エリートネットワークエンジニアになる！

• ブロードキャストドメインの分割
• ネットワークのセグメント化
• セキュリティの強化
• 柔軟性

• 初期状態から設定されていて、削除できない
• VLAN IDは「1」で、変更できない
• 初期状態はすべてのポートがDefault VLANに参加している

• ポートがどのVLANに割り当てられているか

• VLANはポートに固定
• 設定が容易
• ポートベースVLANとも呼ばれる
• 一般的

1. VLANグループを作成する
2. ポートをVLANグループに割り当てる

• MACアドレスベースでVLANが管理される
• VMPS(VLAN Management Policy Server)を使用する

1. VLANグループを作成する
2. MACアドレスをVLANグループに割り当てる

• トランクポート
  • 複数のVLANに所属するポート
• アクセスポート
  • 1つのVLANのみに所属するポート

• トランキングプロトコル
• IEEEの標準規格である
• VLANの識別に、'タグ'と呼ばれる4Byteの制御情報を使用する
  • TPID(Tag Protocol Identifier) :2Byte

イーサネットの場合、「0x8100」が格納されている

• TCI(Tag Control Infomation):2Byte
  • プライオリティ:3Bit

タグ付きフレームの優先度を定義できる

• CFI(Canonical Format Identifier):1Bit

アドレス形式を示す。イーサネットでは「0」

• VLAN ID:12Bit

1〜4095までのVLAN番号

• イーサネットフレームをタギングする
• ネイティブVLANが用意されている

• トランキングプロトコルである
• Cisco独自の規格である
• VLANの識別に、ISLヘッダを使用する
• 26ByteのISLヘッダと4ByteのISLフッダで、イーサネットフレームをカプセル化する
  • ISLヘッダ
    • 宛先アドレス
    • Type
    • User
    • 送信元アドレス
    • Length
    • AAAA03
    • HSA
    • VLAN ID
    • BPDU
    • INDEX
    • RES

1. VLANの作成
2. ポートの設定
   1. アクセスポートもしくは、トランクポート

• DTPの利用

1. アクセスポートの場合

• VLANメンバーシップの設定

1. トランクポートの場合

• トランキングプロトコル(IEEE802.1Qもしくは、ISL）
• トランクポートが所属するVLANを指定する
• ネイティブVLANを指定する(IEEE802.1Qのみ)

コマンド

(config)#vlan <VLANID> (config-vlan)#exit (config)#

接続先のポートとネゴシエーションして、ポートの動作モードを決定するCisco独自のプロトコルである。

• Accessモード

無条件にアクセスポートに指定するモード。
対向のポートに対してアクセスポートになるようDTPネゴシエーションを行う。

(config)#interface <interface>
(config-if)#switchport mode access

• Trunkモード

無条件にトランクポートに指定するモード。
対向のポートに対してトランクポートになるようDTPネゴシエーションを行う。
接続先のポートからdtpのネゴシエーションフレームを受信した場合には、応答フレームを送信する

(config)#interface <interface>
(config-if)#switchport mode trunk

• Dynamic Desirableモード

トランクリンクを形成するための、接続先のポートにdtpのネゴシエーションフレームを送信する
接続先のポートからdtpのネゴシエーションフレームを受信した場合には、応答フレームを送信する
接続先のポートがネゴシエーションに応答した場合、トランクポートとして動作する
接続先のポートがネゴシエーションに応答しなかった場合、アクセスポートとして動作する

(config)#interface <interface>
(config-if)#switchport mode dynamic desirable

• dynamic autoモード