ゲスト ログインしていません

VLAN

ryo 2025年05月30日 カード85 いいね0

広告

単語カード

  • VLAN

    Virtual LAN

    スイッチ内部でネットワークを仮想的に分ける技術です。

  • VLANの3つのメリット

    ・物理的制限に依存しないネットワークを作れる
    ・ブロードキャストドメインを分割できる
    ・セキュリティ対策として利用できる

  • デフォルトVLAN

    初期設定で全ポートが所属するVLAN。
    VLAN IDは「1」。

  • VLANを作成する方法は何通りありますか?

    2通りあります。
    ① VLANデータベースコンフィギュレーションモード
    ② VLANコンフィギュレーションモード(グローバル設定モード)

  • VLANデータベースモードでVLAN 10を作成するコマンドは?

    Switch# vlan database
    Switch(vlan)# vlan 10 name SALES
    Switch(vlan)# exit

  • 現在の主流であるVLANの作成方法(グローバル設定モード)を説明してください。

    Switch# configure terminal
    Switch(config)# vlan 10
    Switch(config-vlan)# name SALES
    Switch(config-vlan)# exit

  • デフォルトVLAN

    初期設定で全ポートが所属するVLAN。VLAN IDは「1」。

  • VLANを作成する方法は2通り説明してください

    2通りあります。① VLANデータベースコンフィギュレーションモード、② VLANコンフィギュレーションモード(グローバル設定モード)

  • VLANデータベースモードでVLAN 10を作成するコマンド

    Switch# vlan database
    Switch(vlan)# vlan 10 name SALES
    Switch(vlan)# exit

  • アクセスポート

    1つのVLANにのみ所属するスイッチポート。主にPCやプリンターなどのエンドデバイスを接続するために使用される。

  • スタティックVLAN

    管理者がスイッチのポートごとに手動でVLANを割り当てる方式。一般的で安定性が高く、設定が明確。

  • スタティックVLAN設定コマンド

    interface [ポート名] → switchport mode access → switchport access vlan [VLAN番号]

  • スタティックVLANの効果

    ポートが特定のVLANに固定され、他のVLANとは通信できなくなる

  • 設定確認コマンド

    show vlan brief

  • ダイナミックVLAN

    ユーザーのMACアドレスに応じて、自動でVLANを割り当てる方式。VMPSというサーバが必要で、設定が複雑。 (※CCNA試験範囲外)

  • トランクポート

    複数のVLANのトラフィックを1本のリンクで運ぶポート。スイッチ間やルーターへの接続で使用され、VLANタグ(802.1Q)が付加される。

  • ISL

    Inter-Switch Link

    Cisco独自のトランクプロトコル。フレーム全体をカプセル化し、先頭にISLヘッダ、末尾にFCSを追加。最大フレームサイズは1548バイト。現在は非推奨。

  • IEEE802.1Q

    標準化されたトランクプロトコル。送信元MACとタイプの間に4バイトのタグ(TPID/TCID)を挿入してVLANを識別。最大フレームサイズは1518バイト。現在の主流。

