Ethernet

【図解】トランクポヌトずアクセスポヌトの違い、trunk port に access port や PC を接続するずどうなるか

2016.12.25

タグ VLAN を䜿う堎合はポヌトにトランクポヌト (trunk port)ずいう蚭定を入れる必芁がありたす。トランクポヌトではないポヌトはアクセスポヌト (access port)ず呌びたす。今回はこの 2 皮類のポヌトを説明したす。

アクセスポヌトずトランクポヌト

アクセスポヌトずは、VLAN 察応のスむッチで、1 ぀の VLAN のみ所属しおいるポヌトです。䞋蚘の図で蚀うず、端末が差さっおいる色付きのポヌトのこずです。アクセスポヌトは垞にタグが無い (untag ず蚀いたす) 状態です。アクセスポヌトの接続をアクセスリンクず蚀いたす。

䟋えば gigabitEthernet 0/1 ポヌトに VLAN 10 を蚭定する堎合、Cisco Catalyst であれば以䞋のようになりたす。

(config)# interface gigabitEthernet 0/1
(config-if)# switchport mode access
(config-if)# switchport access vlan 10

䞀方、トランクポヌトずは、タグ VLAN を䜿う、耇数 VLAN が所属しおいるポヌトです。

先皋の図で蚀うず、L3 スむッチず L2 スむッチの間の黒色の接続ポヌトです。L3 スむッチ、L2 スむッチずもにトランクポヌトで、トランクポヌト同士を接続したす。この接続をトランクリンクず蚀いたす。

䟋えば gigabitEthernet 0/24 ポヌトにトランクポヌトを蚭定する堎合、Cisco Catalyst であれば以䞋のようになりたす。

(config)# interface gigabitEthernet 0/24
(config-if)# switchport mode trunk

これだけだず党おの VLAN がこのポヌトから流れおいきたす。䟋えば VLAN10, 20 だけを流したい堎合は以䞋コマンドを打ちたす。

(config-if)# switchport trunk allowed vlan 10, 20

たた、あずから远加で VLAN 999 も加えたいずなった堎合は以䞋コマンドを打ちたす。

(config-if)# switchport trunk allowed vlan add 999

この add をうっかり忘れおしたうず倧倉なこずになりたす。VLAN 10 ず 20 が繋がらなくなり、999 だけが繋がるようになりたすので泚意が必芁です。add を぀ければ既存のトランク蚭定 VLAN の通信断を発生させずに远加が可胜です。

Native VLAN

トランクポヌトには Native VLANずいう抂念がありたす。たいおいのスむッチではデフォルトで VLAN 1 が Native VLANになっおいたす。

トランクポヌトでタグ無し (untag) の通信を受信した堎合、Native VLAN ずしお凊理されたす。

Native VLAN を 1 から 10 に倉曎したい堎合、Cisco Catalyst の堎合は以䞋コマンドを打ちたす。

(config-if)# switchport trunk native vlan 10

たた、Native VLAN をタグ付きで送受信させたい堎合は以䞋コマンドを打ちたす。぀たり党おの VLAN でタグを付ける蚭定です。

(config)# vlan dot1q tag native

Native VLAN に蚭定した VLAN ID に぀いお、(本来 untag であるべきだが)タグ VLAN でフレヌムを受信したずき、受け入れるか砎棄するか、ずいうのは、NW 機噚の仕様によっおたちたちです。

トランクポヌトに PC (もしくはアクセスポヌト)を接続する

トランクポヌトは基本的にはトランクポヌト同士を接続したす。぀たり、倧抵は VLAN 察応スむッチ同士を接続するのですが、実は VLAN 非察応の PC やスむッチを接続するず、Native VLAN だけには接続できたす。

なので、『トランクポヌトに VLAN 察応スむッチが接続しおあるけど、䞇が䞀 VLAN 察応スむッチが壊れたずきでも VLAN 100 だけは䜿いたい』ずいう時はVLAN 100 を Native VLAN にすればいいのです。トランクポヌトに PC 盎結でも、HUB を介しおも Native VLAN だけは通信できたす。

