目的
仮想ローカルエリアネットワーク(VLAN)は、ホストが物理的に配置されている場所に関係なく、主にホスト間でグループを形成するために使用されます。したがって、VLANはホスト間のグループ形成を助けてセキュリティを向上させる。VLANを設定する最も一般的な理由の1つは、音声用にVLANを、データ用に別々のVLANを設定することです。これにより、同じネットワークを使用しているにもかかわらず、両方のタイプのデータのパケットが転送されます。
この記事では、さまざまなプロトコルグループを定義し、新しいプロトコルベースのグループを追加することもできます。これらの設定により、プロトコルベースのグループを定義し、ポートにバインドできます。したがって、プロトコルグループから発信されるすべてのパケットは、ページで設定されたVLANに割り当てられます。
該当するデバイス |ソフトウェアバージョン
VLANの作成
手順 1
スイッチのWebベースのユーティリティにログインし、右上隅の[表示モード(Display Mode)]ドロップダウンメニューから[詳細(Advanced)]を選択します。
手順 2
[VLAN Management]をクリックします。
手順 3
下にスクロールし、[VLAN Groups] > [Protocol-Based Groups]を選択します。
手順 4
プロトコルベースのグループを作成するには、プロトコルベースのグループテーブルの追加アイコンをクリックします。
手順 5
使用するプロトコルタイプの[Encapsulation]領域でオプションボタンを選択します。
- イーサネットV2:このパラメータは、イーサネットリンク上のデータパケットを参照します。
- LLC-SNAP(rfc1042):このパラメータは、サブネットワークアクセスプロトコル(LLC-SNAP)を使用した論理リンク制御(LLC-SNAP)を参照します。 これらのプロトコルは、データがネットワーク内で効率的に送信されることを保証するために連携して動作します。
- LLC:このパラメータは論理リンク制御(LLC)を参照します。 これはデータリンク層のサブレイヤであり、メディアアクセス制御サブレイヤとネットワーク層の間のインターフェイスとして機能します。
イーサネットV2を選択した場合は、この手順を続行します。そうでない場合は、ステップ6に進みます。[Ethernet Type]ドロップダウンリストから、イーサネットタイプを選択して、どのプロトコルがイーサネットフレームのペイロードにカプセル化されるかを示します。次のオプションがあります。
- IP(0x0800):IPv4パケットを持つイーサネットV2フレーム。
- IPX(0x8137-0x8138):Internetwork Packet Exchange(IPX)を備えたイーサネットV2フレーム。
- IPv6(0x86DD):IPv6パケットを持つイーサネットV2フレーム。
- ARP(0x0806):アドレス解決プロトコル(ARP)パケットを含むイーサネットV2フレーム。
- [ユーザ定義(User Defined)]:管理者は、それぞれのフィールドにプロトコル値とグループIDを入力できます。
手順 6
LLC-SNAP(rfc1042)またはLLCを選択した場合は、この手順に進みます。「プロトコル値」フィールドにプロトコル値を入力します。範囲は0x0600-0xFFFFです。
[グループID]フィールドに、プロトコルのグループIDを入力します。1 ~ 2147483647の数値を割り当てることができます。
ステップ7
[Apply] をクリックします。
手順 8
画面の右上隅にある保存アイコンをクリックします。これにより、設定がスタートアップコンフィギュレーションファイルに保存されます。
これで、プロトコルベースグループVLANが正常に設定されました。
ご使用のCiscoビジネススイッチのVLANの詳細を探していますか?詳細については、次のリンクを参照してください。
記事スケルトン(コンテンツあり)
目的
この記事では、Command Line Interface(CLI;コマンドラインインターフェイス)を使用して、プロトコルグループを定義し、Cisco Business 350シリーズスイッチのVLANにプロトコルベースのグループを設定する方法について説明します。
概要
仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。
Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
複数のプロトコルが実行されているネットワークデバイスを共通のVLANにグループ化することはできません。特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために非標準デバイスが使用されます。このため、VLANの多くの機能を利用することはできません。
VLANグループは、レイヤ2ネットワーク上のトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類方式が定義されている場合、パケットは次の順序でVLANに割り当てられます。
