2018/1/26に開催しました、なにわTECH道の発表資料です。

1. CCNAを取ろう！！
VLAN

2. Copyright © Pasona Tech. All rights reserved.
もくじ
1.実機操作（ホスト名変更、設定確認）
2.VLANについて
3.VLAN設定
4.VLAN間ルーティング
2

3. Copyright © Pasona Tech. All rights reserved. 3
1.実機操作

4. Copyright © Pasona Tech. All rights reserved. 4
実機操作
ネットワーク機器設定に必要なコンソールケーブル
＜コンソールケーブルとは＞
ロールオーバーケーブルとは、LANケーブルの種類の一つで
一方がRJ-45のEthernetコネクタ、もう一方がD-Sub 9ピン
コネクタになっているもの。
ルータなどのネットワーク機器をパソコンなどに直接繋いで
操作するときに使うもので、RJ-45側を機器のコンソール用
ポート（“CONSOLE”と書かれていることが多い）に、D-Sub
側をコンピュータのシリアルポートにそれぞれ差し込む。

5. Copyright © Pasona Tech. All rights reserved.
実機操作
ルータ、スイッチの操作方法
①コンソールケーブルをPCとルータもしくはスイッチに接続し、「
TeraTerm」を起動します。
②シリアル(E)ポート(R) [COM5:USB Serial Port(COM5)] を選択
※表示（COM5）は必ずしも同じではありません
③「OK」を選択します。
5

6. Copyright © Pasona Tech. All rights reserved.
実機操作
ルータ、スイッチの操作方法
④電源をつけると、以下の画面が表示されるので「ENTER」を押します。
*Mar 1 00:01:31.578: %LINEPROTO-5-UPDOWN: Line protocol on
Interface Vlan1, changed state to up
⑤以下のメッセージが表示されたら「No」または「Ctrl + C」を押します
Would you like to enter the initial configuration dialog? [yes/no]:
6

7. Copyright © Pasona Tech. All rights reserved.
実機操作
7
コマンド設定と内容確認
【Cisco IOSのモード】

8. Copyright © Pasona Tech. All rights reserved.
実機操作
8
ルータ、スイッチの設定
ホスト名の変更
・ホスト名を「R1」に変更してみましょう。
Router>enable ←特権モードへ移動
Router#configure terminal ←グローバルモードへ移動
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1 ←ホスト名を「R1」に変更
R1(config)#
ホスト名
以下のようにコマンドは省略できます。
enable = en
configure terminal = conf t

9. Copyright © Pasona Tech. All rights reserved.
実機操作
9
ルータ、スイッチの設定
設定の確認コマンド
Router(config)#hostname R1
R1(config)#exit
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#show running-config
Building configuration...
～～～省略～～～
!
hostname R1
～～～省略～～～ ※ENTER や スペースで続きを表示できます
以下のようにコマンドは省略できます。
show running-config = show run

10. Copyright © Pasona Tech. All rights reserved. 10
2.VLANについて

11. Copyright © Pasona Tech. All rights reserved.
2.VLANについて
11
VLANとは？
・VLANとは？
VLAN（Virtual LAN）とは物理的な接続とは独立して
仮想的なLANを作る技術です。
VLANはスイッチの内部で論理的にLANを分割するために
使用されます。
VLANを使用することでルータやL3スイッチと同じように
L2スイッチでもブロードキャストドメインを分割できます
また、スイッチのポートにVLANの識別番号となるVLAN
IDを設定することでVLAN ID毎にブロードキャスト
ドメインを分割できます。
※ブロードキャストドメインとは
次のページ参照

12. Copyright © Pasona Tech. All rights reserved.
2.VLANについて
12
VLANとは？
【ブロードキャストドメイン】
ブロードキャストドメインとは、一般にイーサネットのブロードキャス
トフレームが届く範囲を指す。ブロードキャストはネットワークの
特定範囲の全機器に向けた通信のこと。
※「FF-FF-FF-FF-FF-FF」という特別なMACアドレス
【ブロードキャストフレーム】
例えば、マジックパケットはブロードキャストフレームとして送信する
※マジックパケットはWake on LANで使用