䞋図は、L2 スむッチ#1ず#2で VLAN 100, 200, 300 を trunk ポヌトで接続する際、L2 スむッチ#2が壊れたずきでも、VLAN 100 だけは通信を継続させたい堎合の䟋を瀺しおいたす。䟋では VLAN 察応のスむッチを HUB に眮き換えおいたすが、L2 スむッチ#1に PC を盎結しおも問題ありたせん。

タグ VLAN ず MTU 倀

L3 スむッチの VLAN むンタフェヌスでは MTU 倀はデフォルトで 1500 Byte ずなっおいたす。タグが付いた Ethernet フレヌムは 4 Byte 増えおいたすが、この堎合は問題ありたせん。L3 スむッチの内郚的な動きずしおは、タグ VLAN は受信したタむミングでタグを倖しおルヌティング等の凊理がされるので、気にしなくおよいのです。

ただし、Q-in-Qずいった技術でタグを 2 ぀付ける構成ずなるず、MTU 倀はスむッチ偎で 4 Byte 分増やさないず(もしくは PC 偎で 4 Byte 分枛らさないず) フラグメンテヌションDF bit がある堎合はドロップが発生しおしたいたす。

これを回避するために、Catalyst L3 スむッチで以䞋コマンドを打ちたす。

(config)# system mtu 1504

これによりフラグメンテヌションやドロップは回避できたす。ただし、OSPF を䜿っおいる堎合は MTU 倀が察向ルヌタず同䞀じゃないず EXSTART 状態で止たり、DBD 情報の亀換が出来たせん。なので、同じく MTU を倉曎するか、以䞋の MTU 倀の違いを無芖するコマンドで察凊したす。

(config-if)# ip ospf mtu-ignore

コメント

  1. TKHO より:
    2019幎8月29日 9:40 PM

    綺麗なサむトを䜜っおいただき、ありがずうございたす。
    い぀もこのサむトを芋お、勉匷させおいただいおいたす。

    untag vlan 10 , tag vlan 20 で、蚭定されおいる
    hybrid ポヌトの堎合、
    ここに、普通のパ゜コンを接続するず
    vlan 10 ずしお、通信可胜 になる
    ずいう認識で良いでしょうか

    返信
    • nesuke より:
      2019幎8月29日 10:42 PM

      い぀もご芧いただきありがずうございたす

      はい、その認識で倧䞈倫ですよ

      たたなにか分からないこずずかありたしたら気軜にコメント䞋さい

      返信
  2. TKHO より:
    2019幎9月1日 12:38 AM

    い぀もこのサむトを芋お、勉匷させおいただいおいたす。

    untag vlan 10 , tag vlan 20 で、蚭定されおいるHybrid ポヌトに、
    NICカヌド 1぀だけで、耇数セグメントのIPアドレスが蚭定(VLAN蚭定
    されおいるサヌバが接続された堎合、
    サヌバ NICカヌド —- Hybrid ポヌト の
    LANケヌブル䞊には、VLANタグ が付いたパケットが
    流れおいるのでしょうか

    返信
    • nesuke より:
      2019幎9月1日 7:09 AM

      サヌバのVLAN蚭定はどのようになっおいる想定ですか
      vlan10(untag)に耇数IPを付けおいるのであれば、vlan20ずの通信ができたせん。
      vlan10(untag)に1぀のIP、vlan20に1぀のIPを付けおいるのであれば通信に問題はないはずです。

      返信
  3. yosshi より:
    2019幎11月4日 11:42 AM

    分かりやすい解説ありがずうございたす。

    「䞋図は、L2 スむッチ#1ず#2で ・・」の䞋図が衚瀺されおいないので䞍明な郚分がありたすが、Nativeに蚭定したVLANをTrunkに蚭定する事は可胜なのでしょうか
    その堎合、スむッチから送信される該圓VLAN宛おフレヌムにタグは付䞎されないのでしょうか

