2005年06月28日

VLAN間ルーティング

異なるVLANに属するホスト同士はブロードキャストドメインが異なるため、相互に通信することが出来ない。通信するためには、ルータを接続して通信しなければならない。

しかし、VLANの数が増えれば増えるほど、ルータの数も増え、スイッチポートも消費してしまう。

この問題を解消する手段として、ルータのインターフェイスを複数の論理インターフェイスに分割する「サブインターフェイス」機能を使用する。

設定はさほど難しくなく、ルータのインターフェイスモードに入るとき、小数点を指定して入ればサブインターフェイスモードになり、VLAN情報やサブインターフェイスのアドレス設定を行う。


(config)# interface f0.1
(config-subif)#ip address 192.168.1.1 255.255.255.0

(config-subif)#encapsulation isl 10
上記の例は、FastEthernet0をサブインターフェイスとして、192.168.1.1/24のアドレスを割り当て、カプセル化のタイプ(isl)とVLANID(10)を割り当てている。
ただし、この設定をする前に、物理インターフェイスのIPアドレスを削除する必要があるので注意。

(config)# interface f0
(config-if)#
no ip address



  

Posted by networkstudy at 22:54Comments(0)TrackBack(0)

2005年06月21日

VTP

VTP【VLAN Trunk Protocol】

ネットワーク全体でVLANの整合性を保つために開発されたCisco独自のVLAN管理プロトコル。

複数のスイッチで構成されるスイッチネットワークでは、スイッチ間のVLAN情報の交換が重要になる。

VLANが作成されると全スイッチのアドバタイズ(通知)される。この通知を受け取ることにより、スイッチ間で同期がとれ、設定ミスを防ぐことが出来る。


VTPドメイン

・VTPドメインとはVLAN情報を共有したいスイッチのグループ名のこと。

・1つのスイッチで1つのドメイン。複数のドメインには参加できない
・それぞれのスイッチがトランク接続されている必要あり
・VLAN情報はVLAN1(管理VLAN)に対してマルチキャスト送信
・アドバタイズは5分間隔で、変更があればすぐに送信
・同一ドメインのアドバタイズの場合、リビジョンをチェックし 番号が大きければ、既存のVLAN情報を削除し、新しいVLAN情報を追加する。
・ドメインが異なっていれば、VLAN情報は破棄。

動作モード

サーバーモード
VLANの作成・変更・削除が可能。VLAN1(管理VLAN)にて、他のサーバへアドバタイズする。また、他のスイッチからアドバタイズされた情報を受け取り、別スイッチに転送する。サーバーモードのVLAN情報はNVRAMに保存される。

クライアントモード
サーバーからの情報を受け取るだけのモード。VLANに関する変更は出来ない。よって、自分から情報を送信することもない。アドバタイズの情報を受け取り、別のスイッチに転送する。
ちなみに、クライアントモードではVLAN情報はNVRAMに保存されない。スイッチが再起動されると、VLAN情報の要求をアドバタイズして収集する。

トランスペアモード
VLANの作成・変更・削除が可能なモード。しかし、他のスイッチへアドバタイズしない。また、他のスイッチからのアドバタイズの同期も行わず、転送のみを行う。NVRAMには、自分が作成したVLAN情報のみ保存する。


VTPプルーニング


一言で言えば、不要なVLAN情報は送信しない。
もう少し詳しく書くと、PC1からPC2へ通信を開始する場合、PC1からARPリクエストが送信されたとする。ARPリクエストを受け取ったSW1は、フラッディングしてSW3とSW4にも送信しようとするが、VLAN2が設定さていないSW4に送信しても意味が無いので、自動的にSW1とSW4のVLAN2が消去され、SW4へは送信されなくなる。
こうすることで、無駄なトラフィックを抑制することができ、使用可能な帯域幅が増加する。

  続きを読む
Posted by networkstudy at 22:08Comments(0)TrackBack(0)

2005年06月16日

VLANの設定 トランクについて

トランクとは

・特別な情報を付加する事で、1本の物理ケーブルを(VLANの数だけ)多重化する技術。

[スイッチ]−[スイッチ] [スイッチ]−[ルータ] [スイッチ]−[サーバ]のように、スイッチと各周辺機器を接続するポイントツーポイントリンク。 トランクプロトコル。

