FutureNet

NXR,VXRシリーズ

LANインタフェース編

3. VLAN設定

3-4. タグVLAN(VLANトランク)設定

各ハブポートをVLAN毎にグループ化し、ルータポートを複数のVLANトラフィックが扱えるトランクポートとすることで異なるVLAN間での通信を可能にするタグVLAN(VLANトランク)の設定例です。

 

コンテンツ
構成図 設定フロー 設定例 設定例解説 端末の設定例 付録

 

【 構成図 】

  • 端末とルータのハブポートの接続状況は以下のとおりです。
    端末名 ハブのポート番号 VLANグループ
    PC1 ポート1 VLAN10
    PC2 ポート2
    PC3 ポート3 VLAN20
    PC4 ポート4
  • 同一VLANグループ内での通信、および異なるVLANグループ間での通信ができるようにします。
  • 各VLANグループともにインターネットアクセスおよびルータのDHCPサーバ機能からIPアドレスなどを取得できます。

 

【 設定フロー 】

 

【 設定例 】

nxrg240#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg240(config)#interface ethernet 0
nxrg240(config-if)#vlan-database vid 1
nxrg240(config-if)#vlan-database vid 10
nxrg240(config-if)#vlan-database vid 20
nxrg240(config-if)#switchport 1 default-vlan-id 10
nxrg240(config-if)#switchport 1 vlan 10 untagged
nxrg240(config-if)#no switchport 1 vlan 1
nxrg240(config-if)#switchport 2 default-vlan-id 10
nxrg240(config-if)#switchport 2 vlan 10 untagged
nxrg240(config-if)#no switchport 2 vlan 1
nxrg240(config-if)#switchport 3 default-vlan-id 20
nxrg240(config-if)#switchport 3 vlan 20 untagged
nxrg240(config-if)#no switchport 3 vlan 1
nxrg240(config-if)#switchport 4 default-vlan-id 20
nxrg240(config-if)#switchport 4 vlan 20 untagged
nxrg240(config-if)#no switchport 4 vlan 1
nxrg240(config-if)#switchport router default-vlan-id 1
nxrg240(config-if)#switchport router link trunk
nxrg240(config-if)#switchport router vlan 10 tagged
nxrg240(config-if)#switchport router vlan 20 tagged
nxrg240(config-if)#exit
nxrg240(config)#interface ethernet 0 vid 10
nxrg240(config-vlan)#ip address 192.168.10.1/24
nxrg240(config-vlan)#exit
nxrg240(config)#interface ethernet 0 vid 20
nxrg240(config-vlan)#ip address 192.168.20.1/24
nxrg240(config-vlan)#exit
nxrg240(config)#dhcp-server 1
nxrg240(config-dhcps)#network 192.168.10.0/24 range 192.168.10.200 192.168.10.210
nxrg240(config-dhcps)#gateway 192.168.10.1
nxrg240(config-dhcps)#dns-server 192.168.10.1
nxrg240(config-dhcps)#exit
nxrg240(config)#dhcp-server 2
nxrg240(config-dhcps)#network 192.168.20.0/24 range 192.168.20.200 192.168.20.210
nxrg240(config-dhcps)#gateway 192.168.20.1
nxrg240(config-dhcps)#dns-server 192.168.20.1
nxrg240(config-dhcps)#exit
nxrg240(config)#ip route 0.0.0.0/0 ppp 0
nxrg240(config)#ppp account username test1@example.jp password test1pass
nxrg240(config)#interface ppp 0
nxrg240(config-ppp)#ip address negotiated
nxrg240(config-ppp)#ip masquerade
nxrg240(config-ppp)#ip spi-filter
nxrg240(config-ppp)#ip tcp adjust-mss auto
nxrg240(config-ppp)#ppp username test1@example.jp
nxrg240(config-ppp)#exit
nxrg240(config)#interface ethernet 1
nxrg240(config-if)#no ip address
nxrg240(config-if)#pppoe-client ppp 0
nxrg240(config-if)#exit
nxrg240(config)#dns
nxrg240(config-dns)#service enable
nxrg240(config-dns)#exit
nxrg240(config)#fast-forwarding enable
nxrg240(config)#exit
nxrg240#save config

 

【 設定例解説 】

1. <LAN側(ethernet0)インタフェース設定>
nxrg240(config)#interface ethernet 0
nxrg240(config-if)#vlan-database vid 1
nxrg240(config-if)#vlan-database vid 10
nxrg240(config-if)#vlan-database vid 20

スイッチポートで使用するVLAN IDを設定します。

 

nxrg240(config-if)#switchport 1 default-vlan-id 10
nxrg240(config-if)#switchport 1 vlan 10 untagged
nxrg240(config-if)#no switchport 1 vlan 1

