ゲスト ログインしていません

VLAN

ryo 2025年05月30日 カード85 いいね0

広告

単語カード

  • VLAN Virtual LAN
    スイッチ内部でネットワークを仮想的に分ける技術です。
  • VLANの3つのメリット
    ・物理的制限に依存しないネットワークを作れる
    ・ブロードキャストドメインを分割できる
    ・セキュリティ対策として利用できる
  • デフォルトVLAN
    初期設定で全ポートが所属するVLAN。
    VLAN IDは「1」。
  • VLANを作成する方法は何通りありますか?
    2通りあります。
    ① VLANデータベースコンフィギュレーションモード
    ② VLANコンフィギュレーションモード(グローバル設定モード)
  • VLANデータベースモードでVLAN 10を作成するコマンドは?
    Switch# vlan database
    Switch(vlan)# vlan 10 name SALES
    Switch(vlan)# exit
  • 現在の主流であるVLANの作成方法(グローバル設定モード)を説明してください。
    Switch# configure terminal
    Switch(config)# vlan 10
    Switch(config-vlan)# name SALES
    Switch(config-vlan)# exit
  • デフォルトVLAN
    初期設定で全ポートが所属するVLAN。VLAN IDは「1」。
  • VLANを作成する方法は2通り説明してください
    2通りあります。① VLANデータベースコンフィギュレーションモード、② VLANコンフィギュレーションモード(グローバル設定モード)
  • VLANデータベースモードでVLAN 10を作成するコマンド
    Switch# vlan database
    Switch(vlan)# vlan 10 name SALES
    Switch(vlan)# exit
  • アクセスポート
    1つのVLANにのみ所属するスイッチポート。主にPCやプリンターなどのエンドデバイスを接続するために使用される。
  • スタティックVLAN
    管理者がスイッチのポートごとに手動でVLANを割り当てる方式。一般的で安定性が高く、設定が明確。
  • スタティックVLAN設定コマンド
    interface [ポート名] → switchport mode access → switchport access vlan [VLAN番号]
  • スタティックVLANの効果
    ポートが特定のVLANに固定され、他のVLANとは通信できなくなる
  • 設定確認コマンド
    show vlan brief
  • ダイナミックVLAN
    ユーザーのMACアドレスに応じて、自動でVLANを割り当てる方式。VMPSというサーバが必要で、設定が複雑。 (※CCNA試験範囲外)
  • トランクポート
    複数のVLANのトラフィックを1本のリンクで運ぶポート。スイッチ間やルーターへの接続で使用され、VLANタグ(802.1Q)が付加される。
  • ISL Inter-Switch Link
    Cisco独自のトランクプロトコル。フレーム全体をカプセル化し、先頭にISLヘッダ、末尾にFCSを追加。最大フレームサイズは1548バイト。現在は非推奨。
  • IEEE802.1Q
    標準化されたトランクプロトコル。送信元MACとタイプの間に4バイトのタグ(TPID/TCID)を挿入してVLANを識別。最大フレームサイズは1518バイト。現在の主流。
  • ネイティブVLAN
    タグを付けずに送信されるフレームが通るVLAN。デフォルトではVLAN1が設定されている。802.1Qのトランクリンクで特に重要。
  • アクセスポートとトランクポートの違い
    アクセスポートは1つのVLAN専用、主にエンドデバイス用。トランクポートは複数のVLANを通すため、スイッチ間接続に使われる。
  • CDP
    Cisco Discovery Protocol。他のCisco機器の情報(ホスト名、IP、インターフェースなど)を自動収集できるプロトコル。
  • ヘビージャイアント
    イーサネットの最大フレームサイズ(通常1518バイト)を超えるフレーム。異常と見なされる。
  • ネゴシエーション
    接続先との通信モード(アクセスポート/トランクポート)を自動的に交渉・決定する仕組み。
  • DTP Dynamic Trunking Protocol
    Cisco独自のプロトコルで、スイッチ間で自動的にトランクを形成するために30秒ごとにマルチキャストフレームを送信する。
  • IPテレフォニー
    IPネットワークを通じて音声通話を行う技術。音声とデータを分離するため、音声VLANを使う。
  • 音声VLAN
    IP電話用に割り当てられる専用のVLAN。音声トラフィックに対して優先制御が行われる。
  • CoS Class of Service
    QoSの一種で、フレームの優先度を示す3ビットの値。802.1Qタグの中に含まれる。
  • QoS Quality of Service
    ネットワーク上の通信品質を制御し、音声や動画などの遅延に弱いトラフィックを優先処理する技
  • vlan.dat
    VTPモードでスイッチが保存するVLAN情報の設定ファイル。スイッチのNVRAMに保存される。
  • VTP VLAN Trunking Protocol
    Cisco独自のプロトコルで、VLAN情報をスイッチ間で同期・伝播させる。モードにより動作が異なる。
  • VTPリビジョン番号
    VLAN情報の更新履歴を表す番号。数値が大きい情報がネットワーク上で優先される。
  • VTPモード
    VTPには3つの動作モードがあり、それぞれVLAN情報の取り扱い方法が異なる(サーバ、クライアント、トランスペアレント)。
  • サーバーモード
    VTPの動作モードの一つ。VLAN情報の作成・変更・削除ができ、他のスイッチに伝播させる。
  • クライアントモード
    VTPの動作モードの一つ。自身ではVLANの作成などができず、サーバから受信して適用する。
  • トランスペアレントモード
    VTPの動作モードの一つ。他のスイッチにVTP情報を中継するが、自身のVLANはローカル管理される。
  • VLAN間ルーティング
    異なるVLANに所属するホスト同士が通信するための技術。ルーターやL3スイッチが必要。
