VLANとVLAN間ルーティング
問題集の図や読み上げで把握が難しい部分などを補足します。
対象ページ:257から306
対象問題:1から20
共通
第9章では、PDFからテキストに変換すると共通した文字列が多数出力します。見出しの「第9章 VLANとVLAN間ルーティング」が誤変換されたもので、一部あるいは一文字ずつが一行のみで並んでいます。具体的には「第 章 9 VLANと」から11行下の「)」までの行です。およそ奇数ページごとに出力していますが、無視してください。
なお、この章は主にスイッチに関わる出題です。学習環境で紹介しているCSR1000Vはルータのエミュレーションのため、再現確認できないコマンドが多いです。
問題6
対象ページ:260
問題の図を説明します。
対象は「A B」から「SW-Y」までの4行です。
図はPCが4台、スイッチが2台、サーバ1台で構成されています。PCはAからD、スイッチにはSW-XとSW-Yと名付けられています。
SW-Xには、AとB、そして、SW-Yが接続されています。
SW-Yには、SW-Xに加えて、CとD、そして、サーバが接続されています。
対象ページ:279
解答の図を説明します。
対象は「【VLANのイメージ】」から「A D」までの行です。
問題と同じ図を利用し、VLANを割り当てることで、論理的に構成が2つに分けられる様子が記載されています。
問題と同じ図では、各接続ポートにVLAN1またはVLAN2が割り当てられています。
PCのAとD、そして、サーバのポートにはVLAN1が、PCのBとCにはVLAN2が割り当てています。これにより、論理的には以下の2つのブロードキャストドメインに分けられます。
- VLAN1は、AとD、そして、サーバ
- VLAN2は、BとCのみ
なお、SW-XとSW-Y間の1本のLANを複数のVLANが通過するため、SW-XとSW-Y間はトランクリンクになることも補足されています。
問題7
対象ページ:280
問題と解答に読み上げにくい箇所はありませんが、動作確認について補足します。
学習環境で紹介しているCSR1000Vはルータのエミュレーションのため、今回のVLANコマンドは確認できません。
ただし、解答にあるdoコマンドは確認できます。
R1#conf t 「ENTER」← 特権EXECモードからコンフィギュレーションモードに入ります。
R1(config)# ← コンフィギュレーションモードに入りました。
R1(config)#do show run「ENTER」← 「show run」のみの場合は実行できませんが、行頭に「do」をつけることで実行することができます。
問題8
対象ページ:280
解答にVLAN IDの表があります。
表は「【VLAN IDの範囲】」から「1006~4094 拡張イーサネット用の拡張VLAN」までの行です。
PDFからテキストへの変換で把握しにくくなるため、以下に表を記載します。
| VLAN ID | 範囲 | 説明 |
|---|---|---|
| 0、4095 | 予約 | システム内部で使用 |
| 1 | 標準 | シスコのイーサネットのデフォルトVLAN |
| 2~1001 | 標準 | イーサネット用の標準VLAN |
| 1002~1005 | 標準 | FDDIおよびトークンリング用のデフォルトVLAN |
| 1006~4094 | 拡張 | イーサネット用の拡張VLAN |
問題12
対象ページ:283
解答にMACアドレステーブルの出力例が記載されています。
対象は「【show mac address-tableコマンドの出力例】」から「Total Mac Addresses for this criterion: 8」までの行です。
2行目の「Switch#show mac address-tablev」の行末「v」はPDFからテキスト変換した際の誤変換です。PDF上では「Enter」が記載されています。
3行目の「Mac Address Table」より下は、PDF上では罫線のない表のように表示されています。列にあたる項目は「Vlan」「Mac Address」「Type」「Ports」の4つです。各行がスペース区切りで表示されています。
なお、CSR1000Vでは、この「show mac address-table」コマンドを確認できません。
問題13
対象ページ:284と285
解答にスイッチのコマンド出力例がいくつか記載されています。
show vlan
show vlanの例は「【show vlanコマンドの出力例】」から次の「output omitted」までの行です。
PDFからテキストに変換すると一部わかりにくくなるため、以下にPacketTracerの出力例を置きます。
上の出力を例にし、説明します。
show vlanは罫線のない表のような出力で、各vlanIDについて、そのVLANの名前、ステータス、対応するポートが確認できます。
3行目の「VLAN Name Status Ports」がその4項目です。
4行目はハイフンの連続で、項目と視覚的な区切りとして利用されています。
5行目から各VLANIDに対応する情報が出力されています。
1列目の「1」がVLAN ID。2列目の「Default」がName項目に対応するVLANの名前。3列目の「Active」はStatus(状態)。4列目はポートが並んでいます。ポート数が多い場合は、次の行に記載されています。
6行目および7行目もポートのみ情報のため、5行目のVLAN ID「1」に対応するポートとわかります。
同様に、8行目は、VLAN ID「5」、名前「VLAN005」、Status「Active」、対応ポート「Fa0/9, Fa0/10, Fa0/11, Fa0/12」となります。
