Sx350、SG350X、またはSx550XスイッチのVLANインターフェイス設定

ダウンロード オプション

  • PDF     (586.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (513.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (686.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 2 月 23 日
Document ID:SMB5827

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

目的

この記事では、Sx350、SG350X、またはSG550Xシリーズスイッチの仮想ローカルエリアネットワーク(VLAN)インターフェイス設定の設定方法について説明します。

概要

VLANを使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

VLANは作成できますが、VLANが手動または動的に少なくとも1つのポートに接続されるまで、これは影響しません。ポートは常に1つ以上のVLANに属している必要があります。

各VLANは、1 ~ 4094の値を持つ一意のVLAN ID(VID)で設定する必要があります。デバイスはVID 4095を廃棄VLANとして予約します。Discard VLANに分類されたすべてのパケットは、入力時に廃棄され、ポートには転送されません。

該当するデバイス |ソフトウェアバージョン

スイッチのVLANインターフェイス設定

次の手順に進む前に、スイッチにVLANが設定されていることを確認します。スイッチでVLAN設定を行う方法については、ここをクリックして手順を確認してください。

ステップ1:Webベースのユーティリティにログインし、[Display Mode]ドロップダウンリストから[Advanced]を選択します。

ステップ2:[VLAN Management] > [Interface Settings]を選択します

注:使用できるメニューオプションは、使用しているスイッチによって異なります。この例では、SG350Xスイッチが使用されています。

ステップ3:サービスプロバイダー仮想ローカルエリアネットワーク(S-VLAN)タグに使用するイーサネットタイプをグローバルに設定するには、次のオプションから選択します。

  • Dot1q:VLANタグのイーサネットタグとして、0x8100(802.1q VLANタグ)の値が使用されます。

  • Dot1ad:VLANタグのイーサネットタグとして、0x88a8(802.1ad VLANタグ)の値が使用されます。

  • 9100:値0x9100がVLANタグのイーサネットタグとして使用されます。

  • 9200:値0x9200がVLANタグのイーサネットタグとして使用されます。

注:この例では、Dot1q - 8100が選択されています。

この設定は、すべてのネットワークノードインターフェイス(NNI)に適用されます。 すべての非エッジインターフェイスはNNIと見なされます。エッジインターフェイスは、次のいずれかのモードを持つインターフェイスです。

  • [顧客(Customer)]
  • VLANマッピングトンネル
  • VLANマッピングトンネル1対1

注:スイッチでVLANマッピングを設定する方法については、ここをクリックしてください

ステップ4:[Apply]をクリックします

ステップ5:[インターフェイスタイプ]ドロップダウンリストからインターフェイスを選択します。

  • Port:[Interface Type]ドロップダウンリストから、1つのポートだけを選択する必要がある場合は[Port]を選択します。
  • LAG:[Interface Type]ドロップダウンリストから、設定するLAGを選択します。これは、LAG設定で定義されたポートのグループに影響します。

注:この例では、ユニット1のポートが選択されています。

ステップ6:[Go]をクリックして、インターフェイス上のポートまたはLAGのリストを表示します。

ステップ7:変更するポートまたはLAGのオプションボタンをクリックします。

注:この例では、GE2選択されています。

ステップ8:ページを下にスクロールし、[Edit]をクリックします

ステップ9:(オプション)目的のインターフェイスに対応するオプションボタンをクリックします。

  • Port:[Unit/Slot and Port]ドロップダウンリストから、設定するポートを選択します。これは、選択した1つのポートに影響します。
  • LAG:[LAG]ドロップダウンリストから、設定するLAGを選択します。これは、LAG設定で定義されたポートのグループに影響します。

注:この例では、ユニット1のポートGE2が選択されます。

ステップ10:優先するスイッチポートモードのオプションボタンをクリックします

  • レイヤ2:物理層(レイヤ1)を制御するプロトコルと、メディアで送信される前のデータのフレーム化方法を含むデータリンク層。LAN上の2つのセグメント間のフレームのデータをフィルタリングおよび転送するレイヤ2機能は、ブリッジングと呼ばれます。
  • レイヤ3:ネットワーク層は、主に論理的なインターネットワークパスを経由するパケットのデータのルーティングを行います。論理レイヤ3 VLANインターフェイスは、ルーティングとブリッジングの機能を統合します。

