メーカ別 Vlan の定義
インテリジェントスイッチは VLAN が利用できるものが多い.特にタグ VLAN を利用する機会が多いが,IEEEで802.1Q として定義されているにも関わらずメーカによって表現が結構違う.
その筆頭として Vlan1 (Default/Managed Vlan?) の挙動があげられる.本来であれば,Vlan番号に係らず Tagged, Untagged で管理するだけなのだが,解釈の問題があるのだろう.
※今回は取り上げないが,LAG/(一般的な意味での)Trunk もメーカが変わると使えなくなる.こっちは IEEE 802.3ad で定義されているのだが,メーカ独自仕様のリンクアグリゲーションとして拡張されているのがほとんど.何のための IEEE なんだかよくわからん.
業務の中で複数メーカのインテリジェントスイッチを組み合わせて使う機会があるので,挙動をまとめてみた.以下利用機会の多いメーカ順.今回は L2 スイッチに限定.
| メーカ | 標準Vlan (管理用Vlan) | Vlan1 Untagged 設定例 | Vlan多重化 (Vlan1,2,3 で例を挙げる) | 検証機器 |
|---|---|---|---|---|
| Cisco | Vlan1 / Untagged | コマンドswitchport mode access
switchport access vlan 1 コンフィグには switchport mode access のみ表示される。 |
コマンドvlan の作成
vlan database vlan2 name vlan2 vlan3 name vlan3 設定するポートで swicthport mode trunk |
Catalyst 2960 2940 他 |
| AlliedTelesis | Vlan1 / Untagged | コマンドSET VLAN=default PORT=1 FRAME=UNTAGGED
コンフィグには表示されない。 (標準でVlan1 Untagged のため) |
コマンドSET VLAN=default PORT=1 FRAME=TAGGED
CREATE VLAN=vlan2 VID=2 ADD VLAN=no2 PORT=1 FRAME=TAGGED CREATE VLAN=vlan3 VID=3 ADD VLAN=no3 PORT=1 FRAME=TAGGED |
CentreCOM GS924L V2 |
| Planex | Vlan1 / Untagged | ブラウザ管理画面Egress = Untagged
Pvid = 1 Only Tagged = Disable |
ブラウザ管理画面Egress = Tagged (タグ付きパケット送出のため)
Pvid = 1 Only Tagged = Enable (タグ付きパケットのみ処理するため) (manual P18) |
SWP-0412G2 |
| NetGear | Vlan0 / 0 means all vlans | ブラウザ管理画面アクセス用ポート [U]を選択
(Untaggedの意味) Pvid = 1 |
ブラウザ管理画面存在しているのVLAN Menber Ship に対して
アクセス用ポート [T]を選択 (Taggedの意味) Pvid = 1 |
GS108T |
| Corega | Vlan1 / Untagged | ブラウザ管理画面VLAN aware Enabled にチェック
Accept Frame Type = All Pvid = 1 |
ブラウザ管理画面VLAN aware Enabled にチェック
(タグ付きパケット送出のため) Accept Frame Type = Tagged Only (タグ付きパケットのみ処理するため) Pvid = None (すべてのパケットにタグを付けさせるため) |
CG-SSW08GTR |
…….とりあえず作ってみたが,かなり見づらい.あとで再度編集する.
記憶をもとに作成しているので誤っている可能性あり.
他にSMC(FXC)やBuffalo を利用したことがあったが忘れた.思い出したら追加する.
■問題点
当たり前だが同じメーカでそろえる分には何ら問題ない.メーカ問わずで導入するとひどい目に合う.
1.Vlan1 Untagged, Tagged の挙動.
Cisco 機器ではどうも Vlan1 を Tagged 限定で利用することができない模様.Cisco 機器で Vlan1 を利用するなら Untagged 限定.
2.Vlan多重化の設定
Vlan1 を Trunk で通す際,他機器から Vlan1 を Tagged で出力されたパケットを解釈できない.よって Cisco 機器と Trunk させるためには Tagged Only を Disable する必要あり.結局 Cisco が原因か…….ただし未確認情報として
3.※未確認情報
Cisco で vlan dot1q tag native を利用することで,Vlan1 もTagged で出力できる(ハズ).当時わからなかったため,メーカを組み合わせた際の挙動は不明.コンフィグレーション終了後 [ show dot1q-tunnel ] または [ show vlan dot1q tag native] でステータスを確認.
■個人的に使いやすいのは
Cisco一択.次点で AlliedTelesis.理由はシリアルポートで設定できるから.(結局今回の件は全く関係なかったりする).また,Cisco や AlliedTelesis はSSH/Telnet が利用できる.ブラウザ経由の設定は一々 IP 設定を整え,Managed Vlan 用ポートを用意する必要がある.L3でルーティングしている環境ならある程度楽できるが,設定ミスで初期化なんてことにはならない.大体客先にリモートする場合,SSH/Telnet でアクセスできる環境はそれなりにあるが,GUI 環境でアクセスできる環境は準備するのがめんどくさい.
■参考
IEEE Std. 802.1Q-2005, Virtual Bridged Local Area Networks
Posted in ネットワーク
コメントを残す