古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
 

FITELnet技術情報

VLAN機能について
2005年04月12日 初版
2010年03月29日 対応機器を追加
2012年07月05日 対応機器を追加
2014年12月01日 対応機器を追加


portVLANおよびtagVLANをサポートしました。 tagVLANはIEEE802.1Qで標準規格化されている機能です。
対応機種 ファームウェア
FITELnet F60 V01.00(00)(初版) -
FITELnet-F80 V01.00(00)(初版) -
FITELnet-F100 V02.00(00) -
FITELnet-F140 V01.00(00)(初版) -
FITELnet F200 V01.00(00)(初版) -
FITELnet-F1000 V02.00(00) -
FITELnet F2000 V01.00(00)(初版) -
FITELnet F2200 V01.00(00)(初版) -
  1. VLANって何?
  2. tagVLANのしくみ
  3. VLANに関する用語
  4. F100,F1000、及びF100/F1000以降に発売された機器特有の情報
  5. 設定詳細
  6. 設定例

1.VLANって何?

VLANは、仮想的なLANと訳されることからわかるとおり、LANを、論理的に(仮想的に)グループ分けして、ネットワークを構築する機能です。

以下のネットワーク構成を考えてみます。

VLAN1

portVLANでは、図の4つの物理ポートのうち、左側の2ポートをVLAN#1、右側の2ポートをVLAN#2のように扱うことができます。 VLAN#1のみで使用するデータを、VLAN#2側に送信しないようにすることができます。
このように、VLANは、「LANの仮想的なグループ分け」ということができます。

一方、tagVLANは、「LANの仮想的なグループを、tagをつけて分類する」ということができます。

以下のネットワーク構成で考えてみます。

VLAN2

図のように1つの物理ポート間でVLANを構成する場合、ルータ−L2-Switch間のケーブル上を通過するデータが、どちらのVLANのデータなのかを判別する必要があります。
このような場合に、データにVLANの印(tag)をつけて送信することにより、どちらのVLANのデータなのかを判別することができるようになります。この「tagをつける」という方式が、IEEE802.1Qで標準規格化されているtagVLAN機能です。

2.tagVLANのしくみ

tagVLANは、1つの物理セグメント上で、論理的に複数のVLANデータを送信する機能です。tagVLANを使用したEthernetフレーム形式は、以下のようになります。

VLAN3

図のように、tagVLANでは、通常のEthernetフレームにはない、802.1Q tagヘッダがつき、ここでVLANの印を指定することになります。

802.1Q tagヘッダのうち12ビット(0〜4095 但し:4095は管理用に予約されていますので使用できません)の"VLAN Idetifier"フィールドを利用して、tag値を使用することができます。当然のことながら、これは、tagVLANを行う両者(上記例では、ルータとL2-Switch)で、同じ設定を行っておく必要があります。

3.VLANに関する用語

ポートVLAN
tagVLANが802.1Q tagヘッダを使用して、1つの物理ポートを論理的に複数のインタフェースのように扱うことができるのに対して、複数の物理ポートを論理的に同じVLANとして扱うことをポートVLANといいます。
VLAN-ID
802.1Q tagヘッダのVID領域に設定する数値(0-4095)を、VLAN-IDといいます。VLAN-IDは、接続する装置(L2-Switchなど)と同じ値である必要があります。
ポート
物理的ポートをポートといいます。いろいろな解説書では、「物理インタフェース」と書かれているものも存在しますが、本ページでは、「ポート」もしくは「物理ポート」とします。
ブリッジグループ
同じL2グループとしてVLANを形成することを、ブリッジグループといいます。LANとEWAN、EWAN1とEWAN2を、同じブリッジグループにすることはできません。
LANポートのブリッジグループは、ブリッジグループ番号で管理され、0〜15の数値で指定します。例えば、LAN1の#1ポートと#2ポートを同じブリッジグループとする場合は、同じ数値を指定します。同じブリッジグループ間では、L2のスイッチを行うことができます。
物理ポートは、必ず1つのブリッジグループに所属しています。物理ポートとブリッジグループの結び付けは、Ethernet設定モードの、bridge-groupコマンドで設定します。
VLANインタフェース(VLAN-IF)
同じL3グループである各VLANを、VLANインタフェースといいます。VLANインタフェースは、最大16エントリ登録することができます。
VLANインタフェースは、必ず1つのブリッジグループと結び付いています。VLANインタフェースとブリッジグループの結び付けは、VLANインタフェース設定モードの、bridge-groupコマンドで行います。