  • ネイティブVLAN

    タグを付けずに送信されるフレームが通るVLAN。デフォルトではVLAN1が設定されている。802.1Qのトランクリンクで特に重要。

  • アクセスポートとトランクポートの違い

    アクセスポートは1つのVLAN専用、主にエンドデバイス用。トランクポートは複数のVLANを通すため、スイッチ間接続に使われる。

  • CDP

    Cisco Discovery Protocol。他のCisco機器の情報(ホスト名、IP、インターフェースなど)を自動収集できるプロトコル。

  • ヘビージャイアント

    イーサネットの最大フレームサイズ(通常1518バイト)を超えるフレーム。異常と見なされる。

  • ネゴシエーション

    接続先との通信モード(アクセスポート/トランクポート)を自動的に交渉・決定する仕組み。

  • DTP

    Dynamic Trunking Protocol

    Cisco独自のプロトコルで、スイッチ間で自動的にトランクを形成するために30秒ごとにマルチキャストフレームを送信する。

  • IPテレフォニー

    IPネットワークを通じて音声通話を行う技術。音声とデータを分離するため、音声VLANを使う。

  • 音声VLAN

    IP電話用に割り当てられる専用のVLAN。音声トラフィックに対して優先制御が行われる。

  • CoS

    Class of Service

    QoSの一種で、フレームの優先度を示す3ビットの値。802.1Qタグの中に含まれる。

  • QoS

    Quality of Service

    ネットワーク上の通信品質を制御し、音声や動画などの遅延に弱いトラフィックを優先処理する技

  • vlan.dat

    VTPモードでスイッチが保存するVLAN情報の設定ファイル。スイッチのNVRAMに保存される。

  • VTP

    VLAN Trunking Protocol

    Cisco独自のプロトコルで、VLAN情報をスイッチ間で同期・伝播させる。モードにより動作が異なる。

  • VTPリビジョン番号

    VLAN情報の更新履歴を表す番号。数値が大きい情報がネットワーク上で優先される。

  • VTPモード

    VTPには3つの動作モードがあり、それぞれVLAN情報の取り扱い方法が異なる(サーバ、クライアント、トランスペアレント)。

  • サーバーモード

    VTPの動作モードの一つ。VLAN情報の作成・変更・削除ができ、他のスイッチに伝播させる。

  • クライアントモード

    VTPの動作モードの一つ。自身ではVLANの作成などができず、サーバから受信して適用する。

  • トランスペアレントモード

    VTPの動作モードの一つ。他のスイッチにVTP情報を中継するが、自身のVLANはローカル管理される。

  • VLAN間ルーティング

    異なるVLANに所属するホスト同士が通信するための技術。ルーターやL3スイッチが必要。

  • ルータオンアスティック

    1本の物理インターフェースに複数のサブインターフェースを設定し、VLANごとにルーティングする方式。

  • ルーテッドポート

    L3スイッチでポートにIPアドレスを直接設定し、ルーティング専用ポートとして使う方法。

  • SVI

    Switched Virtual Interface

    VLANごとの論理的インターフェース。L3スイッチでVLAN間ルーティングに使用される。

  • 管理VLAN

    スイッチ管理に用いるVLAN。TelnetやSSHでのアクセスに利用され、セキュリティの観点から分離が推奨される。

  • VLANの作成コマンド

    configure terminal → vlan [番号] → name [名前] で新しいVLANを作成する。

  • トランクポートの設定コマンド

    interface [ポート] → switchport mode trunk でトランクポートとして設定する。

  • VLANの設定コマンド

    interface [ポート] → switchport access vlan [番号] でスタティックVLANを設定する。

  • VLANの確認コマンド

    `show vlan brief` はアクセスポートのVLAN所属を表示。`show interfaces trunk` はトランクポート情報を確認。

  • VLAN間ルーティングのコマンド

    interface [サブIF] → encapsulation dot1Q [VLAN番号] → ip address [アドレス] を設定。

  • サブインターフェース

    1つの物理インターフェースに論理的なインターフェースを複数作成したもの。各サブインターフェースにVLAN IDを割り当てることで、1本の物理ケーブルで複数のVLANとルーティングできるようにする。ルーター・オン・ア・スティック構成で使用される。例:GigabitEthernet0/0.10(VLAN10用)

  • トランクポートを確認するコマンドを4つ答えよ

    show vlan
    show interface trunk
    show interface status
    show interface switchport

  • 新しいVLANを導入する際の基本的な3つのステップ

    1.VLANを作成する
    (config)#vlan {vlan番号}
    2.VLANに名前を設定する
    (config-vlan)#name {vlan名} (任意)
    ※VLANは、VLANコンフィグレーションモードを抜ける際に作成されます。
    3.VLANをポートに割り当てる
    (config-if)#switchport access vlan {VLAN番号}

  • 音声VLANで使用する主なコマンド

    (config-if)#switchport mode access
    音声VLANを使用する場合、ポートはアクセスポートにします。

  • show vlan

    VLANの情報を表示できます。
    このコマンドでは、作成されている全てのVLANの状態と、そのVLANがどのアクセスポートとマッピングされているかを確認できます。

  • マルチレイヤスイッチ

    レイヤ2とレイヤ3両方の機能を持つスイッチ。VLAN間ルーティングやルーテッドポートの設定が可能。

  • show vlan

    「Ports」の項目に表示されていないポートがトランクポートと分かります。

  • show interfaces trunk

    表示されるポートは全てトランクポートです。

  • show interfaces status

    「VLAN」の項目がtrunkとなっているポートがトランクポートです。

  • show interfaces switchport

    「Operational Mode」の項目がtrunkとなっているポートがトランクポートです。

  • vlanは、何番まで指定可能ですか?

    1~4094から指定(作成)可能

  • デフォルトvlan1の他に何番から何番までが作成済み?

