300/500シリーズマネージドスイッチのCLIによるVLAN設定

ダウンロードオプション

PDF (172.2 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (116.0 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (306.0 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2020 年 2 月 24 日

Document ID:1594759323838403

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

目的

VLANを使用すると、LANを論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

このドキュメントの目的は、300および500シリーズマネージドスイッチのコマンドラインインターフェイス(CLI)を使用して基本的なVLANを設定する方法を示すことです。

該当するデバイス |ソフトウェアバージョン

Sx300シリーズ | 1.4.7.0 (最新のダウンロード)
Sx500シリーズ | 1.4.7.0 (最新のダウンロード)

基本的なVLAN設定

ステップ1：スイッチのコマンドラインインターフェイス(CLI)にログインします。

VLANの作成

ステップ1：次のコマンドを入力して、VLANを作成します。

コマンド	目的
`config`	コンフィギュレーションモードに切り替えます。
`vlan database`	VLANデータベースモードに入ります。
`vlan`	IDを指定して新しいVLANを作成します。
`end`	configureモードを終了します。

次のスクリーンショットは、ID 200のVLANを作成するために必要な手順を示しています。

ステップ2:（オプション）次のコマンドを入力して、VLAN情報を表示します。

コマンド	目的
`show vlan`	VLAN情報を表示します。

注：VLAN情報テーブルは、使用しているスイッチのタイプによって異なります。たとえば、SFタイプのスイッチには、[Creators]フィールドとは異なり、[Type]フィールドと[Authorization]フィールドがある場合があります。[Ports]フィールドも異なります。これは、スイッチによってポートのタイプや番号付け方式が異なるためです。

作成されたVLANが表示されます。

注：VLAN 1はデフォルトのVLANで、デフォルトではスイッチ上の可能なすべてのポートが含まれています。giで番号が付けられたポートは、ギガビットイーサネット（個別のリンク）です。 faで番号が付けられたポートは、ファストイーサネット（個々のリンク）です。 Poで番号が付けられたポートは、ポートチャネル（イーサネットリンクのグループ）です。

VLANへのポートの割り当て

VLANを作成したら、ポートを適切なVLANに割り当てる必要があります。switchportコマンドを使用してポートを設定し、ポートをアクセスモードとトランクモードのどちらに設定するかを指定できます。

ポートモードは次のように定義されます。

・アクセス：インターフェイスで受信されたフレームにはVLANタグがないと想定され、コマンドで指定されたVLANに割り当てられます。アクセスポートは主にホストに使用され、単一のVLANのトラフィックのみを伝送できます。

・トランク：インターフェイスで受信されたフレームにはVLANタグが付いていると想定されます。トランクポートは、スイッチまたは他のネットワークデバイス間のリンク用であり、複数のVLANのトラフィックを伝送できます。

注：デフォルトでは、すべてのインターフェイスがトランクモードになっています。つまり、すべてのVLANのトラフィックを伝送できます。

ステップ1：次のコマンドを入力して、アクセスポートを設定します。

コマンド	目的
`conf t`	コンフィギュレーションモードに切り替えます。
`int`	指定したポート番号のインターフェイスコンフィギュレーションモードに入ります。ギガビットイーサネット、ファストイーサネット、およびポートチャネルは有効です。
`switchport mode access`	インターフェイスを非トランキングタグのシングルVLANイーサネットインターフェイスとして設定します。アクセスポートは1つのVLANでのみトラフィックを伝送できます。
`switchport access vlan`	このアクセスポートがトラフィックを伝送するVLANを指定します。
`no shut`	ポートをオン（有効）にします。
`end`	configureモードを終了します。

次のスクリーンショットは、ギガビットイーサネットポート(gi2)をアクセスポートとして設定し、VLAN 200に割り当てるために必要な手順を示しています。

ステップ2:（オプション）show vlanコマンドを入力して、割り当てられたポートを表示します。

ステップ3：次のコマンドを入力して、トランクポートを設定し、特定のVLANだけが指定されたトランクで許可されるように指定します。

コマンド	目的
`conf t`	コンフィギュレーションモードに切り替えます。
`int`	指定したポート番号のインターフェイスコンフィギュレーションモードに入ります。ギガビットイーサネット、ファストイーサネット、およびポートチャネルは有効です。
`switchport mode trunk`	指定したポート番号にすべてのVLANを認識させます。
`switchport trunk allowed vlan add`	ポートを指定されたVLAN IDのメンバにし、出力ルールを付与します。タグ付き。これは、パケットがデバイス上のこのポートを離れるときに、VLAN IDでタグ付けされることを意味します。
`no shut`	ポートをオン（有効）にします。
`end`	configureモードを終了します。

注：トランクモードでは、デフォルトですべてのVLANが許可されます。switchport trunk allowed vlan addコマンドを使用して、トランクで許可されるVLANを設定できます。

次のスクリーンショットは、ギガビットイーサネットポート(gi3)をトランクポートとして設定し、VLAN 200に追加するために必要な手順を示しています。

ステップ4:（オプション）show vlanコマンドを入力して変更を確認します。

ステップ5:（オプション）次のコマンドを入力して、ポートに関する情報を表示します。

コマンド	目的
`show interfaces switchport`	指定したポートのVLANメンバーシップ、出力ルール、禁止VLANなどの情報を表示します。