VLANの紹介と産業用SIP電話の設定。80 2.1 Q、LLDP、CDP、DHCP VLAN、スイッチトランク/アクセス/ハイブリッド設定、およびCisco 2960 VLANガイドが含まれています。
イーサネットはCSMA/CD(搬送波感知多重アクセス/衝突検出)に基づく共有メディアネットワーク技術です。多数のホストが存在すると、深刻な衝突、ブロードキャストストーム、パフォーマンス低下、ネットワーク障害が発生します。スイッチは衝突を抑えますが、ブロードキャストトラフィックを分離することはできません。
VLAN(仮想ローカルエリアネットワーク)技術は、物理LANを複数の論理ブロードキャストドメインに分割することでこの問題を解決します。同一VLAN内の機器は同一LAN上にあるかのように通信し、異なるVLAN同士は直接通信できず、ブロードキャストを制限します。
VLANは物理的な位置に制限されません。機器は同一スイッチ上、複数のスイッチをまたぐ、ルーターを跨ぐ構成でも同一VLANに所属可能です。
VLANの利点:
ブロードキャストドメインを制限し、ルーティング負荷・遅延を削減、帯域幅を節約しパフォーマンスを向上させる。
セキュリティ強化:VLAN間をレイヤー2で隔離。通信にはレイヤー3ルーティングが必要。
柔軟な仮想グループ:物理配線を変更せず、ユーザーを論理的にグループ化可能。
VLANフレームを識別するため、データリンク層(レイヤー2)のイーサネットヘッダーにVLANタグが付加されます。
IEEEは1999年に802.1QプロトコルでVLANタグ付けを標準化しました。イーサネットパケットにVLAN情報をタグ付けする標準的な方式を定義しています。
802.1Qは送信元MACアドレスとEtherTypeフィールドの間に4バイトのタグを挿入します:
2バイト:TPID(タグプロトコル識別子)
2バイト:TCI(タグ制御情報)
TCIにはPCP(優先度コードポイント)、CFI(標準フォーマット識別子)、VID(VLAN ID)が含まれます。
図1-2 標準イーサネットフレームフォーマット
図1-3 VLANタグフィールド
VLANタグの各フィールド:
TPID:16ビット、802.1Qタグを識別;既定値 0x8100。
Priority(優先度):3ビット、802.1pサービスクラス(CoS)。
CFI:1ビット、MACアドレスフォーマット;0=標準、既定値 0。
VLAN ID:12ビット、VLANを識別;有効範囲 1–4094(0と4095は予約済み)。
注釈:ダブルタグ(QinQ)フレームの場合、スイッチは外側タグのみ処理し、内側タグはペイロードとして扱われます。
LLDP(リンク層ディスカバリープロトコル)は、機器がローカルネットワーク上で隣接機器情報を通知・受信できるプロトコルです。情報はMIBに保存され、SNMP(RFC 2922)で参照可能です。
LLDPはTLV(タイプ/長さ/値)構造で機器情報を伝送します。複数のTLVでLLDPDU(LLDPデータユニット)を構成します。
| タイプ | 長さ | 値 |
| 7ビット | 9ビット | 0-511バイト |
図1-4 TLV構造
LLDP-MED(メディアエンドポイントディスカバリー)はVoIP機器向け拡張仕様で、以下の機能を提供します:
機能検出
音声VLAN設定
PoE電源管理
資産管理
緊急通報向け位置情報識別
注釈:LLDPとLLDP-MEDは同一ポートで同時に動作できません。
IP電話におけるLLDP機能:
LLDPを有効にすると、電話機は定期的に自身の情報を通知し、スイッチの情報を監視します。アプリケーションタイプ=音声の場合、電話機はスイッチから音声VLAN IDを自動取得し、設定を更新後再起動してVLANを適用します。
LLDP設定手順(Webインターフェース):
管理者アカウントadmin/adminでWeb画面にログイン。
ネットワーク → 詳細設定へ移動。
LLDPを有効化。
送信間隔を設定(1–3600秒)。
適用をクリックし、電話機を再起動。
図1-5 LLDP設定インターフェース
LLDP有効後、電話機は以下の動作を行います:
マルチキャストLLDPパケットを定期送信。
WAN/LANポートでLLDPパケットを受信。
MAC/PHY設定に対応。
ネットワークポリシーTLVからVLANを取得(手動設定を上書き)。
CDP(シスコディスカバリープロトコル)は、シスコ独自のレイヤー2機器検出プロトコルです。
IP電話におけるCDP機能:
電話機は自身の情報を通知し、スイッチからのCDPパケットを監視します。音声VLAN IDを自動取得し、設定更新後再起動します。
CDP設定手順(Webインターフェース):
admin/adminでログイン。
ネットワーク → 詳細設定へ移動。
CDPを有効化。
メッセージ送信間隔を設定(1–3600秒)。
適用をクリック。
図1-6 CDP設定インターフェース
電話機はDHCPによるVLAN自動検出に対応します。既定ではオプション132を使用してVLAN IDを取得し、最大5つのカスタムDHCPオプションを設定可能です。
DHCP VLAN設定手順(Webインターフェース):
