Web UI経由 CLI の場合

目的

この記事では、Cisco Business 250または350シリーズスイッチの1つ以上のVLANにポートを割り当てる方法について説明します。

該当するデバイス |ソフトウェアバージョン

• CBS250（データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350 （データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350-2X(データシート) | 3.0.0.69 （最新版をダウンロード）
• CBS350-4X(データシート) | 3.0.0.69 （最新版をダウンロード）

概要

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

VLANを使用すると、同じスイッチに接続されていないホストのグループが、同じブロードキャストドメイン上にあるかのように通信できます。VLANトラフィックを持つインターフェイスでは、そのインターフェイスにVLANを割り当てる必要があります。割り当てられていない場合は、パケットが廃棄される可能性があります。Generic Attribute Registration Protocol(GARP)VLAN Registration Protocol(GVRP)がインターフェイスに対して有効になっている場合、VLANは動的に割り当てられるので、手動で割り当てる必要はありません。

この記事では、Cisco Business 250または350シリーズスイッチの1つ以上のVLANにポートを割り当てる方法について説明します。

インターフェイスのVLANメンバーシップの設定

ステップ1：スイッチのWebベースのユーティリティにログインし、[VLAN Management] > [Port VLAN Membership]を選択します。

ステップ2：インターフェイスタイプ（ポートまたはLAG）を選択し、[Go]をクリックします。

選択したタイプのすべてのインターフェイスに対して、次のフィールドが表示されます。

• インターフェイス：ポートまたはLAG ID。
• [Mode]:[Interface Settings]ページで選択されたインターフェイスVLANモード。
• [管理VLAN(Administrative VLANs)]：インターフェイスがメンバーである可能性のあるすべてのVLANを表示するドロップダウンリスト。
• [Operational VLANs]：インターフェイスが現在メンバになっているすべてのVLANを表示するドロップダウンリスト。
• LAG：選択したインターフェイスがポートの場合、そのインターフェイスがメンバーであるLAGが表示されます。

注：この例では、[Port]が選択されています。

ステップ3：設定するポートのオプションボタンをクリックします。

注：この例では、GE3が選択されています。

ステップ4:[Join VLAN]ボタンをクリックします。

ステップ5：インターフェイスエリアで正しいポートまたはLAGが選択されていることを確認します。

注：[Current VLAN Mode]には、[Interface Settings]ページで選択したポートVLANモードが表示されます。この例では、モードはAccessに設定されています。この機能を構成する方法の詳細については、ここをクリックして手順を参照してください。

ステップ6：ドロップダウンリストからアクセスVLAN IDを選択します。ポートがアクセスモードの場合は、アクセスVLANのメンバになります。デフォルト値は 1 です。

注：この例では、VLAN 20が選択されています。

ステップ7：ドロップダウンリストからマルチキャストTV VLANを選択します。ポートがアクセスモードの場合、マルチキャストテレビVLANのメンバになります。デフォルト値は[None]です。

非アクティブインターフェイスVLANモードの設定を次に示します。これらの効果は保存されますが、[VLAN Interface Settings]ページでインターフェイスVLANモードを変更するまで有効になりません。この機能を構成する方法の詳細については、ここをクリックして手順を参照してください。

ステップ8：ドロップダウンリストからネイティブVLAN IDを選択します。ポートがトランクモードの場合、ネイティブVLANのメンバになります。デフォルト値は 1 です。

ステップ9：ポートがトランクモードの場合、タグ付きVLANのメンバになります。次のオプションから選択します。

• すべてのVLAN：ポートがトランクモードの場合、すべてのVLANのメンバになります。
• ユーザ定義：ポートがトランクモードの場合、このフィールドに入力されたVLANのメンバになります。

注：この例では、[User Defined]が選択され、VLAN 30 ～ 40が使用されます。

ステップ10:[Untagged VLANs]フィールドにVLAN IDを入力します。ポートがGeneralモードの場合、このVLANのタグなしメンバーになります。

注：この例では、VLAN 1が使用されています。

ステップ11:[Tagged VLANs]フィールドにVLAN IDを入力します。ポートが一般モードの場合、このVLANのタグ付きメンバーになります。

注：この例では、VLAN 30が使用されています。

ステップ12:[Forbidden VLANs]フィールドにVLAN IDを入力します。ポートがGeneralモードの場合、インターフェイスはGVRP登録からVLANへの参加を許可されません。ポートが他のVLANのメンバではない場合、ポートでこのオプションを有効にすると、ポートは予約済みVLAN ID(VID)である内部VLAN 4095の一部になります。

注：この例では、VLAN 40が使用されています。

ステップ13:[General PVID]ドロップダウンリストからVLAN IDを選択します。ポートがGeneralモードの場合、これらのVLANのメンバになります。デフォルト値は 1 です。

ステップ14:（オプション）[Customer VLAN ID]ドロップダウンリストからVLAN IDを選択します。ポートがカスタマーモードの場合、このVLANのメンバになります。

注：この例では、VLAN 20が選択されています。

ステップ15:（オプション）[Customer Multicast VLANs]フィールドにVLAN IDを入力します。ポートがカスタマーモードの場合、このマルチキャストTV VLANのメンバになります。

