新・倉敷芸術科学大学のネットワーク構築 図 7 VLAN へのポートの割当て Summit48i : 50 # configure vlan hoge add ports 1 , 3 ー 5 * Summit48i:51 # show vlan hoge VLAN lnterface [ 2 ー 207 ] with name "hoge" created by user Untagged (lnternal tag 4094 ) Tagging : STPD : Domain is not runnxng spanning tree protocol Protoc01: IP = EtherType : 0800 EtherType : 0806 Loopback : Disab1e Rate Shape : Disab1e QosPr0fi1e:QP1 (Number of active ports=0) Ports : 4. Untag : 1 3 4 5 図 8 VLAN の削除 * Summit48i : 52 # show vlan Name VID Protoc01 Addr / 24 ー Defau1t 0001 202.244. 164. 15 MacV1anT)is 4095 hoge 4094 aaa 4093 F1ags Proto Super Ports 0 / 50 ANY 0 / ANY 0 0 / IP 4 0 / ANY 0 T0ta1 number of VIan(s) 4 ← VLAN aaa を削除 * Summit48i : 53 # delete vlan aaa De1eted vlan aaa * Summit48i : 54 # show vlan Name VID P て 0t0C01 Addr Defau1t 0001 202.244. 164. 15 / 24 MacV1anDis 4095 hoge 4094 VLAN aaa が消えている Tota1 number of V1an(s) 図 9 VLAN からのポートの削除 (a) ポート番号 1 のポートを削除 * Summit48i : 55 # configure vlan hoge delete ports 1 * Summit48i : 56 # * Summit48i : 57 # show vlan hoge VLAN lnterface [ 2 ー 207 ] with name "hoge" created by user Untagged (lnternal tag 4094 ) Tagging : STPD : Domain " iS not running spanning tree protocol Protoc01 : IP = EtherType : 0800 EtherType : 0806 Disab1e Loopback : Rate Shape : Disab1e QosProfi1e:QP1 (Number 0f active ports=O) Ports: 3 . Untag: 3 4 5 (b) 所属するすべてのポートを削除 * Summit48i : 58 # configure vlan hoge delete ports a11 * Summit48i : 59 # VLAN の削除 不要になった VLAN は、 delete vlan コマンドの引 数にその VLAN の名前を指定して削除することかできま 0 0 4 k 0 0 0 0 Proto ANY ANY F1ags IP 3 す ( 図 8 ) 。 VLAN から特定のポートを削除したいときは、 config- ure vlan コマンドのサプコマンドである delete ports 64 UNIX MAGAZINE 2001.6
新・倉敷芸術科学大学のネットワーク構築・・・ 9 図 1 VLAN 乍成 * Summit48i : 31 # show vlan hoge Summit48i : 30 # create vlan hoge VLAN lnterface [ 2 ー 207 ] with name "hoge" created by user Tagging : STPD : Untagged (lnternal tag 4094 ) Domain " is not running spannlng tree protocol ProtocoI: Match a11 unfiltered protocols . Loopback: Disab1e Rate Shape : QosProfi1e :QPI Disab1e (Number Ports : * Summit48i:32 # 0 . of active ports=O) 図 2 作成済み VLAN 覧 * Summit48i : 33 # show vlan Name VID Protoc01 Addr / 24 ー F1ags Defau1t 0001 202.244. 164. 15 MacV1anDis 4095 hoge 4094 Proto ANY ANY ANY Super Ports 0 / 50 0 / 0 0 / 0 F1ags : M=ESRP Master , E=ESRP S1ave , G=GVRP Enab1ed, L=Loopback Enab1ed N=GNS Rep1y Enab1ed , 2=IPX Type 20 Forwarding Enab1ed X=IPX RIP Enab1ed , P=IPX SAP Enab1ed r=RIP Enab1ed , o=OSPF Enab1ed, p=PIM Enab1ed, d=DVMRP Enab1ed f=IP Forwarding Enab1ed , m=IPmc Forwarding Enab1ed C=Domain—masterV1an , c=Domain—memberV1an S=SuperVIan , s=SubVIan, R=SubVLAN IP Range Configured 3 VLAN lnterface [ 0 ー 200 ] with name "Defau1t " created by user * Summit48i : 35 # show vlan detail 図 3 作成済み VLAN の詳細情報を表示 * Summit48i: 34 # T0ta1 number 0f VIan(s) Tagging : IP: STPD : Protoc01: Loopback: Rate Shape . QosProfiIe Ports : 802. IQ Tag 1 202 . 