Sx300またはSx500シリーズスイッチでの仮想ローカルエリアネットワーク(VLAN)インターフェイスの設定

目的

仮想ローカルエリアネットワーク（VLAN）を使用すると、ローカルエリアネットワーク（LAN）を複数のブロードキャストドメインに論理的に分割できます。機密データがネットワーク上でブロードキャストされる可能性があるシナリオでは、特定の VLAN にブロードキャストを指定することで、セキュリティを強化するための VLAN を作成できます。VLAN に属するユーザーのみが、その VLAN 上のデータにアクセスして操作できます。VLAN を使用すると、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

VLANを作成できますが、VLANが手動または動的に少なくとも1つのポートに接続されるまでは、これは効果がありません。ポートは常に1つ以上のVLANに属している必要があります。

各VLANには、1 ～ 4094の値を持つ一意のVLAN ID(VID)を設定する必要があります。デバイスはVID 4095をDiscard VLANとして予約します。Discard VLANに分類されるすべてのパケットは、入力時に廃棄され、ポートには転送されません。

この記事では、Sx300またはSx500シリーズスイッチでVLANインターフェイスを設定する方法について説明します。

適用可能なデバイス

• Sx300シリーズ
• Sx500 シリーズ

[Software Version]

• 1.4.7.05

スイッチでのVLANインターフェイスの設定

重要:次の手順に進む前に、スイッチでVLANが設定されていることを確認してください。スイッチでVLAN設定を行う方法については、ここをクリックして手順を参照してください。

ステップ 1：Webベースのユーティリティにログインし、VLAN Management >Interface Settingsの順に選択します。

注：使用可能なメニューオプションは、使用しているスイッチによって異なる場合があります。この例では、SG500Xスイッチが使用されています。

ステップ 2：Interface Typeドロップダウンリストからインターフェイスを選択します。

• Port:1つのポートだけを選択する必要がある場合は、Interface TypeドロップダウンリストからPortを選択します。
• LAG:Interface Typeドロップダウンリストから、設定するLAGを選択します。これは、LAG設定で定義されたポートのグループに影響します。

注：この例では、ユニット1のポートが選択されています。

ステップ 3：Goをクリックして、インターフェイス上のポートまたはLAGのリストを入力します。

ステップ 4：変更するポートまたはLAGのオプションボタンをクリックします。

注：この例では、GE3がクリックされています。

ステップ 5：ページを下にスクロールして、Editをクリックします。

ステップ6:（オプション）目的のインターフェイスに対応するオプションボタンをクリックします。

• Unit/Port:Unitドロップダウンリストから、設定するポートを選択します。これは、選択された単一のポートに影響します。

注：Sx300スイッチを使用している場合、このオプションは「Unit」と表示されます。

• LAG:LAGドロップダウンリストから、設定するLAGを選択します。これは、LAG設定で定義されたポートのグループに影響します。

注：この例では、ユニット1のポートGE3が選択されています。

手順 7：インターフェイスの目的のVLANモードに対応するオプションボタンをクリックします。

• General：インターフェイスは、1つ以上のVLANのタグ付きまたはタグなしのメンバにできます。
• アクセス：インターフェイスは単一のVLANのタグ付けされていないメンバーです。このオプションが選択されている場合は、ステップ14に進んでください。
• トランク：インターフェイスは最大1つのVLANのタグなしメンバであり、1つ以上のVLANのタグ付きメンバです。このオプションが選択されている場合は、ステップ14に進んでください。
• Customer：インターフェイスはQ-in-Qモードです。これにより、リンクパートナーはプロバイダーネットワーク全体で独自のVLAN配置を使用できます。このオプションが選択されている場合は、ステップ14に進んでください。
• Private VLAN - Host：このオプションは、インターフェイスを隔離またはコミュニティに設定します。その後、セカンダリVLAN – ホスト領域で隔離VLANまたはコミュニティVLANのいずれかを選択できます。
• Private VLAN - Promiscuous：このオプションは、インターフェイスを混合モードに設定します。

注：この例では、プライベートVLAN(PVLAN) – 混合モードが選択されています。

ステップ8:（オプション）Administrative PVIDフィールドに、着信フレーム、タグなしフレーム、およびプライオリティタグ付きフレームが分類される管理用ポートVLAN ID(PVID)の値を入力します。

注：Administrative PVIDフィールドは、ステップ7でGeneralまたはTrunkをクリックした場合にのみ使用できます。

注：この例では、VLAN ID 100が使用されています。

ステップ9:（オプション）インターフェイスが受信できる必要なフレームタイプに対応するオプションボタンをクリックします。このフレームタイプではないフレームは、入力時に廃棄されます。

• Admit All：インターフェイスはすべてのタイプのフレーム（タグなし、タグ付き、およびプライオリティタグ付きフレーム）を受け入れます。
• Admit Tagged Only：インターフェイスはタグ付きフレームのみを受け入れます。
• Admit Untagged Only：インターフェイスは、タグなしフレームとプライオリティタグ付きフレームのみを受け入れます。

注：この例では、[すべて許可]がクリックされています。

ステップ10:（オプション）Enableにチェックマークを付けて、インターフェイスでの入力フィルタリングを有効にします。入力フィルタリングが有効な場合、インターフェイスは、そのインターフェイスがメンバではないVLANとして分類されたすべての着信フレームを廃棄します。

注：入力フィルタリングは、アクセスポートとトランクポートで常に有効になります。

ステップ11:（オプション）Primary VLANドロップダウンリストからプライマリVLANを選択します。プライマリVLANは、混合ポートから隔離ポートおよびコミュニティポートへのレイヤ2接続を可能にするために使用されます。

注：または、インターフェイスがプライベートVLANモードでない場合は空白のままにして、ステップ14に進むこともできます。

注：この例では、VLAN ID 100が選択されています。

ステップ12:（オプション）単一のセカンダリVLANのみを必要とするホストに対して、隔離VLANまたはコミュニティVLANを選択します。

注：Secondary VLAN - Hostドロップダウンリストは、ステップ7でPrivate VLAN - Hostをクリックした場合にのみ使用できます。スイッチでプライベートVLANを設定する方法については、ここをクリックして手順を参照してください。

注：この例では、VLAN 110(I)が選択されています。

ステップ13:（オプション）混合ポートの場合、通常のパケット転送に必要なすべてのセカンダリVLANをAvailable Secondary VLANsから選択し、>ボタンをクリックします。混合ポートとトランクポートは、複数のVLANのメンバになることができます。

注：これらの領域は、ステップ8でプライベートVLAN – 混合モードをクリックした場合にのみ使用できます。 スイッチでプライベートVLANを設定する方法については、ここをクリックして手順を参照してください。

注：この例では、VLAN 110(I)とVLAN 130(C)はSelected Secondary VLANsエリアに移動されます。

ステップ 14：Applyをクリックし、次にCloseをクリックする。

ステップ15:（オプション）Saveをクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、Sx300またはSx500シリーズスイッチのVLANインターフェイス設定が完了しました。