13. Copyright © Pasona Tech. All rights reserved.
2.VLANについて
13
VLANとは？
VLANで論理的にネットワークを
分割していない場合
（ブロードキャストドメインは1つ）
VLANで論理的にネットワークを
分割した場合
（ブロードキャストドメインは複数）
192.168.1.0/24 192.168.10.0/24 192.168.20.0/24
1 2 3 4 1 2 3 4
VLAN10 VLAN20
VLAN10 VLAN20

14. Copyright © Pasona Tech. All rights reserved.
2.VLANについて
14
VLANとは？
・VLANの特徴
【ブロードキャストドメインの分割】
[A]（次のページ参照）
PC①とPC②が通信するためにPC①はARPリクエストを
ブロードキャストする必要がありますが、ブロードキャスト
ドメインを分割していないとPC③とPC④もブロードキャス
トを受け取ります。
[B]
PC①とPC②同士、PC③とPC④同士でしか通信しない前提で
あれば、VLANによってグループごとにブロードキャスト
ドメインを分割することで無駄な通信が減り、各PCのCPU
負荷が軽減できます。

15. Copyright © Pasona Tech. All rights reserved.
2.VLANについて
15
VLANとは？
VLANで論理的にネットワークを
分割していない場合
（ブロードキャストドメインは1つ）
VLANで論理的にネットワークを
分割した場合
（ブロードキャストドメインは複数）
192.168.1.0/24 192.168.10.0/24 192.168.20.0/24
1 2 3 4 1 2 3 4
VLAN10 VLAN20
① ② ③ ④ ① ② ③ ④
[A] [B]
VLAN10 VLAN20
スイッチポートへのVLANの割り当て→
VLAN ID Port ID
10 FE0/1、FE0/2
20 FE0/3、FE0/4

16. Copyright © Pasona Tech. All rights reserved.
2.VLANについて
16
VLANとは？
・VLANの特徴
物理的な配置にとらわれないネットワークセグメントの分割
VLANは複数のスイッチにまたがり設定することが可能で、
これにより異なるフロア間のスイッチの接続においても
ブロードキャストドメインを分割出来ます。
例えば、次頁の5階の営業部からのトラフィックは6階の営業
部だけに転送されます。

17. Copyright © Pasona Tech. All rights reserved.
2.VLANについて
17
VLANとは？

18. Copyright © Pasona Tech. All rights reserved.
2.VLANについて
18
VLANとは？
・Cisco Catalystスイッチの用語
① デフォルトVLAN
Catalystスイッチは工場出荷時にはすべてのスイッチポートにVLAN１が
設定されています。
CatalystスイッチのVLAN１はデフォルトVLANと呼ばれています。
初期状態では各ポートにVLAN１が設定されていますが、全ポートで同じ
VLAN IDが割り当てられているため、1つのブロードキャストドメイン
となります。
② 管理VLAN
管理VLANとはCatalystスイッチを管理するためのVLANのことです。
デフォルトでVLAN１が管理VLANに設定されています。
管理VLAN用に用意された管理インターフェースにIPアドレスを設定する
ことで、Catalsytスイッチに対しTelnetアクセスをしたりできます。

19. Copyright © Pasona Tech. All rights reserved.
2.VLANについて
19
VLANとは？
◆ コマンド例
●VLAN作成
(config)#vlan [vlan-id]
(config-vlan)#exit
●スイッチのIPアドレス割り当て
※L2スイッチはIPアドレス1つのみしか設定できない
(config)#interface vlan [vlan-id] ←基本はVLAN1
(config-if)#ip address [ip-address] [subnet-mask]
(config-if)#no shutdown

20. Copyright © Pasona Tech. All rights reserved.
2.VLANについて
20
スイッチ間のVLANのやりとりについて
・アクセスポートとトランクポート
VLAN機能のあるスイッチにはアクセスポートとトランク
ポートの2種類があります。
アクセスポートは1つのVLANだけに所属するポートで、
トランクポートは複数のVLANに所属するポートです。
・アクセスポートとは？
アクセスポートは1つのVLANだけ所属するポートで、通常の
PCなどのデバイスは1つのネットワークに所属するので
アクセスポートを使用します。
このアクセスポートはスタティックVLANとダイナミック
VLANの2種類の方法で設定します。

