VLAN の関連付け

各 コ ミ ュ ニ テ ィ VLAN または隔離 VLAN はプ ラ イ マ リ VLAN に関連付ける必要があ り ます。

コ マ ン ド 属性

• 「Primary VLAN ID」 – プ ラ イ マ リ VLAN の ID （1 ～ 4094）

• 「Association」 – 選択 し た プ ラ イ マ リ VLAN に関連付ける コ ミ ュ ニ テ ィ VLAN

• 「Non-Association」 – 選択 し た VLAN に関連付けない コ ミ ュ ニ テ ィ VLAN

Console(config)#vlan database 4-147

Console(config-vlan)#private-vlan 5 primary 4-157 Console(config-vlan)#private-vlan 6 community

Console(config-vlan)#private-vlan 7 isolated Console(config-vlan)#

ウ ェ ブ – 「VLAN」、 「Private VLAN」、 「Association」 の順に ク リ ッ ク し ます。 ス ク ロールダウ ン ボ ッ ク スから必要な プ ラ イ マ リ VLAN を選択 し 、 「Non-Association」 リ ス ト ボ ッ ク スで コ ミ ュ ニ テ ィ VLAN を 1 つ以上強調表示 し て 「Add」 を ク リ ッ ク し 、 選択 し た プ ラ イ マ リ VLAN に これ らのエ ン ト リ を関連付けます （ コ ミ ュ ニ テ ィ VLAN は 1 つのプ ラ イ マ リ VLAN にのみ 関連付け可能）。

図3-69. プ ラ イ ベー ト VLAN の関連付け

CLI – この例では、コ ミ ュ ニテ ィ VLAN 6 および 7 を プ ラ イ マ リ VLAN 5 に関連付けています。

プ ラ イ ベー ト

VLAN

イ ン タ ー フ ェ ース情報の表示

プ ラ イ ベー ト VLAN に関連付け られた イ ン タ ー フ ェ ース を表示するには、「Private VLAN Port Information」 および 「Private VLAN Trunk Information」 メ ニ ュ ーを使用 し ます。

コ マ ン ド 属性

• 「Port/Trunk」 – ス イ ッ チ イ ン タ ー フ ェ ース

• 「PVLAN Port Type」 – プ ラ イ ベー ト VLAN のポー ト タ イ プが表示 さ れます。

- 「Normal」 – こ のポー ト はプ ラ イ ベー ト VLAN に構成 さ れていません。

- 「Host」 – こ のポー ト は コ ミ ュ ニ テ ィ ポー ト であ り 、 同 じ コ ミ ュ ニテ ィ VLAN 内のほか のポー ト お よび指定 さ れた無差別ポー ト と のみ通信で き ます。 ま たは、 こ のポー ト は隔 離ポー ト であ り 、 同 じ 隔離 VLAN 内の単一の無差別ポー ト と のみ通信で き ます。

- 「Promiscuous」 – 無差別ポー ト はプ ラ イ ベー ト VLAN 内のすべてのイ ン タ ー フ ェ ース と 通信で き ます。

• 「Primary VLAN」 – 無差別ポー ト 間および無差別ポー ト と 関連付け られたセ カ ン ダ リ VLAN 内の コ ミ ュ ニ テ ィ ポー ト 間で ト ラ フ ィ ッ ク を伝送 し ます。

• 「Community VLAN」 – コ ミ ュ ニ テ ィ VLAN は、コ ミ ュ ニ テ ィ ポー ト 間および コ ミ ュ ニ テ ィ ポー ト から指定の無差別ポー ト へ ト ラ フ ィ ッ ク を伝送 し ます。

• 「Isolated VLAN」 – VLAN の隔離ポー ト および無差別ポー ト 間でのみ ト ラ フ ィ ッ ク を伝送 し ます。VLAN 内の隔離ポー ト 間の ト ラ フ ィ ッ クはブ ロ ッ ク さ れます。

Console(config)#vlan database 4-147

Console(config-vlan)#private-vlan 5 association 6 4-157 Console(config-vlan)#private-vlan 5 association 7 4-157 Console(config-vlan)#

ウ ェ ブ – 「VLAN」、 「Private VLAN」、 「Port Information」 または 「Trunk Information」 の順に ク リ ッ ク し ます。

