NEC IX2207 の VLAN 設定備忘録です.
はじめに
NEC の業務向けルーター IX2207,ポートVLANもタグVLANも使えますが,設定を理解するのにかなり時間がかかってしまいましたのでその備忘録です.以下の記事を大いに参考にさせて頂きました.
上の記事だとこの記事の内容は「複数 IF で Vlan 内スイッチングする場合(tag,untag 混在)」のところで紹介されていますが,簡潔に書かれていて(少なくとも私は)すぐに理解するのが難しかったので,以下少し詳し目に説明してみたいと思います.
実現したいこと
一般的なことを知りたい場合は上の記事をご覧ください.この記事では以下を実現する設定についてのみ取り扱いたいと思います.
- IX2207 の GE2 の SW-HUB(4ポート) で VLAN100 を使う
- GE2 の 4番ポートは tag 付きの通信を行う.
- 残りの3つのポートは untag する.
簡単な例ですが,タグに対応したスイッチとかだと簡単に設定できますし実際によく使うのではないかと思いますが,NEC の IX を設定するにはいろいろ事前知識が必要になります.このあたりかなり戸惑いましたのでまず事前知識として以下にまとめておきたいと思います.
事前知識1(デバイスとインターフェース)
NEC の IX では設定を「デバイス」と「インターフェース」に分けてしなければなりません.しかしこの2ついったい何が違うのかと言うと……NEC さんによる説明はいまだに見つけていないのですが,多分以下の区分けだと思います.
デバイス:IX の独立した機能を持つ装置のこと.IX2207 なら CONSOLE, GE0, GE1, GE2, USB0, USB1 などの物理的な装置のこと.
インターフェース:通信を橋渡しする接合部分のこと.物理的なものだけでなく論理的にそうなっているものも含まれる.
ここで注意が必要なのは GE2 の4ポートのスイッチ部分です.
この4ポートのスイッチは4つのポートをまとめて一つのデバイスとして取り扱われます.つまり4つのポートは独立した装置ではなく,全部まとめて一つの GE2 という装置となります.したがって,上の例に対応した設定は以下の通りとなります.
device GigaEthernet2 vlan-group 1 port 1 2 3 vlan-group 4 port 4
そのままですね.GE2 という装置の設定を tag 付きの通信を行う vlan-group 4 と(上の例の2に対応)と untag の通信を行う vlan-group 1(上の例の3に対応)の2つのグループに分けているわけです.なお,vlan-group を識別する番号1, 2, 3, 4のいずれかで VLAN ID とは無関係なことに注意をしておきます.
事前知識2(ブリッジ)
上のデバイスのところで,GE2 の4つのポートを2つの vlan-group に分ける設定を行いましたが,この2つのグループは無関係ではありません.どちらのグループも同じVLANネットワークに所属しているという意味では仲間です.
NEC の IX の場合,異なる2つのグループを同じネットワークに所属させるためにはグループ同士を「ブリッジ」
させなければなりませんが,そのためにはまず,ブリッジ機能を以下のように有効化しなければならないようです.
bridge irb enable
ブリッジはもちろん複数行うことができますが,どのブリッジかの区別のために bridge-group という値(数字)を使います.この bridge-group の実際の指定方法については以下の事前知識3のところで見ることにします.
事前知識3(インターフェースの命名規則)
これで GE2 デバイスの設定ができましたので,次は通信をどのように橋渡しするのかを設定することになりますが,これはいきなりですが実際の設定をお見せします.
! interface GigaEthernet2.0 no ip address shutdown ! interface GigaEthernet2:1.0 no ip address bridge-group 100 no shutdown ! interface GigaEthernet2:4.1 encapsulation dot1q 100 tpid 8100 no auto-connect ip address 192.168.0.1/24 bridge-group 100 no shutdown
この設定を理解するにはまず「インターフェースの命名規則」について知っておく必要があります.
NEC の IX の場合,インターフェースの指定を
- interface [インターフェース名]
で行いますが, インターフェースの命名規則は以下のように行われているようです.
- interface [デバイス名]<:[vlan-group])>.[number] でインターフェースを指定する.
- 物理的なインターフェースの場合は [number] を0とする.
- 論理的なインターフェースの場合は [number] を0以外とする
したがって上の設定だと以下の意味になります.
- interface GigaEthernet2.0: スイッチ GE2 全体を表す.
- interface GigaEthernet2:1.0: GE0 の vlan-group 1 に所属するポート1, 2, 3 を表す.
- interface GigaEthernet2:4.1:GE0 の vlan-group 4 に所属するポート4番に紐づけられた論理ポートを表す.
設定の残りの部分は見れば何のためのものかはすぐわかると思いますが,2つ注意しておかないといけないところがあります.
注意すべきところの一つ目は bridge-group の番号が VLAN ID とは無関係なことです.これは単に「どの bridge か」を識別するための番号なのであって,VLAN ID と同じものである必要はありません.とは言え,分かり易さの観点からこの番号を VLAN ID と無関係なものにする必要は全くないと思います.
次に注意すべきことは,NEC の IX の場合,tag と untag を明示的に指定する仕組みになっていないことです.
上の設定だと encapsulation dot1q 100(実際に設定するときは encapsulation dot1q 100 すると tpid 8100 は自動的に付加されます)とあるので論理インターフェース GigaEthernet2:4.1 を VLAN100 に所属させていることがわかりますが,GigaEthernet2:1.0 に同様の設定はありません.GigaEthernet2:1.0 が VLAN100 に所属していることは bridge-group 100 を指定することで「陰に」示されています.
また,GigaEthernet2:4.1 は VLAN100 の tag 付きの通信しか通しません.つまり GigaEthernet2:4.1 に対していわゆる PVID の設定を明示的に行うことはできないようで,これは,interface GigaEthernet2:4.0 を bridge-group 100 に所属させることで「陰に」指定するという形になるようです(上の設定例だと interface GigaEthernet2:1.0 で bridge-group 100 を設定しているので,GigaEthernet2:1.0 に対応する物理ポートである GE2 の 1, 2, 3番ポートで VLAN100 が untag される).
なお,上の設定例だと interface GigaEthernet2.0 を shutdown としているので,これにより GigabitEthernet2.0 に対応する GE2 スイッチインターフェースは無効化されます.いやちょっと待て,GE2 のスイッチを無効化したら,VLAN の通信もできなくなってしまうのではないか……と思うかもしれませんが,なぜかこれできちんと正しく動きます.この辺りイマイチ分かりにくいのですが,まぁ,GE2 スイッチ全体に適用される通信規則は無効化されていると解釈すべきなのかなと思っています.
おわりに
上の例は簡単ですけど,基本的なところは押さえていると思います.NEC の IX2207 の GE2 は L3 のスイッチだと書かれているので,設定もスイッチっぽくできるのだろうと思っていたんですが実際は全く違いますね.
なお,VLAN と VLAN (たとえば VLAN100 のネットワークと VLAN200 のネットワーク)の通信をルーティングしたい場合は BVI インターフェースを定義すればできるらしいのですが,この辺りについては最初にも紹介した
の方が分かりやすいのでそちらを参照していただければと思います.
以上!