スイッチでのメディアアクセスコントロール(MAC)ベースの仮想ローカルエリアネットワーク(VLAN)グループの設定

ダウンロード オプション

  • PDF     (469.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (252.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (255.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 13 日
Document ID:SMB3071

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt-2125-identify-disable-smartports

目的

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

複数のプロトコルが実行されているネットワークデバイスを共通のVLANにグループ化することはできません。特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために非標準デバイスが使用されます。このため、ユーザはVLANの多くの機能を利用できません。

VLANグループは、レイヤ2ネットワーク上のトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類方式が定義されている場合、パケットは次の順序でVLANに割り当てられます。

  • Tag:タグからVLAN番号が認識されます。
  • MACベースのVLAN:VLANは、入力インターフェイスの送信元Media Access Control(MAC)からVLANへのマッピングから認識されます。
  • サブネットベースのVLAN:VLANは、入力インターフェイスの送信元サブネットとVLANのマッピングから認識されます。この機能を構成する方法については、ここをクリックして手順を参照してください。
  • プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのProtocol-to-VLANマッピングから認識されます。 
  • PVID:ポートのデフォルトVLAN IDからVLANが認識されます。

MACベースのVLAN分類では、送信元MACアドレスに基づいてパケットを分類できます。その後、インターフェイスごとにMACからVLANへのマッピングを定義できます。また、複数のMACベースのVLANグループを定義することもできます。これらのグループには、異なるMACアドレスが含まれています。これらのMACベースのグループは、特定のポートまたはLAGに割り当てることができます。MACベースのVLANグループには、同じポート上のMACアドレスの重複する範囲を含めることはできません。

この記事では、スイッチでMACベースグループを設定する方法について説明します。

該当するデバイス

  • Sx350シリーズ
  • SG350Xシリーズ
  • Sx500シリーズ
  • Sx550Xシリーズ

[Software Version]

  • 1.4.7.05 - Sx500シリーズ
  • 2.2.5.68 - Sx350シリーズ、Sx350Xシリーズ、Sx550Xシリーズ

スイッチでのMACベースのVLANグループの設定

MACベースのVLANグループの追加

ステップ1:Webベースのユーティリティにログインし、[表示モード]ドロップダウンリストから[詳細]を選択します。

注:Sx500シリーズスイッチを使用している場合は、ステップ2に進みます

ステップ2:[VLAN Management] > [VLAN Groups] > [MAC-Based Groups]を選択します。

使用できるメニューオプションは、デバイスのモデルによって異なります。

ステップ3:[MAC-Based Group Table]で、[Add]をクリックします

ステップ4:VLANグループに割り当てるMACアドレスを入力します。このMACアドレスを他のVLANグループに割り当てることはできません。

この例では、0a:1b:2c:4d:5e:6fを使用します。

ステップ5:プレフィックスマスクの定義に使用する方法に対応するオプションボタンをクリックします。プレフィックスマスクは特定のビット数を調べ、MACアドレスをVLANグループに割り当てます。

次のオプションがあります。

  • ホスト:MACアドレス全体が参照され、グループに入れられます。ホストを使用する場合、MACアドレスをグループ化できるのは一度に1つだけです。このオプションを選択した場合は、ステップ7に進みます
  • Length:MACアドレスのセクションだけが見られ(左から右)、グループに配置されます。長さの数値が低いほど、参照されるビット数は少なくなります。つまり、多数のMACアドレスを一度にVLANグループに割り当てることができます。このオプションを選択した場合は、[長さ]フィールドにプレフィックスマスクの長さを入力します。

この例では、[Length]が選択され、12が使用されています。

ステップ6:[Group ID]フィールドに、MACベースのVLANグループを識別するIDを入力します。

この例では、5 が使用されます。

ステップ7:[適用]をクリックし、[閉じる]をクリックします

ステップ8:(オプション)[Save]をクリック、設定をスタートアップコンフィギュレーションファイルに保存します。

これで、スイッチにMACベースのVLANグループが追加されました。

MACベースのVLANグループの削除

ステップ1:[VLAN Groups] > [MAC-Based Groups]を選択します

ステップ2:MACベースのグループテーブルで、削除するMACベースのVLANグループの横にあるチェックボックスをオンにします。

ステップ3:[Delete]ボタンをクリックしてMACベースのVLANグループを削除します。

ステップ4:(オプション)[Save]をクリック、設定をスタートアップコンフィギュレーションファイルに保存します。

これで、MACベースのVLANグループがスイッチから削除されます。

スイッチでMACベースのVLANグループを設定する必要があります。MACベースのグループをVLANにマッピングする方法については、ここをクリックして手順を確認してください。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