注:この例では、[Layer 2]が選択されています。

ステップ11:インターフェイスの目的のVLANモードに対応するオプションを選択します。

  • アクセス:インターフェイスは単一のVLANのタグなしメンバーです。このオプションを選択した場合は、ステップ18に進みます
  • トランク:インターフェイスは最大1つのVLANのタグなしメンバーであり、1つ以上のVLANのタグ付きメンバーです。このオプションを選択した場合は、ステップ18に進みます
  • 一般:インターフェイスは、1つ以上のVLANのタグ付きメンバまたはタグなしのメンバにすることができます。
  • Customer:インターフェイスはQ-in-Qモードです。これにより、リンクパートナーはプロバイダーネットワーク全体で独自のVLAN配置を使用できます。このオプションを選択した場合は、ステップ18に進みます
  • プライベートVLANホスト:このオプションは、インターフェイスを隔離モードまたはコミュニティとして設定します。次に、[セカンダリVLAN – ホスト(Secondary VLAN - Host)]エリアで、隔離VLANまたはコミュニティVLANを選択できます。
  • プライベートVLAN混合モード:このオプションは、インターフェイスを混合モードに設定します。

注:この例では、[Private VLAN - Host]が選択されています。

ステップ12:(オプション)S-VLANタグに使用するイーサネットタイプのグローバル設定を変更するには、次のオプションから選択します。

  • Dot1q-8100:VLANタグのイーサネットタグとして、0x8100(802.1q VLANタグ)の値が使用されます。
  • Dot1ad-88a8:VLANタグのイーサネットタグとして0x88a8(802.1ad VLANタグ)の値が使用されます。
  • 9100:値0x9100がVLANタグのイーサネットタグとして使用されます。
  • 9200:値0x9200がVLANタグのイーサネットタグとして使用されます。

注:この例では、Ethertypeグローバル設定は保持されます。

ステップ13:(オプション)インターフェイスが受信できるフレームタイプに対応するオプションボタンをクリックします。このフレームタイプではないフレームは、入力で廃棄されます。

  • すべてを許可:インターフェイスは、すべてのタイプのフレーム(タグなし、タグ付き、および優先度のタグ付きフレーム)を受け入れます。
  • タグ付きのみ許可:インターフェイスはタグ付きフレームのみを受け入れます。
  • タグなしフレームのみ許可:インターフェイスは、タグなしフレームと優先タグ付きフレームのみを受け入れます。

注:この例では、[タグ付きのみ許可]をクリックしています。

ステップ14:(オプション)インターフェイスで入力フィルタリングを有効にするには、[Enable]をオンにします。入力フィルタリングが有効な場合、インターフェイスは、そのインターフェイスがメンバーではないVLANとして分類されたすべての着信フレームを廃棄します。

注:アクセスポートとトランクポートでは、入力フィルタリングが常に有効になります。

ステップ15:(オプション)[プライベートVLAN(Private VLAN)]ドロップダウンリストからプライマリVLANを選択します。プライマリVLANは、無差別ポートから隔離ポート、およびコミュニティポートへのレイヤ2接続を可能にするために使用されます。

注:または、インターフェイスがプライベートVLANモードでない場合は[None] を選択できます。[なし]を選択した場合は、ステップ18に進みます

ステップ16:(オプション)1つのセカンダリVLANだけを必要とするホストに対して、隔離VLANまたはコミュニティVLANを選択します。

注:[Secondary VLAN - Host]ドロップダウンリストは、ステップ11で[Private VLAN - Host]をクリックした場合にのみ使用できます。

注:この例では、VLAN 20(I)が選択されています。

ステップ17:(オプション)無差別ポートでは、通常のパケット転送に必要なセカンダリVLANをすべて[使用可能なセカンダリVLAN]から選択し、[>]ボタンをクリックします。混合ポートとトランクポートは、複数のVLANのメンバになることができます。

注:これらのエリアは、ステップ11で[Private VLAN - Promiscuous]をクリックした場合にのみ使用できます。

注:この例では、VLAN 20(I)が[Selected Secondary VLANs]エリアに移動されます。

ステップ18:[Apply]をクリック、[Close]をクリックします

ステップ19:(オプション)[Save]をクリック、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、Sx350、SG350X、またはSx550XシリーズスイッチのVLANインターフェイス設定が完了しました。

他にも有益なリンクがあります

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