スイッチをまたがって複数のVLANを構築すると、スイッチ間で複数のVLANのイーサネットフレームを転送しなければならない。スイッチをまたがって複数のVLANを構築するときにスイッチ間の接続をシンプルにするためにタグVLANを利用する。今回は、タグVLANの仕組みとネットギアのスイッチでの設定について詳しく解説する。
スイッチをまたがったVLAN構成
ネットワークを構築するときには、レイヤー2スイッチ1台だけ利用するケースだけでなく、複数のレイヤー2スイッチを利用してネットワークを構築することも多い。そうなると、レイヤー2スイッチをまたがったVLANを構成したいというケースも当然出てくる。
話を簡単にするために、2台のレイヤー2スイッチをまたがってVLAN10、VLAN20という2つのVLANを構成する場合を考えよう。VLANによって、レイヤー2スイッチは同じVLANのポート間のみイーサネットフレームを転送するようになる。そのため、2台のレイヤー2スイッチでVLAN10を構成するには、レイヤー2スイッチ間をVLAN10に割り当てているポートで接続する。同様に2台のレイヤー2スイッチでVLAN20を構成するには、VLAN20に割り当てているポートで接続すればよい。
このようにVLANごとにレイヤー2スイッチ間を接続すれば、スイッチをまたがってVLANを構成することが可能だ。しかし、このようなスイッチ間の接続は効率的ではない。VLANが増えれば増えるほど、スイッチのポートをたくさん消費しなければいけない。さらに、あとからVLANを追加すると、スイッチの設定変更だけでなく物理的な配線の追加も必要になってしまう。
タグVLANの仕組み
レイヤー2スイッチのポートをタグVLANのポートとして設定することができる。スイッチをまたがって複数のVLANを構成するとき、タグVLANのポートを利用すれば、スイッチ間の接続は1本だけで済む。タグVLANのポートとは、複数のVLANに割り当てられていて、複数のVLANのイーサネットフレームを転送できるポートだ。タグVLANのポートで送受信するイーサネットフレームには、VLANタグが付加される。VLANタグのフォーマットは、IEEE802.1Qで規定されている。
VLANタグによって、スイッチ間で転送されるイーサネットフレームがどのVLANのものであるかがわかる。VLANタグでVLANを識別して、VLANの基本的な仕組みである同一VLANのポート間のみでイーサネットフレームを転送できるようにする。
先ほどと同じように2台のレイヤー2スイッチにまたがってVLAN10とVLAN20を構成する場合を考えよう。タグVLANを利用すれば、L2SW1-L2SW2間を1本のリンク(ポート8)のみで接続すればよい。L2SW1、L2SW2のポート8をタグVLANのポートとして設定すると、ポート8はVLAN10にもVLAN20にも割り当てられるので、VLAN10のイーサネットフレームもVLAN20のイーサネットフレームも転送可能だ。
VLAN10のPC1からPC3へのイーサネットフレームの送信を考えてみよう。PC1から送信されたイーサネットフレームはL2SW1のポート1で受信する。ポート1はVLAN10に割り当てられている。VLAN10で受信したイーサネットフレームは同じVLAN10に割り当てられているタグVLANのポート8に転送可能だ。ポート8からイーサネットフレームを転送するときには、VLAN10のイーサネットフレームであることを表すVLANタグを付加する。
L2SW2のポート8でタグ付きのイーサネットフレームを受信すると、タグからVLAN10であることがわかる。そこで、同じVLAN10のポートのL2SW2ポート1へイーサネットフレームを転送する。このとき、タグは除去して元のイーサネットフレームとする。
こうして、2台のレイヤー2スイッチL2SW1とL2SW2をまたがって同じVLAN10のPC1からPC3へイーサネットフレームを転送できるようになる。
タグVLANのポートをわかりやすく考えると、「割り当てているVLANごとに分割できるポート」だ。ポート8をタグVLANのポートにしてVLAN10とVLAN20に割り当てると、ポート8は2つに分割されることになる。VLANによってスイッチを分割できる。そして、タグVLANによってVLANごとにポートを分割できるので、図2のネットワーク構成は、次のようなネットワーク構成に置き換えられる。
ネットギアのスイッチにおけるタグVLANの設定
ネットギアのスイッチにおけるタグVLANの設定は、ポートベースVLANの設定とよく似ている。ポートを複数のVLANに対してタグ付きポートとして割り当てればよいだけだ。
前回のポートベースVLANの設定に引き続いて、L2SW-L3SW間をタグVLANポート(ポート8)で接続する。ポート8にはVLAN10とVLAN20を割り当てて、ポート8ではVLAN10、VLAN20のイーサネットフレームを転送できるように設定する。