4.F100,F1000、及びF100/F1000以降に発売された機器特有の情報

F100,F1000、及びF100/F1000以降に発売された機器の、VLANに関する特有の機能を、以下に示します。

使用できるVLAN数
機種 使用できるVLAN数 ファームウェア
FITELnet F60 16VLAN V01.00(00)(初版) -
FITELnet-F80 16VLAN V01.00(00)(初版) -
FITELnet-F100 16VLAN V02.00(00) -
FITELnet-F140 16VLAN V01.00(00)(初版) -
FITELnet F200 100VLAN V01.06(00) -
FITELnet-F1000 16VLAN V02.00(00) -
FITELnet F2000 150VLAN V01.07(00) -
FITELnet F2200 150VLAN V01.00(00)(初版) -
表中の使用できるVLAN数は、LAN/EWAN1/EWAN2各インタフェースの合計です。
インタフェースのHUBポートは、それぞれ別のVLANとして使用することも可能です。
EWANインタフェースでPPPoEを使用する場合は、そのインタフェースでVLANを使用することはできません。
また、F200ではEWANインターフェースでのポートVLANは、サポートしておりません。
TAG付フレームとTAGなしフレーム
1つのポートで、tag付フレームとtagなしフレームを混在することはできません。
DHCP機能との連携
VLANインタフェースで、DHCPリレーエージェント機能は使用できますが、DHCPクライアント/サーバ機能を使用することはできません。

5.設定詳細

VLANを利用するための設定について説明します。

VLANインタフェースの登録(必須)
VLANインタフェースを登録する必要があります。基本設定モードにおいて、interface vlan コマンドを実行します。
Router(config)# interface vlanif 1
Router(config-if vlanif 1)#
ここで指定するVLANインタフェースの数字は、装置ごとの指定範囲内であれば、何番を使用しなくてはいけないということはありません。
ブリッジグループ番号の指定(必須)
VLANインタフェースが属するブリッジグループ番号を指定します。同じブリッジグループ番号が割り当てられたポートを使用することになります。この設定を省略した場合は、VLANインタフェースを利用することができません。
この設定により、VLANインタフェースと、ブリッジグループの結び付けを行うことができます。
Router(config)# interface vlanif 1
Router(config-if vlanif 1)# bridge-group lan 1 1※1
この設定の場合LAN1インターフェースで設定したブリッジグループ「1」に結び付けるということになります。 ※1:F60/F200/F2000では、[bridge-group lan 1]に変更になっております。
VLAN-IDの指定(必須)
VLANインタフェースが使用するVLAN-IDの値を設定します。この設定を省略した場合は、VLANインタフェースを利用することができません。
Router(config)# interface vlanif 1
Router(config-if vlanif 1)# vlan-id 100
IPアドレスの設定(必須)
VLANインタフェースで使用するIPアドレス/サブネットマスクを指定します。
Router(config)# interface vlanif 1
Router(config-if vlanif 1)# ip address 192.168.100.1 255.255.255.0
Ethernet設定モードに移行する(必須)
各物理ポート(LAN1の#1 - #4ポート、EWAN1ポート、EWAN2ポート)を、どのようなVLAN形態で使用するかを設定するために、Ethernet設定モードに移行します。
LANポートの場合、まずEthernet LAN1設定モードに移行した後に、各ポート(#1-#4)の指定を行います。
Router(config)# line lan 1※2
Router(config line lan 1)#
※2:F60/F200/F2000では、[line lan]に変更になっております。
ブリッジグループ番号の指定(LANポートのみ:必須)
ポートに割り当てるブリッジグループ番号を指定します。複数のLANポートで、同じブリッジグループ番号を指定することもできます(EWANと同じブリッジグループにすることはできません)。
この場合、L2レベルでの同一VLANとして動作します。
この設定により、物理ポートとブリッジグループの結び付けを行うことができます。
この設定を行わない場合、ブリッジグループ番号=0として動作します。
Router(config)# line lan 1※2
Router(config line lan 1)# vlan 1 bridge-group 1
※2:F60/F200/F2000では、[line lan]に変更になっております。
tagを付けるかどうかの設定
設定しているポートからパケットを送信する際に、802.1Q tagを付けるかどうかかを設定します。 802.1Q tagヘッダ付きのパケットを送信する場合は、tagVLAN機能が使用できます。
この設定を行わない場合、802.1Q tagヘッダ付きのパケットを送信することはできません。
Router(config)# line lan 1※2
Router(config line lan 1)# vlan 1 egress-tagging always※3
※2:F60/F200/F2000では、[line lan]に変更になっております。
※3:F60/F200では、[vlan 1 egress-tagging]は削除となっており、port-vlan設定時及び、LAN1、EWAN1、EWAN1インタフェースでは、802.1Q tagヘッダは付与されないようになりました。
tagなしデータの取り扱い
設定しているポートで、802.1Q tagヘッダがついていないデータを受信した際に、どのVLAN-IDを付けて処理するかを設定します。
この設定を行わない場合、802.1Q tagヘッダが付いていないデータは廃棄されます。ただし、VLANインタフェースが1つも設定されていない場合は、LAN1/EWAN1/EWAN2インタフェースとして受信することができます(LAN1に関しては、bridge-groupが設定されていないか、bridge-group 0である場合に限ります)。
Router(config)# line lan 1※2
Router(config line lan 1)# vlan 1 port-vlan 1
※2:F60/F200/F2000では、[line lan]に変更になっております。

6.設定例

設定例1 LAN1の#1,#2ポートと、#3,#4ポートを、別々のVLANにする(portVLAN)

