前回は、ネットギアの「ProSafe Plusスイッチ」製品群に属するSOHO向けスイッチのうち、16ポートのGS116Eを単独で使用する形でのVLAN設定について解説した。しかし、昨今ではSOHOレベルでも16ポートでは足りず、さらに多くのノード(ポート)を必要とする場面が多いだろう。また、後になってネットワークを拡張することになり、スイッチを増設する場面もあり得る。

複数台のスイッチをカスケード接続した場合、単にポート単位でVLANを分けるポートVLANでは具合が悪い。複数のスイッチをまたいで同一のVLAN IDを設定した場合、VLAN IDによってはスイッチをまたいで通信できなくなってしまうからだ。そのため、複数台のスイッチを組み合わせた場合には、タグVLAN(IEEE802.1Q)を利用する。

タグVLANでは、イーサネットフレームに所属VLANを示すタグを付加する。そのため、スイッチ同士を結ぶポートで複数のVLANに属するフレームを行き来させても混信しない。こうしなければ、複数のスイッチをまたいで同一のVLAN IDを設定することができない。

タグVLANの概念図。複数台のスイッチをまたいでVLANを設定するときに利用する機能だ

タグVLANを設定する際の勘所

今回は、前回にも試用したGS116Eに、JGS524Eを増設した状態でVLANの設定を行う手順について解説する。

なお、設定は前回のものを引き継ぐのではなく、初期状態からやり直す形とする。もしも、すでにポートVLANを設定していて、そこにスイッチを増設してタグVLANを設定し直す場合、後で解説する手順にしたがって設定をいったん初期化する。

今回試用した2台のスイッチ。上がGS116E、下がJGS524E

複数台のスイッチを設置する場合、スイッチのポート同士をケーブルで接続してカスケード接続を行う。そこでスイッチ同士をまたいで同一のVLAN IDを設定しようとすると、スイッチ同士を結ぶケーブルがつながっているポートの設定が問題になる。

たとえば、2台のスイッチでそれぞれVLAN ID「1」とVLAN ID「2」を設定する場合を考える。

それぞれのスイッチでポートごとに所属VLANを指定するところまでは分かりやすい。ところが、その2台のスイッチを結ぶケーブルがつながっているポートは、どうすればよいのだろうか? どちらか一方のVLANに所属させると、他方のVLANに属する通信が遮断されてしまい、同じVLAN IDに属しているポート同士が2台のスイッチをまたいで通信することができない。

実は、後で出てくる設定画面を見れば分かるのだが、スイッチ同士を結ぶために使用しているポートでは、VLAN IDを「all」にすればよい。すると、設定されているすべてのVLANに属するフレームが、このポートを通って行き来できる。前述したように、タグVLANではイーサネットフレームにVLAN識別用のタグを付けているから、混信することはない。

まとめると、複数台のスイッチを組み合わせてタグVLANを設定する際の手順は、以下のようになる。

1. 「ProSafe Plus」ユーティリティを起動して、1台目のスイッチに接続する
2. 「VLAN」画面に移動して、IEEE802.1QタグVLANを有効にする
3. スイッチ同士の接続に使用するポートは、VLAN IDを「all」に変更する
4. その他のポートは、VLAN IDに1から始まる任意の数字を割り当ててVLANを設定する
5. 2台目のスイッチに設定対象を切り替える
6. 「2.」~「4.」の作業を繰り返す
7. 以下、スイッチの台数がさらに多くなった場合にも、同様である

「ProSafe Plus」によるタグVLANの設定

スイッチの設定に使用するユーティリティ「ProSafe Plus」を実行して、設定対象となるスイッチを選択するところまでの操作は、前回に取り上げたポートVLANの場合と同様なので割愛する。以後の操作手順は、以下のようになる。

