VLAN完全に理解したなう

VLAN完全に理解する

目標

VLANを完全に理解する

機材

cisco 891fj いくつか

cisco catalyst 1000 * 1

891fjはルーターだろとかいう苦情は受け付けていないです。 L2スイッチが2つあればそれでやってます

VLANとは

物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術

https://www.infraexpert.com/study/vlanz1.html

特徴（VLANのいいところ）

ブロードキャストを飛ばす範囲を分割できる

無駄な受信フレームが減るので各ホストの無駄なCPU処理を軽減できる

セキュリティ

VLANの種類

ポート VLAN

ネイティブ VLAN

タグ付けされていないトラフィックを処理するためのVLAN。

タグ VLAN（802.1Q VLAN / トランク VLAN）

MAC ベース VLAN

プロトコルベース VLAN

事前知識（用語）

デフォルトVLAN

初期設定時に全てのポートが所属しているVLAN
Ciscoでは全てのスイッチポートでVLAN 1が設定されている

管理VLAN

管理インターフェースにIPアドレスを割り当てることでtelnet,SNMPできるようになる

アクセスポート、トランクポート

アクセスポート: 1つのVLANだけに所属するポート
トランクポート: 複数のVLANに所属するポート

トランキングプロトコル

トランクリンクでVLANを識別するためにタグを付加するプロトコル

IEEE802.1Q
ISL

設計

略

設定

Cisco Catalyst 1000 (1000) の設定

VLAN 10 と VLAN 20 を作成

configure terminal
vlan 10
name VLAN10
vlan 20
name VLAN20
exit

ポートに VLAN を割り当て

GigabitEthernet1/0/1~6 に VLAN 10 を設定
GigabitEthernet1/0/7~12 に VLAN 20 を設定

確認ヨシ！

Switch#show vlan brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi1/0/13, Gi1/0/14, Gi1/0/15
                                                Gi1/0/16, Gi1/0/17, Gi1/0/18
                                                Gi1/0/19, Gi1/0/20, Gi1/0/21
                                                Gi1/0/22, Gi1/0/23, Gi1/0/24
                                                Gi1/0/25, Gi1/0/26, Gi1/0/27
                                                Gi1/0/28
10   VLAN10                           active    Gi1/0/1, Gi1/0/2, Gi1/0/3
                                                Gi1/0/4, Gi1/0/5, Gi1/0/6
20   VLAN20                           active    Gi1/0/7, Gi1/0/8, Gi1/0/9
                                                Gi1/0/10, Gi1/0/11, Gi1/0/12
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 
Switch#

Cisco 891 (891) の設定

サブインターフェースを作成してVLANを設定

GigabitEthernet0-1 を VLAN 10 に設定
GigabitEthernet2-3 を VLAN 20 に設定

確認ヨシ！

Router#show running-config 
Building configuration...
~~~~~
!
interface GigabitEthernet0
 switchport access vlan 10
 no ip address
!
interface GigabitEthernet1
 switchport access vlan 10
 no ip address
!
interface GigabitEthernet2
 switchport access vlan 20
 no ip address
!
interface GigabitEthernet3
 switchport access vlan 20
 no ip address
!
~~~~~
end

Router#

検証

VLAN10とVLAN20を接続してみる

前提条件

Cisco 891 の GigabitEthernet0 は VLAN 10 に設定済み。

Cisco Catalyst 1000 の GigabitEthernet1/0/7 は VLAN 20 に設定済み。

両方のポートを物理的にケーブルで接続します。

確認手順

PC1（192.168.10.3/24）↔ 1000のGE1/0/8

1000のGE1/0/7 ↔ 891のGE0

891のGE1 ↔ PC2(192.168.10.2/24)

PC1 to PC2 にpingを飛ばす

結果

Switch#    
*Nov 27 16:57:20.290: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEthernet1/0/7 (20), with Router GigabitEthernet0 (10).
*Nov 27 16:58:18.784: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEthernet1/0/7 (20), with Router GigabitEthernet0 (10).
*Nov 27 16:59:13.686: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEthernet1/0/7 (20), with Router GigabitEthernet0 (10).
*Nov 27 17:00:08.510: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEthernet1/0/7 (20), with Router GigabitEthernet0 (10).

接続したらこんなlogが出てきた

└─$ ping 192.168.10.2
PING 192.168.10.2 (192.168.10.2): 56 data bytes
64 bytes from 192.168.10.2: icmp_seq=0 ttl=64 time=1.704 ms
64 bytes from 192.168.10.2: icmp_seq=1 ttl=64 time=1.440 ms
64 bytes from 192.168.10.2: icmp_seq=2 ttl=64 time=1.458 ms
64 bytes from 192.168.10.2: icmp_seq=3 ttl=64 time=1.623 ms
^C
--- 192.168.10.2 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.440/1.556/1.704/0.111 ms

飛んだ

VLAN10とVLAN20を接続してもpingは飛んだ。がCDP（Cisco Discovery Protocol）がネイティブ VLAN の不一致に関する警告を毎分飛んでくるので合わせる

疑問点

なんでネイティブVLANの警告が飛んできてるの?

→違うvlanなのに同じ範囲のアドレスを使っている時点でかばがばなので気にしない

← Go home

VLAN完全に理解した なう