-
VLAN
Virtual LAN
スイッチ内部でネットワークを仮想的に分ける技術です。
-
VLANの3つのメリット
・物理的制限に依存しないネットワークを作れる
・ブロードキャストドメインを分割できる
・セキュリティ対策として利用できる
-
デフォルトVLAN
初期設定で全ポートが所属するVLAN。
VLAN IDは「1」。
-
VLANを作成する方法は何通りありますか?
2通りあります。
① VLANデータベースコンフィギュレーションモード
② VLANコンフィギュレーションモード(グローバル設定モード)
-
VLANデータベースモードでVLAN 10を作成するコマンドは?
Switch# vlan database
Switch(vlan)# vlan 10 name SALES
Switch(vlan)# exit
-
現在の主流であるVLANの作成方法(グローバル設定モード)を説明してください。
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name SALES
Switch(config-vlan)# exit
-
デフォルトVLAN
初期設定で全ポートが所属するVLAN。VLAN IDは「1」。
-
VLANを作成する方法は2通り説明してください
2通りあります。① VLANデータベースコンフィギュレーションモード、② VLANコンフィギュレーションモード(グローバル設定モード)
-
VLANデータベースモードでVLAN 10を作成するコマンド
Switch# vlan database
Switch(vlan)# vlan 10 name SALES
Switch(vlan)# exit
-
アクセスポート
1つのVLANにのみ所属するスイッチポート。主にPCやプリンターなどのエンドデバイスを接続するために使用される。
-
スタティックVLAN
管理者がスイッチのポートごとに手動でVLANを割り当てる方式。一般的で安定性が高く、設定が明確。
-
スタティックVLAN設定コマンド
interface [ポート名] → switchport mode access → switchport access vlan [VLAN番号]
-
スタティックVLANの効果
ポートが特定のVLANに固定され、他のVLANとは通信できなくなる
-
設定確認コマンド
show vlan brief
-
ダイナミックVLAN
ユーザーのMACアドレスに応じて、自動でVLANを割り当てる方式。VMPSというサーバが必要で、設定が複雑。 (※CCNA試験範囲外)
-
トランクポート
複数のVLANのトラフィックを1本のリンクで運ぶポート。スイッチ間やルーターへの接続で使用され、VLANタグ(802.1Q)が付加される。
-
ISL
Inter-Switch Link
Cisco独自のトランクプロトコル。フレーム全体をカプセル化し、先頭にISLヘッダ、末尾にFCSを追加。最大フレームサイズは1548バイト。現在は非推奨。
-
IEEE802.1Q
標準化されたトランクプロトコル。送信元MACとタイプの間に4バイトのタグ(TPID/TCID)を挿入してVLANを識別。最大フレームサイズは1518バイト。現在の主流。
-
ネイティブVLAN
タグを付けずに送信されるフレームが通るVLAN。デフォルトではVLAN1が設定されている。802.1Qのトランクリンクで特に重要。
-
アクセスポートとトランクポートの違い
アクセスポートは1つのVLAN専用、主にエンドデバイス用。トランクポートは複数のVLANを通すため、スイッチ間接続に使われる。
-
CDP
Cisco Discovery Protocol。他のCisco機器の情報(ホスト名、IP、インターフェースなど)を自動収集できるプロトコル。
-
ヘビージャイアント
イーサネットの最大フレームサイズ(通常1518バイト)を超えるフレーム。異常と見なされる。
-
ネゴシエーション
接続先との通信モード(アクセスポート/トランクポート)を自動的に交渉・決定する仕組み。
-
DTP
Dynamic Trunking Protocol
Cisco独自のプロトコルで、スイッチ間で自動的にトランクを形成するために30秒ごとにマルチキャストフレームを送信する。
-
IPテレフォニー
IPネットワークを通じて音声通話を行う技術。音声とデータを分離するため、音声VLANを使う。
-
音声VLAN
IP電話用に割り当てられる専用のVLAN。音声トラフィックに対して優先制御が行われる。
-
CoS
Class of Service
QoSの一種で、フレームの優先度を示す3ビットの値。802.1Qタグの中に含まれる。
-
QoS
Quality of Service
ネットワーク上の通信品質を制御し、音声や動画などの遅延に弱いトラフィックを優先処理する技
-
vlan.dat
VTPモードでスイッチが保存するVLAN情報の設定ファイル。スイッチのNVRAMに保存される。
