CLIを使用したスイッチでのプロトコルベースのVLANグループの設定

ダウンロードオプション

PDF (1.1 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (969.8 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (656.4 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 13 日

Document ID:SMB5673

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

CLIを使用したスイッチでのプロトコルベースのVLANグループの設定

概要

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

注：Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。

複数のプロトコルが実行されているネットワークデバイスを共通のVLANにグループ化することはできません。特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために非標準デバイスが使用されます。このため、VLANの多くの機能を利用することはできません。

VLANグループは、レイヤ2ネットワーク上のトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類方式が定義されている場合、パケットは次の順序でVLANに割り当てられます。

Tag：タグからVLAN番号が認識されます。
MACベースのVLAN:VLANは、入力インターフェイスの送信元Media Access Control(MAC)からVLANへのマッピングから認識されます。
サブネットベースのVLAN:VLANは、入力インターフェイスの送信元サブネットとVLANのマッピングから認識されます。
プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのProtocol-to-VLANマッピングから認識されます。
PVID：ポートのデフォルトVLAN IDからVLANが認識されます。

スイッチにプロトコルベースのVLANグループを設定するには、次のガイドラインに従います。

1. VLANを作成します。Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。

2. VLANへのインターフェイスの設定スイッチのWebベースのユーティリティを使用してインターフェイスをVLANに割り当てる方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。

注：インターフェイスがVLANに属していない場合、VLANへのサブネットベースのグループの設定は有効になりません。

3.プロトコルベースのVLANグループを設定する。スイッチのWebベースのユーティリティを使用してプロトコルベースのVLANグループを設定する方法については、ここをクリックしてください。

4.（オプション）次の項目も設定できます。

MACベースのVLANグループの概要：スイッチのWebベースのユーティリティを使用してMACベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
サブネットベースのVLANグループの概要：スイッチのWebベースユーティリティを使用してサブネットベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。

目的

プロトコルのグループを定義し、ポートにバインドできます。プロトコルグループがポートにバインドされると、グループ内のプロトコルから発信されるすべてのパケットには、プロトコルベースのグループで設定されたVLANが割り当てられます。

プロトコルに基づいてパケットを転送するには、プロトコルのグループを設定してから、これらのグループをVLANにマッピングする必要があります。この記事では、プロトコルグループを定義し、プロトコルベースのグループをVLANに設定する方法について説明します。

該当するデバイス

Sx350シリーズ
SG350Xシリーズ
Sx500シリーズ
Sx550Xシリーズ

[Software Version]

1.4.7.06 — Sx500
2.2.8.04 — Sx350、SG350X、Sx550X

CLIを使用したスイッチでのプロトコルベースのVLANグループの設定

プロトコルベースのVLANグループの作成

ステップ1：スイッチコンソールにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、クレデンシャルを入力します。

注：コマンドは、スイッチの正確なモデルによって異なる場合があります。この例では、SG350XスイッチにTelnetでアクセスします。

ステップ2：スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。

ステップ3：グローバルコンフィギュレーションモードで、次のように入力して、プロトコルベースの分類ルールを設定します。

ステップ4：プロトコルをプロトコルグループにマッピングするには、次のように入力します。

次のオプションがあります。

protocol:16ビットのプロトコル番号、または予約済み名前の1つを指定します。範囲は0x0600 ～ 0xFFFFです。値0x8100は、イーサネットカプセル化のプロトコル番号として無効です。次のプロトコル名は、イーサネットカプセル化のために予約されています。

- IP:IPv4パケットを持つイーサネットV2フレーム。プロトコル番号は0x0800です。

- IPX:Internetwork Packet Exchange(IPX)を使用したイーサネットV2フレーム。プロトコル番号の範囲は0x8137 ～ 0x8138です。