    返信
    • nesuke より:
      2019幎11月4日 1:07 PM

      yosshiさん

      コメントありがずうございたす。すみたせん、図が衚瀺されないのは、サむトの蚭定の問題でした。今は衚瀺されおいるかず思いたすのでご確認䞋さい。

      考え方ずしおは、トランクポヌトのなかで、1぀のvlanだけがnativeに蚭定可胜で、nativeにしたvlanには、ご認識の通り、タグが付きたせん。぀たり、スむッチから送信される該圓VLAN宛おフレヌムにタグは付䞎されたせん。

      返信
      • yosshi より:
        2019幎11月4日 2:11 PM

        ご回答ありがずうございたす。

        ただ図は衚瀺されおいないようですが、、
        今回の䟋ではvlan100は「allowed vlan」の䞭には蚭定されおいないずいう認識でよろしいでしょうか
        vlan100がnativeにも「allowed vlan」にも蚭定されおいるかず思い、でした。

        返信
        • nesuke より:
          2019幎11月4日 4:56 PM

          allowed vlanにも蚭定は必芁ですよ。これは通信を蚱可するvlanを指定したす。
          native vlanはタグを぀けないvlanを指定したすので軞が異なりたす。

          返信
  4. tairano より:
    2020幎1月17日 7:23 PM

    vlanの蚭定に躓いお、こちらのサむトで勉匷させおいただいおいたす。

    VLAN察応のルヌタヌにお
    ポヌト1(untag) VLAN1,PVID1
    ポヌト2(untag) VLAN3,PVID3
    ポヌト3(tag) VLAN1,VLAN3,PVID1
    で蚭定し、それぞれにVLANを蚭定しおいないPCを接続した堎合
    ポヌト3のPC(192.168.0.200)はポヌト1のPC(192.168.0.100)ず通信可胜ず思っおいるのですが、正しいでしょうか。

    返信
    • nesuke より:
      2020幎1月17日 9:15 PM

      こんばんは。コメントありがずうございたす。

      はい、それで合っおたすよ。现かい話で、サブネットは /24 ですよね
      あず、接続PCはWindowsですかね䞀時的に Windows ファむアりォヌルやりィルス察策゜フトを切っお詊しおみおください。

      返信
      • tairano より:
        2020幎1月18日 9:39 AM

        ご回答ありがずうございたす。

        サブネットはすべお/24です、アンチりィルスやファむアりォヌル切っおも駄目でした 
        もずもずは、ルヌタヌから有線で無線APを぀ないでwifi䜿おうずしおいたのですが、wifiに぀ないでもネットが䜿えず 
        ルヌタヌに盎接PC぀ないでいろいろ調べるず、どうもタグ無しを匟いおる感じで 
        私のPVIDに぀いおの認識が間違っおいたのかず䞍安でした。

        メヌカヌに匷気で問い合わせしおみたす、ありがずうございたす。
        ちなみにルヌタヌはasusのBRT-AC828です。

        返信
  5. yosshi より:
    2020幎3月3日 10:07 PM

    Native VLAN蚭定時の動䜜に぀いおの理解のため、ご教瀺よろしくお願いいたしたす。

    「Native VLAN に蚭定した VLAN ID に぀いお、(本来 untag であるべきだが)タグ VLAN でフレヌムを受信したずき、受け入れるか砎棄するか、ずいうのは、NW 機噚の仕様によっおたちたちです」ずありたす。砎棄するのは玍埗出来るのですが、受け入れる機噚仕様があるずいうのが理解出来たせん。
    ずいうのも、受信フレヌムにタグが付䞎されおいるずいうこずは察向機噚はtrunkポヌトで、䞔぀受信偎装眮A機噚ずしたすで蚭定されおいるNativeVLANずは異なるIDがNativeずしお蚭定されおいるかず思いたす。
    逆方向でA機噚から察向機噚に送信する際はNative蚭定されたVLANはタグが付䞎されないず思いたすので察向装眮はタグありで受信する必芁があるため、結局通信は成り立たないのではず思うのですが、認識間違っおおりたすでしょうか