図3-70. プ ラ イ ベー ト VLAN ポー ト 情報

CLI – こ の例には、プ ラ イ マ リ VLAN 5 および コ ミ ュ ニ テ ィ VLAN 6 で構成 さ れる ス イ ッ チが 示 さ れています。 ポー ト 3 は無差別ポー ト と し て構成 さ れ、VLAN 5 にマ ッ プ さ れています。

また、 ポー ト 4 および 5 はホス ト ポー ト と し て構成 さ れ、VLAN 6 に関連付け ら れています。

すなわち、 ポー ト 4 および 5 の ト ラ フ ィ ッ クはポー ト 3 のみを通過で き ます。

プ ラ イ ベー ト

VLAN イ ン タ ー フ ェ ースの構成

プ ラ イ ベー ト VLAN イ ン タ ー フ ェ ース タ イ プ を設定 し た り 、 イ ン タ ー フ ェ ース を プ ラ イ ベー ト VLAN に関連付けるには、 「Private VLAN Port Configuration」 および 「Private VLAN Trunk Configuration」 メ ニ ュ ーを使用 し ます。

コ マ ン ド 属性

• 「Port/Trunk」 – ス イ ッ チ イ ン タ ー フ ェ ース

• 「PVLAN Port Type」 – プ ラ イ ベー ト VLAN のポー ト タ イ プ を設定 し ます。

- 「Normal」 – ポー ト はプ ラ イ ベー ト VLAN に割 り 当て られません。

- 「Host」 – ポー ト は コ ミ ュ ニ テ ィ ポー ト ま たは隔離ポー ト です。 コ ミ ュ ニ テ ィ ポー ト は 同 じ コ ミ ュ ニテ ィ VLAN 内のほかのポー ト および指定 さ れた無差別ポー ト と のみ通信で き ます。 隔離ポー ト は隔離 VLAN 内の指定 さ れた単一の無差別ポー ト と のみ通信で き、

ほかのホス ト ポー ト と 通信する こ と はで き ません。

- 「Promiscuous」 – 無差別ポー ト はプ ラ イ ベー ト VLAN 内のすべてのイ ン タ ー フ ェ ース と 通信で き ます。

• 「Primary VLAN」 – 無差別ポー ト 間および無差別ポー ト と 関連付け られたセ カ ン ダ リ VLAN 内の コ ミ ュ ニ テ ィ ポー ト 間で ト ラ フ ィ ッ ク を伝送 し ます。PVLAN タ イ プが

「Promiscuous」 の場合、 関連付ける プ ラ イ マ リ VLAN を指定 し ます。

Console#show vlan private-vlan 4-161

Primary Secondary Type Interfaces

--- --- --- 5 primary Eth1/ 3

5 6 community Eth1/ 4 Eth1/ 5 Console#

• 「Community VLAN」 – コ ミ ュ ニ テ ィ VLAN は、コ ミ ュ ニ テ ィ ポー ト 間および コ ミ ュ ニ テ ィ ポ ー ト か ら 指定の無差別ポ ー ト へ ト ラ フ ィ ッ ク を 伝送 し ま す。 「PVLAN Port Type」 を

「Host」 に設定 し 、 関連付ける コ ミ ュ ニ テ ィ VLAN を指定 し ます。

• 「Isolated VLAN」 – VLAN の隔離ポー ト と 無差別ポー ト 間でのみ ト ラ フ ィ ッ ク を伝送 し ま す。VLAN 内の隔離ポー ト 間の ト ラ フ ィ ッ ク はブ ロ ッ ク さ れます。 「PVLAN Port Type」 を

「Host」 に設定 し 、「Isolated VLAN」 のチ ェ ッ ク ボ ッ ク ス を オ ンに し て ド ロ ッ プダウン ボ ッ ク スか ら必要な VLAN を選択 し 、 隔離 VLAN を指定 し ます。

ウ ェ ブ – 「VLAN」、 「Private VLAN」、 「Port Configuration」 または 「Trunk Configuration」 の 順に ク リ ッ ク し ます。 プ ラ イ ベー ト VLAN に参加 さ せる各ポー ト の 「PVLAN Port Type」 を 設定 し ます。 無差別ポー ト を プ ラ イ マ リ または隔離 VLAN に割 り 当て ます。 ホス ト ポー ト を コ ミ ュ ニ テ ィ ま たは隔離 VLAN に割 り 当て ます。 ポー ト をすべて構成 し た ら、 「Apply」 を ク リ ッ ク し ます。

