目次
第 6 章 VLAN の機能と構成
実験 6 -2 MUX VLAN (オプション)
学習目的
MUX VLANの設定方法をマスターする
トポロジー
図 6-2 MUX VLAN 構成
シーン
あなたは会社のネットワーク管理者です。現在、社内ネットワークは 2 台のスイッチで構成されるイーサネット環境です。図内のルーターは、ネットワーク上のコンピューターを表します。このネットワークを最適化するには、ブロードキャスト ドメインを相互に分離する必要があります。R1 と R2 は同じ VLAN 内にあり、R3 と R4 は別の VLAN 内にあります。会社のポリシーでは、すべての PC が R5 にアクセスできることが要求されており、R3 および R4 は R1 および R2 と通信できず、相互にアクセスすることもできません。
学習課題
ステップ 1.基本構成と IP アドレス指定
すべてのデバイスの IP アドレスとマスクを構成します。
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]システム名 R1
[R1]インターフェイス g0/0/1
[R1-GigabitEthernet0/0/1]IPアドレス 10.0.10.1 24
[R1-GigabitEthernet0/0/1]終了
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]システム名 R2
[R2]インターフェイス g0/0/1
[R2-GigabitEthernet0/0/1]IPアドレス 10.0.10.2 24
[R2-GigabitEthernet0/0/1]終了
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]システム名 R3
[R3]インターフェイス g0/0/1
[R3-GigabitEthernet0/0/1]IPアドレス 10.0.10.3 24
[R3-GigabitEthernet0/0/1]終了
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]システム名 R4
[R4]インターフェース Ethernet2/0/0
[R4-Ethernet2/0/0]IPアドレス 10.0.10.4 24
[R4-GigabitEthernet2/0/0]終了
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]システム名 R5
[R5]インターフェース Ethernet2/0/0
[R5-Ethernet2/0/0]IPアドレス 10.0.10.5 24
[R1-GigabitEthernet0/0/1]終了
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]sysname S1
【S1】
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]sysname S2
【S2】
R1 で、R2、R3、R4、および R5 への接続をテストします。
[R1]ping -c 1 10.0.10.2
PING 10.0.10.2: 56 データ バイト、CTRL_C を押して中断します
10.0.10.2 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 14 ミリ秒
--- 10.0.10.2 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 14/14/14 ミリ秒
[R1]ping -c 1 10.0.10.3
PING 10.0.10.3: 56 データ バイト、CTRL_C を押して中断します
10.0.10.3 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 5 ミリ秒
--- 10.0.10.3 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 5/5/5 ミリ秒
[R1]ping -c 1 10.0.10.4
PING 10.0.10.4: 56 データ バイト、CTRL_C を押して中断します
10.0.10.4 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 15 ミリ秒
--- 10.0.10.4 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 15/15/15 ミリ秒
[R1]ping -c 1 10.0.10.5
PING 10.0.10.5: 56 データ バイト、CTRL_C を押して中断します
10.0.10.5 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 6 ミリ秒
--- 10.0.10.5 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 6/6/6 ミリ秒
ステップ 2. MUX VLAN
MUX VLAN は、同じネットワーク セグメント内のデバイスが異なる VLAN に分割された後、レイヤ 2 通信が分離されていても、同じ指定された VLAN と通信できることを実現します。また、同じ VLAN 内の異なるデバイス間の通信を禁止することもできます。
VLAN 100 を MUX VLAN のプライマリ VLAN として設定し、VLAN 10 および 20 をセカンダリ VLAN として設定します。
各 PC をスイッチに接続するインターフェイスのタイプを設定することで、すべての PC が R4 と通信できます。R3 と R4 は他の VLAN と通信できず、相互に通信できません。
VLAN 100 をプライマリ VLAN として設定し、セカンダリ VLAN 設定を追加します。
[S1]vlan バッチ 10 20 100
[S1]vlan 100
[S1-vlan100]mux-vlan
[S1-vlan100]下位グループ10
[S1-vlan100]従属別20
[S1-vlan100]終了
[S2]vlan バッチ 10 20 100
[S2]vlan 100
[S2-vlan100]mux-vlan
[S2-vlan100]下位グループ10
[S2-vlan100]従属別20
[S2-vlan100]終了
R5 と S2 を接続する G0/0/5 インターフェイスを VLAN 100 に追加し、MUX VLAN 機能を有効にします。
[S2]インターフェイス ギガビットイーサネット 0/0/5
[S2-GigabitEthernet0/0/5]ポートリンクタイプアクセス
[S2-GigabitEthernet0/0/5]ポートのデフォルト VLAN 100
[S2-GigabitEthernet0/0/5]ポート mux-vlan 有効化 vlan 100
[S2-GigabitEthernet0/0/5]終了
R1 を S1 に接続する G0/0/1 と R2 を S1 に接続する G0/0/2 を VLAN 10 に追加し、MUX VLAN 機能を有効にします。
[S1]インターフェイス ギガビットイーサネット 0/0/1
[S1-GigabitEthernet0/0/1]ポートリンクタイプアクセス
[S1-GigabitEthernet0/0/1]ポートのデフォルト VLAN 10
[S1-GigabitEthernet0/0/1]ポート mux-vlan 有効化 vlan 10
[S1-GigabitEthernet0/0/1]終了
[S1]インターフェイス ギガビットイーサネット 0/0/2
