2005年04月12日 初版 |
2010年03月29日 対応機器を追加 |
2012年07月05日 対応機器を追加 |
2014年12月01日 対応機器を追加 |
対応機種 | ファームウェア |
---|---|
FITELnet F60 | V01.00(00)(初版) - |
FITELnet-F80 | V01.00(00)(初版) - |
FITELnet-F100 | V02.00(00) - |
FITELnet-F140 | V01.00(00)(初版) - |
FITELnet F200 | V01.00(00)(初版) - |
FITELnet-F1000 | V02.00(00) - |
FITELnet F2000 | V01.00(00)(初版) - |
FITELnet F2200 | V01.00(00)(初版) - |
VLANは、仮想的なLANと訳されることからわかるとおり、LANを、論理的に(仮想的に)グループ分けして、ネットワークを構築する機能です。
以下のネットワーク構成を考えてみます。
portVLANでは、図の4つの物理ポートのうち、左側の2ポートをVLAN#1、右側の2ポートをVLAN#2のように扱うことができます。 VLAN#1のみで使用するデータを、VLAN#2側に送信しないようにすることができます。
このように、VLANは、「LANの仮想的なグループ分け」ということができます。
一方、tagVLANは、「LANの仮想的なグループを、tagをつけて分類する」ということができます。
以下のネットワーク構成で考えてみます。
図のように1つの物理ポート間でVLANを構成する場合、ルータ−L2-Switch間のケーブル上を通過するデータが、どちらのVLANのデータなのかを判別する必要があります。
このような場合に、データにVLANの印(tag)をつけて送信することにより、どちらのVLANのデータなのかを判別することができるようになります。この「tagをつける」という方式が、IEEE802.1Qで標準規格化されているtagVLAN機能です。
tagVLANは、1つの物理セグメント上で、論理的に複数のVLANデータを送信する機能です。tagVLANを使用したEthernetフレーム形式は、以下のようになります。
図のように、tagVLANでは、通常のEthernetフレームにはない、802.1Q tagヘッダがつき、ここでVLANの印を指定することになります。
802.1Q tagヘッダのうち12ビット(0〜4095 但し:4095は管理用に予約されていますので使用できません)の"VLAN Idetifier"フィールドを利用して、tag値を使用することができます。当然のことながら、これは、tagVLANを行う両者(上記例では、ルータとL2-Switch)で、同じ設定を行っておく必要があります。
F100,F1000、及びF100/F1000以降に発売された機器の、VLANに関する特有の機能を、以下に示します。
機種 | 使用できるVLAN数 | ファームウェア |
---|---|---|
FITELnet F60 | 16VLAN | V01.00(00)(初版) - |
FITELnet-F80 | 16VLAN | V01.00(00)(初版) - |
FITELnet-F100 | 16VLAN | V02.00(00) - |
FITELnet-F140 | 16VLAN | V01.00(00)(初版) - |
FITELnet F200 | 100VLAN | V01.06(00) - |
FITELnet-F1000 | 16VLAN | V02.00(00) - |
FITELnet F2000 | 150VLAN | V01.07(00) - |
FITELnet F2200 | 150VLAN | V01.00(00)(初版) - |
VLANを利用するための設定について説明します。
Router(config)# interface vlanif 1 Router(config-if vlanif 1)# |
Router(config)# interface vlanif 1 Router(config-if vlanif 1)# bridge-group lan 1 1※1 |
Router(config)# interface vlanif 1 Router(config-if vlanif 1)# vlan-id 100 |
Router(config)# interface vlanif 1 Router(config-if vlanif 1)# ip address 192.168.100.1 255.255.255.0 |
Router(config)# line lan 1※2 Router(config line lan 1)# |
Router(config)# line lan 1※2 Router(config line lan 1)# vlan 1 bridge-group 1 |
Router(config)# line lan 1※2 Router(config line lan 1)# vlan 1 egress-tagging always※3 |
Router(config)# line lan 1※2 Router(config line lan 1)# vlan 1 port-vlan 1 |
【コマンド設定】
Router(config)# interface vlanif 1 Router(config-if vlanif 1)# ip address 192.168.100.1 255.255.255.0 Router(config-if vlanif 1)# bridge-group lan 1 1 Router(config-if vlanif 1)# vlan-id 1 Router(config-if vlanif 1)# exit Router(config)# interface vlanif 2 Router(config-if vlanif 2)# ip address 192.168.200.1 255.255.255.0 Router(config-if vlanif 2)# bridge-group lan 1 2 Router(config-if vlanif 2)# vlan-id 2 Router(config-if vlanif 