  1. 設定対象となるスイッチ(ここではGS116E)を選択したら、「VLAN」タブに移動する
  2. 「VLAN」とタブ名を表示している下に、「Port Based」と並んで「802.1Q」という標記があるので、それをクリックする
  3. すると、ポートVLANの場合と同様にタグVLANの設定画面になるが、初期状態で無効になっているのはポートVLANの場合と同じだ。そこで「Basic 802.1Q VLAN」を「Disable」から「Enable」に変更する。初期状態では、すべてのポートのVLAN IDが「1」である。

VLAN設定画面で「802.1Q」側に移動して、「Basic 802.1Q VLAN」を「Disable」から「Enable」に変更する

初期状態では、すべてのポートのVLAN IDが「1」になっている

  1. 2台のスイッチを接続する際に、今回は2台とも#1ポートを使用している(#1ポート同士をつないでいる)。そこで、#1のVLAN IDを、既定値の「1」から「all」に変更する。

  2. その他のポートについては、VLAN IDを数字で指定する。本稿の例では、#2~#8を「1」、#9~#16を「#2」としている。

スイッチ同士の接続に使用している#1を「all」、#2~#8を「1」、#9~#16を「#2」に変更

  1. 「APPLY」をクリックして、設定を確定させる。

  2. 次に、設定対象をカスケード接続した相手のJGS524Eに変更する。「System」画面に戻り、一覧画面で、まだ設定していないスイッチ(JGS524E)をダブルクリックすればよい。その際にパスワードの入力を求められるのは、これまでの設定例と同じである。

  3. 「4.」~「5.」と同じ要領で、スイッチ同士の接続に使用している#1のVLAN IDを「all」に設定する。その他のポートについては、本稿の例では、#2~#8を「1」、#9~#16を「#2」、#17~#24を「3」としている。

カスケード接続した相手のJGS524Eにおける、タグVLAN有効化後の初期状態

1台目と同じ要領で、タグVLANの設定を行ったところ。スイッチ同士の接続に使用している#1を「all」、#2~#8を「1」、#9~#16を「#2」、#17~#24を「3」に変更
  1. 「APPLY」をクリックして、設定を確定させる。

これで設定は完了である。たとえば、GS116Eの#2とJGS524Eの#2に接続したノード同士は、VLAN IDが同じ「1」だから通信できるが、GS116Eの#2とJGS524Eの#10に接続したノード同士は、VLAN IDがそれぞれ「1」「2」と異なるので、通信できないはずだ。

タグVLANに固有の注意点

タグVLANを設定した時点で、ポートの組み合わせによって通信可能な組み合わせと通信不可能な組み合わせが生じる。そこで注意しなければならないのは、設定作業の順番次第で、設定作業に使用しているPCと設定対象のスイッチが通信できなくなる可能性が生じる点である。特に、設定作業に使用しているPCに「近い」側のスイッチを先に設定してしまうと、その可能性が高くなる。

また、いろいろ試行錯誤しているとスイッチの設定が初期状態ではなくなり、これも要らぬトラブルにつながる可能性がある。

そのため、VLANの設定を始める前には念を入れて、対象となるスイッチすべてについて設定を初期化するようお薦めしたい。それには、「ProSafe Plus」で設定対象となるスイッチを選択して、設定画面の「System」タブ以下にある「Maintenance」をクリックする。すると、画面左側に「Factory Default」があるので、それをクリックする。

「System」以下の「Maintenance」をクリックすると現れる画面。ここで画面左側にある「Factory Default」をクリックすると、工場出荷時状態に戻すことができる

初期状態ではVLANの設定は何もないから、ケーブルさえつながっていれば通信可能である。そして、設定作業に使用するPCから見て、もっとも「遠い」側から順番に作業を進めていくのがよいだろう。つまり、設定作業に使用するPCが接続されているスイッチの設定を最後にする。

こうすれば、設定作業に使用するPCがVLANの設定ミスで離れ小島になり、スイッチの設定が不可能になってしまう事態を回避しやすいと考えられる。

これまで2回にわたりVLANの設定方法を紹介してきたが、次回からはQoSについて触れていこうと思う。