244.164.15 / 255.255.255.0 Domain is not running spanning tree protocol Match a11 unfiltered protocols . Disab1e :QPI 50. Untag : 15 16 30 31 45 46 (Number Disab1e 1 17 32 47 2 3 18 33 48 Of 4 19 34 49 active ports 5 6 7 8 20 21 22 35 36 37 50 = の 9 10 11 12 13 14 23 24 25 26 27 28 38 39 40 41 42 43 29 44 Press く SPACE> tO continue or く Q> tO quit: ←スペースを押すと次の VLAN の詳細が表示される VLAN の名前と設定すべき情報を与えます。ここで指定 できる情報には、 ・ VLAN カ寸作の対象とするプロトコル 62 ・ IP アドレス ・その VLAN に所属するポートの追加 / 削除 などがあります。 UNIX MAGAZINE 2001.6
新・倉敷芸術科学大学のネットワーク構築 小林和真 レイヤ 3 スイッチ Summit の基本設定 ( 2 ) ネットワーク技術者養成講座 則回は、 Extreme Networks のレイヤ 3 スイッチ Summit48i の ExtremeWare について、コマンド体系 の概要と設定時に必要な項目に絞って解説しました。 今月は、 VLAN (Virtual LAN) の基本的な設定につ いて説明します。 VLAN の設定 UNIX MAGAZINE 2001.6 カ紛かります。 (Default 、 MacVlanDis 、 hoge) カイ乍成されていること マンドで参照できます。図 2 の例では、 3 つの VLAN すでに作成した VLAN の一覧は、 show vlan コ 名前を付けるように心がけましよう。 文字と小文字も区別されます。作成する VLAN に適した ー ( ハイフン ) " や、一 ( アンダースコア ) " も利用でき、大 大 32 文字までの任意の英数文字列です。英数字のほかに VLAN の名前に使える文字は、頁か英字て始まる最 では、 、 hoge" という名前で VLAN を作成しています。 create vlan コマンドを入力して作成します。図 1 の例 VLAN は、管理・設定をおこなうユーサー admin で VLAN の作成手順 という手川頁で作業を進めていくことになります。 3. 作成した VLAN に所属するポートを割り当てる 2. 作成した VLAN にプロトコルを指定する 1. VLAN を作成する る方式でおこないます。つまり、 成し、スイッチの各ポートをそれらの VLAN に割り当て なネットワークである VLAN を管理者が必要に応して作 Summit スイッチにおける VLAN の設疋は、イ課的 show vlan コマンドの引数に VLAN の名前を直孑旨 定すると、その VLAN についての詳細が表示されます。 また、 show vlan detail コマンドを実行すると、すで に作成した VLAN の言岩田が川頁番に表示されます ( 図 3 ) 。 VLAN 作成時に対象となるプロトコル 作成された VLAN は、初期状態では Summit で扱 えるすべてのフレームをスイッチする、、 Match all unfil- tered protocols" という状態になっています。この状態 では、ネットワーク・プロトコルに依存せず、すべてのフ レームをスイッチ処理の対象にします。 show vlan コマ ンドの出力では、プロトコルについての表示 (Proto) が 、、 ANY " になります ( 図 4 ) 。 これは、工場出 : 荷時 . 点ですべてのポートか所属している DefauIt VLAN や、 create vlan コマンドて斤たに作成 した VLAN の匆祺羽大態です。ポート単位でプロトコルに 依存せすに単純にスイッチする VLAN が設定されるた め、、、ポート VLAN " と呼ばれることもあります ( いわゆ VLAN に対する各種の設定 るレイヤ 2 スイッチとして重川乍します ) 。 ー - 都を省略することカ、きます。 configure の場合は、 conf 、 config 1 前回説明したように、 ExtremeWare ではコマンド名ク芋定か可能なら configure vlan コマンドの引数には、変更を加えたい などを指定するときにも使います。 フェイスに IP アドレスを設定したり、ルーティング方式 します。このコマンドは、作成した VLAN のインター トを割り当てるには、 configure vlan コマンドを利用 VLAN に対してプロトコルを指定したり所属するポー などと記してもかまいません。 61
レイヤ 3 スイッチの基本 ( 2 ) 図 4 対応プロトコルの表示 * Summit48i : 36 # s 0 vlan Name VID Protoc01 Addr / 24 ー Defau1t 0001 202 . 244. 164. 15 MacV1anDis 4095 hoge 4094 * Summit48i : 37 # 図 5 VLAN へのプロトコル指定 * Summit48i : 38 # configure vlan hoge protocol ip * Summit48i : 39 # show vla れ hoge VLAN lnterface [ 2 ー 207 ] with name "hoge" created by user Untagged (lnternal tag 4094 ) Tagging : STPD : Domain " SO" is not running spanning tree protocol IP = EtherType : 0800 EtherType : 0806 ←プロトコルが IP に変更されている Protoc01 : Loopback : Disab1e Rate Shape : Disab1e QosProfiIe : QPI Ports : 0 . 