Cisco Business 350シリーズスイッチのVLANへのサブネットベース仮想ローカルエリアネットワーク(VLAN)グループの設定
目的
この記事では、Cisco Business 350シリーズスイッチでサブネットベースのグループをVLANにマッピングする方法について説明します。
該当するデバイス |ソフトウェアバージョン
- CBS350 (データシート) | 3.0.0.69 (最新版をダウンロード)
- CBS350-2X(データシート) | 3.0.0.69 (最新版をダウンロード)
- CBS350-4X(データシート) | 3.0.0.69 (最新版をダウンロード)
概要
仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。
複数のプロトコルが実行されているネットワークデバイスを共通のVLANにグループ化することはできません。特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために非標準デバイスが使用されます。このため、ユーザはVLANの多くの機能を利用できません。
VLANグループは、レイヤ2ネットワーク上のトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類方式が定義されている場合、パケットは次の順序でVLANに割り当てられます。
- Tag:タグからVLAN番号が認識されます。
- MACベースのVLAN:VLANは、入力インターフェイスの送信元Media Access Control(MAC)からVLANへのマッピングから認識されます。この機能を構成する方法については、ここをクリックして手順を参照してください。
- サブネットベースのVLAN:VLANは、入力インターフェイスの送信元IPサブネットとVLANのマッピングから認識されます。
- プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのProtocol-to-VLANマッピングから認識されます。この機能を構成する方法については、ここをクリックして手順を参照してください。
- PVID:ポートのデフォルトVLAN IDからVLANが認識されます。
サブネットベースのグループのVLAN分類では、パケットをサブネットに従って分類できます。その後、インターフェイスごとにサブネットとVLANのマッピングを定義できます。複数のサブネットベースのVLANグループを定義することもできます。各グループには、異なるサブネットが含まれています。これらのグループは、特定のポートまたはLAGに割り当てることができます。サブネットベースのVLANグループには、同じポート上のサブネットの重複する範囲を含めることはできません。この記事では、スイッチ上のVLANにサブネットベースのグループをマッピングする方法について説明します。
このドキュメントの用語に慣れていない場合は、Cisco Business:新用語一覧。
スイッチのVLANへのサブネットベースのVLANグループの設定
サブネットベースのVLANグループのVLANへのマッピング
サブネットグループをポートにマッピングするには、ポートにダイナミックVLAN割り当て(DVA)を設定しないでください。複数のグループを1つのポートにバインドし、各ポートを独自のVLANに関連付けることができます。複数のグループを1つのVLANにマッピングすることもできます。
重要:次の手順に進む前に、サブネットベースのVLANグループがすでに設定されていることを確認します。手順についてはここをクリックしてください。
次の手順に従って、サブネットベースのVLANグループをVLANにマッピングします。
手順 1
Webベースのユーティリティにログインし、[表示モード]ドロップダウンリストから[詳細]を選択します。
手順 2
[VLAN Management] > [VLAN Groups] > [Subnet-Based Groups to VLAN]を選択します。
手順 3
[Mapping Group to VLAN Table]で、[Add]をクリックします。
手順 4
グループのタイプが[グループタイプ(Group Type)]領域に自動的に表示されます。VLANサブネットベースのグループが割り当てられている[Interface]領域で、次のインターフェイスタイプのオプションボタンのいずれかをクリックし、ドロップダウンリストから目的のインターフェイスを選択します。
次のオプションがあります。
- [Unit]:[Unit and Port]ドロップダウンリストから、設定するポートを選択します。ユニットは、スイッチがスタック内のアクティブまたはメンバであるかどうかを識別します。
- [LAG]:[LAG]ドロップダウンリストから目的のLAGを選択します。リンク集約グループ(LAG)は、複数のポートをリンクするために使用されます。LAGは帯域幅を増やし、ポートの柔軟性を高め、2つのデバイス間のリンク冗長性を提供してポートの使用を最適化します。
この例では、のポートGE4が使用されています。
手順 5
[Group ID]ドロップダウンリストから、サブネットベースのVLANグループIDを選択し、選択したポートまたはLAGを通じてトラフィックをフィルタリングします。
この例では、2 が使用されます。
手順 6
[VLAN ID]フィールドに、VLANグループからのトラフィックの転送先となるVLAN IDを入力します。
この例では、20 が使用されます。スイッチでVLAN設定を行う方法については、ここをクリックして手順を確認してください。
ステップ7
[適用]をクリックし、[閉じる]をクリックします。サブネットベースのグループポートがVLANにマッピングされます。
手順 8
[保存]をクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。
これで、スイッチのVLANにサブネットベースのVLANグループがマッピングされているはずです。
サブネットベースのVLANグループの編集
手順 1
[VLAN Groups] > [Subnet-Based Groups to VLAN]を選択します。
手順 2
[Mapping Group to VLAN Table]で、編集するサブネットベースのVLANグループの横にあるチェックボックスをオンにします。
手順 3
[Edit]ボタンをクリックし、マッピングされたサブネットベースのVLANグループを編集します。
手順 4(オプション)
[VLAN ID]フィールドに、VLANグループからのトラフィックの転送先となるVLAN IDを入力します。
この例では、30 が使用されます。
手順 5
[適用]をクリックし、[閉じる]をクリックします。
手順 6
[保存(Save)]をクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。
これで、スイッチからサブネットベースのVLANグループマッピングが編集されたはずです。
サブネットベースのVLANグループの削除
手順 1
[VLAN Groups] > [Subnet-Based Groups to VLAN]を選択します。
手順 2
[Mapping Group to VLAN Table]で、削除するサブネットベースのVLANグループの横にあるチェックボックスをオンにします。
手順 3
サブネットベースのVLANグループを削除するには、[Delete]ボタンをクリックします。
手順 4
[Save]をクリックし、設定をスタートアップコンフィギュレーションファイルに保存します。
これで、サブネットベースのVLANグループマッピングがスイッチから削除されたはずです。
これで、Cisco Business 350シリーズスイッチでサブネットベースのVLANグループをVLANに設定できました。
フィードバック