Cisco CCNPスイッチのプライベートVLAN
サービスプロバイダーは、多くの場合、単一の非武装地帯(DMZ)セグメントまたはVLAN上に、独自のサーバーに加えて、複数のクライアントからのデバイスを持ってい セキュリティ問題が急増するにつれて、同じレイヤ3セグメントとVLAN上に存在する可能性があるにもかかわらず、デバイス間のトラフィック分離を提 Catalyst6500/4500/3750スイッチはPvlanを実装して、一部のスイッチポートを共有し、一部のスイッチポートを分離しますが、すべてのポートは同じVLAN上に存在します。 2950/2960および3550/3560は、スイッチごとにPvlanと同様の機能である「保護ポート」をサポートします。
CISCO CCNPスイッチPVLANポートタイプ
隔離された:隔離されたポートに無差別ポートを除いて同じPVLAN内の他のポートからの完全なレイヤ2分離が、あります。 Pvlanは、無差別ポートからのトラフィックを除く、分離されたポートへのすべてのトラフィッ 分離されたポートから受信したトラフィックは、無差別ポートにのみ転送されます。
無差別無差別ポートは、コミュニティポートと分離ポートを含む、PVLAN内のすべてのポートと通信できます。 PVLAN内のすべてのデバイスがそのポートと通信する必要がある場合、セグメントのデフォルトゲートウェイは無差別ポートでホストされる可能性があります。
コミュニティ:コミュニティポートは、それらの間および無差別なポートと通信します。 これらのインターフェイスは、レイヤ2で、他のコミュニティ内の他のすべてのインターフェイス、またはPVLAN内の分離されたポートから分離されています。PVLANポートは、PVLAN構造の作成に使用される一連のサポートVlanに関連付けられています。 •プライマリVLANとして
無差別ポートから、同じプライマリVLAN内の分離ポート、コミュニティポート、およびその他の無差別ポートにトラフィックを伝送し
分離VLANとして:分離ポートから無差別ポートにトラフィックを搬送します。 コミュニティVLANとして
: コミュニティポート間と無差別ポートへのトラフィックを運びます。 PVLANでは、複数のコミュニティVlanを設定できます。
独立VlanとコミュニティVlanはセカンダリVlanと呼ばれます。 Pvlanをサポートする他のデバイスにプライマリVlan、分離Vlan、およびコミュニティVlanをトランキングすることで、複数のデバイス間でPvlanを拡張できます。
Cisco CCNPスイッチのPvlanの設定
Pvlanを構成するための基本的な手順。
—vtpモードを透過に設定します。
–セカンダリVlanを作成します。
–独立VlanおよびコミュニティVlanはセカンダリVlanです。
–プライマリVLANを作成します。
–セカンダリVLANをプライマリVLANに関連付けます。 プライマリVLANにマッピングできるのは1つの独立VLANのみですが、複数のコミュニティVLANをプライマリVLANにマッピングできます。
–インターフェイスを分離ポートまたはコミュニティポートとして設定します。
–分離ポートまたはコミュニティポートをプライマリ-セカンダリVLANペアに関連付けます。
–インターフェイスを無差別ポートとして設定します。
-無差別ポートをプライマリ-セカンダリVLANペアにマップします。VLANをPVLANとして設定するには、次のコマンドを使用します。Switch(config)#vlan vlan_id Switch(config-vlan)#
CISCO CCNPスイッチのPVLANポートの設定
PVLAN無差別ポートとしてレイヤ2インターフェイスを設定するときに考慮すべきベストプラクティスは次のとおりです。
–secondary_vlan_listパラメータにスペースを含めることはできません。 複数のコンマ区切りの項目を含めることができます。 各項目は、単一のPVLAN IDまたはPVLAN Idのハイフネーション範囲にすることができます。•SECONDARY_vlan_listを入力するか、またはaddキーワードをsecondary_vlan_listとともに使用して、セカンダリVlanをPVLAN無差別ポートにマップします。
–セカンダリVlanとPVLAN無差別ポート間のマッピングをクリアするには、secondary_vlan_listでremoveキーワードを使用します。
–PVLAN無差別ポートからすべてのマッピングをクリアするには、noキーワードを使用します。
CISCO CCNPスイッチEtherChannelのガイドライン
Etherchannelには次の利点があります。:
- • •1つの論理ポートとして表示される
- •スイッチレベルのロードバランシング
- •冗長性
EtherChannelを正常に展開するには、いくつかの単純なルール:
- • •同じチャネルまたはトランクモードのポート
- •トランクポートの場合は、同じトランクモード
- •同じ速度とデュプレックス
- •同じ許可されたVLAN範囲
- •
CISCO CCNPスイッチEtherChannelのガイドライン
EtherChannelを設定するために必要な最小限のコマンド(ポートチャネルインターフェイスの作成)が表示されます。
EtherChannelを検証するCisco CCNPスイッチ
インターフェイスポート-channel2
switchportトランクカプセル化dot1q
switchportモードトランク
switchport nonegotiate
no ip address
!
インターフェイスGigabitethernet0/9
説明DSW121 0/9-10—DSW122 0/9-10
switchportトランクカプセル化dot1q
switchportモードトランク
switchport nonegotiate
ipアドレスなし
デュプレックスフル
スピード100
チャネルグループ2モードが望ましい
!
インターフェイスGigabitethernet0/10
説明DSW121 0/9-10—DSW122 0/9-10
switchportトランクカプセル化dot1q
switchportモードトランク
switchport nonegotiate
ipアドレスなし
デュプレックスフル
スピード100
チャネルグループ2モードが望ましい
!
Cisco CCNPスイッチのPAgPおよびLACPの設定
Port Aggregation Protocol(PAgP)はイーサネットインターフェイス間でパケットを交換することによってEtherchannelの自動作成を促進するのに使用されているCisco独自のプロトコルです。リンク集約制御プロトコル(LACP)はIEEE802.3adで定義されています。 これは、チャネル内の互換性のあるポートの最大数を、ハードウェアによって許可される最大数(8つのポート)まで設定します。
PAgPおよびLACPの確認Cisco CCNPスイッチ