図3-71. プ ラ イ ベー ト VLAN ポー ト の構成

CLI – こ の例には、プ ラ イ マ リ VLAN 5 およびセ カ ン ダ リ VLAN 6 で構成 さ れる ス イ ッ チが示 さ れています。 ポー ト 3 は無差別ポー ト と し て構成 さ れ、VLAN 5 にマ ッ プ さ れています。 ま た、 ポー ト 4 お よ び 5 はホ ス ト ポー ト と し て構成 さ れ、VLAN 6 に関連付け ら れています。

すなわち、 ポー ト 4 および 5 の ト ラ フ ィ ッ クはポー ト 3 のみを通過で き ます。

Console(config)#interface ethernet 1/3

Console(config-if)#switchport mode private-vlan promiscuous 4-158 Console(config-if)#switchport private-vlan mapping 5 4-160 Console(config-if)#exit

Console(config)#interface ethernet 1/4

Console(config-if)#switchport mode private-vlan host 4-158 Console(config-if)#switchport private-vlan host-association 6 4-159 Console(config-if)#exit

Console(config)#interface ethernet 1/5

Console(config-if)#switchport mode private-vlan host

Console(config-if)#switchport private-vlan host-association 6 Console(config-if)#

サービ ス ク ラ スの構成

サービ ス ク ラ ス （CoS） に よ り 、 輻輳時に ト ラ フ ィ ッ ク を ス イ ッ チにバ ッ フ ァ リ ン グする際 のデー タ パケ ッ ト の優先度を指定で き ます。 このス イ ッ チでは、 各ポー ト で 4 つのプ ラ イ オ リ テ ィ キ ュ ーに よ る CoS がサポー ト さ れます。 ポー ト の高プ ラ イ オ リ テ ィ キ ュ ー内のデー タ パケ ッ ト は、 低 プ ラ イ オ リ テ ィ キ ュ ーのパケ ッ ト よ り 先に送信 さ れ ま す。 各 イ ン タ ー フ ェ ースにデ フ ォル ト プ ラ イ オ リ テ ィ を設定 し 、フ レーム プ ラ イ オ リ テ ィ タ グ と ス イ ッ チの プ ラ イ オ リ テ ィ キ ュ ーのマ ッ ピ ング を構成する こ と がで き ます。

レ イ ヤー 2 キ ュ ーの設定

イ ン タ ー フ ェ ースのデ フ ォル ト

プ ラ イ オ リ テ ィ の設定

ス イ ッ チ上の各イ ン タ ー フ ェ ースにデ フ ォル ト のポー ト プ ラ イ オ リ テ ィ を指定で き ます。 こ のス イ ッ チに着信するすべての タ グな し パケ ッ ト には、 指定 し たデ フ ォ ル ト のポー ト プ ラ イ オ リ テ ィ が タ グ付け さ れ、 出力ポー ト で適切な プ ラ イ オ リ テ ィ キ ュ ーに振 り 分け られます。

コ マ ン ド の使用

• こ のス イ ッ チでは、 各ポー ト に 4 つのプ ラ イ オ リ テ ィ キ ュ ーが提供 さ れます。 キ ュ ー先頭 のパケ ッ ト に よ る ブ ロ ッ ク を防止する ために、 加重ラ ウン ド ロ ビ ン方式が使用 さ れます。

• デ フ ォ ル ト プ ラ イ オ リ テ ィ は、 すべてのフ レ ーム タ イ プ を受理 （ タ グな し および タ グ付き フ レ ームを両方受信） する よ う 設定 さ れたポー ト で受信 し た タ グな し フ レ ームに適用 さ れ ます。 こ のプ ラ イ オ リ テ ィ は IEEE 802.1Q VLAN タ グ付き フ レ ームには適用 さ れません。

着信フ レームが IEEE 802.1Q VLAN タ グ付き フ レームの場合は、IEEE 802.1p ユーザー プ ラ イ オ リ テ ィ ビ ッ ト が使用 さ れます。

• 出力ポー ト が、 関連付け られた VLAN の タ グな し メ ンバーの場合、 これ らのフ レームの VLAN タ グは送信前にすべて除去 さ れます。

コ マ ン ド 属性

• 「Default Priority¹¹」 – 指定 し た イ ン タ ー フ ェ ースで受信 し た タ グな し フ レームに割 り 当て る プ ラ イ オ リ テ ィ （範囲: 0 ～ 7、 デ フ ォ ル ト: 0）