※図では、今回扱うVLAN10、VLAN20、VLAN100のみを考えている。
L2SWの設定
L2SWでは、ポート8をVLAN10とVLAN20のタグ付きポートとして割り当てる。[Switching]→[VLAN]→[Advanced]→[VLAN Membership]からVLAN10とVLAN20を選択し、ポート8で[T]を指定する。[T]はTagged Portを意味し、ポートから出力するイーサネットフレームにはVLANタグが付加されるようになる。
設定後に[VLAN Status]を確認すると、ポート8はVLAN10とVLAN20の両方に割り当てられていることがわかる。
CLIでの設定
同じタグVLANの設定をCLIで行うには、以下のようにコマンドを入力する。
<L2SW タグVLANの設定>
(M4100-50G) #configure
(M4100-50G) (Config)#interface 0/8
(M4100-50G) (Interface 0/8)#vlan participation include 10,20
(M4100-50G) (Interface 0/8)#vlan tagging 10,20
(M4100-50G) (Interface 0/8)#exit
(M4100-50G) (Config)#exit
L3SWの設定
L3SWにはVLAN10、VLAN20を作成していないので、まず、VLAN10とVLAN20を作成する。そして、L2SWと同様にポート8をVLAN10とVLAN20のタグ付きポートとして設定する。
VLANの作成は、[Switching]→[VLAN]→[Advanced]→[VLAN Configuration]から行う。
そして、[Switching]→[VLAN]→[Advanced]→[VLAN Membership]からVLAN10とVLAN20を選択し、ポート8で[T]を指定する。
CLIでの設定
L3SWでCLIによってVLANを作成しタグVLANの設定を行うには、以下のようにコマンドを入力する。
<L3SW VLANの作成>
(M5300-28G3) #vlan database
(M5300-28G3) (Vlan)#vlan 10
(M5300-28G3) (Vlan)#vlan name 10 Client1
(M5300-28G3) (Vlan)#vlan 20
(M5300-28G3) (Vlan)#vlan name 20 Client2
(M5300-28G3) (Vlan)#exit
<L3SW タグVLANの設定>
(M5300-28G3) #configure
(M5300-28G3) (Config)#interface 0/8
(M5300-28G3) (Interface 0/8)#vlan participation include 10,20
(M5300-28G3) (Interface 0/8)#vlan tagging 10,20
(M5300-28G3) (Interface 0/8)#exit
(M5300-28G3) (Config)#exit
設定後に[VLAN Status]を確認すると、L3SWでもポート8はVLAN10とVLAN20の両方に割り当てられていることがわかる。
ここまでの設定によって、L2SWとL3SWであわせて3つのVLANを作成して、ネットワークの分割を行っている。分割したネットワークは相互接続されていないので、VLAN間の通信はできない。同じ社内であれば、当然、通信したいと考えるはずだ。VLANによって分割したネットワークをL3SWで相互接続することで、VLAN間の通信が可能になる。次回は、L3SWでVLANを相互接続してVLAN間の通信ができるようにする。
まとめ
・スイッチをまたがって複数のVLANを構成するときには、スイッチ間をタグVLANのポートで接続すると効率がよい
・タグVLANのポートは複数のVLANに割り当てられているポート
・タグVLANのポートからイーサネットフレームを出力するときには、IEEE802.1Qで規定されているVLANタグが付加される
・VLANタグによって、VLANを識別して同じVLANのポート間のみイーサネットフレームを転送できる
本稿で使用している製品
ギガビット50ポート L2+ フルマネージスイッチ「M4100-50G」。製品ページはこちら |
ギガビット24ポート L3 スタッカブル・フルマネージスイッチ(10G)「M5300-28GF3」。製品ページはこちら |
実際の運用では、ポート数を拡張するため、各VLANの配下にファンレス設計で高い静音性を実現するギガビット対応のアンマネージスイッチ(16ポートの「JGS516」や24ポート「JGS524」)を追加して運用するといいいだろう。