21. Copyright © Pasona Tech. All rights reserved.
2.VLANについて
21
スイッチ間のVLANのやりとりについて
①スタティックVLAN
スタティックVLANはスイッチポートに管理者が手動でVLAN
を割り当てる方法です。
アクセスポートといえば、このスタティックVLANで設定する
ことが一般的で、設定が簡単というメリットがあります。
1 2 3 4
VLAN10 VLAN20
スイッチポートへのVLANの割り当て
VLAN ID Port ID
10 FE0/1、FE0/2
20 FE0/3、FE0/4
VLAN10 VLAN20

22. Copyright © Pasona Tech. All rights reserved.
3.VLANについて
22
スイッチ間のVLANのやりとりについて
②ダイナミックVLAN
ダイナミックVLANは接続するデバイスによってポートが動的
に所属するVLANを変更できるVLANで、大きく3種類あります
・接続するデバイスのMACアドレスにより決定する
MACベースVLAN
・IPアドレスにより決定するサブネットベースVLAN
・ユーザ名などの情報に基づいて決定するユーザベースVLAN
※実際の企業ネットワークで導入するダイナミックVLANは
Active Directoryと連携してユーザ/グループなどに応じて
VLANを割り当てる手法が一般的です。

23. Copyright © Pasona Tech. All rights reserved.
3.VLANについて
23
スイッチ間のVLANのやりとりについて
・トランクポートとは？
トランクポートは複数のVLANに所属するポートで、主に
スイッチ同士を接続する際に使用します。
例えば次のページのように2台のスイッチに設定したVLANが
またがっている場合、PC①⇔PC⑤、PC③⇔PC⑦間で通信
させるには2つの方法があります。
1つはスイッチ間を接続する専用のアクセスポートをVLAN毎
に作成してケーブルを接続する方法です。

24. Copyright © Pasona Tech. All rights reserved.
3.VLANについて
24
スイッチ間のVLANのやりとりについて
PC① PC⑤PC② PC③ PC④ PC⑥ PC⑦ PC⑧
VLAN10 VLAN20
192.168.10.0/24 192.168.20.0/24
VLAN10 VLAN20
192.168.10.0/24 192.168.20.0/24
VLAN10
VLAN20
アクセスポート

25. Copyright © Pasona Tech. All rights reserved.
3.VLANについて
25
スイッチ間のVLANのやりとりについて
もう1つはスイッチ間の接続をトランクポートにして1本の物理
リンクで複数のVLANトラフィックを伝送させる方法です。
※トランクポート接続のリンクはトランクリンクといいます
1本のトランクリンクに複数のVLANトラフィックを伝送しても
、どのVLANトラフィックなのかを識別するためにトランクリン
クでフレームを伝送する際にタグ(VLAN識別情報)を付けます。
＜次頁＞
PC①からPC⑤へ送信したフレームはSW1のトランクポートで
VLAN 10というタグが付加され、SW2のトランクポートで
VLAN10というタグを読み取り、タグを外してVLAN10が割り当
てられたポートにのみフレームを伝送します。

26. Copyright © Pasona Tech. All rights reserved.
3.VLANについて
26
スイッチ間のVLANのやりとりについて
PC① PC⑤PC② PC③ PC④ PC⑥ PC⑦ PC⑧
VLAN10 VLAN20
192.168.10.0/24 192.168.20.0/24
VLAN10 VLAN20
192.168.10.0/24 192.168.20.0/24
スイッチ間をトランクポートで接続 タグをつける
トランクポート
タグを外す
SW1 SW2
ISL ･･･ Cisco社独自のタグ付けプロトコル
IEEE802.1Q（dot1q) ･･･ IEEE標準のタグ付けプロトコル

27. Copyright © Pasona Tech. All rights reserved.
3.VLANについて
27
◆トランク設定例
Switch(config)#interface gigabitethernet 1/1
Switch(config-if)#switchport trunk encapsulation [ dot1q | isl ]
Switch(config-if)#switchport mode trunk ↑機種に応じて設定が必要
※SwitchAとSwitchBに設定します

28. Copyright © Pasona Tech. All rights reserved. 28
3.VLAN設定

29. Copyright © Pasona Tech. All rights reserved.
3.VLAN設定
29
◆設定してみましょう！！
●VLAN1にIPアドレスを割当て、通信確認してみましょう。
①PCとスイッチ（Catalyst2960）をケーブルで接続してください。
※Ciscoパケットトレーサー使用
※スイッチのFastEthernet0/1に接続してください
②スイッチのVLAN1（管理VLAN）にIPアドレスを設定してください。
アドレス ： 192.168.1.200/24
③PCのIPアドレスとサブネットマスクを設定してください。
アドレス ： 192.168.1.1/24
【接続イメージ】