- Tag:タグからVLAN番号が認識されます。
- MACベースのVLAN:VLANは、入力インターフェイスの送信元Media Access Control(MAC)からVLANへのマッピングから認識されます。
- サブネットベースのVLAN:VLANは、入力インターフェイスの送信元サブネットとVLANのマッピングから認識されます。
- プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのProtocol-to-VLANマッピングから認識されます。
- PVID:ポートのデフォルトVLAN IDからVLANが認識されます。
スイッチにプロトコルベースのVLANグループを設定するには、次のガイドラインに従います。
1. VLANを作成します。Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
2. VLANへのインターフェイスの設定スイッチのWebベースのユーティリティを使用してインターフェイスをVLANに割り当てる方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
インターフェイスがVLANに属していない場合、VLANへのサブネットベースのグループの設定は有効になりません。
3.プロトコルベースのVLANグループを設定する。スイッチのWebベースのユーティリティを使用してプロトコルベースのVLANグループを設定する方法については、ここをクリックしてください。
4.(オプション)次の項目も設定できます。
- MACベースのVLANグループの概要:スイッチのWebベースのユーティリティを使用してMACベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
- サブネットベースのVLANグループの概要:スイッチのWebベースユーティリティを使用してサブネットベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
プロトコルのグループを定義し、ポートにバインドできます。プロトコルグループがポートにバインドされると、グループ内のプロトコルから発信されるすべてのパケットには、プロトコルベースのグループで設定されたVLANが割り当てられます。
プロトコルに基づいてパケットを転送するには、プロトコルのグループを設定してから、これらのグループをVLANにマッピングする必要があります。
該当するデバイス |ソフトウェアバージョン
CLIを使用したスイッチでのプロトコルベースのVLANグループの設定
プロトコルベースのVLANグループの作成
ステップ1:スイッチコンソールにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、クレデンシャルを入力します。
コマンドは、スイッチの正確なモデルによって異なる場合があります。
ステップ2:スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。
CBS350#configure
ステップ3:グローバルコンフィギュレーションモードで、次のように入力して、プロトコルベースの分類ルールを設定します。
CBS350(config)#vlan database
ステップ4:プロトコルをプロトコルグループにマッピングするには、次のように入力します。
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
次のオプションがあります。
- protocol:16ビットのプロトコル番号または予約済みの名前の1つを指定します。範囲は0x0600 ~ 0xFFFFです。値0x8100は、イーサネットカプセル化のプロトコル番号として無効です。次のプロトコル名は、イーサネットカプセル化のために予約されています。
- IP - IPv4パケットを持つイーサネットV2フレーム。プロトコル番号は0x0800です。
- IPX:Internetwork Packet Exchange(IPX)を使用するイーサネットV2フレーム。 プロトコル番号の範囲は0x8137 ~ 0x8138です。
- IPv6 - IPv6パケットを持つイーサネットV2フレーム。プロトコル番号は0x86DDです。
- ARP – アドレス解決プロトコル(ARP)パケットを含むイーサネットV2フレーム。プロトコル番号は0x0806です。
- User Defined – プロトコル値は4桁の長さで16進数で入力できます。
- encapsulation-value:(オプション)次のいずれかの値を指定します。
- ethernet:このパラメータは、イーサネットリンク上のデータパケットを参照します。これはデフォルトのカプセル化です。カプセル化の値が定義されていない場合、イーサネットがカプセル化タイプとして使用されます。
- rfc1042 – このパラメータは、サブネットワークアクセスプロトコル(LLC-SNAP)を使用した論理リンク制御(LLC)を参照します。 これらのプロトコルは、データがネットワーク内で効率的に送信されることを保証するために連携して動作します。
