スイッチ上での VLAN の Dell EMC ネットワークの設定

目次

1. VLANについて
2. VLANが必要な理由
3. デル スイッチでVLANを設定する方法
4. VLANのレイヤー3インターフェイスとは
5. FTOSベースのスイッチでのVLANの設定
6. タグ付き対タグなし
7. 覚えておくべきポイント

セクション1.VLANについて

デフォルト設定のVLAN

仮想ローカル エリア ネットワーク（VLAN）は、複数のブロードキャスト ドメインを作成するために使用します。デフォルトでは、すべてのポートがデフォルトのVLANであるVLAN 1に割り当てられるため、スイッチには単一のブロードキャスト ドメインがあります。  デフォルトでは、すべてのポートがVLAN 1（青で表示）に割り当てられます。したがって、PC-1からのすべてのタイプのトラフィックがPC-2に到達します。PC-1のブロードキャスト ストームは、PC-2のパフォーマンスに影響します（図1（英語のみ））。

図1: 図1: デフォルト設定のVLAN

VLANを使用した複数ブロードキャスト ドメインの作成

スイッチは、青のVLANとオレンジのVLANとして識別される2つのVLANに分割されます。PC-1は異なるVLANにあるため、PC-2と通信できません（図2（英語のみ））。したがって、PC-1からのブロードキャスト トラフィックは、青のVLANに存在するデバイスにだけ到達可能であり、オレンジのVLANに存在するデバイスには到達しません。PC-1からPC-2にトラフィックが到達するようにVLAN間ルーティングを実装する必要があります。ただし、VLANとルーター間のトラフィックがブロードキャストをブロックしているため、ブロードキャスト トラフィックはPC-2に到達しません。図2: VLAN作成後のスイッチ

セクション2.VLANが必要な理由

VLANは、スイッチを複数のブロードキャスト ドメインにセグメント化するのに役立ちます。ブロードキャスト トラフィックはネットワークのパフォーマンスに重大な影響を与えるため、VLANはブロードキャスト ドメインの制限に役立ちます。VLANはまた、アクセス制限の設定にも役立ちます。たとえば、VLANを使用すると、社内の別々の部門間（販売部門や生産部門）のネットワーク通信を停止できます。

VLANの実際の使用事例を次に示します。

ユースケース-1

VLAN 10とVLAN 20は、Dell PC8164上に設定されています。ポート1～10は、VLAN 10に割り当てられ、ポート11～20はVLAN 20に割り当てられます。VLAN 10内のコンピューターがウイルスに感染し、ブロードキャスト トラフィックを送信してネットワークのパフォーマンスに影響を与えています。VLANが設定されているため、ブロードキャスト トラフィックはVLAN 10内のデバイスにのみ拡散され、VLAN 20内のデバイスには転送されません。

上記の使用事例では、スイッチを複数のブロードキャスト ドメインに分割しているため、VLAN 20内のデバイスは、VLAN 10を経由するブロードキャスト トラフィックの拡散から保護されます。

セクション3.デル スイッチでVLANを設定する方法

VLANは、VLAN ID（VLAN識別子）を使用して示されます。VLAN IDは、1～4096の範囲内の数値であり、次のように分類されます。

• 正常範囲 ID: 1 - 1005
• トークンリングおよび FDDI VLAN: 1002 - 1005
• 拡張範囲 ID: 1006 - 4094

802.1Q VLANヘッダーのVLAN IDフィールドには、12ビットが割り当てられているため、VLAN範囲を4096よりも大きく拡張できません。VLAN ID 1および4096は予約されており、トラフィックの転送には使用できません。

次の手順では、スイッチ上にVLANを作成するプロセスについて説明します。

1. VLANを作成
2. VLANに名前を付ける（任意）
3. VLANへのポートの割り当て

デフォルトでは、VLAN 1のすべてのポート（図3（英語のみ））には、デフォルト状態の「show vlan」の出力が表示されます。VLANを作成するには、（図4（英語のみ））に示すようにコマンドvlanを使用します。VLANに名前を付けない場合は、VLANにシステム生成名が割り当てられます。VLAN 10が作成されると、VLAN 0010という名前がVLANに割り当てられます。VLANにわかりやすい名前を付けて、識別プロセスを容易にします。（図4（英語のみ））は、コマンド名を使用してVLANを説明するプロセスを示します。スイッチに存在するVLANのリストを確認および表示するには、（図5（英語のみ））に示すようにshow vlanコマンドを使用します。