2)# exit Router(config)# line lan 1 Router(config-line lan 1)# vlan 1 bridge-group 1 Router(config-line lan 1)# vlan 2 bridge-group 1 Router(config-line lan 1)# vlan 3 bridge-group 2 Router(config-line lan 1)# vlan 4 bridge-group 2 Router(config-line lan 1)# vlan 1 egress-tagging never Router(config-line lan 1)# vlan 2 egress-tagging never Router(config-line lan 1)# vlan 3 egress-tagging never Router(config-line lan 1)# vlan 4 egress-tagging never Router(config-line lan 1)# vlan 1 port-vlan 1 Router(config-line lan 1)# vlan 2 port-vlan 1 Router(config-line lan 1)# vlan 3 port-vlan 2 Router(config-line lan 1)# vlan 4 port-vlan 2 Router(config-line lan 1)# exit |
【解説】
1. | interface vlanif | VLANインタフェース設定モードに移行します。 |
2. | ip address | VLANインタフェースに割り当てるIPアドレスを指定します。 |
3. | bridge-group | このVLANインタフェースを割り当てるインタフェースと、ブリッジグループ番号を指定します。 |
4. | vlan-id |
VLAN-IDを指定します。 この例では、tagVLANを使用しませんが、vlan-idの設定は必須です。 |
5. | exit | VLANインタフェース設定モードから、基本設定モードに移行します。 |
6. | line lan 1 |
LAN1 Ethernet設定モードに移行します。 F60/F200/F2000では、[line lan]に変更になっております。 |
7. | vlan 1 bridge-group 1 |
#1の物理ポートが属するブリッジグループを指定します。 3の設定で、VLANインタフェースとブリッジグループ番号が結び付けられていますので、そのブリッジグループ番号をどのポートで利用するのかを設定します。 |
8. | vlan 1 eggress-tagging never |
#1の物理ポートからは、802.1Q tagヘッダをつけずに送信します。 F200では、このコマンドは削除になっており、 port-vlan設定時及び、LAN1、EWAN1、EWAN1インタフェースでは、802.1Q tagヘッダは付与されないようになりました。 |
9. | vlan 1 port-vlan 1 |
#1の物理ポートで、802.1Q tagなしデータを受信した場合に、VLAN-IDをいくつとするかを設定します。 7で結び付けられているbridge-groupに属しているvlanifのVLAN-IDを指定します。 |
【ポイント】
【コマンド設定】
Router(config)# interface vlanif 1 Router(config-if vlanif 1)# ip address 192.168.100.1 255.255.255.0 Router(config-if vlanif 1)# bridge-group lan 1 1 Router(config-if vlanif 1)# vlan-id 1 Router(config-if vlanif 1)# exit Router(config)# interface vlanif 2 Router(config-if vlanif 2)# ip address 192.168.200.1 255.255.255.0 Router(config-if vlanif 2)# bridge-group lan 1 1 Router(config-if vlanif 2)# vlan-id 2 Router(config-if vlanif 2)# exit Router(config)# line lan 1 Router(config-line lan 1)# vlan 1 bridge-group 1 Router(config-line lan 1)# vlan 1 egress-tagging always Router(config-line lan 1)# exit |
【解説】
1. | interface vlanif | VLANインタフェース設定モードに移行します。 |
2. | ip address | VLANインタフェースに割り当てるIPアドレスを指定します。 |
3. | bridge-group | このVLANインタフェースを割り当てるインタフェースと、ブリッジグループ番号を指定します。 |
4. | vlan-id |
VLAN-IDを指定します。 指定したブリッジグループで受信したパケットのVLAN-IDがここで設定した値の場合は、このVLANインタフェースで受信します。 また、このインタフェースからパケットを送信する場合は、ここで指定した値をVLAN-IDとして送信します。 |
5. | exit | VLANインタフェース設定モードから、基本設定モードに移行します。 |
6. | line lan 1 |
LAN1 Ethernet設定モードに移行します。 F60/F200/F2000では、[line lan]に変更になっております。 |
7. | vlan 1 bridge-group 1 |
物理ポートが属するブリッジグループを指定します。 3の設定で、VLANインタフェースとブリッジグループ番号が結び付けられていますので、そのブリッジグループ番号をどのポートで利用するのかを設定します。 |
8. | vlan 1 eggress-tagging always |
802.1Q tagヘッダを付けて送信します。 F200では、このコマンドは削除になっております。 |