0 0 0 0 0 0 0 ( 0 Proto ANY ANY ANY F1ags ←プロトコルに IP を指定 (Number of active ports=O) * Summit48i:40 # 図 6 登済みプロトコル覧 * Summit48i : 41 # show protocol Protoc01 Name Typ e Va1ue IP etype 0X0800 etype 0X0806 etype 0X8137 11C OxfOfO 11C OxfOf1 0X6003 etype 0X6004 etype 0X809b snap 0X80f3 snap 11C Oxe0e0 0X8137 snap show protocol コマンドて市忍できます ( 図 6 ) 。 ExtremeWare では、スイッチ処理の対象にするプロ トコルを自分で登録することもできます。 Summit スイツ チは、基本的に Ethernet フレームの値 (SNAP/LLC な ど ) をもとにスイッチとしての処理をおこなっています。 あるプロトコルをスイッチ処理の対象に加えたい場合は、 Ethernet フレームのプロトコルヘッダ内の値を正しく指 定すれば、工場出叔こ登録されていなくても、そのプロ トコルに対応したプロトコル VLAN が作成できます。 ポートの割当て 次に、スイッチのポートを VLAN に割り当てます。作 成された VLAN は、その VLAN に所属するポートを追 プロトコル VLAN 加してはじめて機能します。スイッチ処理の対象とするプ VLAN の設定でプロトコルを指定し、そのプロトコル ロトコルが異なっている場合には、 1 つのポートを異なる のバケットだけをスイッチ処理の対象にすることかできま 複数のプロトコル VLAN に所属させることも可能です。 す ( いわゆるレイヤ 3 スイッチとして動作します ) 。 con- VLAN へのポートの追加は、 configure vlan コマンド figure vlan コマンドの引数として、設定する VLAN の のサプコマンドである add ports でおこないます。追加 名前、指定するプロトコルを入力します。図 5 の例では したいポート番号か馥数ある場合には、カンマで区切って VLAN 、、 hoge" に対して、、 ip ・を指定しています。 列挙します。連続する番号のポートであれは、その範用を 倉敷芸彿薺斗学大学で利用している Summit48i の Ex- れ一 m " のようにハイフンでつないで指定することもでき ます。たとえば、図 7 では、、 1 , 3 ー 5 " と指定しています。 tremeWare ( ノヾージョン 6.1.7 ) では、 IP 、 AppleTaIk など 7 種類のプロトコルと、、、 ANY ( すべてのプロト この場合、 1 、 3 、 4 、 5 の 4 つのポートが VLAN hoge コル ) " か指定できます。登録済みのプロトコル一覧は、 に同時に追加されます。 IPX netbios decnet appletalk ipx ー 8022 1PX—snaP * Summit48i : 42 # 63 UNIX MAGAZINE 2001.6
レイヤ 3 スイッチの基本 ( 2 ) 図 10 VLAN への IP アドレスの言聢 * Summit48i : 60 # configure vlan hoge ipaddress 202.244.164.15 / 24 IP interface for VLAN hoge has been created. IP address 202.244.164.15 , Netmask = 255.255.255.0. * Summit48i : 61 # 図 11 VLAN からの IP アドレス言聢の削除 * Summit48i : 62 # unconfigure vlan hoge ipaddress * Summit48i : 63 # 図 12 特定のポートを禾堋できない状態に言聢 ←ポート番号 1 のポートを無効にする * Summit48i : 64 # disable ports 1 * Summit48i : 65 # show ports 1 info detail Port 1 (MyPort01) : Typ e : UTP Diagnostic: passed Random Ear1y Drop : Disab1ed Admin state : DisabIed , with full—duplex 100 Mbps Link state: Active . ポートが利用不可の状態になっている 図 13 禾不可のポートを禾堋可能な状態に戻す * Summit48i : 66 # enable ports 1 * Summit48i : 67 # show ports 1 info detail Port 1 (MyPort01) : Type : UTP Diagnostic : passed Random Ear1y Drop : Disab1ed Admin state : EnabIed, with full—duplex 100 Mbps Link state : Active . Fu11-dup1ex 100 Mbps. ←ポートが利用可能な状態に戻る で対象とするポート番号を指定します ( 図 9-a)0 VLAN に所属するすべてのポートを削除したい場合は、ポート番 号ではなく、、 a Ⅱ " を指定します ( 図 9-b)0 IP アドレスの設定 Summit スイッチでの VLAN に対する IP アドレス は、 configure vlan コマンドのサプコマンド ipaddress を用いて設定します。コマンドの引数には、 IP アドレス とサプネットマスク ( / 24 など ) を指定します ( 図 10 ) 。 設定した IP アドレスを削除して何も設定されていない 状態に戻すには、 unconfigure vlan コマンドを利用し ます ( 図 11 ) 。 