• 「Number of Egress Traffic Classes」 – 各ポー ト に提供 さ れるキ ュ ー バ ッ フ ァ の数

11. CLI では、 こ の情報が 「Priority for untagged traffic」 と し て表示 さ れます。

ウ ェ ブ – 「Priority」、 「Default Port Priority」 または 「Default Trunk Priority」 の順に ク リ ッ ク し ます。イ ン タ ー フ ェ ースのデ フ ォ ル ト プ ラ イ オ リ テ ィ を変更 し 、「Apply」 を ク リ ッ ク し ます。

図3-72. ポー ト プ ラ イ オ リ テ ィ の構成

CLI – こ の例では、 ポー ト 3 にデ フ ォル ト プ ラ イ オ リ テ ィ 5 を割 り 当て ています。

Console(config)#interface ethernet 1/3 4-107

Console(config-if)#switchport priority default 5 4-167 Console(config-if)#end

Console#show interfaces switchport ethernet 1/3 4-116 Information of Eth 1/3

Broadcast threshold: Disabled LACP status: Disabled Ingress rate limit: disable, Level: 30 Egress rate limit: disable, Level: 30 VLAN membership mode: Hybrid Ingress rule: Enabled

Acceptable frame type: Tagged frames only Native VLAN: 1

Priority for untagged traffic: 5 GVRP status: Disabled Allowed VLAN: 1(u), Forbidden VLAN:

Private-VLAN mode: NONE Private-VLAN host-association: NONE Private-VLAN mapping: NONE Console#

イ グ レ ス キ ュ ーへの CoS 値のマ ッ プ

こ のス イ ッ チ では、 ス ト リ ク ト ま たは加重 ラ ウ ン ド ロ ビ ン （WRR） に基づ く サー ビ ス スケ ジ ュ ールに従い、 サービ ス ク ラ ス （CoS） プ ラ イ オ リ テ ィ タ グが付け られた ト ラ フ ィ ッ ク が 各ポー ト の 4 つのプ ラ イ オ リ テ ィ キ ュ ーに よ っ て処理 さ れます。IEEE 802.1p では、 最大 8 個の ト ラ フ ィ ッ ク プ ラ イ オ リ テ ィ が定義 さ れています。 次の表に示すよ う に、 デ フ ォ ル ト の プ ラ イ オ リ テ ィ レ ベルは IEEE 802.1p 規格の勧告に従っ て割 り 当て ら れます。

次の表に、 様々なネ ッ ト ワー ク ア プ リ ケーシ ョ ン を対象に IEEE 802.1p 規格で推奨 さ れてい る プ ラ イ オ リ テ ィ レ ベルを示 し ます。 実際には、 ご使用のネ ッ ト ワー ク における ア プ リ ケー シ ョ ン ト ラ フ ィ ッ ク に適 し た形で プ ラ イ オ リ テ ィ レ ベルを ス イ ッ チの出力キ ュ ーに マ ッ プ する こ と がで き ます。

コ マ ン ド 属性

• 「Priority」 – CoS 値 （範囲: 0 ～ 7、7 が最高プ ラ イ オ リ テ ィ ）

• 「Traffic Class¹²」 – 出力キ ュ ー バ ッ フ ァ

（範囲: 0 ～ 3、3 が最高 CoS プ ラ イ オ リ テ ィ キ ュ ー）

表3-10. イ グレ スキ ュ ーへ CoS の値のマ ッ プ

キ ュ ー 0 1 2 3

プ ラ イ オ リ テ ィ 1,2 0,3 4,5 6,7

表3-11. CoS プ ラ イ オ リ テ ィ レ ベル プ ラ イ オ リ テ ィ レ ベル ト ラ フ ィ ッ ク タ イ プ

1 バ ッ ク グ ラ ウン ド

2 （予備）

0 （デ フ ォル ト ） ベス ト エ フ ォ ー ト 3 エ ク セ レ ン トエ フ ォ ー ト

4 制御 さ れた負荷

5 ビデオ、100 ミ リ 秒未満のレ イ テ ン シ と ジ ッ タ ー

6 ビデオ、10 ミ リ 秒未満のレ イ テ ン シ と ジ ッ タ ー

7 ネ ッ ト ワー ク制御

12. CLI ではキ ュ ー ID が表示 さ れます。

Q₀

Serviced by weighted round robin Q₁

Q2

Q3

1,2 0,3 4,5 6,7

ドキュメント内 ES XA.book (ページ 159-168)