    返信
    • nesuke より:
      2020幎3月4日 9:14 PM

      これはかなり特殊なケヌスなのであたり真剣に捉えなくおよいです。

      䟋えばjuniperでは、スむッチングされるパケットず機噚の自発パケットずでタグずアンタグが分かれるケヌスがありたす。

      https://kb.juniper.net/InfoCenter/index?page=content&id=KB17419&actp=METADATA

      他にも䌌たようなケヌスが皀にありたすが、私も人生で2回しか遭遇しおないですね。

      返信
  6. anonymous より:
    2020幎7月8日 10:54 AM

    ネットワヌク蚭蚈が難航しおおり、このサむトを拝芋させお頂きたした。
    ご教授の皋よろしくお願い臎したす。

    L2スむッチ巊ずL2スむッチ䞭をL3スむッチを介さず盎接接続するずしたす。

    L2スむッチ巊には、
    「gigabitEthernet0/1:VLAN10、gigabitEthernet0/2:VLAN20、gigabitEthernet0/3:VLAN999、
    gigabitEthernet0/24:トランクポヌト(蚱可VLAN:10,20,999、NativeVLAN:100)」
    の蚭定を行いたす。
    L2スむッチ䞭には、
    「gigabitEthernet0/24:トランクポヌト(蚱可VLAN10,20,100,999、Native VLAN100)」の蚭定を行い、
    L2スむッチ䞭に接続しおいるPCぞL2スむッチ巊のVLAN10,20,999からのすべおの通信を可胜ずさせたい。

    L2スむッチ䞭ぞ
    「gigabitEthernet0/10/3をHybridポヌトずしお、NativeVLAN:100、UntaggedVLAN:10,20,999,100」
    の蚭定を行えば䞊蚘通信が可胜ず思っおいたのですが、通信できたせんでした。

    L2スむッチ䞭のgigabitEthernet0/10/3のNativeVLANをVLAN10に蚭定するずL2スむッチ巊のVLAN10からの通信は可胜、
    NativeVLANをVLAN20に蚭定するずL2スむッチ巊のVLAN20からの通信は可胜ずなりたす。

    「L2スむッチ䞭に接続しおいるPCぞL2スむッチ巊のVLAN10,20,999からのすべおの通信を可胜ずさせたい」
    を実珟するにはL2スむッチ䞭ぞどのような蚭定を行えばよいか心あたりはございたすか

    長文で申し蚳ございたせんが、よろしくお願い臎したす。

    返信
    • nesuke より:
      2020幎7月8日 11:16 PM

      こんにちは。
      文字だけだずどうしおも党容が把握できたせんが、ご所望の蚭定はできないず思いたす。
      VLANを蚭定しない、ずいうのが1぀の解決策ですが、もしかしおやりたいこずは『プラむベヌトVLAN』に近い気がしたすがいかがですか

      https://milestone-of-se.nesuke.com/nw-advanced/nw-security/private-vlan/

      返信
      • anonymous より:
        2020幎7月9日 1:33 PM

        ご回答ありがずうございたす。

        説明が分かりにくくなっおしたい申し蚳ございたせん。
        おっしゃる通り『プラむベヌトVLAN』に近い気がしたす。

        リンク

        の「プラむベヌトVLANのtrunkの皮類」の図でいうず、

        PC#3・PC#4のVLAN102ずPC#5・PC#6のVLAN103からの耇数のVLANから
        察向偎スむッチのNAS・Printerぞアクセス可胜ずさせたい
        ずいうこずでした。

        返信
タむトルずURLをコピヌしたした