  • ルータオンアスティック
    1本の物理インターフェースに複数のサブインターフェースを設定し、VLANごとにルーティングする方式。
  • ルーテッドポート
    L3スイッチでポートにIPアドレスを直接設定し、ルーティング専用ポートとして使う方法。
  • SVI Switched Virtual Interface
    VLANごとの論理的インターフェース。L3スイッチでVLAN間ルーティングに使用される。
  • 管理VLAN
    スイッチ管理に用いるVLAN。TelnetやSSHでのアクセスに利用され、セキュリティの観点から分離が推奨される。
  • VLANの作成コマンド
    configure terminal → vlan [番号] → name [名前] で新しいVLANを作成する。
  • トランクポートの設定コマンド
    interface [ポート] → switchport mode trunk でトランクポートとして設定する。
  • VLANの設定コマンド
    interface [ポート] → switchport access vlan [番号] でスタティックVLANを設定する。
  • VLANの確認コマンド
    `show vlan brief` はアクセスポートのVLAN所属を表示。`show interfaces trunk` はトランクポート情報を確認。
  • VLAN間ルーティングのコマンド
    interface [サブIF] → encapsulation dot1Q [VLAN番号] → ip address [アドレス] を設定。
  • サブインターフェース
    1つの物理インターフェースに論理的なインターフェースを複数作成したもの。各サブインターフェースにVLAN IDを割り当てることで、1本の物理ケーブルで複数のVLANとルーティングできるようにする。ルーター・オン・ア・スティック構成で使用される。例:GigabitEthernet0/0.10(VLAN10用)
  • トランクポートを確認するコマンドを4つ答えよ
    show vlan
    show interface trunk
    show interface status
    show interface switchport
  • 新しいVLANを導入する際の基本的な3つのステップ
    1.VLANを作成する
    (config)#vlan {vlan番号}
    2.VLANに名前を設定する
    (config-vlan)#name {vlan名} (任意)
    ※VLANは、VLANコンフィグレーションモードを抜ける際に作成されます。
    3.VLANをポートに割り当てる
    (config-if)#switchport access vlan {VLAN番号}
  • 音声VLANで使用する主なコマンド
    (config-if)#switchport mode access
    音声VLANを使用する場合、ポートはアクセスポートにします。
  • show vlan
    VLANの情報を表示できます。
    このコマンドでは、作成されている全てのVLANの状態と、そのVLANがどのアクセスポートとマッピングされているかを確認できます。
  • マルチレイヤスイッチ
    レイヤ2とレイヤ3両方の機能を持つスイッチ。VLAN間ルーティングやルーテッドポートの設定が可能。
  • show vlan
    「Ports」の項目に表示されていないポートがトランクポートと分かります。
  • show interfaces trunk
    表示されるポートは全てトランクポートです。
  • show interfaces status
    「VLAN」の項目がtrunkとなっているポートがトランクポートです。
  • show interfaces switchport
    「Operational Mode」の項目がtrunkとなっているポートがトランクポートです。
  • vlanは、何番まで指定可能ですか?
    1~4094から指定(作成)可能
  • デフォルトvlan1の他に何番から何番までが作成済み?
    デフォルトでVLAN1と
    VLAN1002~1005が作成済み
  • IEEE 802.1Qの4つの特徴
    ・VLANカプセル化方式の1つ
    ・フレームに4バイトのタグを挿入する
    ・ネイティブVLANをサポートしている
    ・Cisco社製のスイッチと他社製のスイッチを接続する場合でも使用可能
  • DTP Dynamic Trunking Protocol
    スイッチとスイッチを接続したポートでネゴシエーションして、スイッチのポートを自動的にトランクポート、またはアクセスポートとして動作させるCisco独自のプロトコルです。
  • スイッチポートモード変更(DTPの設定)コマンド
    (config-if)#switchport mode {access | trunk | dynamic {auto | desirable}}
  • switchport modeの組み合わせ
  • 異なるVLANのホスト同士の通信を確立させる為には?
    VLAN間ルーティングが必要です。
    図の場合、CatAのFa0/1とCatBのFa0/2、CatBのFa0/1とRAのFa0/0の間は複数のVLAN(VLAN10とVLAN20)を通過させるため、それぞれの機器でトランクポートの設定を入れる必要があります。
  • ネイティブVLANを変更するコマンド
    「switchport trunk native vlan {VLAN番号}」コマンドで変更できます。
  • トランクポートの通過を許可するVLANの設定について、
    3つ(追加,削除,以外の通過を許可する)
    Switch (config-if)#switchport trunk allowed vlan [add | remove | except] {VLAN#*)
  • 複数のインターフェースの設定をまとめて行う場合
    「(config)#interface range」コマンドを使ってインターフェースコンフィグレーションモードへ移行します。
    これによって、複数のインターフェースへ同一の設定コマンドを入力することができます。
  • VTPプルーニング
    VTPプルーニングを有効にすることで、不要なトラフィックを減らすことができる。(プルーニングとは、「不要なものを取り除く」という意味)

