助け合いフォーラム
CCNA(200-301)
問題ID : 29337
問題を開く
上記設定について、正しい記述はどれか(3つ選択)
正解
Fa0/1はアクセスポートとして動作する
Fa0/1で受信したフレームはVLAN10として扱われる
Fa0/1から送信するフレームはVLANタグが付与されない
解説
設問は以下のような設定を行っています。「switchport mode access」コマンドが設定された場合、ポートはアクセスポートで動作します。また、「switchport access vlan」コマンドはそのポートがアクセスポートのとき、どのVLANに属するかを設定するために用います。なお、「switchport trunk」から始まるコマンドはポートがトランクポートのときの動作を設定するものなので、ポートがアクセスポートのときの動作に影響を及ぼしません。
アクセスポートから送信するフレームにVLANタグは付きません。アクセスポートとPCはVLANタグの付いてないフレームをやり取りしています。
よって正解は
・Fa0/1はアクセスポートとして動作する
・Fa0/1で受信したフレームはVLAN10として扱われる
・Fa0/1から送信するフレームはVLANタグが付与されない
です。
その他の選択肢については、以下の通りです。
・Fa0/1はトランクポートとして動作する
Fa0/1は「switchport mode access」コマンドが設定されているため、アクセスポートとして動作するので、誤りです。
・Fa0/1で受信したフレームはVLAN20として扱われる
「switchport access vlan 10」コマンドが設定されているため、Fa0/1で受信したフレームはVLAN10として扱われるので、誤りです。
・Fa0/1から送信するフレームはVLANタグが付与される
アクセスポートから送信されるフレームにVLANタグは付かないので、誤りです。
下図のように、トランクポートから送信するフレームにはVLANタグが付きます。ただし、ネイティブVLANのフレームはVLANタグが付きません。スイッチはトランクポートでVLANタグの付いていないフレームを受信した場合、ネイティブVLANのものとして扱っています。
アクセスポートから送信するフレームにVLANタグは付きません。アクセスポートとPCはVLANタグの付いてないフレームをやり取りしています。
よって正解は
・Fa0/1はアクセスポートとして動作する
・Fa0/1で受信したフレームはVLAN10として扱われる
・Fa0/1から送信するフレームはVLANタグが付与されない
です。
その他の選択肢については、以下の通りです。
・Fa0/1はトランクポートとして動作する
Fa0/1は「switchport mode access」コマンドが設定されているため、アクセスポートとして動作するので、誤りです。
・Fa0/1で受信したフレームはVLAN20として扱われる
「switchport access vlan 10」コマンドが設定されているため、Fa0/1で受信したフレームはVLAN10として扱われるので、誤りです。
・Fa0/1から送信するフレームはVLANタグが付与される
アクセスポートから送信されるフレームにVLANタグは付かないので、誤りです。
下図のように、トランクポートから送信するフレームにはVLANタグが付きます。ただし、ネイティブVLANのフレームはVLANタグが付きません。スイッチはトランクポートでVLANタグの付いていないフレームを受信した場合、ネイティブVLANのものとして扱っています。
参考
【アクセスポートとトランクポート】
スイッチのポートは、どのVLANに対応しているかという観点で「アクセスポート」と「トランクポート」に分類されます。
・アクセスポート
1つのVLANに対応。エンドユーザーのPCを接続するポートなどに利用される。(デフォルトはVLAN1)
・トランクポート
複数のVLANに対応。スイッチ同士やスイッチとルータを接続(VLAN間通信の際に利用)するポートなどに利用される。
トランクリンクではIEEE 802.1Qを使用して、VLAN情報を識別します。
【図:アクセスポートとトランクポート】
【IEEE 802.1Q】
IEEE 802.1Qは、フレームにVLANタグを付けるための規格です。
フレームにVLANタグを付けることにより、スイッチ同士やスイッチとルータ間で送受信するフレームがどのVLANに属しているかを識別できるようになります。
IEEE 802.1Qの主な特徴は以下の通りです。
・IEEE標準規格
・送信元MACアドレスとタイプの間にタグフィールド(4byte)を追加
・FCSを再計算
・ネイティブVLAN(VLANタグを付けないフレーム)をサポート
【図:通常のEthernetフレームとIEEE 802.1Qフレーム】
【DTP】
DTP(Dynamic Trunking Protocol)は、スイッチとスイッチを接続したポートでネゴシエーションして、スイッチのポートを自動的にトランクポート、またはアクセスポートとして動作させるCisco独自のプロトコルです。
【コマンド構文:スイッチポートモード変更(DTPの設定)】
(config-if)#switchport mode {access | trunk | dynamic {auto | desirable}}
【スイッチポートモードの組み合わせ】
【コマンド構文:DTPの無効化】
(config-if)#switchport nonegotiate
