CLIを使用したCBS 350スイッチのサブネットベースのVLANグループ

ダウンロード オプション

  • PDF     (346.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (97.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (75.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 1 月 26 日
Document ID:1611705164916272

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

$pagetitle$

目的

この記事では、CLIを使用してCisco Business 350シリーズスイッチでサブネットベースのグループを設定する方法について説明します。

はじめに

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を複数のブロードキャストドメインに論理的に分割できます。機密データがネットワーク上でブロードキャストされる可能性があるシナリオでは、特定の VLAN にブロードキャストを指定することで、セキュリティを強化するための VLAN を作成できます。VLAN に属するユーザーのみが、その VLAN 上のデータにアクセスして操作できます。VLAN を使用すると、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

Web ベースのユーティリティを使用してスイッチに VLAN を設定するには、こちらをクリックしてください。CLI を使用した手順についてはこちらをクリックしてください。

複数のプロトコルが実行されているネットワークデバイスは、共通のVLANにグループ化できません。非標準デバイスは、特定のプロトコルに参加するデバイスを含めるために、異なるVLAN間でトラフィックを渡すために使用されます。このため、VLANの多くの機能を利用できません。

VLANグループは、レイヤ2ネットワークのトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。多くの異なる分類が存在し、複数の分類スキームが定義されている場合、パケットは次の順序でVLANに割り当てられます。

  • Tag:VLAN番号はタグから認識されます。
  • MACベースのVLAN:VLANは、入力インターフェイスの送信元Media Access Control(MAC;メディアアクセス制御)からVLANへのマッピングによって認識されます。
  • サブネットベースのVLAN:VLANは、入力インターフェイスの送信元サブネットからVLANへのマッピングから認識されます。
  • プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのプロトコルとVLANのマッピングから認識されます。
  • PVID:VLANはポートのデフォルトVLAN IDから認識されます。

スイッチでサブネットベースのVLANグループを設定するには、次のガイドラインに従います。

1. VLAN を作成します。Web ベースのユーティリティを使用してスイッチに VLAN を設定するには、こちらをクリックしてください。CLI を使用した手順についてはこちらをクリックしてください。

2. VLANへのインターフェイスを設定します。スイッチの Web ベースユーティリティを使用して、VLAN にインターフェイスを割り当てる方法については、こちらをクリックしてください。CLI を使用した手順についてはこちらをクリックしてください。

インターフェイスがVLANに属していない場合、VLAN構成設定へのサブネットベースのグループは有効になりません。

3.サブネットベースのVLANグループを設定します。スイッチのWebベースのユーティリティを使用してサブネットベースのVLANグループを設定する方法については、ここをクリックしてください。

4. (オプション)次の設定も可能です。

MACベースのVLANグループの概要:スイッチのWebベースのユーティリティを使用してサブネットベースのVLANグループを設定する方法については、ここをクリックしてください。CLI を使用した手順についてはこちらをクリックしてください。

プロトコルトベースの VLAN グループ概要:スイッチの Web ベースユーティリティを使用して、プロトコルベースの VLAN グループを設定する方法については、こちらをクリックしてください。CLI を使用した手順についてはこちらをクリックしてください。

サブネットベースのグループVLAN分類により、パケットをサブネットに従って分類できます。その後、インターフェイスごとにサブネットとVLANのマッピングを定義できます。また、複数のサブネットベースのVLANグループを定義して、各グループに異なるサブネットを含めることもできます。これらのグループは、特定のポートまたはLAGに割り当てることができます。サブネットベースのVLANグループには、同じポート上で重複するサブネットの範囲を含めることはできません。

IPサブネットに基づいてパケットを転送するには、IPサブネットのグループを設定し、これらのグループをVLANにマッピングする必要があります。

適用可能なデバイス | [Software Version]

CLIによるスイッチでのサブネットベースのVLANグループの設定

サブネットベースのVLANグループの作成

手順 1

スイッチのコンソールにログインします。デフォルトのユーザー名とパスワードは、cisco/cisco です。新しいユーザー名またはパスワードを設定している場合は、代わりにそのログイン情報を入力します。

コマンドは、デバイスのモデルによって異なる場合があります。

手順 2

スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。

CBS350#設定

手順 3

グローバルコンフィギュレーションモードで、次のように入力してサブネットベースの分類ルールを設定します。

CBS350(config)#vlan database

手順 4

IPサブネットをIPサブネットグループにマッピングするには、次のように入力します。

CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]