-
VTP
VLAN Trunking Protocol
Cisco独自のプロトコルで、VLAN情報をスイッチ間で同期・伝播させる。モードにより動作が異なる。
-
VTPリビジョン番号
VLAN情報の更新履歴を表す番号。数値が大きい情報がネットワーク上で優先される。
-
VTPモード
VTPには3つの動作モードがあり、それぞれVLAN情報の取り扱い方法が異なる(サーバ、クライアント、トランスペアレント)。
-
サーバーモード
VTPの動作モードの一つ。VLAN情報の作成・変更・削除ができ、他のスイッチに伝播させる。
-
クライアントモード
VTPの動作モードの一つ。自身ではVLANの作成などができず、サーバから受信して適用する。
-
トランスペアレントモード
VTPの動作モードの一つ。他のスイッチにVTP情報を中継するが、自身のVLANはローカル管理される。
-
VLAN間ルーティング
異なるVLANに所属するホスト同士が通信するための技術。ルーターやL3スイッチが必要。
-
ルータオンアスティック
1本の物理インターフェースに複数のサブインターフェースを設定し、VLANごとにルーティングする方式。
-
ルーテッドポート
L3スイッチでポートにIPアドレスを直接設定し、ルーティング専用ポートとして使う方法。
-
SVI
Switched Virtual Interface
VLANごとの論理的インターフェース。L3スイッチでVLAN間ルーティングに使用される。
-
管理VLAN
スイッチ管理に用いるVLAN。TelnetやSSHでのアクセスに利用され、セキュリティの観点から分離が推奨される。
-
VLANの作成コマンド
configure terminal → vlan [番号] → name [名前] で新しいVLANを作成する。
-
トランクポートの設定コマンド
interface [ポート] → switchport mode trunk でトランクポートとして設定する。
-
VLANの設定コマンド
interface [ポート] → switchport access vlan [番号] でスタティックVLANを設定する。
-
VLANの確認コマンド
`show vlan brief` はアクセスポートのVLAN所属を表示。`show interfaces trunk` はトランクポート情報を確認。
-
VLAN間ルーティングのコマンド
interface [サブIF] → encapsulation dot1Q [VLAN番号] → ip address [アドレス] を設定。
-
サブインターフェース
1つの物理インターフェースに論理的なインターフェースを複数作成したもの。各サブインターフェースにVLAN IDを割り当てることで、1本の物理ケーブルで複数のVLANとルーティングできるようにする。ルーター・オン・ア・スティック構成で使用される。例:GigabitEthernet0/0.10(VLAN10用)
-
トランクポートを確認するコマンドを4つ答えよ
show vlan
show interface trunk
show interface status
show interface switchport
-
新しいVLANを導入する際の基本的な3つのステップ
1.VLANを作成する
(config)#vlan {vlan番号}
2.VLANに名前を設定する
(config-vlan)#name {vlan名} (任意)
※VLANは、VLANコンフィグレーションモードを抜ける際に作成されます。
3.VLANをポートに割り当てる
(config-if)#switchport access vlan {VLAN番号}
-
音声VLANで使用する主なコマンド
(config-if)#switchport mode access
音声VLANを使用する場合、ポートはアクセスポートにします。
-
show vlan
VLANの情報を表示できます。
このコマンドでは、作成されている全てのVLANの状態と、そのVLANがどのアクセスポートとマッピングされているかを確認できます。
-
マルチレイヤスイッチ
レイヤ2とレイヤ3両方の機能を持つスイッチ。VLAN間ルーティングやルーテッドポートの設定が可能。
-
show vlan
「Ports」の項目に表示されていないポートがトランクポートと分かります。
-
show interfaces trunk
表示されるポートは全てトランクポートです。
-
show interfaces status
「VLAN」の項目がtrunkとなっているポートがトランクポートです。
-
show interfaces switchport
「Operational Mode」の項目がtrunkとなっているポートがトランクポートです。
-
vlanは、何番まで指定可能ですか?
1~4094から指定(作成)可能
-
デフォルトvlan1の他に何番から何番までが作成済み?