対向のデバイスによってはDTPが正しく動作しないことがあります。(DTPをサポートしていないデバイスもあるため)
そのためトランクポートにする場合は、「switchport nonegotiate」でDTPを止めて「switchport mode trunk」で手動でトランクポートにすることが推奨されています。
【コマンド構文:VLANカプセル化方式の指定】
Switch(config-if)#switchport trunk encapsulation dot1q
【コマンド構文:トランクポートを通過できるVLANの変更】
【アクセスポートの設定例】
・Fa0/2をアクセスポートにして、VLAN20を割り当てる
Switch(config)#interface FastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
・Fa0/5をアクセスポートにして、VLAN30を割り当てる
Switch(config)#interface FastEthernet 0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
【トランクポートの設定例】
・Fa0/1のカプセル化方式を802.1Qにしてdynamic desirableモードにする
(対向とのネゴシエーションの結果トランクポートになる)
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode dynamic desirable
・Fa0/6のカプセル化方式を802.1Qにしてトランクポートにする
Switch(config)#interface FastEthernet 0/6
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
【アクセスポートとトランクポートの確認】
アクセスポートになっているのか、トランクポートになっているのかは「show vlan」「show interfaces trunk」「show interfaces status」「show interfaces switchport」などのコマンドで確認できます。
各コマンドの表示は以下のようになります。なお、いずれもFa0/1とFa0/6がトランクポートになっている場合の表示例です。
・show vlan
「Ports」の項目に表示されるポートがアクセスポート
「Ports」の項目に表示されないポートがトランクポート
・show interfaces trunk
「Port」の項目に表示されないポートがアクセスポート
「Port」の項目に表示されるポートがトランクポート
・show interfaces status
「VLAN」の項目がVLAN番号になっているポートがアクセスポート
「VLAN」の項目がtrunkとなっているポートがトランクポート
・show interfaces switchport
「Operational Mode」の項目がaccessとなっているポートがアクセスポート
「Operational Mode」の項目がtrunkとなっているポートがトランクポート
【ネイティブVLAN】
ネイティブVLANはIEEE 802.1Qでサポートしている機能です。
IEEE 802.1Qでは通常、フレームにタグを付けて送信しますがネイティブVLANにはタグを付けません。そのため、受信したフレームにタグが付いていない場合はネイティブVLANと判断できます。
これにより、IEEE 802.1Qに対応していない(タグを理解しない、タグ付け出来ない)デバイスとの互換性を持たせています。
ネイティブVLANは、スイッチを管理するトラフィック(CDPやSTPやDTPなど)の送受信で利用されます。
ネイティブVLANは「switchport trunk native vlan {VLAN番号}」コマンドで変更できます。変更していないデフォルトの状態ではVLAN1がネイティブVLANになっています。
スイッチのポートは、どのVLANに対応しているかという観点で「アクセスポート」と「トランクポート」に分類されます。
・アクセスポート
1つのVLANに対応。エンドユーザーのPCを接続するポートなどに利用される。(デフォルトはVLAN1)
・トランクポート
複数のVLANに対応。スイッチ同士やスイッチとルータを接続(VLAN間通信の際に利用)するポートなどに利用される。
トランクリンクではIEEE 802.1Qを使用して、VLAN情報を識別します。
【図:アクセスポートとトランクポート】
【IEEE 802.1Q】
IEEE 802.1Qは、フレームにVLANタグを付けるための規格です。
フレームにVLANタグを付けることにより、スイッチ同士やスイッチとルータ間で送受信するフレームがどのVLANに属しているかを識別できるようになります。
IEEE 802.1Qの主な特徴は以下の通りです。
・IEEE標準規格
・送信元MACアドレスとタイプの間にタグフィールド(4byte)を追加
・FCSを再計算
・ネイティブVLAN(VLANタグを付けないフレーム)をサポート
【図:通常のEthernetフレームとIEEE 802.1Qフレーム】
【DTP】
DTP(Dynamic Trunking Protocol)は、スイッチとスイッチを接続したポートでネゴシエーションして、スイッチのポートを自動的にトランクポート、またはアクセスポートとして動作させるCisco独自のプロトコルです。
【コマンド構文:スイッチポートモード変更(DTPの設定)】
