「VLANを作る」作業と「ポートをそのVLANに入れる」作業は、同じ1つのコマンドで済むのでしょうか、それとも別々の手順が必要でしょうか?
パーティションで部屋を仕切る話にたとえるなら、「新しい部屋を作る作業」と「机をその部屋に運び込む作業」は、それぞれ別の作業ですよね。VLAN設定も同じような2段階になっています。読み進めながら確認しましょう。
VLAN設定は「部屋を作る」→「机を運ぶ」の2段階
前回、VLANは1台のスイッチを論理的に仕切る技術だと学びました。今回は、実際にIOSでVLANを作り、ポートに割り当てる手順を見ていきます。手順は大きく2段階です。まずVLANという部屋そのものを作り、その後でポート(机)をその部屋に運び込む、という順番で考えると覚えやすいです。
ステップ1:VLANを作成する
VLANの作成は、グローバルコンフィギュレーションモードから vlan コマンドで行います。
Switch(config)# vlan 10
Switch(config-vlan)# name SALES
vlan 10 でVLAN ID 10のVLANモード((config-vlan)#)に入り、name コマンドでそのVLANに分かりやすい名前を付けます。ここでは「SALES(営業部)」という名前にしました。名前は必須ではありませんが、後で show vlan brief を見たときに何のVLANか一目で分かるので、実務では付けておくのが定番です。
ステップ2:ポートをVLANに割り当てる(アクセスポート)
VLANという部屋ができたら、次はポートをその部屋のメンバーにします。1台のPCなど、単一の機器だけが接続されるポートはアクセスポートとして設定します。
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
interface fastEthernet 0/1 で対象ポートのモードに入り、switchport mode access でこのポートをアクセスポート(1つのVLANにのみ所属する、通常のPC接続用ポート)として明示します。そして switchport access vlan 10 で、このポートをVLAN 10のメンバーとして割り当てます。
複数のポートに同じ設定をまとめて行いたいときは、interface range が便利です。
Switch(config)# interface range fastEthernet 0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
これで Fa0/1 から Fa0/10 までの10ポートに、一度で同じ設定を適用できます。
設定を確認する:show vlan brief
設定が正しく反映されたかを確認するコマンドが show vlan brief です。
Switch# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/11, Fa0/12, Fa0/13, Fa0/14
10 SALES active Fa0/1, Fa0/2, ... Fa0/10
VLAN 10(SALES)に、先ほど設定したFa0/1〜Fa0/10が並んでいることが確認できます。まだVLANを割り当てていないポートは、デフォルトVLANであるVLAN 1のままになっている点にも注目してください。
新しいVLANを作成せずに、いきなり switchport access vlan 30 をポートに設定しようとするとどうなるでしょう?
答えを見る
Cisco IOSでは、VLAN 30が存在しなければ自動的に作成された上で割り当てが行われます(IOSのバージョンにより挙動が異なる場合もありますが、多くの実装で自動作成が起こります)。ただし、意図せず名前のないVLANが増えてしまうため、実務や試験対策としては、事前に vlan 30 コマンドで明示的に作成し、name で名前を付けておくのが望ましい手順です。
試験でのポイント
CCNA試験では、VLAN設定の手順(vlan → name → interface → switchport mode access → switchport access vlan)の順番と、確認コマンド show vlan brief の読み方がよく問われます。特に、switchport mode access を忘れていても switchport access vlan 自体は設定できてしまう場合がある一方、意図した動作にするためには両方をセットで設定するのが定石である点に注意してください。また、未設定のポートはデフォルトでVLAN 1に属している、という初期状態も出題されやすいポイントです。
show vlan brief の出力を確認したところ、あるポートがVLAN 1に表示されていました。これは何を意味するでしょう?
答えを見る
答えは「そのポートにはまだ明示的なVLANが割り当てられておらず、デフォルトVLANであるVLAN 1に所属している」ということです。Ciscoスイッチでは、switchport access vlan で個別のVLANを割り当てない限り、ポートは初期状態のVLAN 1のままになります。
vlanコマンドで部屋を作って、switchport access vlanで机を運び込む——この2段階、順番も含めて覚えておいてね。次はいよいよ、複数のVLANを1本のケーブルで運ぶトランクの話に入るよ。