. VLAN | VLAN(Virtual LAN)の仕組み | ネットワークのおべんきょしませんか?
VLAN | VLAN(Virtual LAN)の仕組み | ネットワークのおべんきょしませんか?
VLAN | VLAN(Virtual LAN)の仕組み | ネットワークのおべんきょしませんか?

プライベートVLAN

switchport mode private-vlan hostコマンドでポートを隔離ポートもしくはコミュニティポートとして設定します。隔離ポートかコミュニティポートのどちらのポートになるかは、switchport private-vlan host-associationコマンドで決まります。 セカンダリVLANとしてコミュニティVLANを指定すればコミュニティポートになります。セカンダリVLANとして隔離VLANを指定すれば隔離ポートです。

プライベートVLANの確認コマンド コマンド概要#show vlan private-vlanプライマリ/セカンダリVLANとポートを表示します。#show vlan private-vlan typeプライマリVLANとセカンダリVLANを表示します。#show interface switchportインタフェースのプライベートVLANの割り当ての詳細を表示します。 表 プライベートVLANの確認コマンド show vlan private-vlan [type]

show vlan private-vlanコマンドで、プライマリ/セカンダリVLANとそのポートの割り当てを一覧で表示します。

show vlan private-vlan SW1-IOU#show vlan private-vlan Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ 100 10 isolated Et0/0, Et0/1, Et3/0 100 20 community Et0/2, Et0/3, Et3/0 show vlan private-vlan type SW1-IOU#show vlan private-vlan type Vlan Type ---- ----------------- 10 isolated 20 community 100 primary show interface switchport

show interface switchportコマンドは、スイッチポートすなわちレイヤ2のポートの詳細情報を表示します。プライベートVLANを割り当てていると、その詳細がわかります。

show interface switchport (混合ポート) SW1-IOU#show interfaces Ethernet3/0 switchport Name: Et3/0 Switchport: Enabled Administrative Mode: private-vlan promiscuous Operational Mode: private-vlan promiscuous Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: 100 (VLAN0100) 10 (VLAN0010) 20 (VLAN0020) Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk associations: none Administrative private-vlan trunk mappings: none Operational private-vlan: 100 (VLAN0100) 10 (VLAN0010) 20 (VLAN0020) -- omitted -- show interface switchport (隔離ポート) SW1-IOU#show interfaces Ethernet0/0 switchport Name: Et0/0 Switchport: Enabled Administrative Mode: private-vlan host Operational Mode: private-vlan host Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: 100 (VLAN0100) 10 (VLAN0010) Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk associations: none Administrative private-vlan trunk mappings: none Operational private-vlan: 100 (VLAN0100) 10 (VLAN0010) -- omitted -- show interface switchport (コミュニティポート) SW1-IOU#show interfaces Ethernet0/2 switchport Name: Et0/2 Switchport: Enabled Administrative Mode: private-vlan host Operational Mode: private-vlan host Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: 100 (VLAN0100) 20 (VLAN0020) Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk associations: none Administrative private-vlan trunk mappings: none Operational private-vlan: 100 (VLAN0100) 20 (VLAN0020) -- omitted --

まとめ

ポイント
  • プライベートVLANによって、同一ネットワーク(プライマリVLAN)内でレイヤ2レベルのトラフィック制御ができます。
  • プライベートVLANの3つの種類のVLANは以下の通りです。
    • プライマリVLAN
    • 隔離VLAN
    • コミュニティVLAN
    • 混合ポート
    • 隔離ポート
    • コミュニティポート
    ネットワークのおべんきょしませんか? 2022年ページビューランキング https://www.n-study.com/2022-pv-ranking 2022年「ネットワークのおべんきょしませんか?」コンテンツのページビューランキングTOP10です。 VLAN(Virtual LAN)の仕組み
    • ネットワークを分割する必要性
    • ネットワークを分割することの詳細
    • VLANの概要
    • VLANの仕組み
    • アクセスポート ~1つのVLANのみに割り当てるポート~
    • トランクポート(タグVLAN) ~複数のVLANに割り当てるポート~
    • トランクプロトコルのまとめ ~IEEE802.1QとISL~
    • ネイティブVLAN
    • ネイティブVLAN不一致の具体例
    • ホストでのトランクポートの利用 ~PC/サーバのポートを分割~
    • VLANの仕組みをより深く理解する
    • VLANの仕組みをより深く理解するための演習
    • Cisco DTP ~対向ポートに合わせてトランクポート/アクセスポートに~
    • 複数スイッチをまたがるVLANの注意点
    • Cisco VLANの設定と確認コマンドを詳しく解説!これでCiscoのVLANの設定はマスター
    • Cisco VLANの詳細な設定例
    • VLANを削除するときの注意点
    • Voice VLAN ~IP PhoneをつなげるためのVLAN~
    • VTP ~VLANの設定情報を同期~
    • VTPプルーニング ~トランクリンクへの不要なフラッディングを止める~
    • VTPの設定と確認
    • VLAN間ルーティングの概要
    • ルータによるVLAN間ルーティング
    • レイヤ3スイッチによるVLAN間ルーティング
    • Cisco ルータによるVLAN間ルーティングの設定と確認
    • Cisco レイヤ3スイッチによるVLAN間ルーティングの設定(SVI/ルーテッドポート)
    • Cisco レイヤ3スイッチ 基本的な設定例
    • 演習:レイヤ3スイッチの基本[Cisco]
    • 「VLANにIPアドレスを設定する」は間違い
    • レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/ルーテッドポート~
    • プライベートVLAN
    • プライベートVLANの設定例
    • LANの構成パターン ~2ティア/3ティア~