ExtremeWare は製品のアーキテクチャが上交的新し く、最初からクラスレス・サプネットにもサプネットゼロ にも対応しています。 定 ル又 一三ロ の ポ disable/enable 管理上の都合により、 VLAN に所属する特定のポート を利用できない状態に設定することもできます。図 12 の ように disable ports コマンドに続けてポート番号を指 定すると、管理者が意霍勺にそのポートを利用不可の状態 ( 無効 ) に設定していると解釈されます。このようにして ポートを無効にすると、スイッチの該当するポート LED が点滅します。もちろん、フレームやバケットのスイッチ 処理はいっさいおこなわれません。 いったん無効にしたポートを利用可能な状態に戻すに は、 enable ports コマンドを用いて該当するポート番 号を明カ勺に指定します ( 図 13 ) 。 65 UNIX MAGAZINE 2001.6
図 16 ポート状態の言 * Summit48i : 72 # show ports 1 info detail Port 1 Type . Diagnostic: UTP passed Random Ear1y Drop: Disab1ed Admin state : Link state : Link counter : VLAN cfg: Trunk ing : P て 0t0C01 : EDP : DLCS : Learning : Jumbo : Enab1ed, with full-duplex 100 Mbps Ready. Up 0 time(s), Down 0 times(s) DefauIt [lnternal Tag = 0001 ] Load sharing is not enabled VLAN=Defau1t Vpri=0 Protoc01=ANY [EtherType : ffff] enabled disabled enabled Disab1ed Pri=O . Pri=1. Pri=2. Pri=6. Pri=7. 04 ー > QPI 12 ー > QP2 0 ー > 00 1 ー > 08 2 ー > 16 3 ー > 24 4 ー > 32 5 ー > 40 6 ー > 48 7 ー > 56 802 . lp Pri—>IPTOS mapping : Rep1acement is disabled Egress IPTOS: 56 ー > QP8 57 ー > QP8 58 ー > QP8 59 ー > QP8 60 ー > QP8 48 ー > QP7 49 ー > QP7 50 ー > QP7 51 ー > QP7 52 ー > QP7 53 ー > QP7 16 ー > QP3 17 ー > QP3 18 ー > QP3 19 ー > QP3 20 ー > QP3 21 ー > QP3 08 ー > QP2 09 ー > QP2 10 ー > QP2 11 ー > QP2 00 ー > QPI 01 ー > QPI 02 ー〉 QPI 03 ー > QPI IPTOS—>QOSProfi1e mapping: lngress IPTOS : Examination is disabled BG QOS monitor: disabled lngress Rate Shaping : QOS profile : None configured QO using QPI MinBw=O% MaxBw=100% Queue : QI using QP2 MinBw=O% MaxBw=100% Q2 using QP3 MinBw=O% MaxBw=100% Q6 using QP7 MinBw=O% MaxBw=100% Q7 using QP8 MinBw=O% MaxBw=100% 05 ー > QPI 13 ー > QP2 61 ー > QP8 06 ー > QPI 14 ー > QP2 22 ー > QP3 62 ー > QP8 レイヤ 3 スイッチの基本 ( 2 ) 54 ー > QP7 55 ー > QP7 07 ー > QPI 15 ー > QP2 23 ー > QP3 63 ー > QP8 802. lp: DisabIed marking of priority field based 0 Ⅱ queue number * Summit48i : 73 # 図 17 ポートの名の変更 * Summit48i : 74 # configure ports 1 display—string MyPort01 * Summit48i : 75 # show ports 1 info Port MyPort01 Diag F1ags Link Link—UPs Num Num Jumb0 QOS Load State P e-—m- 1 VLANs Proto Size Profi1e Master 9216 3 2 F1ags : d ー DLCS Enab1ed, e ー Extreme Discovery Protoc01 Enab1ed, g ー Egress TOS Enab1ed, j ー Jumb0 Frame Enab1ed, 1 ー Load Sharing Enab1ed , m ー MAC Learning Enab1ed , n ー lngress TOS Enab1ed, 0 ー Dot1p V1an Priority Rep1acement Enab1ed, q ー Background QOS Monitoring Enab1ed. a ー Load Sharing A1gorithm address-based, p ー Load Sharing A1gorithm port—based, r ー Load Sharing A1gorithm round—robin , G ー SLB GoGo Mode Diag : P ー Passed, F ー Fai1ed * Summit48i : 76 # 図 18 Summit スイッチに名前を言聢する * Summit48i : 77 # configure snmp sysName um-sw ←スイッチの名称を um ー sw に変更 * ー s : 78 # ←プロンプトの表示も変わる UNIX MAGAZINE 2001.6 67