Zenn
🌕

VLAN設定まとめ

に公開
VLAN
tech

1. はじめに

この記事ではVLANの概要及びTera Termを用いてスイッチにVLANを設定する際に使用するコマンドをまとめて記述します。書く目的としては、研修にて学んだことを改めて整理し、定着させるためです。備忘録として読み返せるようにまとめていきたいと思います。

2. VLANとは...?

まずVLANについて説明していきます。

  • VLANとは、主にスイッチの中で機能する、同一のネットワーク内でネットワークを分割する仕組みのことを言います。スイッチはそもそも同一ネットワーク内での通信に使用される機器ですが、その内部で仮想的な仕切りのようなものを作成し、通信できる範囲を制御していく役割を持っています。例えば社内のネットワークを使い、さらに部署別で通信を分けたい時などに有用な手段となります。

3. Tera TermにおけるVLANの設定

次にTera TermでVLANを設定する際に必要なコマンドを列挙していきます。すべてスイッチでの設定となります。
上から順番に読んでいく想定で記事を書いておりますので、その想定で読んでいただけると幸いです。

①VLAN作成

(config)# vlan <VLAN番号>

...VLANを作成、有効化するコマンドです。末尾のVLAN番号に任意の番号を入れ、VLANを作成します。ここにあてはめられる数字の範囲は1-4094です。(VLAN1はデフォルトして存在するため、設定と削除は不可)

(config-vlan)# name <VLAN名>

...作成したVLANに名前を付けるコマンドです。以上の入力が終われば作成は完了となります。

②アクセスポートの設定

...アクセスポートとは、VLANで接続する際に特定のVLANにだけ接続できるようになるポートのことです。以下、設定コマンドです。

(config)# interface <インターフェース名>

...インターフェースの設定に入ります。

(config-if)#switchport mode access

...アクセスポートを設定しますよというコマンドです。

(config-if)#switchport access vlan <vlanの番号>

...実際にどのVLANにアクセスポートとして設定するのかを入力するコマンドです。<>に設定したい任意のVLANの番号を入れます。

③トランクポートの設定

...トランクポートとは、複数のVLANに接続できるようになる(複数のVLAN間での通信を可能にする)ポートのことです。主にスイッチ同士の接続などに設定されます。以下、設定コマンドです。

(config)# interface <インターフェース名>

...アクセスポート同様、インターフェースのフェーズに入ります。

(config-if)#switchport mode trunk encapsulation dot1q

...IEEE802.1Qと呼ばれるトランクのためのプロトコル(トランクリンク:タグをつけてVLANを認識する方法 に必要になってくるもの)を追加してトランクポートを設定します。というコマンドです。トランクプロトコルの設定がすでに入っていればこの手順を行う必要はありません。

(config-if)#switchport mode trunk

...このポートをトランクポートでの設定にしますよというコマンドです。

# show interfaces trunk

...トランクポートの設定を確認するコマンドです。

④VLAN間ルーティングの設定

...スイッチにはその種類としてL2とL3等がありますが、L3のスイッチではスイッチ内部に仮想のルータを設けて異なるVLAN間同士での接続をすることが出来るようになります。このセッションではその設定を説明していきます。以下、コマンドです。

※VLAN間ルーティングの設定はVLANの作成等の手順が終わった前提下となります。

(config)#ip routing

...L3スイッチでのルーティング機能を有効化するコマンドです。

(config)#vlan <VLAN番号>

...VLAN間ルーティングにおいて設定を追加したいVLANを指定します。

(config)# interface vlan <VLAN番号>

...グローバルコンフィギュレーションモードにて、SVIと呼ばれるVLAN間スイッチに必要な仮想的なインターフェース(スイッチ内の仮想のルータには物理インターフェースが存在しない為)を設定するために、仮想のインターフェースの設定に入ります。つまりここで入力した番号のVLANにSVIが設置されるということです。

(config-if)# ip address <IPアドレス> <サブネットマスク>

...SVIのインターフェースにIPアドレスを割り当てて、該当のVLANに所属するPCのデフォルトゲートウェイとして設定します。

(config-if)#no shutdown

...上記のインターフェース上での設定(デフォルトゲートウェイ)を有効化します。

・ また、L3スイッチでは、VLANごとの仮想インターフェース(SVI)を使ってIPアドレスを設定する方法に加えて、ルーテッドポートと呼ばれる設定も可能です。物理ポートに直接IPアドレスを振ってルーティングが出来るようになるのがルーテッドポートです。

(config)# interface gigabitethernet0/1

...ルーテッドポートを設定したいインターフェースに入ります。

(config-if)# no switchport

...スイッチの機能(L2としての機能)を解除します。

(config-if)# ip address <IPアドレス> <サブネットマスク>

...デフォルトゲートウェイとしてのIPアドレスとサブネットマスクをインターフェースに設定します。

(config-if)# no shutdown

...インターフェースに入れた設定を有効化します。

⑤スイッチをリモート接続する

...スイッチは、管理インタフェースと呼ばれるスイッチやルータにおいて管理や設定変更を行う用に設けられるインタフェースを使用することによってSSHやTelnetでのリモート接続ができるようになります。こちらの設定はL2、L3スイッチどちらでも設定できますが、今回は物理ポートにIPを割り当てられないL2スイッチを使用し、SVIで仮想管理インターフェースを設定する体で説明します。

※ この設定はVLANの作成、SVIの作成と有効化が前提となっております。また、スイッチが属するネットワーク上でIPアドレスが重複しないよう注意が必要です。

(config)# interface vlan <VLAN番号>

...先程と同様、グローバルコンフィギュレーションモードにて、任意のVLANに管理インターフェースを設定するためにVLAN番号でインターフェースの設定モードに入ります。

(config-if)# ip address <IPアドレス> <サブネットマスク>

...スイッチの管理用仮想インターフェース(SVI)にIPアドレスを割り当てます。設定したIPは、SSHやTelnetなどでスイッチにリモートアクセスする際に使用されます。

(config)#ip default-gateway <デフォルトゲートウェイのIPアドレス>

...こちらはルーティング機能を持たないL2スイッチのみ入力が必要なコマンドです。管理インターフェースにVLAN端末内で機能するデフォルトゲートウェイを設置します。

上記にプラスして、VTYの設定及びSSHまたはTelnetの設定も行ってください。本記事ではVLANの範囲を逸脱するため、その過程は省略いたします。

4. 終わりに

少し長くなりましたが、学習した範囲でのVLANに関する設定を書き出しました。コマンドを構成する要素の言語化が難しくなかなか完成に至りませんでしたが、自身が読み返したとき良い振り返りになるかと思います。SSHやTelnetの設定については省いてしまった為、空いている時間で別途記事を作成していきたいと思っています。何か間違っている点等あればご指摘いただけると幸いです。ありがとうございました。

Discussion