    デフォルトでVLAN1と
    VLAN1002~1005が作成済み

  • IEEE 802.1Qの4つの特徴

    ・VLANカプセル化方式の1つ
    ・フレームに4バイトのタグを挿入する
    ・ネイティブVLANをサポートしている
    ・Cisco社製のスイッチと他社製のスイッチを接続する場合でも使用可能

  • DTP

    Dynamic Trunking Protocol

    スイッチとスイッチを接続したポートでネゴシエーションして、スイッチのポートを自動的にトランクポート、またはアクセスポートとして動作させるCisco独自のプロトコルです。

  • スイッチポートモード変更(DTPの設定)コマンド

    (config-if)#switchport mode {access | trunk | dynamic {auto | desirable}}

  • switchport modeの組み合わせ

  • 異なるVLANのホスト同士の通信を確立させる為には?

    VLAN間ルーティングが必要です。
    図の場合、CatAのFa0/1とCatBのFa0/2、CatBのFa0/1とRAのFa0/0の間は複数のVLAN(VLAN10とVLAN20)を通過させるため、それぞれの機器でトランクポートの設定を入れる必要があります。

  • ネイティブVLANを変更するコマンド

    「switchport trunk native vlan {VLAN番号}」コマンドで変更できます。

  • トランクポートの通過を許可するVLANの設定について、
    3つ(追加,削除,以外の通過を許可する)

    Switch (config-if)#switchport trunk allowed vlan [add | remove | except] {VLAN#*)

  • 複数のインターフェースの設定をまとめて行う場合

    「(config)#interface range」コマンドを使ってインターフェースコンフィグレーションモードへ移行します。
    これによって、複数のインターフェースへ同一の設定コマンドを入力することができます。

  • VTPプルーニング

    VTPプルーニングを有効にすることで、不要なトラフィックを減らすことができる。(プルーニングとは、「不要なものを取り除く」という意味)

    ブロードキャストの宛先VLANが存在しない(使われていない)スイッチへはフレームを送らないようにする技術です。

  • マルチレイヤスイッチを使用してVLAN間ルーティングを行うために、マルチレイヤスイッチに設定する必要があるのはどれか(3つ答えよ)

    ルーティングの有効化

    SVIの作成

    インターフェースへのVLAN割り当て

  • VTPリビジョン番号の特徴3つ

    VLANの設定変更があるたびにリビジョン番号が1ずつ増えていく

    同期の条件が整っていれば、リビジョン番号が一番大きなものにVLAN情報を同期する

    トランスペアレントモードのリビジョン番号は0

  • ルータ・オン・ア・スティックによるVLAN間ルーティング用のルータに必要な設定

    ・VLANごとのサブインターフェースを作成

    ・VLANカプセル化方式の指定とVLAN IDの指定

    ・サブインターフェースにIPアドレスを設定

  • DTP

    Dynamic Trunking Protocol

    スイッチ同士を接続した際に自動的にトランクポートまたはアクセスポートにする

    Cisco独自のプロトコル

  • CDPとVTPの機能と目的の違い

    【CDP(Cisco Discovery Protocol)】

    目的: Cisco機器の隣接情報を取得するためのプロトコル

    機能: レイヤ2で動作し、隣接するCisco機器のホスト名、IP、機種などを取得

    用途: 主にトラブルシュートやネットワーク調査で使用

    確認: show cdp neighbors

    【VTP(VLAN Trunking Protocol)】

    目的: VLAN情報をスイッチ間で同期するためのプロトコル

    機能: 同じVTPドメイン内でVLAN設定を自動配布

    注意: 使い方を誤ると設定が上書きされるリスクがある

    確認: show vtp status

  • 帯域

    Bandwidth

    通信回線が一定時間に送受信できるデータ量の最大値を指す。

    例えるなら道路の広さのようなもので、広ければ多くのデータを一度に送ることができる。

    【ポイント】
    単位は bps(bit per second)
    kbps, Mbps, Gbps などがよく使われる

    回線速度の契約やネットワーク機器の設定、QoSの制御に関係

    「帯域」=「実際の速度」ではない(混雑や遅延で変動あり)