    ブロードキャストの宛先VLANが存在しない(使われていない)スイッチへはフレームを送らないようにする技術です。
  • マルチレイヤスイッチを使用してVLAN間ルーティングを行うために、マルチレイヤスイッチに設定する必要があるのはどれか(3つ答えよ)
    ルーティングの有効化

    SVIの作成

    インターフェースへのVLAN割り当て
  • VTPリビジョン番号の特徴3つ
    VLANの設定変更があるたびにリビジョン番号が1ずつ増えていく

    同期の条件が整っていれば、リビジョン番号が一番大きなものにVLAN情報を同期する

    トランスペアレントモードのリビジョン番号は0
  • ルータ・オン・ア・スティックによるVLAN間ルーティング用のルータに必要な設定
    ・VLANごとのサブインターフェースを作成

    ・VLANカプセル化方式の指定とVLAN IDの指定

    ・サブインターフェースにIPアドレスを設定
  • DTP Dynamic Trunking Protocol
    スイッチ同士を接続した際に自動的にトランクポートまたはアクセスポートにする

    Cisco独自のプロトコル
  • CDPとVTPの機能と目的の違い
    【CDP(Cisco Discovery Protocol)】

    目的: Cisco機器の隣接情報を取得するためのプロトコル

    機能: レイヤ2で動作し、隣接するCisco機器のホスト名、IP、機種などを取得

    用途: 主にトラブルシュートやネットワーク調査で使用

    確認: show cdp neighbors

    【VTP(VLAN Trunking Protocol)】

    目的: VLAN情報をスイッチ間で同期するためのプロトコル

    機能: 同じVTPドメイン内でVLAN設定を自動配布

    注意: 使い方を誤ると設定が上書きされるリスクがある

    確認: show vtp status
  • 帯域 Bandwidth
    通信回線が一定時間に送受信できるデータ量の最大値を指す。

    例えるなら道路の広さのようなもので、広ければ多くのデータを一度に送ることができる。

    【ポイント】
    単位は bps(bit per second)
    kbps, Mbps, Gbps などがよく使われる

    回線速度の契約やネットワーク機器の設定、QoSの制御に関係

    「帯域」=「実際の速度」ではない(混雑や遅延で変動あり)
  • スイッチ同士をトランクリンクで接続したい。
    「dynamic auto」と「dynamic desirable」

    「dynamic auto」と「trunk」

    「dynamic desirable」と「dynamic desirable」

    「dynamic desirable」と「trunk」
  • アクセスポートとネイティブVLANの違い
    【アクセスポート】
    1つのVLANにのみ属するポート