図3：図3: N4032からのShow Vlanの出力

図4：VLAN 10 をセールスとして命名

図5：図5: VLAN 10を作成後のShow Vlanの出力

VLANの作成における最後の重要な手順は、ポートをVLANに割り当てることです。ポートは、VLAN情報にタグを付けるか、タグを解除するように設定できます。（図6（英語のみ））に、ポートTengigabitethernet 1/0/1をVLAN 10に割り当てるプロセスを示します。ポートはアクセス ポートとして設定されます。つまり、トラフィックがポートからワークステーションに送信されると、スイッチはVLANタグを削除し、トラフィックがワークステーションからスイッチに送信されると、ポートは10のVLANタグを挿入します。

図6：ポート Te1/0/1 の VLAN 10 への割り当て

セクション4.VLANのレイヤー3インターフェイスとは

レイヤー3（L3）スイッチはルーティングを実行できます。VLAN間ルーティングは、2つの異なるVLAN間でトラフィックを渡すプロセスです。ここでのトラフィックはルーティングされ、スイッチされないため、ブロードキャスト トラフィックはVLAN間で転送されません。

L3インターフェイスは、VLAN IDを持つ論理インターフェイスです。（図7（英語のみ））は、VLAN 10のL3インターフェイスの設定を示します。

図7：VLAN 10 L3 インターフェイスの作成

「show ip interface」コマンドを使用すると、（図8（英語のみ））に示すように設定されたL3インターフェイスを表示できます。

図8：Show ip interfaceの出力

注：Iperf を使用してネットワークパフォーマンスをテストする方法については、「Iperf」 L3 インターフェイス VLAN ID を使用して、使用可能なネットワーク帯域幅をテストする方法について説明し
ます。したがって、id 10 のインターフェイスは VLAN 20 の L3 インターフェイスとして機能することはできません。

セクション5.FTOSベースのスイッチでのVLANの設定

FTOSベースのシステムでは、コマンド「interface vlan X」を使用してVLANを作成します。ここで、XはVLAN IDです。コマンド「untagged switchport X」（Xはポート番号）を使用してVLANにポートを割り当てます。（図9（英語のみ））は、FTOSベースのシステムからのVLAN設定の出力を示します。

図9：図9: FTOSシステムでのL2 VLANの設定

セクション6.タグ付き対タグなし

VLAN情報は、フレームの802.1Qクラッド内部にあります。フレーム内に802.1Qヘッダー情報が存在する場合、フレームにはVLAN IDのタグが付けられていると見なされます。タグ付きフレームは、VLAN情報を理解するためのインテリジェンスを持つデバイスに送信されます。

たとえば、スイッチはタグ付きフレームを認識できるので、2つのスイッチ間のリンクはタグ付きフレームを伝送しますが、ワークステーションはタグ付きフレームを認識できないため、ワークステーションへのフレームにタグはありません。

タグなしフレームは、フレームをポートから送信する前にスイッチがVLAN情報を削除し、802.1Qクラッドが存在しないことを意味します。

セクション7覚えておくべきポイント

• スパニング ツリー ネットワークを正常にコンバージするには、ネットワーク上に存在するVLANがすべてのスイッチ上に存在している必要があります。
• スイッチAにVLANが存在し、スイッチBに存在しない場合、スイッチBはその特定のVLANのトラフィックをドロップして、トラフィックのブラックホールを引き起こします。
• 一部のPowerConnectスイッチでは、VLANインターフェイスでルーティングを有効にするために、レイヤー3インターフェイスでコマンド「ip routing」を使用する必要があります。
• 各VLANは個別のネットワークとして扱う必要があるため、VLANごとに個別のネットワーク サブネットを使用し、サブネットが重複しないようにすることをお勧めします。
• L3 VLANインターフェイスは、ポートがVLANに割り当てられていて、フォワーディング状態である場合にだけ動作状態になります。

Dell Technologies