|
◆ プライベートVLAN ( PVLAN ) コンフィグ設定
プライベートVLANは、VTP version 1 または version 2 においてその設定情報が伝播されないため、
このバージョンが稼働するスイッチではVTPモードをトランスペアレントモードにする必要があります。
◆ VTPモードをtransparenetにする設定
| Catalyst(config) # vtp mode transparent |
次に、プライマリVLAN、セカンダリVLAN( 隔離VLAN、コミュニティVLAN )を作成します。
◆ プライベートVLANの設定
(config)# vlan vlan-id
(config-vlan)# private-vlan [ primary | isolated | community ]
| コマンド引数 |
説明 |
| primary |
プライマリVLANの指定。
(config)# vlan 10
(config-if)# private-vlan primary
|
| isolated |
セカンダリVLAN( 隔離VLAN )の指定。
(config)# vlan 101
(config-if)# private-vlan isolated
|
| community |
セカンダリVLAN( コミュニティVLAN )の指定
(config)# vlan 102
(config-if)# private-vlan community
|
次に、プライマリVLANにセカンダリVLANを関連付けます。ここではプライマリVLANを100とします。
◆ プライベートVLANにセカンダリVLANを関連付け
(config)# vlan 10
(config-vlan)# private-vlan association secondary_vlanlist
| コマンド引数 |
説明 |
| secondary_vlanlist |
プライマリVLANに関連づけるセカンダリVLAN(隔離VLAN、コミュニティVLAN)の指定
(config)# vlan 10
(config-if)# private-vlan association 101-102
|
◆ プライベートVLANの作成
Catalyst(config) # vlan 10
Catalyst(config-vlan) # private-vlan primary
Catalyst(config) # vlan 101
Catalyst(config-vlan) # private-vlan isolated
Catalyst(config) # vlan 102
Catalyst(config-vlan) # private-vlan community
Catalyst(config) # vlan 10
Catalyst(config-vlan) # private-vlan association 101-102
|
次に、スイッチポートにプライベートVLANを割り当てていきます。先ずは混合ポートの設定です。
◆ スイッチポートに混合ポートを設定
(config)# interface interface-id
(config-if)# switchport mode private-vlan promiscuous
(config-if)# switchport private-vlan mapping primary_vlanid secondary_vlanlist
| コマンド引数 |
説明 |
| primary_vlanid |
プライマリVLANの指定
|
| secondary_vlanlist |
セカンダリVLAN( 隔離VLAN と コミュニティVLAN )の指定。
|
◆ スイッチポートに混合ポートを割り当てる設定例
Catalyst(config) # interface gigabitethernet0/1
Catalyst(config-if) # switchport mode private-vlan promiscuous
Catalyst(config-if) # switchport private-vlan mapping 10 101-102
|
次に、隔離ポートとコミュニティポートの設定です。
◆ スイッチポートに「隔離ポート」と「コミュニティポート」を設定
(config)# interface interface-id
(config-if)# switchport mode private-vlan host
(config-if)# switchport private-vlan host-association primary_vlanid secondary_vlanid
| コマンド引数 |
説明 |
| primary_vlanid |
プライマリVLANの指定
|
| secondary_vlanlist |
セカンダリVLAN( 隔離VLAN または コミュニティVLAN )の指定。
|
◆ スイッチポートに隔離ポートを割り当てる設定例( 隔離VLANがVLAN 101である前提 )
Catalyst(config) # interface gigabitethernet0/2
Catalyst(config-if) # switchport mode private-vlan host
Catalyst(config-if) # switchport private-vlan host-association 10 101
|
◆ スイッチポートにコミュニティポートを割り当てる設定例( コミュニティVLANがVLAN 102である前提 )
Catalyst(config) # interface gigabitethernet0/2
Catalyst(config-if) # switchport mode private-vlan host
Catalyst(config-if) # switchport private-vlan host-association 10 102
|
最後に、プライベートVLANがVLAN間ルーティングで使用される場合、SVI をプライマリVLANに設定して
セカンダリVLAN(隔離VLAN、コミュニティVLAN)をSVIにマッピングします。
◆ プライマリVLANのL3インターフェースへのマッピング
(config)# interface vlan primary-vlanid
(config-if)# private-vlan mapping secondary_vlanlist
| コマンド引数 |
説明 |
| primary_vlanid |
プライマリVLANの指定
|
| secondary_vlanlist |
セカンダリVLAN( 隔離VLAN または コミュニティVLAN )の指定。
|
◆ プライマリVLANのL3インターフェースへのマッピングの設定例
Catalyst(config) # interface vlan 10
Catalyst(config-if) # private-vlan mapping 101-102
|
| PVLANのステータス確認 |
説明 |
| show interfaces status |
所属するVLANを含む、インターフェイスのステータスを表示 |
| show vlan private-vlan [ type ] |
スイッチのプライベートVLAN情報を表示 |
| show interface switchport |
インターフェイス上のプライベート VLAN 設定を表示 |
| show interface private-vlan mapping |
SVIのプライベートVLANマッピングに関する情報を表示 |
|