各スイッチにVLAN10 , VLAN20を作成
5. VLAN10 , VLAN20にスイッチへのアクセスポートを設定する
1~3の設定についてはこちらを参考にしてみてください。
ここまででVLAN10とVLAN20の設定を確認しておきましょう。
Switch0の確認
Switch>enable
Switch#conf t
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 VLAN0010 active Fa0/1
20 VLAN0020 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#Switch1の確認
Switch>enable
Switch#conf t
Switch#show vlan brief
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 VLAN0010 active Fa0/1
20 VLAN0020 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#では事前準備ができたので、最後に各スイッチのポートをそれぞれVLAN10,VLAN20のポートとして設定します。
要は
Switch0,Switch1の各FastEthernet0/3をVLAN10の接続ポートに
Switch0,Switch1の各FastEthernet0/4をVLAN20の接続ポートに設定する
Switch0(22〜24行目)
Switch>
Switch>enable
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 VLAN0010 active Fa0/1
20 VLAN0020 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface FastEthernet0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#exit
Switch#
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/1, Gig0/2
10 VLAN0010 active Fa0/1, Fa0/3
20 VLAN0020 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#同様にSwitch1(24〜27行目)
Switch#
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 VLAN0010 active Fa0/1
20 VLAN0020 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#
Switch#
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/3 (1), with Switch FastEthernet0/3 (10).
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface FastEthernet0/3
Switch(config-if)#
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/1, Gig0/2
10 VLAN0010 active Fa0/1, Fa0/3
20 VLAN0020 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#これでスイッチ間を経由して異なるスイッチに属するVLAN10どうしの通信を接続させることができました。(VLAN20に関してはご自身で行ってみてください)
では実際にPC0からPC2へping通信を行ってみましょう。
Cisco Packet Tracer PC Command Line 1.0
C:\>ping 192.168.10.2
Pinging 192.168.10.2 with 32 bytes of data:
Reply from 192.168.10.2: bytes=32 time=4ms TTL=128
Reply from 192.168.10.2: bytes=32 time<1ms TTL=128
Reply from 192.168.10.2: bytes=32 time<1ms TTL=128
Reply from 192.168.10.2: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.10.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 4ms, Average = 1ms
C:\>しっかりとスイッチ間を経由してVLANどうしの通信を接続させることができました。
今回は以上となります。
コメント