30. Copyright © Pasona Tech. All rights reserved.
3.VLAN設定
30
◆設定してみましょう！！
①PCとスイッチ（Catalyst2960）をケーブルで接続してください。
→ ストレートケーブルを使用
②スイッチのVLAN1にIPアドレスを設定してください。
※スイッチをクリックして「CLI」タブでコマンド入力できます。
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.200 255.255.255.0
Switch(config-if)#no shutdown

31. Copyright © Pasona Tech. All rights reserved.
3.VLAN設定
31
◆設定してみましょう！！
③PCのIPアドレスとサブネットマスクを設定してください。
IPアドレス ： 192.168.1.1
サブネット ： 255.255.255.0
デフォルトゲートウェイ ： 192.168.1.254
・パケットトレーサーのPCをクリックして、以下を設定します。

32. Copyright © Pasona Tech. All rights reserved.
3.VLAN設定
32
◆設定してみましょう！！
●pingコマンドを使って、スイッチとPCが通信できているか確認しましょう
[スイッチ]
●PCからもスイッチにPingで通信できるか確認してください。
※「Desktop」タブの「CommandPrompt」でpingコマンドが使えます。
Switch#ping 192.168.1.1 ←PCのIPアドレスを入力
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.xxx, timeout is 2 seconds:
!!!!! ←「！」は通信成功 ※失敗の場合「.」で表示
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/9/15 ms
Switch#
Pingで通信確認

33. Copyright © Pasona Tech. All rights reserved.
3.VLAN設定
33
VLANとは？
◆現在のVLAN設定を確認してみましょう。
Switch#show vlan
VLAN Name Status Ports
------ --------------------------- --------- -------------------------------
1 Default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN1に対して、インターフェースが
すべて所属していることが確認できます。

34. Copyright © Pasona Tech. All rights reserved.
3.VLAN設定
34
VLANとは？
◆ コマンド例
・アクセスポートの作成までのコマンド
例）VLAN2を作成し、VLAN2の名前を「IT」にします。
ポート2番(Fa0/2)にVLAN2を割り当てます。
※実際に設定をしてみましょう！
(config)#vlan 2
(config-vlan)#name IT
(config-vlan)#exit
(config)#interface fastethernet 0/2 ←2番ポートに移動
(config-if)#switchport mode access ←アクセスポートモード設定
(config-if)#switchport access vlan 2 ←ポート2にVLAN2を設定
(config-if)#end ←特権モードに戻ります。

35. Copyright © Pasona Tech. All rights reserved.
3.VLAN設定
35
VLANとは？
◆VLAN２を設定したので内容を確認してみましょう。
Switch#show vlan
VLAN Name Status Ports
------ ------------------------------ -------- ------------------------------
1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
2 IT active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

36. Copyright © Pasona Tech. All rights reserved.
3.VLAN設定
36
◆スイッチでよく使うコマンド
switch# show vlan
↑VLANの設定確認
switch# show running-config
↑設定内容の確認

37. Copyright © Pasona Tech. All rights reserved.
3.VLAN設定
37
◆設定してみましょう！！
・VLANの設定
スイッチのFastEthernet0/2にPCを追加して、アドレスを設定します。
・VLAN1：FastEthernet0/1 にPCが接続されています
・VLAN2：FastEthernet0/2 にPCを接続してアドレス設定してください
【PC0】※前頁で設定済
IPアドレス：192.168.1.1
サブネット：255.255.255.0
GW : 192.168.1.254
【PC1】※追加PC
IPアドレス：192.168.2.1
サブネット：255.255.255.0
GW : 192.168.2.254
↓追加↓
PC間の通信確認をしてください

38. Copyright © Pasona Tech. All rights reserved.
3.VLAN設定
38
◆設定してみましょう！！
●PC同士の通信
通信ができなくて正解です。
※別のVLANに通信をする場合はVLAN間ルーティング設定が必要です
この設定はルータもしくはL3スイッチが必要です。