次のオプションがあります。

  • ip-address:VLANグループにマッピングするサブネットのIPアドレスを指定します。このIPアドレスを他のVLANグループに割り当てることはできません。
  • prefix-mask:IPアドレスのプレフィクスを指定します。IPアドレスの一部だけを左から右に見て、グループに配置します。長さの数値が小さいほど、検索されるビット数は少なくなります。つまり、一度に多数のIPアドレスをVLANグループに割り当てることができます。
  • group-id:作成するグループ番号を指定します。グループIDの範囲は1 ~ 2147483647です。

手順 5

インターフェイスコンフィギュレーションコンテキストを終了するには、次のように入力します。

CBS350(config)#exit

これで、CLIを使用してスイッチにサブネットベースのVLANグループを設定できました。

サブネットベースのVLANグループのVLANへのマッピング

手順 1

グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。

CBS350#interface-id | range interface-range]

次のオプションがあります。

  • interface-id:設定するインターフェイスの ID を指定します。
  • range interface-range - VLANのリストを指定します。連続していない VLAN はカンマ(スペースなし)で区切ります。VLAN の範囲を指定するには、ハイフンを使用します。

手順 2

インターフェイスコンフィギュレーションコンテキストで、switchport modeコマンドを使用して、VLANメンバーシップモードを設定します。

CBS350(config-if)#switchport mode general

  • general:このインターフェイスは、IEEE 802.1q仕様で定義されているすべての機能をサポートできます。インターフェイスは、1つ以上のVLANのタグ付きまたはタグなしのメンバにすることができます。

手順 3(オプション)

ポートをデフォルトのVLANに戻すには、次のように入力します。

CBS350(config-if)#no switchport mode general

手順 4

サブネットベースの分類ルールを設定するには、次のように入力します。

CBS350(config-if)#switchport general map subnets-group [group] vlan [vlan-id]

次のオプションがあります。

  • group:ポートを通過するトラフィックをフィルタリングするためのサブネットベースのグループIDを指定します。範囲は1 ~ 2147483647です。
  • vlan-id:VLANグループからのトラフィックの転送先となるVLAN IDを指定します。範囲は1 ~ 4094です。

この例では、インターフェイスはVLAN 30にマッピングされているサブネットベースのグループ10に割り当てられています。

手順 5

インターフェイスコンフィギュレーションコンテキストを終了するには、次のように入力します。

CBS350(config-if)#exit

ステップ 6(オプション)

ポートまたはポートの範囲から分類ルールを削除するには、次のように入力します。

CBS350(config-if)#no switchport general map subnets-groups group

ステップ 7(オプション)

手順1 ~ 6を繰り返して、より一般的なポートを設定し、対応するサブネットベースのVLANグループに割り当てます。

手順 8

endコマンドを入力して、特権EXECモードに戻ります。

CBS350(config-if-range)#end

これで、CLIを使用して、サブネットベースのVLANグループをスイッチのVLANにマッピングできました。

サブネットベースのVLANグループの表示

手順 1

定義されたサブネットベースの分類ルールに属するサブネットアドレスを表示するには、特権EXECモードで次のように入力します。

CBS350#show vlan subnets-groups

手順 2(オプション)

VLAN上の特定のポートの分類ルールを表示するには、次のように入力します。

CBS350#show interfaces switchport [インターフェイスID]

  • interface-id:インターフェイスIDを指定します。

各ポートモードには独自のプライベート設定があります。show interfaces switchportコマンドでは、これらすべての設定が表示されますが、「管理モード」領域に表示された現在のポートモードに対応するポートモード設定だけがアクティブになります。

手順 3(オプション)

スイッチの特権EXECモードで、次のように入力して、設定をスタートアップコンフィギュレーションファイルに保存します。

CBS350#copy running-config startup-config

手順 4(オプション)

Overwrite file [startup-config]...プロンプトが表示されたら、キーボードでYキーを押してYesと入力し、Nキーを押してNoと入力します。

これで、Cisco Business 350シリーズスイッチのサブネットベースのVLANグループとポートの設定が表示されました。

スイッチで VLAN グループ設定を続行するには、上記のガイドラインに従ってください。

更新履歴

改定 発行日 コメント
1.0
26-Jan-2021
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています