VLAN - Trunk Port Configuration



 ◆ VLAN - スイッチポートのモード設定(トランクポート)

 トランクポートの場合、スイッチポートのモードをトランクにするだけです。Catalystスイッチは機種により
 トランキングプロトコルをIEEE802.1Qだけサポートしている機種、IEEE802.1QとISLの両方をサポートして
 いる機種があります。両方のプロトコルをサポートしている機種ではトランクポートのモードを設定する前に
 最初にトランキングプロトコルを指定する必要があります。

 
◆ トランクポートのモード設定
 (config-if)#
switchport mode trunk

 
◆ トランキングプロトコルの指定( 機種に応じて設定が必要 )
 (config-if)#
switchport trunk encapsulation [ dot1q | isl ]


 下図におけるVLANの設定とアクセスポートの設定は「 VLAN-アクセスポートの設定 」をご参照下さい。


    


 次にトランクポートの設定コマンドを2つ説明します。両方ともオプションコマンドで必須ではありません。
 以下はトランクポートでネイティブVLANを変更するためのコマンドです。デフォルト値はvlan [ 1 ] です。

 
◆ ネイティブVLANの設定
 (config-if)#
switchport trunk native vlan vlan-id

コマンド引数 説明
vlan-id

 ネイティブVLANのIDを指定。
 (config-if)#
switchport trunk native vlan 5 ← VLAN 5 をネイティブVLANに変更


 以下はトランクポートで転送を許可するVLANトラフィックを定義するためのコマンドです。トランクポート
 ではデフォルトでスイッチで設定している全てのVLANトラフィックが転送されます。このコマンドによって
 不要なVLANトラフィックの転送を防ぐことができます。

 
◆ allowed VLANの設定
 (config-if)#
switchport trunk allowed vlan vlan-id

コマンド引数 説明
vlan-id

 トランクポートでの転送を許可するVLAN IDを指定。同時に複数作成したい場合は ( , ) や ( - ) を使用。
 (config-if)#
switchport trunk allowed vlan 10 ← VLAN 10 のトラフィックだけをトランクで許可
 (config-if)#
switchport trunk allowed vlan 10,20 ← VLAN 10 と 20 のトラフィックをトランクで許可
 (config-if)#
switchport trunk allowed vlan 10-20 ← VLAN 10 〜 20 のトラフィックをトランクで許可


 例えば、下図の2台のスイッチでVLAN1、2、10が作成されていて、SW1だけがVLAN 10のホストが接続して
 いる場合でもSW1からSW2へVLAN 10のトラフィックは転送されます。そして、SW2はそのトラフィックを
 受信しても、VLAN 10が所属するポートがないことからフレーム受信後に破棄します。無駄なトラフィックを
 転送させないために下図では2台のスイッチ間でVLAN 1と 2 だけが許可されていれば良いことが分かります。


      



 トランクポートで switchport trunk allowed vlan で設定した後に、トランクポートで許可するVLANを追加
 や削除したい場合、switchport trunk allowed vlan コマンドの後に以下の引数を追加することで、コマンド
 そのものを no で削除することなく変更できます。※ switchport trunk allowed vlan は両端で同じにします。

コマンド引数 説明
add

 トランクポート上で転送を許可したいVLANを追加するコマンド。例えば、現在の設定において
 switchport trunk allowed vlan 1,2 の設定があり、後にVLAN10を追加したい場合は以下と入力。
 (config-if)#
switchport trunk allowed vlan add 10

remove

 トランクポート上で転送を許可しているVLANを削除するコマンド。例えば、現在の設定において
 switchport trunk allowed vlan 1,2,10 の設定があり、VLAN10を削除したい場合は以下と入力。
 (config-if)#
switchport trunk allowed vlan remove 10

except

 トランクポート上で、except により指定したVLAN以外の全てのVLANトラフィックを転送する。
 このコマンドを使用することはお勧めしない。

all

 トランクポート上で全てのVLANの転送を許可する。つまり、switchport trunk allowed vlan
 コマンドを設定しないデフォルトのトランクポートの状態にするということ。



 ◆ 参考:Port-channel に対する trunk allowed vlan の設定

 ポートチャネルが設定されている状態で switchport trunk allowed vlan add の設定する場合は物理ポート
 に設定するのではなく、interface Port-channel に switchport trunk allowed vlan add の設定を行います。
 interface Port-channel に設定することで、そのチャネルグループにバインドされた物理ポートの設定も
 自動で switchport trunk allowed vlan add の設定が追加されます。物理ポートで設定した場合は、以下の
 メッセージが出力され不整合状態となり、ポートチャネルとその物理ポートがリンクダウンしてしまいます。

 〜 is not compatible with Po1 and will be suspended(vlan mask is different)



VLAN - アクセスポートとトランクポート(802.1q、ISL) VLAN - ステータス確認

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.