9行目は、VLAN ID「10」、名前「VLAN010」、Status「Active」、対応ポート「Fa0/13, Fa0/14, Fa0/15, Fa0/16」「Fa0/17, Fa0/18, Fa0/19, Fa0/20」「Fa0/21, Fa0/22, Fa0/23, Fa0/24」となります。
12行目以降はデフォルトの出力です。ここでは省略します。
show interfaces switchport
show interfaces switchportの例は「【show interfaces switchportコマンドの出力例】」から次の「output omitted」までの行です。
これも、PDFからテキストに変換すると一部わかりにくくなるため、以下にPacketTracerの出力例を置きます。
show interfaces switchport例
実行コマンドは、show interface ポート番号 switchport です。
9行目の「Access Mode VLAN: 5 (VLAN005)」にて、所属するVLANを確認することができます。
show running-config
show running-configの例は「【show running-configコマンドの出力例】」から「end」までの行です。
こちらも、以下にPacketTracerの出力例を置きます。
show running-config例
37行目の「switchport access vlan 5」などで、そのポートが所属するVLANを確認することができます。
show interfaces status
show interfaces statusの例は「【show interfaces statusコマンドの出力例】」から「Gi0/1 notconnect 1 auto auto 10/100/1000BaseTX」までの行です。
こちらも、以下にPacketTracerの出力例を置きます。
show interfaces status例
上の出力を例にし、説明します。
show interface statusも罫線のない表のような出力です。スペースを利用して列を調整しています。ポートごとの、ディスクリプション(説明)、ステータス、VLAN、デュプレックス、スピード、タイプが確認できます。
2行目の「Port Name Status Vlan Duplex Speed Type」がその7項目です。
例えば、3行目のポートFa0/1について、ディスクリプションはなし、接続されていない(notconnect)、VLANは1、デュプレックスとスピードはAUTO/AUTO、タイプは10/100BaseTXとわかります。
このVLAN列で、そのポートが所属するVLANを確認することができます。
問題14
対象ページ:286
解答にshow vlan idの出力例が記載されています。
対象は「【show vlan idコマンドの出力例】」から「Primary Secondary Type Ports」までの行です。
こちらも、以下にPacketTracerの出力例を置きます。
show vlan id例
上の出力例は、問題13の
show running-config例のスイッチで出力したものです。
5行目で、VLAN5について、VLANの名前(VLAN005)、状態(active)、VLANを割り当てているポート(Fa0/9, Fa0/10, Fa0/11, Fa0/12)がわかります。
他の項目の説明は割愛します。
問題15
対象ページ:287
解答に図があります。
対象は「【スイッチ間をアクセスリンクで接続した場合】」から「Fa0/12 Fa0/12」までの行です。
図の前後にある説明文と同様ですが、図のポイントは2つです。
- VLANが複数ある構成で、アクセスポートをスイッチ間で利用した場合、そのVLAN数のLANケーブルが必要。しかし、トランクポートを利用することで、スイッチ間のLANケーブルが1本にできる。
- トランクポートを利用する場合、フレームごとにVLANのタグをつけて送る。これにより、どのVLANかを識別できる。
問題19
対象ページ:291
解答に接続ポートの組み合わせの表があります。
表は「【ポートのリンク状態】」から「dynamic auto アクセストランクトランクアクセス」の行です。
PDFからテキストへの変換で把握しにくくなるため、以下に表を記載します。
| access | trunk | dynamic desirable | dynamic auto | |
|---|---|---|---|---|
| access | アクセス | 制限付き | アクセス | アクセス |
| trunk | 制限付き | トランク | トランク | トランク |
| dynamic desirable | アクセス | トランク | トランク | トランク |
| dynamic auto | アクセス | トランク | トランク | アクセス |
問題20
対象ページ:292
解答に説明のためのネットワーク図があります。
同じVTPドメインの場合は、自動的にVLAN情報が反映される様子が記載されています。
図は「【VTPドメインの例】」から「VTP VTP」までの行です。
図を説明します。
スイッチのアイコンが5つあり、SW1からSW5と名付けられています。SW1を中心に、SW1から4本のLANが伸び、SW2からSW5が接続されています。すべてトランクリンクです。
SW1からSW4までの4台は、VTPのドメイン名が「CCNA」です。SW5のみがVDPドメイン名が「ICND2」です。
SW1に次の2つのコマンドが投入されています。「SW1(config)#vlan 2」「SW1(config-vlan)#name SALES」
これによって、SW2からSW4へ自動的にVLAN2が追加されます。これは同じVTPドメイン名だからです。
一方、SW5のVTPドメイン名は異なるため、VLAN2は自動的に追加されていません。