デフォルトでVLAN1と
VLAN1002~1005が作成済み
-
IEEE 802.1Qの4つの特徴
・VLANカプセル化方式の1つ
・フレームに4バイトのタグを挿入する
・ネイティブVLANをサポートしている
・Cisco社製のスイッチと他社製のスイッチを接続する場合でも使用可能
-
DTP
Dynamic Trunking Protocol
スイッチとスイッチを接続したポートでネゴシエーションして、スイッチのポートを自動的にトランクポート、またはアクセスポートとして動作させるCisco独自のプロトコルです。
-
スイッチポートモード変更(DTPの設定)コマンド
(config-if)#switchport mode {access | trunk | dynamic {auto | desirable}}
-
switchport modeの組み合わせ
-
異なるVLANのホスト同士の通信を確立させる為には?
VLAN間ルーティングが必要です。
図の場合、CatAのFa0/1とCatBのFa0/2、CatBのFa0/1とRAのFa0/0の間は複数のVLAN(VLAN10とVLAN20)を通過させるため、それぞれの機器でトランクポートの設定を入れる必要があります。
-
ネイティブVLANを変更するコマンド
「switchport trunk native vlan {VLAN番号}」コマンドで変更できます。
-
トランクポートの通過を許可するVLANの設定について、
3つ(追加,削除,以外の通過を許可する)
Switch (config-if)#switchport trunk allowed vlan [add | remove | except] {VLAN#*)
-
複数のインターフェースの設定をまとめて行う場合
「(config)#interface range」コマンドを使ってインターフェースコンフィグレーションモードへ移行します。
これによって、複数のインターフェースへ同一の設定コマンドを入力することができます。
-
VTPプルーニング
VTPプルーニングを有効にすることで、不要なトラフィックを減らすことができる。(プルーニングとは、「不要なものを取り除く」という意味)
ブロードキャストの宛先VLANが存在しない(使われていない)スイッチへはフレームを送らないようにする技術です。
-
マルチレイヤスイッチを使用してVLAN間ルーティングを行うために、マルチレイヤスイッチに設定する必要があるのはどれか(3つ答えよ)
ルーティングの有効化
SVIの作成
インターフェースへのVLAN割り当て
-
VTPリビジョン番号の特徴3つ
VLANの設定変更があるたびにリビジョン番号が1ずつ増えていく
同期の条件が整っていれば、リビジョン番号が一番大きなものにVLAN情報を同期する
トランスペアレントモードのリビジョン番号は0
-
ルータ・オン・ア・スティックによるVLAN間ルーティング用のルータに必要な設定
・VLANごとのサブインターフェースを作成
・VLANカプセル化方式の指定とVLAN IDの指定
・サブインターフェースにIPアドレスを設定
-
DTP
Dynamic Trunking Protocol
スイッチ同士を接続した際に自動的にトランクポートまたはアクセスポートにする
Cisco独自のプロトコル
-
CDPとVTPの機能と目的の違い
【CDP(Cisco Discovery Protocol)】
目的: Cisco機器の隣接情報を取得するためのプロトコル
機能: レイヤ2で動作し、隣接するCisco機器のホスト名、IP、機種などを取得
用途: 主にトラブルシュートやネットワーク調査で使用
確認: show cdp neighbors
【VTP(VLAN Trunking Protocol)】
目的: VLAN情報をスイッチ間で同期するためのプロトコル
機能: 同じVTPドメイン内でVLAN設定を自動配布
注意: 使い方を誤ると設定が上書きされるリスクがある
確認: show vtp status
-
帯域
Bandwidth
通信回線が一定時間に送受信できるデータ量の最大値を指す。
例えるなら道路の広さのようなもので、広ければ多くのデータを一度に送ることができる。
【ポイント】
単位は bps(bit per second)
kbps, Mbps, Gbps などがよく使われる
回線速度の契約やネットワーク機器の設定、QoSの制御に関係
「帯域」=「実際の速度」ではない(混雑や遅延で変動あり)
-
スイッチ同士をトランクリンクで接続したい。
「dynamic auto」と「dynamic desirable」
「dynamic auto」と「trunk」
「dynamic desirable」と「dynamic desirable」
「dynamic desirable」と「trunk」
-
アクセスポートとネイティブVLANの違い
【アクセスポート】
1つのVLANにのみ属するポート
常にタグなしフレームで送受信
ネイティブVLANの設定とは無関係
例:switchport mode access + switchport access vlan 10
【ネイティブVLAN】
トランクポートにおける特別なVLAN
通常トランクではタグ付きだが、ネイティブVLANだけはタグなしで送信
タグなしフレームが届いたとき、ネイティブVLANのものとして処理
例:switchport trunk native vlan 99
-
音声VLANの設定
音声VLANを設定するポートはアクセスポートにする
switchport voice vlan コマンドで音声用のVLANを設定する
switchport access vlan コマンドでデータ用のVLANを設定する
スイッチの単独のポートに PCと IP Phoneを接続する際に必要になる設定である
-
VLANタグを付与する/しない場合のメリットとデメリットは?