(config-if)#switchport mode {access | trunk | dynamic {auto | desirable}}
【スイッチポートモードの組み合わせ】
【コマンド構文:DTPの無効化】
(config-if)#switchport nonegotiate
対向のデバイスによってはDTPが正しく動作しないことがあります。(DTPをサポートしていないデバイスもあるため)
そのためトランクポートにする場合は、「switchport nonegotiate」でDTPを止めて「switchport mode trunk」で手動でトランクポートにすることが推奨されています。
【コマンド構文:VLANカプセル化方式の指定】
Switch(config-if)#switchport trunk encapsulation dot1q
【コマンド構文:トランクポートを通過できるVLANの変更】
【アクセスポートの設定例】
・Fa0/2をアクセスポートにして、VLAN20を割り当てる
Switch(config)#interface FastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
・Fa0/5をアクセスポートにして、VLAN30を割り当てる
Switch(config)#interface FastEthernet 0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
【トランクポートの設定例】
・Fa0/1のカプセル化方式を802.1Qにしてdynamic desirableモードにする
(対向とのネゴシエーションの結果トランクポートになる)
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode dynamic desirable
・Fa0/6のカプセル化方式を802.1Qにしてトランクポートにする
Switch(config)#interface FastEthernet 0/6
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
【アクセスポートとトランクポートの確認】
アクセスポートになっているのか、トランクポートになっているのかは「show vlan」「show interfaces trunk」「show interfaces status」「show interfaces switchport」などのコマンドで確認できます。
各コマンドの表示は以下のようになります。なお、いずれもFa0/1とFa0/6がトランクポートになっている場合の表示例です。
・show vlan
「Ports」の項目に表示されるポートがアクセスポート
「Ports」の項目に表示されないポートがトランクポート
・show interfaces trunk
「Port」の項目に表示されないポートがアクセスポート
「Port」の項目に表示されるポートがトランクポート
・show interfaces status
「VLAN」の項目がVLAN番号になっているポートがアクセスポート
「VLAN」の項目がtrunkとなっているポートがトランクポート
・show interfaces switchport
「Operational Mode」の項目がaccessとなっているポートがアクセスポート
「Operational Mode」の項目がtrunkとなっているポートがトランクポート
【ネイティブVLAN】
ネイティブVLANはIEEE 802.1Qでサポートしている機能です。
IEEE 802.1Qでは通常、フレームにタグを付けて送信しますがネイティブVLANにはタグを付けません。そのため、受信したフレームにタグが付いていない場合はネイティブVLANと判断できます。
これにより、IEEE 802.1Qに対応していない(タグを理解しない、タグ付け出来ない)デバイスとの互換性を持たせています。
ネイティブVLANは、スイッチを管理するトラフィック(CDPやSTPやDTPなど)の送受信で利用されます。
ネイティブVLANは「switchport trunk native vlan {VLAN番号}」コマンドで変更できます。変更していないデフォルトの状態ではVLAN1がネイティブVLANになっています。
アクセスポートで受信したVLANタグはトランクポートに伝達されないのか
h
harumax
投稿日 2024/01/12
標記の問題ID:29337の解説において”アクセスポートから送信するフレームにVLANタグは付きません。アクセスポートとPCはVLANタグの付いてないフレームをやり取りしています。”という記載があります。VLANタグはトランクポートのみで扱われるということですが、アクセスポートで受信したVLANタグはトランクポートにも伝達されない?という理解であっていますでしょうか。
2024/01/12 08:48
アクセスポートで受信するフレームにVLANタグは付いていません。
アクセスポートで受信したフレームをトランクポートを通じて転送する場合、
スイッチは、フレームに受信ポート(アクセスポート)に応じたVLANタグが付与し、トランクポートから送出します。
コメント
この投稿に対して返信しませんか?
h harumax
2024/01/16 20:05
ありがとうございます! アクセスポートに指定したvlanからトランクポートを通じてvlan転送する場合は受信ポートにvlanタグを付けて通信するということですね。 理解できました。