[S1-GigabitEthernet0/0/2]ポートリンクタイプアクセス
[S1-GigabitEthernet0/0/2]ポートのデフォルト VLAN 10
[S1-GigabitEthernet0/0/2]ポート mux-vlan 有効化 vlan 10
[S1-GigabitEthernet0/0/2]終了
R3 と S1 の G0/0/3 と R4 と S2 の G0/0/4 を VLAN 20 に追加し、MUX VLAN 機能を有効にします。
[S1]インターフェイス ギガビットイーサネット 0/0/3
[S1-GigabitEthernet0/0/3]ポートリンクタイプアクセス
[S1-GigabitEthernet0/0/3]ポートのデフォルト VLAN 20
[S1-GigabitEthernet0/0/3]ポート mux-vlan 有効化 vlan 20
[S1-GigabitEthernet0/0/3]終了
[S2]インターフェイス ギガビットイーサネット 0/0/4
[S2-GigabitEthernet0/0/4]ポートリンクタイプアクセス
[S2-GigabitEthernet0/0/4]ポートのデフォルト VLAN 20
[S2-GigabitEthernet0/0/4]ポート mux-vlan 有効化 vlan 20
[S2-GigabitEthernet0/0/4]終了
すべての MUX VLAN に関する情報を表示するには、 display mux-vlanコマンドを実行します。
[S1]ディスプレイマルチプレクサvlan
主要な従属型インターフェイス
-------------------------------------------------- ------------------------
100 - プリンシパル
100 20 個別 GE0/0/3
100 10グループ GE0/0/1 GE0/0/2
-------------------------------------------------- ------------------------
[S2]マルチプレクサ VLAN の表示
主要な従属型インターフェイス
-------------------------------------------------- ------------------------100 - メイン GE0/0/5
100 20 個別 GE0/0/4
100 10グループ
-------------------------------------------------- ------------------------
pingコマンドを実行して、R1 と R2、R3、R4、および R5 の間の接続をテストします。
[R1]ping -c 1 10.0.10.2
PING 10.0.10.2: 56 データ バイト、CTRL_C を押して中断します
10.0.10.2 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 3 ミリ秒
--- 10.0.10.2 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 3/3/3 ミリ秒
[R1]ping -c 1 10.0.10.3
PING 10.0.10.3: 56 データ バイト、CTRL_C を押して中断します
リクエストタイムアウト
--- 10.0.10.3 ping 統計 ---
1 パケットが送信されました
0 パケットを受信しました
100.00% のパケット損失
[R1]ping -c 1 10.0.10.4
PING 10.0.10.4: 56 データ バイト、CTRL_C を押して中断します
リクエストタイムアウト
--- 10.0.10.4 ping 統計 ---
1 パケットが送信されました
0 パケットを受信しました
100.00% のパケット損失
[R1]ping -c 1 10.0.10.5
PING 10.0.10.5: 56 データ バイト、CTRL_C を押して中断します
10.0.10.5 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 3 ミリ秒
--- 10.0.10.5 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 3/3/3 ミリ秒
pingコマンドを実行して、R3 と R2、R4、および R5 の間の接続をテストします。
[R3]ping -c 1 10.0.10.2
PING 10.0.10.2: 56 データ バイト、CTRL_C を押して中断します
リクエストタイムアウト
--- 10.0.10.2 ping 統計 ---
1 パケットが送信されました
0 パケットを受信しました
100.00% のパケット損失
[R3]ping -c 1 10.0.10.4
PING 10.0.10.4: 56 データ バイト、CTRL_C を押して中断します
リクエストタイムアウト
--- 10.0.10.4 ping 統計 ---
1 パケットが送信されました
0 パケットを受信しました
100.00% のパケット損失
[R3]ping -c 1 10.0.10.5
PING 10.0.10.5: 56 データ バイト、CTRL_C を押して中断します
10.0.10.5 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 3 ミリ秒
--- 10.0.10.5 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケット損失
往復の最小/平均/最大 = 3/3/3 ミリ秒
これは、 pingコマンドの出力から知ることができます。MUX VLAN の VLAN 10 内の R1 と R2 は、R5 と通信するだけでなく、相互に通信することもできます。VLAN 20 内の R3 および R4 は R5 とのみ通信できます。
追加実験:考えて検証する
2 つの異なる MUX VLAN に属するユーザーは相互に通信できますか?
最終的なデバイス構成
[S1]現在の構成を表示します
!ソフトウェアバージョン V200R008C00SPC500
#
システム名 S1
#
VLAN バッチ 10 20 100
#
VLAN 100
マルチプレクサ VLAN
従属セパレート20
下位グループ 10
#
インターフェイスギガビットイーサネット0/0/1
ポートリンクタイプのアクセス
ポートデフォルト VLAN 10
ポートマルチプレクサ VLAN 有効化 VLAN 10
#
インターフェイスギガビットイーサネット0/0/2
ポートリンクタイプのアクセス
ポートデフォルト VLAN 10
ポートマルチプレクサ VLAN 有効化 VLAN 10
#
インターフェイスギガビットイーサネット0/0/3
ポートリンクタイプのアクセス
ポートデフォルト VLAN 20
ポートマルチプレクサ VLAN 有効化 VLAN 20
#
戻る
[S2]現在の構成を表示します
!ソフトウェアバージョン V200R008C00SPC500
#
システム名 SW2
#
VLAN バッチ 10 20 100
#
VLAN 100
マルチプレクサ VLAN
従属セパレート20
下位グループ 10
#
インターフェイスギガビットイーサネット0/0/4
ポートリンクタイプのアクセス
ポートデフォルト VLAN 20
ポートマルチプレクサ VLAN 有効化 VLAN 20
#
インターフェイスギガビットイーサネット0/0/5
ポートリンクタイプのアクセス
ポートデフォルト VLAN 100
ポートマルチプレクサ VLAN 有効化 VLAN 100
#
戻る