スイッチポート1のPVIDを設定します。またこのポートをuntaggedに設定し、VLANID1を削除します。

nxrg240(config-if)#switchport 2 default-vlan-id 10
nxrg240(config-if)#switchport 2 vlan 10 untagged
nxrg240(config-if)#no switchport 2 vlan 1

スイッチポート2のPVIDを設定します。またこのポートをuntaggedに設定し、VLANID1を削除します。

nxrg240(config-if)#switchport 3 default-vlan-id 20
nxrg240(config-if)#switchport 3 vlan 20 untagged
nxrg240(config-if)#no switchport 3 vlan 1

スイッチポート3のPVIDを設定します。またこのポートをuntaggedに設定し、VLANID1を削除します。

nxrg240(config-if)#switchport 4 default-vlan-id 20
nxrg240(config-if)#switchport 4 vlan 20 untagged
nxrg240(config-if)#no switchport 4 vlan 1

スイッチポート4のPVIDを設定します。またこのポートをuntaggedに設定し、VLANID1を削除します。

nxrg240(config-if)#switchport router default-vlan-id 1

ルータポートのPVIDを設定します。

nxrg240(config-if)#switchport router link trunk

ルータポートのリンクをトランクに設定します。
(☞) リンクをトランクに設定することで複数のVLANトラフィックを転送することができます。なお転送するフレームにはフレームを受信したアクセスリンクのPVIDをVLANタグに付加し、タグ無しフレームは破棄されます。

nxrg240(config-if)#switchport router vlan 10 tagged
nxrg240(config-if)#switchport router vlan 20 tagged

ルータポートのVLANID10,20をtaggedに設定します。

 

2. <LAN側(ethernet0.10)インタフェース設定>
nxrg240(config)#interface ethernet 0 vid 10
nxrg240(config-vlan)#ip address 192.168.10.1/24

ethernet0.10インタフェースのIPアドレスを設定します。

 

3. <LAN側(ethernet0.20)インタフェース設定>
nxrg240(config)#interface ethernet 0 vid 20
nxrg240(config-vlan)#ip address 192.168.20.1/24

ethernet0.20インタフェースのIPアドレスを設定します。

 

4. <DHCPサーバ設定>
nxrg240(config)#dhcp-server 1
nxrg240(config-dhcps)#network 192.168.10.0/24 range 192.168.10.200 192.168.10.210
nxrg240(config-dhcps)#gateway 192.168.10.1
nxrg240(config-dhcps)#dns-server 192.168.10.1

DHCPサーバのサーバナンバを1とし、配布するアドレス情報を設定します。

nxrg240(config)#dhcp-server 2
nxrg240(config-dhcps)#network 192.168.20.0/24 range 192.168.20.200 192.168.20.210
nxrg240(config-dhcps)#gateway 192.168.20.1
nxrg240(config-dhcps)#dns-server 192.168.20.1

DHCPサーバのサーバナンバを2とし、配布するアドレス情報を設定します。

 

5. <スタティックルート設定>
nxrg240(config)#ip route 0.0.0.0/0 ppp 0

デフォルトルートを設定します。

 

6. <PPPアカウント設定>
nxrg240(config)#ppp account username test1@example.jp password test1pass

ppp0インタフェースで使用するISP接続用ユーザID,パスワードを設定します。
(☞) ここで設定したアカウントはppp0インタフェースの設定で指定します。

 

7. <WAN側(ppp0)インタフェース設定>
nxrg240(config)#interface ppp 0
nxrg240(config-ppp)#ip address negotiated

ppp0インタフェースのIPアドレスが動的IPアドレスの場合、negotiatedを設定します。

nxrg240(config-ppp)#ip masquerade
nxrg240(config-ppp)#ip spi-filter
nxrg240(config-ppp)#ip tcp adjust-mss auto

IPマスカレード、ステートフルパケットインスペクションを有効にします。またTCP MSSの調整機能をオートに設定します。

nxrg240(config-ppp)#ppp username test1@example.jp

ISP接続用ユーザIDを設定します。
(☞) PPPアカウント設定で登録したアカウントを設定します。

 

8. <ethernet1インタフェース設定>
nxrg240(config)#interface ethernet 1
nxrg240(config-if)#no ip address
nxrg240(config-if)#pppoe-client ppp 0

PPPoEクライアントを設定します。また使用するPPPインタフェースとしてppp0を指定します。

 

9. <DNS設定>
nxrg240(config)#dns
nxrg240(config-dns)#service enable

DNSサービスを有効にします。

 

10. <ファストフォワーディング設定>
nxrg240(config)#fast-forwarding enable

ファストフォワーディングを有効にします。ファストフォワーディングを有効にすることでパケット転送を高速に処理することができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、NXR,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。

 

【 端末の設定例 】

VLAN10 VLAN20
IPアドレス DHCPサーバから自動取得 DHCPサーバから自動取得
サブネットマスク
デフォルトゲートウェイ
DNSサーバ

 

【 付録 】