- lcother:このパラメータは論理リンク制御(LLC)を参照します。 これはデータリンク層のサブレイヤであり、メディアアクセス制御サブレイヤとネットワーク層の間のインターフェイスとして機能します。
- group-id:作成するグループ番号を指定します。グループIDの範囲は1から2147483647までです。
ステップ5:インターフェイス設定コンテキストを終了するには、次のように入力します。
CBS350(config-vlan)#exit
これで、CLIを使用してスイッチにプロトコルベースのVLANグループを設定できました。
プロトコルベースのVLANグループをVLANにマッピング
ステップ1:グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。
CBS350#interface [interface-id | range interface-range]
次のオプションがあります。
- interface-id:設定するインターフェイスIDを指定します。
- range interface-range:VLANのリストを指定します。カンマとスペースを使用せずに、連続しないVLANを区切ります。ハイフン(-)を使用して、VLANの範囲を指定します。
ステップ2:インターフェイス設定コンテキストでswitchport modeコマンドを使用して、VLANメンバーシップモードを設定します。
CBS350(config-if)#switchport mode general
- general:インターフェイスは、IEEE 802.1q仕様で定義されているすべての機能をサポートできます。インターフェイスは、1つ以上のVLANのタグ付きメンバーまたはタグなしのメンバーにすることができます。
ステップ3:(オプション)ポートをデフォルトVLANに戻すには、次のように入力します。
CBS350(config-if)#no switchport mode general
ステップ4:プロトコルベースの分類ルールを設定するには、次のように入力します。
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
次のオプションがあります。
- group-id:ポートを通過するトラフィックをフィルタリングするプロトコルベースのグループIDを指定します。範囲は1 ~ 2147483647です。
- vlan-id:VLANグループからのトラフィックの転送先となるVLAN IDを指定します。範囲は1 ~ 4094です。
ステップ5:インターフェイス設定コンテキストを終了するには、次のように入力します。
CBS350(config-if)#exit
ステップ6:(オプション)ポートまたはポート範囲から分類ルールを削除するには、次のように入力します。
CBS350(config-if)#no switchport general map protocols-groups group
ステップ7:(オプション)手順1 ~ 6を繰り返して、より一般的なポートを設定し、対応するプロトコルベースのVLANグループに割り当てます。
ステップ8:endコマンドを入力して、特権EXECモードに戻ります。
CBS350(config-if-range)#end
これで、CLIを使用して、プロトコルベースのVLANグループをスイッチ上のVLANにマッピングできました。
Show Protocol-based VLAN Groups
ステップ1:定義されたプロトコルベースの分類ルールに属するプロトコルを表示するには、特権EXECモードで次のように入力します。
CBS350#show vlan protocols-groups
ステップ2:(オプション)VLAN上の特定のポートの分類ルールを表示するには、次のように入力します。
CBS350#show interfaces switchport [interface-id]
- interface-id:インターフェイスIDを指定します。
各ポートモードには、独自のプライベート設定があります。show interfaces switchportコマンドを使用すると、これらすべての設定が表示されますが、[管理モード(Administrative Mode)]領域に表示される現在のポートモードに対応するポートモード設定だけがアクティブになります。
ステップ3:(オプション)スイッチの特権EXECモードで、次のように入力して、設定した設定をスタートアップコンフィギュレーションファイルに保存します。
CBS350#copy running-config startup-config
ステップ4:(オプション)Overwrite file [startup-config]..プロンプトが表示されたら、キーボードでY(はい)を押し、No(いいえ)を押します。
これで、スイッチのプロトコルベースのVLANグループとポート設定が表示されました。
スイッチのVLANグループの設定に進むには、上記のガイドラインに従ってください。
ご使用のCiscoビジネススイッチのVLANの詳細を探していますか?詳細については、次のリンクを参照してください。
フィードバック