VLAN4

【コマンド設定】

Router(config)# interface vlanif 1
Router(config-if vlanif 1)# ip address 192.168.100.1 255.255.255.0
Router(config-if vlanif 1)# bridge-group lan 1 1
Router(config-if vlanif 1)# vlan-id 1
Router(config-if vlanif 1)# exit

Router(config)# interface vlanif 2
Router(config-if vlanif 2)# ip address 192.168.200.1 255.255.255.0
Router(config-if vlanif 2)# bridge-group lan 1 2
Router(config-if vlanif 2)# vlan-id 2
Router(config-if vlanif 2)# exit

Router(config)# line lan 1
Router(config-line lan 1)# vlan 1 bridge-group 1
Router(config-line lan 1)# vlan 2 bridge-group 1
Router(config-line lan 1)# vlan 3 bridge-group 2
Router(config-line lan 1)# vlan 4 bridge-group 2

Router(config-line lan 1)# vlan 1 egress-tagging never
Router(config-line lan 1)# vlan 2 egress-tagging never
Router(config-line lan 1)# vlan 3 egress-tagging never
Router(config-line lan 1)# vlan 4 egress-tagging never

Router(config-line lan 1)# vlan 1 port-vlan 1
Router(config-line lan 1)# vlan 2 port-vlan 1
Router(config-line lan 1)# vlan 3 port-vlan 2
Router(config-line lan 1)# vlan 4 port-vlan 2
Router(config-line lan 1)# exit

【解説】

1. interface vlanif VLANインタフェース設定モードに移行します。
2. ip address VLANインタフェースに割り当てるIPアドレスを指定します。
3. bridge-group このVLANインタフェースを割り当てるインタフェースと、ブリッジグループ番号を指定します。
4. vlan-id VLAN-IDを指定します。
この例では、tagVLANを使用しませんが、vlan-idの設定は必須です。
5. exit VLANインタフェース設定モードから、基本設定モードに移行します。
6. line lan 1 LAN1 Ethernet設定モードに移行します。
F60/F200/F2000では、[line lan]に変更になっております。
7. vlan 1 bridge-group 1 #1の物理ポートが属するブリッジグループを指定します。
3の設定で、VLANインタフェースとブリッジグループ番号が結び付けられていますので、そのブリッジグループ番号をどのポートで利用するのかを設定します。
8. vlan 1 eggress-tagging never #1の物理ポートからは、802.1Q tagヘッダをつけずに送信します。
F200では、このコマンドは削除になっており、 port-vlan設定時及び、LAN1、EWAN1、EWAN1インタフェースでは、802.1Q tagヘッダは付与されないようになりました。
9. vlan 1 port-vlan 1 #1の物理ポートで、802.1Q tagなしデータを受信した場合に、VLAN-IDをいくつとするかを設定します。
7で結び付けられているbridge-groupに属しているvlanifのVLAN-IDを指定します。

【ポイント】

  • 1〜5の設定で、VLAN-IFを宣言し、IPアドレス等の設定を行います。
  • 6〜9の設定で、物理ポートのVLAN設定を行います。
  • 3と7でブリッジグループ番号の結び付けを、4と9でVLAN-IDの結び付けを行います。

設定例2 LAN1の#1ポートで、tagVLANを使用する

VLAN5

【コマンド設定】

Router(config)# interface vlanif 1
Router(config-if vlanif 1)# ip address 192.168.100.1 255.255.255.0
Router(config-if vlanif 1)# bridge-group lan 1 1
Router(config-if vlanif 1)# vlan-id 1
Router(config-if vlanif 1)# exit

Router(config)# interface vlanif 2
Router(config-if vlanif 2)# ip address 192.168.200.1 255.255.255.0
Router(config-if vlanif 2)# bridge-group lan 1 1
Router(config-if vlanif 2)# vlan-id 2
Router(config-if vlanif 2)# exit

Router(config)# line lan 1
Router(config-line lan 1)# vlan 1 bridge-group 1
Router(config-line lan 1)# vlan 1 egress-tagging always
Router(config-line lan 1)# exit

【解説】

1. interface vlanif VLANインタフェース設定モードに移行します。
2. ip address VLANインタフェースに割り当てるIPアドレスを指定します。
3. bridge-group このVLANインタフェースを割り当てるインタフェースと、ブリッジグループ番号を指定します。
4. vlan-id VLAN-IDを指定します。
指定したブリッジグループで受信したパケットのVLAN-IDがここで設定した値の場合は、このVLANインタフェースで受信します。
また、このインタフェースからパケットを送信する場合は、ここで指定した値をVLAN-IDとして送信します。
5. exit VLANインタフェース設定モードから、基本設定モードに移行します。
6. line lan 1 LAN1 Ethernet設定モードに移行します。
F60/F200/F2000では、[line lan]に変更になっております。
7. vlan 1 bridge-group 1 物理ポートが属するブリッジグループを指定します。
3の設定で、VLANインタフェースとブリッジグループ番号が結び付けられていますので、そのブリッジグループ番号をどのポートで利用するのかを設定します。
8. vlan 1 eggress-tagging always 802.1Q tagヘッダを付けて送信します。
F200では、このコマンドは削除になっております。

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007