【VLANタグを付与する(タグ付きフレーム)】
<メリット>
複数のVLANを1本のトランクリンクで流せる(ポート節約)
VLAN識別が明確
トラブル対応がしやすい(出どころが分かる)
<デメリット>
古い機器では認識できない
フレームサイズが増える(MTU超えの可能性)
CPU負荷や設定の複雑化の可能性
【VLANタグを付与しない(タグなしフレーム)】
<メリット>
古い機器でも使用可能
フレームが軽い(オーバーヘッドなし)
<デメリット>
VLAN識別できない(ネイティブ扱いになる)
VLAN hoppingなどのセキュリティリスク
トランク設定ミスで誤動作の原因に
-
VLANタギングとVLANタグの違い
【VLANタグ】
フレームに付加される識別情報(IEEE 802.1Qタグ)
中身には VLAN ID、TPID、優先度などが含まれる
例:フレームに「VLAN 10」のタグがついている
【VLANタギング】
VLANタグを付加・削除する処理や行為のこと
スイッチがトランクポートなどでフレームにタグをつけたり外したりする動作
・1つのインターフェースで複数のVLANを扱うための方法
・トランクポートを使用する
・Ethernetフレームが属するVLANを識別する技術
例:トランクポートでフレームにタグを付けて送信する
-
show vtp status の主な項目と意味
VTP Version:使用中のVTPバージョン(1または2)
Configuration Revision:VLAN構成の更新回数(変更するたびに+1)
Maximum VLANs supported locally:このスイッチが扱える最大VLAN数
Number of existing VLANs:現在設定されているVLANの数
VTP Operating Mode:VTPモード(Server / Client / Transparent)
VTP Domain Name:VTPドメイン名(同期には一致が必要)
VTP Pruning Mode:不要VLANのトラフィックを削減する機能
VTP V2 Mode:VTPバージョン2の有効/無効
-
VTP同期が行われるために必要な条件
VTP広告が受け入れられ、同期されるには以下の条件がすべて必要:
VTPドメイン名が一致している
VTPバージョンが一致している
同期先のスイッチが Server または Client モードである
受信したリビジョン番号が自分のものより大きい
-
管理トラフィック
ネットワーク機器の監視・制御・設定のために使われる通信。
例:CDP、VTP、STP、NTP、Syslog、SSH、Ping など。
通常のユーザー通信とは区別される。
-
なぜ管理トラフィックはネイティブVLANを通るのか?
多くの管理トラフィックはタグなしで送信される。
そのため、トランクポートではネイティブVLANのトラフィックとして扱われる。
-
論理的
Logical
意味:
物理的な接続とは無関係に、ソフトウェア的にネットワークを分割・管理する考え方。
VLAN IDによって通信可能な範囲を論理的に分ける。
異なるフロアや建物にあるPCでも、同じVLANに属すれば通信できる。
-
物理的
Physical
意味:
LANケーブルやスイッチ、ポートなど、実際のハードウェアの接続に基づくネットワーク構成。
VLANの設定がなければ、物理的に同じネットワーク機器に接続されているPCは互いに通信可能。
-
論理的と物理的の違い
意味:
•論理的:ソフトウェア的にVLAN IDで通信範囲を制御(柔軟で安全)
•物理的:ハードウェア的に実際の接続で通信範囲が決定(シンプルだが制限あり)
→ VLANにより、物理構成とは別に論理的なネットワーク分離が可能になる。
-
DTPの無効化
(config-if)#switchport nonegotiate
再びDTPを有効
-