  • スイッチ同士をトランクリンクで接続したい。

    「dynamic auto」と「dynamic desirable」

    「dynamic auto」と「trunk」

    「dynamic desirable」と「dynamic desirable」

    「dynamic desirable」と「trunk」

  • アクセスポートとネイティブVLANの違い

    【アクセスポート】
    1つのVLANにのみ属するポート

    常にタグなしフレームで送受信

    ネイティブVLANの設定とは無関係

    例:switchport mode access + switchport access vlan 10

    【ネイティブVLAN】
    トランクポートにおける特別なVLAN

    通常トランクではタグ付きだが、ネイティブVLANだけはタグなしで送信

    タグなしフレームが届いたとき、ネイティブVLANのものとして処理

    例:switchport trunk native vlan 99

  • 音声VLANの設定

    音声VLANを設定するポートはアクセスポートにする

    switchport voice vlan コマンドで音声用のVLANを設定する

    switchport access vlan コマンドでデータ用のVLANを設定する

    スイッチの単独のポートに PCと IP Phoneを接続する際に必要になる設定である

  • VLANタグを付与する/しない場合のメリットとデメリットは?

    【VLANタグを付与する(タグ付きフレーム)】
    <メリット>
    複数のVLANを1本のトランクリンクで流せる(ポート節約)

    VLAN識別が明確

    トラブル対応がしやすい(出どころが分かる)

    <デメリット>
    古い機器では認識できない

    フレームサイズが増える(MTU超えの可能性)

    CPU負荷や設定の複雑化の可能性

    【VLANタグを付与しない(タグなしフレーム)】
    <メリット>
    古い機器でも使用可能

    フレームが軽い(オーバーヘッドなし)

    <デメリット>
    VLAN識別できない(ネイティブ扱いになる)

    VLAN hoppingなどのセキュリティリスク

    トランク設定ミスで誤動作の原因に

  • VLANタギングとVLANタグの違い

    【VLANタグ】
    フレームに付加される識別情報(IEEE 802.1Qタグ)

    中身には VLAN ID、TPID、優先度などが含まれる

    例:フレームに「VLAN 10」のタグがついている

    【VLANタギング】
    VLANタグを付加・削除する処理や行為のこと

    スイッチがトランクポートなどでフレームにタグをつけたり外したりする動作

    ・1つのインターフェースで複数のVLANを扱うための方法

    ・トランクポートを使用する

    ・Ethernetフレームが属するVLANを識別する技術

    例:トランクポートでフレームにタグを付けて送信する

  • show vtp status の主な項目と意味

    VTP Version:使用中のVTPバージョン(1または2)

    Configuration Revision:VLAN構成の更新回数(変更するたびに+1)

    Maximum VLANs supported locally:このスイッチが扱える最大VLAN数

    Number of existing VLANs:現在設定されているVLANの数

    VTP Operating Mode:VTPモード(Server / Client / Transparent)

    VTP Domain Name:VTPドメイン名(同期には一致が必要)

    VTP Pruning Mode:不要VLANのトラフィックを削減する機能

    VTP V2 Mode:VTPバージョン2の有効/無効

  • VTP同期が行われるために必要な条件

    VTP広告が受け入れられ、同期されるには以下の条件がすべて必要:

    VTPドメイン名が一致している

    VTPバージョンが一致している

    同期先のスイッチが Server または Client モードである

    受信したリビジョン番号が自分のものより大きい

  • 管理トラフィック

    ネットワーク機器の監視・制御・設定のために使われる通信。

    例:CDP、VTP、STP、NTP、Syslog、SSH、Ping など。

    通常のユーザー通信とは区別される。

  • なぜ管理トラフィックはネイティブVLANを通るのか?

    多くの管理トラフィックはタグなしで送信される。

    そのため、トランクポートではネイティブVLANのトラフィックとして扱われる。

  • 論理的

    Logical

    意味:
    物理的な接続とは無関係に、ソフトウェア的にネットワークを分割・管理する考え方。

    VLAN IDによって通信可能な範囲を論理的に分ける。
    異なるフロアや建物にあるPCでも、同じVLANに属すれば通信できる。

  • 物理的

    Physical

    意味:
    LANケーブルやスイッチ、ポートなど、実際のハードウェアの接続に基づくネットワーク構成。

    VLANの設定がなければ、物理的に同じネットワーク機器に接続されているPCは互いに通信可能。

  • 論理的と物理的の違い

    意味:

    •論理的:ソフトウェア的にVLAN IDで通信範囲を制御(柔軟で安全)

    •物理的:ハードウェア的に実際の接続で通信範囲が決定(シンプルだが制限あり)

    → VLANにより、物理構成とは別に論理的なネットワーク分離が可能になる。

  • DTPの無効化

    (config-if)#switchport nonegotiate

    再びDTPを有効

広告

コメント