39. Copyright © Pasona Tech. All rights reserved. 39
4.VLAN間ルーティング

40. Copyright © Pasona Tech. All rights reserved.
4.VLAN間ルーティング
40
VLAN間ルーティング
●L2スイッチ（今回設定したCatalyst2960はL2スイッチになります）は
VLANでブロードキャストドメインを分割できます。
しかし、L2スイッチはセグメント間のルーティングはできません
（VLAN間の通信はできません）
VLAN間ルーティングにはL3スイッチ、ルータなどのルーティング
（経路設定）のできるデバイスが必要となります。
ルータではトランクポートをサポートしていないことからその代わりに
ルータではサブインターフェースを使用して設定します。
※CCNA試験では主にルータを使用した形式について問われるため、
ルータを使う方法で設定を行っていきます。

41. Copyright © Pasona Tech. All rights reserved.
4.VLAN間ルーティング
41
VLAN間ルーティング
●サブインターフェースとは
サブインターフェースは、ルータの物理インターフェースを論理的に分けた
論理インターフェースです。
下図の通り、ルータにFastEthernet 0/0という物理インターフェースが
あり、それを論理的に分けたい場合は
FastEthernet0/0.1、FastEthernet0/0.2、FastEthernet0/0.3と
設定できます。

42. Copyright © Pasona Tech. All rights reserved.
4.VLAN間ルーティング
42
VLAN間ルーティング
●下図のように、VLANごと (ネットワークセグメントごと) に複数の
サブインターフェースを作成することでルータの1つの物理インター
フェースを使用するだけで、VLAN間ルーティングを実現することが
できます。

43. Copyright © Pasona Tech. All rights reserved.
4.VLAN間ルーティング
43
VLAN間ルーティング
●VLAN間ルーティングの設定
【ルータ設定内容】
①図のように「ルータ」を追加し、スイッチのFa0/3にケーブルを接続します
②Fa0/0に以下IPアドレスを設定し、VLAN1と2に所属させます
※サブインターフェース機能を使用
VLAN1 ⇒ 192.168.1.254/24
VLAN2 ⇒ 192.168.2.254/24
③Fa0/0を有効に設定します

44. Copyright © Pasona Tech. All rights reserved.
4.VLAN間ルーティング
44
VLAN間ルーティング
●VLAN間ルーティングの設定
【ルータ】
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 1 ←VLAN1に所属させる
Router(config-subif)#ip address 192.168.1.254 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 2 ←VLAN2に所属させる
Router(config-subif)#ip address 192.168.2.254 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown

45. Copyright © Pasona Tech. All rights reserved.
4.VLAN間ルーティング
45
VLAN間ルーティング
●VLAN間ルーティングの設定
【スイッチ設定内容】
①Fa0/3にトランク設定

46. Copyright © Pasona Tech. All rights reserved.
4.VLAN間ルーティング
46
VLAN間ルーティング
●VLAN間ルーティングの設定をしてみましょう。
【スイッチ】
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

47. Copyright © Pasona Tech. All rights reserved.
4.VLAN間ルーティング
47
VLAN間ルーティング
●以下コマンドで設定内容を確認してみましょう。
【ルータ】
Router#show running-config
【スイッチ】
Switch#show vlan
Switch#show running-config
【PC】
PC同士の通信確認をしてみましょう。
pingコマンドで確認できます。
★PC同士の通信ができれば設定は完了です。
※今回設定したCiscoルータやCatalystスイッチの設定内容を保存する場合は
以下コマンドを実行することで保存できます。
#copy running-config startup-config
【注意】
CCNA,CCNP試験等で、設定問題が出題された場合は必ず上記コマンドを
実行してください。※省略コマンド ⇒ copy run start

48. Copyright © Pasona Tech. All rights reserved.
勉強用サイト紹介
48
勉強用サイト
●@network Cisco・アライド実機で学ぶ
http://atnetwork.info/
●Ping-t
http://ping-t.com/
・ICND1の範囲が無料 ※登録必要
●3分間ネットワーキング
http://www5e.biglobe.ne.jp/aji/3min/
●30分間ネットワーキング
http://www5e.biglobe.ne.jp/aji/30min/index.html
●CCNAイージス
http://www.infraexpert.com/info/ccnaz7.html