トランクポートとアクセスポートの違い、trunk port に access port や PC を接続するとどうなるか

タグVLANを使う場合はポートにトランクポートという設定を入れる必要があります。トランクポートではないポートはアクセスポートと呼びます。今回はこの2種類のポートを説明します。

アクセスポートとトランクポート

アクセスポートとは、VLAN対応のスイッチで、1つのVLANのみ所属しているポートです。下記の図で言うと、端末が差さっている色付きのポートのことです。アクセスポートは常にタグが無い(untagと言います)状態です。アクセスポートの接続をアクセスリンクと言います。

例えばgigabitEthernet 0/1ポートにVLAN10を設定する場合、Cisco Catalystであれば以下のようになります。

(config)# interface gigabitEthernet 0/1
(config-if)# switchport mode access
(config-if)# switchport access vlan 10

一方、トランクポートとは、タグVLANを使う、複数VLANが所属しているポートです。先程の図で言うと、L3スイッチとL2スイッチの間の黒色の接続ポートです。L3スイッチ、L2スイッチともにトランクポートで、トランクポート同士を接続します。この接続をトランクリンクと言います。

例えばgigabitEthernet 0/24ポートにトランクポートを設定する場合、Cisco Catalystであれば以下のようになります。

(config)# interface gigabitEthernet 0/24
(config-if)# switchport mode trunk

これだけだと全てのVLANがこのポートから流れていきます。例えばVLAN10, 20だけを流したい場合は以下コマンドを打ちます。

(config-if)# switchport trunk allowed vlan 10, 20

また、あとから追加でVLAN999も加えたいとなった場合は以下コマンドを打ちます。

(config-if)# switchport trunk allowed vlan add 999

このaddをうっかり忘れてしまうと大変なことになります。VLAN 10と20が繋がらなくなり、999だけが繋がるようになりますので注意が必要です。addをつければ既存のトランク設定VLANの通信断を発生させずに追加が可能です。

Native VLAN

トランクポートにはNative VLANという概念があります。たいていのスイッチではデフォルトでVLAN 1がNative VLANになっています。

トランクポートでタグ無し(untag)の通信を受信した場合、Native VLANとして処理されます。

Native VLANを1から10に変更したい場合、Cisco Catalystの場合は以下コマンドを打ちます。

(config-if)# switchport trunk native vlan 10

また、Native VLANをタグ付きで送受信させたい場合は以下コマンドを打ちます。つまり全てのVLANでタグを付ける設定です。

(config)# vlan dot1q tag native

Native VLANに設定したVLAN IDについて、(本来untagであるべきだが)タグVLANでフレームを受信したとき、受け入れるか破棄するか、というのは、NW機器の仕様によってまちまちです。

トランクポートにPC(もしくはアクセスポート)を接続する

トランクポートは基本的にはトランクポート同士を接続します。つまり、大抵はVLAN対応スイッチ同士を接続するのですが、実はVLAN非対応のPCやスイッチを接続すると、Native VLANだけには接続できます。

なので、『トランクポートにVLAN対応スイッチが接続してあるけど、万が一VLAN対応スイッチが壊れたときでもVLAN100だけは使いたい！』という時はVLAN100をNative VLANにすればいいのです。トランクポートにPC直結でも、HUBを介してもNative VLANだけは通信できます。

下図は、L2スイッチ#1と#2でVLAN100, 200, 300をtrunkポートで接続する際、L2スイッチ#2が壊れたときでも、VLAN100だけは通信を継続させたい場合の例を示しています。例ではVLAN対応のスイッチをHUBに置き換えていますが、L2スイッチ#1にPCを直結しても問題ありません。

タグVLANとMTU値

L3スイッチのVLANインタフェースではMTU値はデフォルトで1500Byteとなっています。タグが付いたEthernetフレームは4Byte増えていますが、この場合は問題ありません。L3スイッチの内部的な動きとしては、タグVLANは受信したタイミングでタグを外してルーティング等の処理がされるので、気にしなくてよいのです。

ただし、Q-in-Qといった技術でタグを2つ付ける構成となると、MTU値はスイッチ側で4Byte分増やさないと(もしくはPC側で4Byte分減らさないと)フラグメンテーション（DF bitがある場合はドロップ）が発生してしまいます。

これを回避するために、Catalyst L3スイッチで以下コマンドを打ちます。

(config)# system mtu 1504

これによりフラグメンテーションやドロップは回避できます。ただし、OSPFを使っている場合はMTU値が対向ルータと同一じゃないとEXSTART状態で止まり、DBD情報の交換が出来ません。なので、同じくMTUを変更するか、以下のMTU値の違いを無視するコマンドで対処します。

(config-if)# ip ospf mtu-ignore