admin/adminでログイン。
ネットワーク → 詳細設定へ移動。
DHCP VLANを有効化。
DHCPオプション番号を入力(例:132)。
適用をクリック。
図1-7 DHCP VLAN設定インターフェース
動作フロー:
電話機がDHCP Discoverをブロードキャスト送信。
サーバーがオプション132(VLAN ID)を含めて応答。
電話機は現在のIPを解放し、取得したVLAN IDで全トラフィックにタグを付与し、再度DHCPを実行。
VLANは既定で無効になっています。WAN(インターネット)ポートとLAN(PC接続)ポートに個別にVLAN IDと802.1p優先度(0–7、7が最高優先度)を設定できます。
WAN VLAN設定(Webインターフェース):
admin/adminでログイン。
ネットワーク → 詳細設定へ移動。
VLANを有効化。
WAN VLAN IDを設定(1–4094)。
優先度を設定(0–7)。
適用をクリック。
図1-8 WAN VLAN設定
LAN VLAN設定(Webインターフェース):
admin/adminでログイン。
ネットワーク → 詳細設定へ移動。
LAN VLANモードとIDを設定。
優先度を設定。
適用をクリック。
図1-9 LAN VLAN設定
電話機LCD画面でのVLAN設定:
メニュー → 詳細設定(パスワード:123) → ネットワーク → QoS&Vlan → WAN VLAN / LAN VLAN
設定検証:
パケットキャプチャを行い、SIP・RTPフレーム内の802.1Qタグ、VLAN ID、802.1p優先度を確認してください。
イーサネットスイッチのポートは3つのモードに対応します:
Access:1つのVLANに所属;端末(PC)接続用。
Trunk:複数VLANを伝送;スイッチ間接続用。
Hybrid:複数VLANを伝送;任意のUntagged出力を設定可能。
主要ルール:
Tagged(タグあり):フレーム送信時に802.1Q VLANタグを保持。
Untagged(タグなし):スイッチが送信前にVLANタグを削除。
PVID(ポートVLAN ID):タグなし着信フレームに割り当てる既定VLAN。
| ポート種別 | 受信時処理 | 送信時処理 | |
| タグなしフレーム受信 | タグありフレーム受信 | ||
| Access | PVIDタグを付与 | VLAN != PVID の場合は廃棄 | タグを削除して転送 |
| Trunk | 許可されている場合PVIDタグを付与 | VLANが許可されている場合受信 | VLAN = PVID の場合のみタグを削除 |
| Hybrid | 許可されている場合PVIDタグを付与 | VLANが許可されている場合受信 | ポート設定に基づきタグ付け/タグ削除 |
| パラメータ | 既定値 | 範囲 |
| VLAN ID | 1 | 1–4094 |
| VLAN名 | VLANxxxx | — |
| MTU | 1500 | 1500–18190 |
| ステータス | アクティブ | アクティブ/停止 |
| 手順 | コマンド | 目的 |
| 1 | configure terminal | グローバル設定モードに入る |
| 2 | vlan | VLANを作成または編集 |
| 3 | name | VLAN名を設定 |
| 4 | end | 特権モードに戻る |
| 5 | show vlan | 設定を確認 |
| 6 | copy running-config startup-config | 設定を保存 |
| 手順 | コマンド | 目的 |
| 1 | configure terminal | グローバル設定モードに入る |
| 2 | no vlan | VLANを削除 |
| 3 | end | 設定モードを終了 |
| 4 | show vlan brief | 削除結果を確認 |
| 手順 | コマンド | 目的 |
| 1 | configure terminal | グローバル設定 |
| 2 | interface | 設定するポートを選択 |
| 3 | switchport mode access | アクセスポートに設定 |
| 4 | switchport access vlan | VLANを割り当て |
| 5 | end | 設定モードを終了 |
| 手順 | コマンド | 目的 |
| 1 | configure terminal | グローバル設定 |
| 2 | interface | 設定するポートを選択 |
| 3 | switchport mode trunk | トランクポートに設定 |
| 4 | switchport trunk native vlan | ネイティブVLANを設定 |
| 5 | end | 設定モードを終了 |
switchport trunk allowed vlan { add | all | except | remove }
switchport trunk native vlan
Cisco 2960シリーズスイッチ
