仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。
パケットを正しく転送するには、エンドノード間のパスに沿ってVLANトラフィックを伝送する中間VLAN対応デバイスを手動で設定するか、Generic VLAN Registration Protocol(GVRP)からVLANとそのポートメンバーシップを動的に学習する必要があります。
VLAN対応デバイスが介在していない2つのVLAN対応デバイス間のタグなしポートメンバーシップは、同じVLAN上に存在する必要があります。つまり、2つのデバイス間のポートのポートVLAN ID(PVID)は、ポートがVLANとの間でタグなしのパケットを送受信する場合も、同じにする必要があります。そうしないと、トラフィックがVLAN間でリークする可能性があります。
VLANタグ付きのフレームは、VLAN対応またはVLAN非対応の他のネットワークデバイスを通過できます。宛先エンドノードがVLANを認識せず、VLANからトラフィックを受信する場合、最後のVLAN対応デバイス(存在する場合)は、宛先VLANのフレームをタグなしのエンドノードに送信する必要があります。
この記事では、Webベースのユーティリティの[Port to VLAN]ページを使用して、スイッチの特定のVLAN内のポートを表示および設定する方法について説明します。
ステップ1:Webベースのユーティリティにログインし、[VLAN Management] > [Port to VLAN]を選択します。
ステップ2:[Filter VLAN ID equals to]ドロップダウンリストからVLAN IDを選択します。
注:この例では、VLAN20が選択されています。
ステップ3:[Interface Type equals to]ドロップダウンリストからインターフェイスまたはリンクアグリゲーション(LAG)を選択し、[Go]をクリックします。
注:この例では、ユニット2のポートが選択されています。
各ポートまたはLAGのポートモードは、[Interface Settings]ページで現在のポートモード(アクセスまたはトランク)が設定された状態で表示されます。各ポートまたはLAGは、VLANへの現在の登録とともに表示されます。
ステップ4:インターフェイスのVLANへの登録を変更するインターフェイスを選択し、ドロップダウンリストからメンバーシップタイプを選択します。
次のオプションがあります。
注:この例では、GE1インターフェイスはタグなし(Untagged)に変更されています。
ステップ5:ページの下部までスクロールし、[適用]をクリックします。インターフェイスはVLANに割り当てられ、実行コンフィギュレーションファイルに保存されます。
ステップ6:(オプション)ステップ2 ~ 5を繰り返し、別のVLAN IDを選択して別のVLANのポートメンバーシップを設定します。
ステップ7:(オプション)[Save]をクリックし、スタートアップコンフィギュレーションファイルに設定を保存します。
これで、スイッチの特定のVLAN内のポートを設定できました。
その他の便利なリンク: