VLANとVLAN間ルーティング

問題集の図や読み上げで把握が難しい部分などを補足します。
対象ページ:257から306
対象問題:1から20

共通

第9章では、PDFからテキストに変換すると共通した文字列が多数出力します。見出しの「第9章 VLANとVLAN間ルーティング」が誤変換されたもので、一部あるいは一文字ずつが一行のみで並んでいます。具体的には「第 章 9 VLANと」から11行下の「)」までの行です。およそ奇数ページごとに出力していますが、無視してください。

なお、この章は主にスイッチに関わる出題です。学習環境で紹介しているCSR1000Vはルータのエミュレーションのため、再現確認できないコマンドが多いです。

問題6

対象ページ:260

問題の図を説明します。
対象は「A B」から「SW-Y」までの4行です。

図はPCが4台、スイッチが2台、サーバ1台で構成されています。PCはAからD、スイッチにはSW-XとSW-Yと名付けられています。
SW-Xには、AとB、そして、SW-Yが接続されています。
SW-Yには、SW-Xに加えて、CとD、そして、サーバが接続されています。

対象ページ:279

解答の図を説明します。
対象は「【VLANのイメージ】」から「A D」までの行です。

問題と同じ図を利用し、VLANを割り当てることで、論理的に構成が2つに分けられる様子が記載されています。
問題と同じ図では、各接続ポートにVLAN1またはVLAN2が割り当てられています。
PCのAとD、そして、サーバのポートにはVLAN1が、PCのBとCにはVLAN2が割り当てています。これにより、論理的には以下の2つのブロードキャストドメインに分けられます。

  • VLAN1は、AとD、そして、サーバ
  • VLAN2は、BとCのみ

なお、SW-XとSW-Y間の1本のLANを複数のVLANが通過するため、SW-XとSW-Y間はトランクリンクになることも補足されています。

問題7

対象ページ:280

問題と解答に読み上げにくい箇所はありませんが、動作確認について補足します。
学習環境で紹介しているCSR1000Vはルータのエミュレーションのため、今回のVLANコマンドは確認できません。
ただし、解答にあるdoコマンドは確認できます。

R1#conf t 「ENTER」← 特権EXECモードからコンフィギュレーションモードに入ります。
R1(config)# ← コンフィギュレーションモードに入りました。
R1(config)#do show run「ENTER」← 「show run」のみの場合は実行できませんが、行頭に「do」をつけることで実行することができます。

問題8

対象ページ:280

解答にVLAN IDの表があります。
表は「【VLAN IDの範囲】」から「1006~4094 拡張イーサネット用の拡張VLAN」までの行です。
PDFからテキストへの変換で把握しにくくなるため、以下に表を記載します。

VLAN ID 範囲 説明
0、4095 予約 システム内部で使用
1 標準 シスコのイーサネットのデフォルトVLAN
2~1001 標準 イーサネット用の標準VLAN
1002~1005 標準 FDDIおよびトークンリング用のデフォルトVLAN
1006~4094 拡張 イーサネット用の拡張VLAN

問題12

対象ページ:283

解答にMACアドレステーブルの出力例が記載されています。
対象は「【show mac address-tableコマンドの出力例】」から「Total Mac Addresses for this criterion: 8」までの行です。

2行目の「Switch#show mac address-tablev」の行末「v」はPDFからテキスト変換した際の誤変換です。PDF上では「Enter」が記載されています。
3行目の「Mac Address Table」より下は、PDF上では罫線のない表のように表示されています。列にあたる項目は「Vlan」「Mac Address」「Type」「Ports」の4つです。各行がスペース区切りで表示されています。

なお、CSR1000Vでは、この「show mac address-table」コマンドを確認できません。

問題13

対象ページ:284と285

解答にスイッチのコマンド出力例がいくつか記載されています。

show vlan

show vlanの例は「【show vlanコマンドの出力例】」から次の「output omitted」までの行です。
PDFからテキストに変換すると一部わかりにくくなるため、以下にPacketTracerの出力例を置きます。

show vlan例

上の出力を例にし、説明します。
show vlanは罫線のない表のような出力で、各vlanIDについて、そのVLANの名前、ステータス、対応するポートが確認できます。
3行目の「VLAN Name Status Ports」がその4項目です。
4行目はハイフンの連続で、項目と視覚的な区切りとして利用されています。
5行目から各VLANIDに対応する情報が出力されています。
1列目の「1」がVLAN ID。2列目の「Default」がName項目に対応するVLANの名前。3列目の「Active」はStatus(状態)。4列目はポートが並んでいます。ポート数が多い場合は、次の行に記載されています。
6行目および7行目もポートのみ情報のため、5行目のVLAN ID「1」に対応するポートとわかります。
同様に、8行目は、VLAN ID「5」、名前「VLAN005」、Status「Active」、対応ポート「Fa0/9, Fa0/10, Fa0/11, Fa0/12」となります。
9行目は、VLAN ID「10」、名前「VLAN010」、Status「Active」、対応ポート「Fa0/13, Fa0/14, Fa0/15, Fa0/16」「Fa0/17, Fa0/18, Fa0/19, Fa0/20」「Fa0/21, Fa0/22, Fa0/23, Fa0/24」となります。
12行目以降はデフォルトの出力です。ここでは省略します。

show interfaces switchport

show interfaces switchportの例は「【show interfaces switchportコマンドの出力例】」から次の「output omitted」までの行です。
これも、PDFからテキストに変換すると一部わかりにくくなるため、以下にPacketTracerの出力例を置きます。

show interfaces switchport例
実行コマンドは、show interface ポート番号 switchport です。
9行目の「Access Mode VLAN: 5 (VLAN005)」にて、所属するVLANを確認することができます。

show running-config

show running-configの例は「【show running-configコマンドの出力例】」から「end」までの行です。
こちらも、以下にPacketTracerの出力例を置きます。

show running-config例
37行目の「switchport access vlan 5」などで、そのポートが所属するVLANを確認することができます。

show interfaces status

show interfaces statusの例は「【show interfaces statusコマンドの出力例】」から「Gi0/1 notconnect 1 auto auto 10/100/1000BaseTX」までの行です。
こちらも、以下にPacketTracerの出力例を置きます。

show interfaces status例
上の出力を例にし、説明します。
show interface statusも罫線のない表のような出力です。スペースを利用して列を調整しています。ポートごとの、ディスクリプション(説明)、ステータス、VLAN、デュプレックス、スピード、タイプが確認できます。
2行目の「Port Name Status Vlan Duplex Speed Type」がその7項目です。
例えば、3行目のポートFa0/1について、ディスクリプションはなし、接続されていない(notconnect)、VLANは1、デュプレックスとスピードはAUTO/AUTO、タイプは10/100BaseTXとわかります。
このVLAN列で、そのポートが所属するVLANを確認することができます。

問題14

対象ページ:286

解答にshow vlan idの出力例が記載されています。
対象は「【show vlan idコマンドの出力例】」から「Primary Secondary Type Ports」までの行です。
こちらも、以下にPacketTracerの出力例を置きます。

show vlan id例
上の出力例は、問題13の show running-config例のスイッチで出力したものです。
5行目で、VLAN5について、VLANの名前(VLAN005)、状態(active)、VLANを割り当てているポート(Fa0/9, Fa0/10, Fa0/11, Fa0/12)がわかります。
他の項目の説明は割愛します。

問題15

対象ページ:287

解答に図があります。
対象は「【スイッチ間をアクセスリンクで接続した場合】」から「Fa0/12 Fa0/12」までの行です。

図の前後にある説明文と同様ですが、図のポイントは2つです。

  • VLANが複数ある構成で、アクセスポートをスイッチ間で利用した場合、そのVLAN数のLANケーブルが必要。しかし、トランクポートを利用することで、スイッチ間のLANケーブルが1本にできる。
  • トランクポートを利用する場合、フレームごとにVLANのタグをつけて送る。これにより、どのVLANかを識別できる。

問題19

対象ページ:291

解答に接続ポートの組み合わせの表があります。
表は「【ポートのリンク状態】」から「dynamic auto アクセストランクトランクアクセス」の行です。
PDFからテキストへの変換で把握しにくくなるため、以下に表を記載します。

access trunk dynamic desirable dynamic auto
access アクセス 制限付き アクセス アクセス
trunk 制限付き トランク トランク トランク
dynamic desirable アクセス トランク トランク トランク
dynamic auto アクセス トランク トランク アクセス

問題20

対象ページ:292

解答に説明のためのネットワーク図があります。
同じVTPドメインの場合は、自動的にVLAN情報が反映される様子が記載されています。
図は「【VTPドメインの例】」から「VTP VTP」までの行です。

図を説明します。
スイッチのアイコンが5つあり、SW1からSW5と名付けられています。SW1を中心に、SW1から4本のLANが伸び、SW2からSW5が接続されています。すべてトランクリンクです。
SW1からSW4までの4台は、VTPのドメイン名が「CCNA」です。SW5のみがVDPドメイン名が「ICND2」です。
SW1に次の2つのコマンドが投入されています。「SW1(config)#vlan 2」「SW1(config-vlan)#name SALES」
これによって、SW2からSW4へ自動的にVLAN2が追加されます。これは同じVTPドメイン名だからです。
一方、SW5のVTPドメイン名は異なるため、VLAN2は自動的に追加されていません。

(ここがページの最後です。更新日:2018年6月3日)