- IPv6:IPv6パケットを持つイーサネットV2フレーム。プロトコル番号は0x86DDです。

- ARP：アドレス解決プロトコル(ARP)パケットを含むイーサネットV2フレーム。プロトコル番号は0x0806です。

- User Defined：プロトコル値は4桁の長さの16進数で入力できます。

encapsulation-value:（オプション）次のいずれかの値を指定します。

- ethernet：このパラメータは、イーサネットリンク上のデータパケットを参照します。これはデフォルトのカプセル化です。カプセル化の値が定義されていない場合、イーサネットがカプセル化タイプとして使用されます。

- rfc1042：このパラメータは、サブネットワークアクセスプロトコル(LLC-SNAP)を使用する論理リンク制御(LLC)を参照します。これらのプロトコルは、データがネットワーク内で効率的に送信されることを保証するために連携して動作します。

- lcother：このパラメータは論理リンク制御(LLC)を参照します。これはデータリンク層のサブレイヤであり、メディアアクセス制御サブレイヤとネットワーク層の間のインターフェイスとして機能します。

group-id：作成するグループ番号を指定します。グループIDの範囲は1から2147483647までです。

注：この例では、プロトコルベースのVLANグループ100と200が作成されます。グループ100はIPイーサネットプロトコルをフィルタリングし、グループ200はIPv6イーサネットプロトコルをフィルタリングします。

ステップ5：インターフェイス設定コンテキストを終了するには、次のように入力します。

これで、CLIを使用してスイッチにプロトコルベースのVLANグループを設定できました。

プロトコルベースのVLANグループをVLANにマッピング

ステップ1：グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。

次のオプションがあります。

interface-id：設定するインターフェイスIDを指定します。
range interface-range:VLANのリストを指定します。カンマとスペースを使用せずに、連続しないVLANを区切ります。ハイフン(-)を使用して、VLANの範囲を指定します。

注：この例では、インターフェイスge1/0/20が使用されています。

ステップ2：インターフェイス設定コンテキストでswitchport modeコマンドを使用して、VLANメンバーシップモードを設定します。

general：インターフェイスは、IEEE 802.1q仕様で定義されているすべての機能をサポートできます。インターフェイスは、1つ以上のVLANのタグ付きメンバーまたはタグなしのメンバーにすることができます。

ステップ3:（オプション）ポートをデフォルトVLANに戻すには、次のように入力します。

ステップ4：プロトコルベースの分類ルールを設定するには、次のように入力します。

次のオプションがあります。

group-id：ポートを通過するトラフィックをフィルタリングするプロトコルベースのグループIDを指定します。範囲は1 ～ 2147483647です。
vlan-id:VLANグループからのトラフィックの転送先となるVLAN IDを指定します。範囲は1 ～ 4094です。

注：この例では、インターフェイスはVLAN 20にマッピングされたプロトコルベースのグループ100に割り当てられています。

ステップ5：インターフェイス設定コンテキストを終了するには、次のように入力します。

ステップ6:（オプション）ポートまたはポート範囲から分類ルールを削除するには、次のように入力します。

ステップ7:（オプション）手順1 ～ 6を繰り返して、より一般的なポートを設定し、対応するプロトコルベースのVLANグループに割り当てます。

注：この例では、ge1/0/31 ～ 35の範囲のインターフェイスがプロトコルベースのグループ200に割り当てられ、VLAN 30に割り当てられます。

ステップ8:endコマンドを入力して、特権EXECモードに戻ります。

これで、CLIを使用して、プロトコルベースのVLANグループをスイッチ上のVLANにマッピングできました。

Show Protocol-based VLAN Groups

ステップ1：定義されたプロトコルベースの分類ルールに属するプロトコルを表示するには、特権EXECモードで次のように入力します。

ステップ2:（オプション）VLAN上の特定のポートの分類ルールを表示するには、次のように入力します。

interface-id：インターフェイスIDを指定します。

注：各ポートモードには、独自のプライベート設定があります。show interfaces switchportコマンドを使用すると、これらすべての設定が表示されますが、[管理モード(Administrative Mode)]領域に表示される現在のポートモードに対応するポートモード設定だけがアクティブになります。