Sx350、SG350X、またはSx550Xスイッチでの仮想ローカルエリアネットワーク(VLAN)インターフェイスの設定

目的

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

VLANは作成できますが、VLANが手動または動的に少なくとも1つのポートに接続されるまで、これは影響しません。ポートは常に1つ以上のVLANに属している必要があります。

各VLANは、1 ～ 4094の値を持つ一意のVLAN ID(VID)で設定する必要があります。デバイスはVID 4095を廃棄VLANとして予約します。Discard VLANに分類されたすべてのパケットは、入力時に廃棄され、ポートには転送されません。

この記事では、Sx350、SG350X、またはSG550XシリーズスイッチでVLANインターフェイスを設定する方法について説明します。

該当するデバイス

• Sx350シリーズ
• SG350Xシリーズ
• Sx550Xシリーズ

[Software Version]

• 2.2.5.68

スイッチのVLANインターフェイス設定

重要：次の手順に進む前に、スイッチにVLANが設定されていることを確認します。スイッチでVLAN設定を行う方法については、ここをクリックして手順を確認してください。

ステップ1:Webベースのユーティリティにログインし、[Display Mode]ドロップダウンリストから[Advanced]を選択します。

ステップ2:[VLAN Management] > [Interface Settings]を選択します。

注：使用できるメニューオプションは、使用しているスイッチによって異なります。この例では、SG350Xスイッチが使用されています。

ステップ3:[Interface Type]ドロップダウンリストからインターフェイスを選択します。

• [Port]:[Interface Type]ドロップダウンリストから、[Port]を選択する必要があるポートが1つだけの場合に選択します。
• LAG:[Interface Type]ドロップダウンリストから、設定するLAGを選択します。これは、LAG設定で定義されたポートのグループに影響します。

注：この例では、ユニット1のポートが選択されています。

ステップ4:[Go]をクリックして、インターフェイス上のポートまたはLAGのリストを表示します。

ステップ5：変更するポートまたはLAGのオプションボタンをクリックします。

注：この例では、GE2が選択されています。

ステップ6：ページを下にスクロールし、[Edit]をクリックします。

ステップ7:（オプション）目的のインターフェイスに対応するオプションボタンをクリックします。

• [Port]:[Unit]ドロップダウンリストから、設定するポートを選択します。これは、選択した1つのポートに影響します。
• LAG:[LAG]ドロップダウンリストから、設定するLAGを選択します。これは、LAG設定で定義されたポートのグループに影響します。

注：この例では、ユニット1のポートGE2が選択されています。

ステップ8：優先するスイッチポートモードのオプションボタンをクリックします。

• レイヤ2：物理層（レイヤ1）を制御するプロトコルと、メディアで送信される前のデータのフレーム化方法を含むデータリンク層。LAN上の2つのセグメント間のフレームのデータをフィルタリングおよび転送するレイヤ2機能は、ブリッジングと呼ばれます。
• レイヤ3：ネットワーク層は主に、論理的なインターネットワークパスを経由するパケットのデータのルーティングを担当します。論理レイヤ3 VLANインターフェイスは、ルーティングとブリッジングの機能を統合します。

注：この例では、レイヤ2が選択されています。

ステップ9：インターフェイスの目的のVLANモードに対応するオプションボタンをクリックします。

• 一般：インターフェイスは、1つ以上のVLANのタグ付きメンバまたはタグなしのメンバにすることができます。
• アクセス：インターフェイスは、単一のVLANのタグなしメンバーです。このオプションを選択した場合は、ステップ15に進みます。
• トランク：インターフェイスは最大1つのVLANのタグなしメンバーであり、1つ以上のVLANのタグ付きメンバーです。このオプションを選択した場合は、ステップ15に進みます。
• 顧客：インターフェイスはQ-in-Qモードです。これにより、リンクパートナーはプロバイダーネットワーク全体で独自のVLAN配置を使用できます。このオプションを選択した場合は、ステップ15に進みます。
• [プライベートVLAN – ホスト(Private VLAN - Host)]：このオプションは、インターフェイスを隔離モードまたはコミュニティとして設定します。次に、[セカンダリVLAN – ホスト(Secondary VLAN - Host)]エリアで、隔離VLANまたはコミュニティVLANを選択できます。
• プライベートVLAN：混合モード：このオプションは、インターフェイスを混合モードに設定します。

注：この例では、[Private VLAN - Host]が選択されています。

ステップ10:（オプション）インターフェイスが受信できるフレームタイプに対応するオプションボタンをクリックします。このフレームタイプではないフレームは、入力で廃棄されます。

• [すべて許可(Allow All)]：インターフェイスは、すべてのタイプのフレーム（タグなし、タグ付き、および優先度のタグ付きフレーム）を受け入れます。
• タグ付きフレームのみを許可：インターフェイスはタグ付きフレームのみを受け入れます。
• タグなしフレームのみを許可：インターフェイスはタグなしフレームとプライオリティタグ付きフレームのみを受け入れます。

注：この例では、[タグ付きのみ許可(Advisit Tagged Only)]がクリックされています。

ステップ11:（オプション）インターフェイスで入力フィルタリングを有効にするには、[Enable]をオンにします。入力フィルタリングが有効な場合、インターフェイスは、そのインターフェイスがメンバーではないVLANとして分類されたすべての着信フレームを廃棄します。

注：アクセスポートとトランクポートでは、入力フィルタリングが常に有効になります。

ステップ12:（オプション）[プライマリVLAN(Primary VLAN)]ドロップダウンリストからプライマリVLANを選択します。プライマリVLANは、無差別ポートから隔離ポート、およびコミュニティポートへのレイヤ2接続を可能にするために使用されます。

注：または、インターフェイスがプライベートVLANモードでない場合は[None]を選択できます。[なし]を選択した場合は、ステップ15に進みます。

ステップ13:（オプション）1つのセカンダリVLANだけを必要とするホストに対して、隔離VLANまたはコミュニティVLANを選択します。

注：[Secondary VLAN - Host]ドロップダウンリストは、ステップ9で[Private VLAN - Host]をクリックした場合にのみ使用できます。

注：この例では、VLAN 20(I)が選択されています。

ステップ14:（オプション）無差別ポートでは、通常のパケット転送に必要なセカンダリVLANをすべて[使用可能なセカンダリVLAN(Available Secondary VLANs)]から選択し、>ボタンをクリックします。混合ポートとトランクポートは、複数のVLANのメンバになることができます。

注：これらのエリアは、ステップ9で[Private VLAN - Promiscuous]をクリックした場合にのみ使用できます。

注：この例では、VLAN 20(I)が[Selected Secondary VLANs]エリアに移動されます。

ステップ15:[Apply]をクリックし、[Close]をクリックします。

ステップ16:（オプション）[Save]をクリックし、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、Sx350、SG350X、またはSx550XシリーズスイッチのVLANインターフェイス設定が完了しました。