注：この例では、VLAN IDは入力されていません。

ステップ16:[Apply]をクリックし、[Close]をクリックします。

ステップ17:（オプション）[Save]をクリックし、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、スイッチ内の1つ以上のVLANにポートが正常に割り当てられました。

ご使用のCiscoビジネススイッチのVLANの詳細を探していますか？詳細については、次のリンクを参照してください。

記事スケルトン（コンテンツあり）

目的

この記事では、コマンドラインインターフェイス(CLI)を使用して、インターフェイスVLANをCisco Business 350シリーズスイッチのアクセスポートまたはトランクポートとして設定する方法について説明します。

概要

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。

ポートを設定し、ポートをアクセスモードとトランクモードのどちらにするのかを指定し、特定のポートをVLANに割り当てることができます。

VLANは、通常、機能またはアプリケーションによってセグメント化されるネットワークです。VLANは物理LANと同様に動作しますが、物理的に同じ場所に配置されていないホストでもグループ化できます。スイッチポートはVLANに属することができます。ユニキャスト、ブロードキャスト、およびマルチキャストパケットは、同じVLAN内のポートに転送およびフラッディングされます。

また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。また、デバイスを物理的に再配置せずに論理的に接続することで、ネットワークの設定を容易にします。

次の図は、次のVLANで設定されたCBS350スイッチを示しています。

• VLAN1：これはデフォルトのVLANです。スイッチはこのVLANを介してルータに接続されています。これは使用できますが、変更や削除はできません。
• VLAN10：管理部門用の仮想ネットワーク。ネットワークアドレスは192.168.10.1で、サブネットマスクは255.255.255.0または/24です。
• VLAN20：財務部門の仮想ネットワーク。ネットワークアドレスは192.168.20.1で、サブネットマスクは255.255.255.0または/24です。
• VLAN30：運用部門用の仮想ネットワーク。ネットワークアドレスは192.168.30.1で、サブネットマスクは255.255.255.0または/24です。

大規模なネットワークでは、スイッチのアクセスポートおよびトランクポートとしてインターフェイスが割り当てられた設定済みのVLANは、次のようになります。

ポートモードは次のように定義されます。

• アクセスポート：インターフェイスで受信されたフレームにはVLANタグがないと見なされ、指定されたVLANに割り当てられます。アクセスポートは主にホストに使用され、単一のVLANのトラフィックのみを伝送できます。
• トランクポート：インターフェイスで受信されたフレームは、VLANタグを持つと見なされます。トランクポートは、スイッチまたは他のネットワークデバイス間のリンク用であり、複数のVLANのトラフィックを伝送できます。

注：デフォルトでは、すべてのインターフェイスがトランクモードになっています。つまり、すべてのVLANのトラフィックを伝送できます。スイッチのWebベースのユーティリティを使用して、インターフェイスVLANをアクセスポートまたはトランクポートとして割り当てる方法については、ここをクリックします。

VLANを設定するには、次のガイドラインに従います。

1. VLANを作成します。Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。

2.（オプション）ポートに必要なVLAN関連の設定を設定します。Webベースのユーティリティを使用してスイッチのVLANインターフェイスを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。

3. VLANへのインターフェイスの割り当てスイッチのWebベースのユーティリティを使用してインターフェイスをVLANに割り当てる方法については、ここをクリックしてください。

4.（オプション）スイッチにVLANグループを設定します。次のいずれかを設定できます。

• MACベースのVLANグループの概要 – スイッチのWebベースのユーティリティを使用してMACベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
• サブネットベースのVLANグループの概要 – スイッチのWebベースユーティリティを使用してサブネットベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
• プロトコルベースのVLANグループの概要 – スイッチのWebベースユーティリティを使用してプロトコルベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。 

5.（オプション）スイッチのTV VLAN設定を行います。次のいずれかを設定できます。

• アクセスポートマルチキャストTV VLAN – スイッチのWebベースのユーティリティを使用してアクセスポートマルチキャストTV VLANを設定する方法については、ここをクリックしてください。
• Customer Port Multicast TV VLAN – スイッチのWebベースのユーティリティを使用してCustomer Port Multicast TV VLANを設定する方法については、ここをクリックしてください。

該当するデバイス |ソフトウェアバージョン

• CBS250（データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350 （データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350-2X(データシート) | 3.0.0.69 （最新版をダウンロード）
• CBS350-4X(データシート) | 3.0.0.69 （最新版をダウンロード）

CLIによるスイッチのVLANインターフェイス設定

インターフェイスをアクセスポートとして設定し、VLANに割り当てる

ステップ1：スイッチコンソールにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、クレデンシャルを入力します。

ステップ2：スイッチの現在のVLANを表示するには、次のように入力します。

CBS350#show vlan

ステップ3：スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。

CBS350#configure terminal

ステップ4：グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。

CBS350(config)#interface [interface-id | range vlan vlan-range]

次のオプションがあります。

• interface-id：設定するインターフェイスIDを指定します。
• range vlan vlan-range:VLANのリストを指定します。カンマとスペースを使用せずに、連続しないVLANを区切ります。ハイフン(-)を使用して、VLANの範囲を指定します。

ステップ5：インターフェイス設定コンテキストでswitchport modeコマンドを使用して、VLANメンバーシップモードを設定します。

CBS350(config-if-range)#switchport mode access

ステップ6:switchport access vlanコマンドを使用して、ポートまたはポートの範囲をアクセスポートに割り当てます。アクセスモードのポートは、1つのVLANのトラフィックのみを伝送できるインターフェイスに設定された1つのVLANのみを持つことができます。

CBS350(config-if-range)#switchport access vlan [vlan-id | none]

次のオプションがあります。

• vlan-id：ポートを設定するVLANを指定します。
• none：アクセスポートがどのVLANにも属さないことを指定します。

ステップ7:（オプション）ポートまたはポート範囲をデフォルトVLANに戻すには、次のように入力します。

CBS350(config-if-range)#no switchport access vlan

ステップ8：インターフェイス設定コンテキストを終了するには、次のように入力します。

CBS350(config-if-range)#exit

ステップ9:（オプション）ステップ4 ～ 6を繰り返して、アクセスポートを設定し、対応するVLANに割り当てます。

ステップ10：特権EXECモードに戻るにはendコマンドを入力します。

CBS350(config-if)#end

ステップ11:（オプション）VLAN上の設定済みポートを表示するには、次のように入力します。

CBS350#show vlan

ステップ12:（オプション）スイッチの特権EXECモードで、次のように入力して、設定をスタートアップコンフィギュレーションファイルに保存します。

CBS350#copy running-config startup-config

ステップ13. （オプション）Overwrite file [startup-config]..プロンプトが表示されたら、キーボードでYを押して、Noを押します。

これで、スイッチのインターフェイスをアクセスポートとして設定し、対応するVLANに割り当てられたはずです。

インターフェイスをトランクポートとして設定し、VLANに割り当てる

ステップ1：スイッチの特権EXECモードで、次のように入力してグローバルコンフィギュレーションモードに入ります。

CBS350#configure terminal

ステップ2：グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。

CBS350#interface [interface-id | range vlan vlan-range]

次のオプションがあります。

• interface-id：設定するインターフェイスIDを指定します。
• range vlan vlan-range:VLANのリストを指定します。カンマとスペースを使用せずに、連続しないVLANを区切ります。ハイフン(-)を使用して、VLANの範囲を指定します。

ステップ3：インターフェイス設定コンテキストでswitchport modeコマンドを使用して、VLANメンバーシップモードを設定します。

CBS350(config-if)#switchport mode trunk

ステップ4:（オプション）ポートをデフォルトVLANに戻すには、次のように入力します。

CBS350(config-if)#no switchport mode trunk

ステップ5:switchport trunk allowed vlanコマンドを使用して、モードがトランクとして設定されている場合にポートが属するVLANを指定します。

CBS350(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]

次のオプションがあります。

• all:1 ～ 4094のすべてのVLANを指定します。ポートは、いつでも同時に存在するすべてのVLANに属します。
• none：空のVLANリストを指定します。ポートはどのVLANにも属していません。
• add vlan-list：ポートに追加するVLAN IDのリスト。連続しないVLAN IDは、カンマで区切り、スペースは使用しません。ハイフンを使用して、IDの範囲を指定します。
• remove vlan-list：ポートから削除するVLAN IDのリスト。連続しないVLAN IDは、カンマで区切り、スペースは使用しません。ハイフンを使用して、IDの範囲を指定します。
• except vlan-list:vlan-listに属するVLANを除き、1 ～ 4094の範囲のすべてのVLANを含むVLAN IDのリスト。

ステップ6：インターフェイス設定コンテキストを終了するには、次のように入力します。

CBS350(config-if)#exit

ステップ7:（オプション）ポートまたはポート範囲をデフォルトVLANに戻すには、次のように入力します。

CBS350(config-if)#no switchport trunk allowed vlan

ステップ8:（オプション）ステップ2 ～ 6を繰り返して、より多くのトランクポートを設定し、対応するVLANに割り当てます。

ステップ9:endコマンドを入力して、特権EXECモードに戻ります。

CBS350(config-if)#end

ステップ10:（オプション）VLAN上の設定済みポートを表示するには、次のように入力します。

CBS350#show vlan

注：設定されたポートは、割り当てられたVLANに従って表示されます。

ステップ11:（オプション）スイッチの特権EXECモードで、次のように入力して、設定をスタートアップコンフィギュレーションファイルに保存します。

CBS350#copy running-config startup-config

ステップ12. （オプション）Overwrite file [startup-config]..プロンプトが表示されたら、キーボードでYを押して、Noを押します。

これで、Cisco Business 350シリーズスイッチのインターフェイスがトランクポートとして設定され、対応するVLANに割り当てられました。

重要：スイッチのVLANグループの設定に進むには、上記のガイドラインに従ってください。

ご使用のCiscoビジネススイッチのVLANの詳細を探していますか？詳細については、次のリンクを参照してください。