    常にタグなしフレームで送受信

    ネイティブVLANの設定とは無関係

    例:switchport mode access + switchport access vlan 10

    【ネイティブVLAN】
    トランクポートにおける特別なVLAN

    通常トランクではタグ付きだが、ネイティブVLANだけはタグなしで送信

    タグなしフレームが届いたとき、ネイティブVLANのものとして処理

    例:switchport trunk native vlan 99
  • 音声VLANの設定
    音声VLANを設定するポートはアクセスポートにする

    switchport voice vlan コマンドで音声用のVLANを設定する

    switchport access vlan コマンドでデータ用のVLANを設定する

    スイッチの単独のポートに PCと IP Phoneを接続する際に必要になる設定である
  • VLANタグを付与する/しない場合のメリットとデメリットは?
    【VLANタグを付与する(タグ付きフレーム)】
    <メリット>
    複数のVLANを1本のトランクリンクで流せる(ポート節約)

    VLAN識別が明確

    トラブル対応がしやすい(出どころが分かる)

    <デメリット>
    古い機器では認識できない

    フレームサイズが増える(MTU超えの可能性)

    CPU負荷や設定の複雑化の可能性

    【VLANタグを付与しない(タグなしフレーム)】
    <メリット>
    古い機器でも使用可能

    フレームが軽い(オーバーヘッドなし)

    <デメリット>
    VLAN識別できない(ネイティブ扱いになる)

    VLAN hoppingなどのセキュリティリスク

    トランク設定ミスで誤動作の原因に
  • VLANタギングとVLANタグの違い
    【VLANタグ】
    フレームに付加される識別情報(IEEE 802.1Qタグ)

    中身には VLAN ID、TPID、優先度などが含まれる

    例:フレームに「VLAN 10」のタグがついている

    【VLANタギング】
    VLANタグを付加・削除する処理や行為のこと

    スイッチがトランクポートなどでフレームにタグをつけたり外したりする動作

    ・1つのインターフェースで複数のVLANを扱うための方法

    ・トランクポートを使用する

    ・Ethernetフレームが属するVLANを識別する技術

    例:トランクポートでフレームにタグを付けて送信する
  • show vtp status の主な項目と意味
    VTP Version:使用中のVTPバージョン(1または2)

    Configuration Revision:VLAN構成の更新回数(変更するたびに+1)

    Maximum VLANs supported locally:このスイッチが扱える最大VLAN数

    Number of existing VLANs:現在設定されているVLANの数

    VTP Operating Mode:VTPモード(Server / Client / Transparent)

    VTP Domain Name:VTPドメイン名(同期には一致が必要)

    VTP Pruning Mode:不要VLANのトラフィックを削減する機能

    VTP V2 Mode:VTPバージョン2の有効/無効
  • VTP同期が行われるために必要な条件
    VTP広告が受け入れられ、同期されるには以下の条件がすべて必要:

    VTPドメイン名が一致している

    VTPバージョンが一致している

    同期先のスイッチが Server または Client モードである

    受信したリビジョン番号が自分のものより大きい
  • 管理トラフィック
    ネットワーク機器の監視・制御・設定のために使われる通信。

    例:CDP、VTP、STP、NTP、Syslog、SSH、Ping など。

    通常のユーザー通信とは区別される。
  • なぜ管理トラフィックはネイティブVLANを通るのか?
    多くの管理トラフィックはタグなしで送信される。

    そのため、トランクポートではネイティブVLANのトラフィックとして扱われる。
  • 論理的 Logical
    意味:
    物理的な接続とは無関係に、ソフトウェア的にネットワークを分割・管理する考え方。

    VLAN IDによって通信可能な範囲を論理的に分ける。
    異なるフロアや建物にあるPCでも、同じVLANに属すれば通信できる。
  • 物理的 Physical
    意味:
    LANケーブルやスイッチ、ポートなど、実際のハードウェアの接続に基づくネットワーク構成。

    VLANの設定がなければ、物理的に同じネットワーク機器に接続されているPCは互いに通信可能。
  • 論理的と物理的の違い
    意味:

    •論理的:ソフトウェア的にVLAN IDで通信範囲を制御(柔軟で安全)

    •物理的:ハードウェア的に実際の接続で通信範囲が決定(シンプルだが制限あり)

    → VLANにより、物理構成とは別に論理的なネットワーク分離が可能になる。
  • DTPの無効化
    (config-if)#switchport nonegotiate 再びDTPを有効
広告

コメント