VLANおよびタグなしデータ・フレーム

VLANは、同じ物理ネットワークに接続されているかのように通信できるマシンのグループです。 VLANを使用すると、LAN上のその実際の物理的な場所に関係なくシステムをグループ化できます。

タグ付けされていないデータ・フレームを使用するVLANでは、ネットワーク・スイッチのポートを同じ永続的なVLAN IDまたはPVID (デフォルトのVLANである1以外)に割り当てることによって、ブロードキャスト・ドメインを作成します。このPVIDに割り当てたすべてのポートは、1つのブロードキャスト・ドメインに存在します。同じVLANにあるデバイス間のブロードキャストは、別のVLANでの他のポートには認識されません(それらが同じスイッチ上に存在する場合でも同様)。

nmcliコマンドを使用したVLANデバイスの作成

nmcliコマンドを使用して、イーサネット・インタフェースのVLANデバイスを作成できます。

次の引数を指定してnmcliコマンドを実行します:
```
sudo nmcli con add type vlan con-name new-name ifname new-ifname dev device-name id new-id-number
```
次のコマンドを実行すると、結合インタフェースbond0のPVIDが10のVLANデバイスbond0-pvid10が設定されます。物理LANを使用する標準インタフェースであるbond0に加えて、仮想LANにアクセスするタグ付けされていないフレームを使用できる、bond0-pvid10などのVLANデバイスが設定されました。

ノート:
結合インタフェースのコンポーネント・インタフェースに対して仮想インタフェースを作成する必要はありません。ただし、それらの接続先の各スイッチ・ポートにPVIDを設定する必要があります。
```
sudo nmcli con add type vlan con-name bond0-pvid10 ifname bond0-pvid10 dev bond0 id 10
```
また、次のコマンドを使用して、結合されていないインタフェースについてVLANデバイスを設定できます。次に例を示します。
```
sudo nmcli con add type vlan con-name en1-pvid5 ifname en1-pvid5 dev en1 id 5
```

構成されているVLANインタフェースについて情報を取得するには、/proc/net/VLANディレクトリ内のファイルを表示します。

ipコマンドを使用したVLANデバイスの作成

VLANデバイスは、ipユーティリティを使用して作成できます。

ノート:

ipを使用して作成されたVLANデバイスは、システムの再起動後も存続しません。

次の引数を指定してipコマンドを実行します:
```
ip link add link device name name-for-device type vlan id id-for-vlan
```
次の例は、5のPVIDを持つen1.5という名前のインタフェースen1にVLANデバイスを作成する入力を示しています:
```
sudo ip link add link eth1 name eth1.5 type vlan id 5
```
詳細は、次のマニュアル・ページを参照してください:
- ip(8)
- ip-link(8)