・100Mbps、1000Mbpsのリンク接続は可能だが、10Mbps接続はできない。

【トランクプロトコルの種類】

ISL【Inter-Switch Link】
シスコ独自のプロトコル。標準のイーサネットフレームの先頭にISLヘッダ(26バイト)、後ろにCRC(4バイト)を追加してフレームをカプセル化して、トランク接続する。
ISLヘッダ
(26バイト)
標準イーサネットフレーム
(64〜1518バイト)
CRC
(4バイト)


・802.1q
IEEEで標準化されているトランクプロトコル。標準のイーサネットフレームの内部に4バイトのタグというVLAN情報を挿入する。フィールドサイズに変更はないが、CRCの再計算は必要。
宛先
MACアドレス
送信元
MACアドレス
タグ タイプ データ CRC


【トランクの設定】

・スイッチ間をトランクで接続する場合は、両方のトランクプロトコルが同じでなくてはいけない。また、ケーブルは、UTPクロスケーブルを使用する。
・ポートの場所には制限がない。

トランクを有効にするには、インターフェイスコンフィグレーションモードで

(config-if)# switchport mode trunk

を実行する。

トランクが動作しているか確認するには特権モードで

Switch# show interface trunk

を実行する。

  続きを読む
Posted by networkstudy at 05:24Comments(0)TrackBack(0)

2005年06月09日

VLANの設定

VLANの設定 VLANの設定について

VLANを利用する場合、事前にVLANID(VLAN番号)を登録しておかなければいけない。尚、初期状態ではすべてのポートのIDはVLAN1になっている。

VLANの状態確認
switch#show vlan

VLAN Name Status Ports
----  続きを読む
Posted by networkstudy at 23:15Comments(0)TrackBack(0)

2005年06月04日

VLANについて

VLAN【VirtualLAN(仮想LAN)】について

スイッチはデータリンク層のデバイスであるため、コリジョンドメインの分割は出来るが、ブロードキャストドメインの分割は出来ない。ブロードキャストドメインはルータが分割するのが普通だが、VLANを利用すれば、ルータを使わずにブロードキャストドメインを分割することが可能になる。


ブロードキャストの分割
ブロードキャストドメインに数多くのホストが接続されるとブロードキャストが増大する。

増大すると、ネットワーク全体におけるブロードキャストパケットの占める割合が高くなり、パフォーマンスが低下し、ブロードキャストパケットを処理するホスト(コンピュータ)のCPUも浪費する。

VLANを利用してブロードキャストドメインを分割すれば、ブロードキャストの流れる範囲を局所化することができ、ネットワークやホストへの負担が軽減される。

また、ブロードキャストが分割されるということは、各VLAN内の情報が他のVLANへ広がらないことを意味するので、セキュリティ面についても向上する。

ポートあたりの単価が安い
ブロードキャストの分割はルータでも可能である。しかし、ルータはポート数に限りがあり、複数のブロードキャストの分割をする場合、それなりのルータの台数が必要になる。スイッチは、はじめから24ポートやそれ以上のポートを持っており、ポートあたりの単価がスイッチの方が安い。

柔軟なネットワーク
複数のスイッチにまたがってVLANを構築することが可能。よって、ネットワークの物理的な配線を変えることなく、ポートのVLANの割り当てのみを変えればよい。



  続きを読む
Posted by networkstudy at 22:40Comments(0)TrackBack(0)

2005年03月05日

undebug all

undebug allコマンドは、すべでのデバッグを無効にするコマンド。

特権モードにて

RouterA#undebug all

を実行する。   続きを読む
Posted by networkstudy at 13:51Comments(0)TrackBack(0)

2005年02月10日

VLSM

VLSM(Variable Length Subnet Mask)とは、可変長サブネットマスクといい、必要ホスト数によってサブネットマスク長を変更することが出来ます。なので、効率のよいアドレッシングを行うことが出来ます。しかし、IPルーティングプロトコルで制限があり、RIPv1やIGRPなどのクラスフルルーティングプロトコルが利用出来ないので注意が必要です。



  続きを読む
Posted by networkstudy at 14:00Comments(0)TrackBack(0)