Cisco Systems社認定資格であるCCNA(Cisco Certified Network Associate)出題範囲における技術について、定期的にご紹介します。
CCNA資格は【ICND1】【ICND2】の2つの試験に合格することで取得できます。
今回はICND1の出題範囲であるVLANについて説明します。
VLANとは?
Virtual LANの略で、スイッチングハブ(以下、スイッチ)内に仮想的なネットワークを作成し、論理的にスイッチのインターフェースをグループ分けする機能のことです。
このようにして、1つのスイッチの中に複数のグループを作ることができます。
異なるグループ間での相互通信はできず、それぞれが異なるブロードキャストドメインを持っています。
どのような時に使うのか?
ネットワークエンジニアのAさんはB社からネットワーク構築を依頼されました。B社には部署が10個あります。
B社の要望
アクセス権の設定をしないまま、異なる部署間で相互通信ができないようにしてほしい。
・もしもVLANがなかったら…
1つのスイッチに他部署のPCを接続してしまうと、他部署との相互通信が可能になってしまいます。
そのため、部署の数だけスイッチを用意しなければこの要望には応えられません。
・VLANを使うことができたら…
部署の数だけスイッチを用意しなくても、要望に応えることができます。
VLANは
1. 同一VLAN同士では相互通信可能
2. 異なるVLAN同士では相互通信不可
という特徴を持っています。
例えば、VLAN1とVLAN2という論理的なグループを作成した場合、VLAN1とVLAN2の間で通信はできません。
それぞれの部署を異なるVLANに所属させることにより、スイッチ1台で要望に応えることができるようになります。
スタティックVLAN
VLANは作成しなければ存在しないのではなく、工場出荷時はVLAN1のみが作成されています。手動で作成するVLANのことをスタティックVLANと言い、VLANの作成を行う場合は以下のコマンドを使用します。
①でグローバルコンフィグレーションモードへの移行
②で作成するVLANの指定
③で作成したVLANにtestという名前の付与を行っています。
作成したVLANを確認するコマンドは以下になります。
この時点では、まだVLAN1にすべてのポートが所属している状態です。
ここから、作成したVLANにポートを割り当てていきます。
設定後にVLANの確認を行うと、さっきまでVLAN1に所属していたf0/1がVLAN2に所属しているのが確認できます。
アクセスリンクとトランクリンク
複数のVLANが設定されているスイッチ同士を接続し、同一VLAN間の相互通信をしたい場合、2つの接続方法があります。
1. アクセスリンクを使用した接続
この接続方法の場合、同一VLAN間を接続するだけで通信が可能になります。
しかし、VLANの数が多ければ多いほど、使用できるポートの数が減ってしまうというデメリットがあります。
2. トランクリンクを使用した接続
この接続方法の場合、転送専用ポート(トランクポート)を1つ作成し、転送専用ポート同士を接続することで、アクセスリンクを用いた接続と同じ環境を作り出すことができます。
トランクリンクではデータフレームにVLAN-IDを付加し、それを読み取ることによって、それぞれのフレームをどのVLANに転送すべきなのかを判断しています。
トランクリンク接続設定
①の部分でトランクリンクにするインターフェースの指定
②の部分でポートのカプセル化形式の指定
③でポートをトランク接続用に設定しています。
カプセル化形式は通信するスイッチ同士で同じプロトコルを設定する必要があります。
カプセル化で使用できるプロトコルはCatalystスイッチでは以下の2つです。
- ISLプロトコル(Cisco独自)
- IEEE802.1Qプロトコル(標準方式)
ISLプロトコルはCisco独自のものになるので、Cisco社製機器同士でしか使用できません。
IEEE802.1Qプロトコルは標準化されているものになるので、Cisco社製機器と他社製機器間でも使用できます。