Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

ELS のサポートによる EX シリーズ スイッチの VLAN の設定(CLI プロシージャ)

 
Note

このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルのサポートにより、EX シリーズ スイッチで Junos OS を使用します。お使いのスイッチが ELS をサポートしていないソフトウェアを実行する場合は、「 Configuring VLANs for EX Series Switches」を参照してください。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

EX シリーズ スイッチは、VLAN を使用して、独自のブロードキャスト ドメインを持つネットワーク ノードの論理グループを作成します。VLAN は、LAN 全体のトラフィック フローを制限し、コリジョンとパケット再送の回数を削減します。

VLAN を作成する理由

スイッチングを始める場合、ネットワークがシンプルで、ブロードキャスト ドメインを 1 つだけにしたい場合でも、最低 1 つのVLAN を明示的に設定する必要があります。

複数の VLAN を作成する理由には、以下のものがあります。

  • LAN 上のデバイスが 200 台を超える。

  • LAN 上のブロードキャスト トラフィックが大量。

  • クライアントのグループが、グループのデバイスから送受信されるトラフィックに、平均よりも高いレベルのセキュリティを適用する必要がある。

  • クライアントのグループが、グループのデバイスが受信するブロードキャスト トラフィックが現在よりも減少し、グループ全体のデータ速度が早くなることを要求している。

最小限のプロシージャを使用した VLAN の作成

VLAN を作成するには、次の手順が必要です。

  • VLAN を一意に識別します。このためには、名前と ID を VLAN に割り当てます。

  • 少なくとも 1 つのスイッチ ポート インターフェイスを VLAN での通信に割り当てまする。1 つ以上のインターフェイスを VLAN に割り当てると、インターフェイスはアクセス モードで機能します。インターフェイスが異なるスイッチ上にある場合でも、1 つの VLAN 内のすべてのインターフェイスは 1 つのブロードキャスト ドメイン内にあります。インターフェイスの送信トラフィックまたはトラフィックを送信するデバイスの MAC アドレスのいずれかを参照することで、任意のスイッチ上のトラフィックを特定の VLAN に割り当てることができます。

次の例では、いくつかの必須の手順のみで VLAN を作成します。名前 employee-vlanと VLAN ID 100 を持つ VLAN を作成します。次に、VLAN に 3 つのインターフェイスを割り当てます。これらのインターフェイスはアクセス モードで機能し、相互にトラフィックを送信します。

この例では、インターフェイス ge-0/0/1、ge-0/0/2、ge-0/0/3 に接続したすべてのユーザーは相互に通信できますが、このネットワーク内のそれ以外のインターフェイスのユーザーとは通信できません。VLAN 間の通信を設定するには、IRB(統合型ルーティングおよびブリッジング)インターフェイスを設定する必要があります。「Configuring Integrated Routing and Bridging Interfaces on Switches (CLI Procedure)」を参照してください。

すべてのオプションを使用した VLAN の作成

VLAN を設定するには、次の手順に従います。

  1. 一意の VLAN 名を設定して VLAN を作成します。
    [edit vlans]
    user@switch# set vlan-name
  2. VLAN の VLAN ID または VLAN ID リストを設定します。VLAN ID list オプションを使用すると、VLAN ID の範囲を任意で指定できます。
    [edit vlans]
    user@switch# set vlan-name vlan-id vlan-id-number

    または

    [edit vlans]
    user@switch# set vlan-name vlan-id-list [vlan-ids | vlan-id--vlan-id-]
  3. 少なくとも 1 つのインターフェイスを VLAN に割り当てます。
    [edit interfaces]
    user@switch# set interface-name unit logical-unit-number family ethernet-switching vlan members [all | vlan-names | vlan-ids]
    Note

    トランク インターフェイスに、このスイッチで設定されているすべての VLAN のメンバーを指定することもできます。スイッチで新しい VLAN が設定されると、このトランク インターフェイスは自動的にその VLAN のメンバーになります。

  4. (オプション)サブネットに属するすべてのコンピューターは、IP アドレス内の共通する同じ最上位ビット グループでアドレス指定されているため、VLAN のサブネットを作成します。これにより、IP アドレスで VLAN のメンバーを簡単に識別できます。VLAN のサブネットを作成するには、次の手順に従います。
    [edit interfaces]
    user@switch# set vlan unit logical-unit-number family inet address ip-address/destination-prefix
  5. (オプション)VLAN の説明を指定します。
    [edit vlans]
    user@switch# set vlan-name description text-description
  6. (オプション)セキュリティ目的で、受信パケットまたは送信パケットに適用する VLAN ファイアウォール フィルターを指定します。
    [edit vlans]
    user@switch# set vlan-name filter (input | output) filter-name

VLAN の設定ガイドライン

VLAN を作成するには、VLAN を一意に識別し、1 つ以上のスイッチ ポート インターフェイスを通信用に VLAN に割り当てる必要があります。1 つ以上のインターフェイスを VLAN に割り当てると、インターフェイスはアクセス モードで機能します。

VLAN を作成すると、VLAN に割り当てられたインターフェイスに接続しているすべてのユーザーが相互に通信できます。ただし、ネットワーク内のその他のインターフェイス上のユーザーとは通信できません。VLAN 間の通信を設定するには、IRB インターフェイスを設定する必要があります。IRB インターフェイス作成の詳細については、「Configuring Integrated Routing and Bridging Interfaces on Switches (CLI Procedure)」を参照してください。

1 台のスイッチでサポートされる VLAN 数はさまざまです。1 台のスイッチで許容される VLAN の最大数を指定するには、コマンド set vlans vlan-name vlan-id ? を使用します。各 VLAN には、作成時に ID 数が割り当てられるため、この VLAN の上限を超えることはできません。