スイッチでのプライベート仮想ローカルエリアネットワーク(VLAN)の設定

ダウンロードオプション

PDF (432.7 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (218.2 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (251.2 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 13 日

Document ID:SMB5413

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

スイッチでのプライベート仮想ローカルエリアネットワーク(VLAN)の設定

目的

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

プライベートVLANは、ポート間のレイヤ2分離を提供します。つまり、ブリッジトラフィックのレベルでは、IPルーティングとは異なり、同じブロードキャストドメインを共有するポートは相互に通信できません。プライベートVLANのポートは、レイヤ2ネットワーク内の任意の場所に配置できます。つまり、同じスイッチ上に配置する必要はありません。プライベートVLANは、タグなしトラフィックまたはプライオリティタグ付きトラフィックを受信し、タグなしトラフィックを送信するように設計されています。

次のタイプのポートは、プライベートVLANのメンバーになることができます。

混合ポート：混合ポートは、同じプライベートVLANのすべてのポートと通信できます。これらのポートは、サーバとルータを接続します。
コミュニティ（ホスト）：コミュニティポートは、同じレイヤ2ドメインのメンバであるポートのグループを定義できます。これらは、他のコミュニティおよび隔離ポートからレイヤ2で隔離されます。これらのポートはホストポートを接続します。
隔離ポート（ホスト）：隔離ポートは、同じプライベートVLAN内の他の隔離ポートおよびコミュニティポートから完全にレイヤ2で隔離されています。これらのポートはホストポートを接続します。

ホストトラフィックは隔離VLANおよびコミュニティVLANに送信され、サーバおよびルータのトラフィックはプライマリVLANに送信されます。

この記事では、スイッチでプライベートVLANを設定する方法について説明します。

該当するデバイス

Sx300シリーズ
Sx350シリーズ
SG350Xシリーズ
Sx500シリーズ
Sx550Xシリーズ

[Software Version]

1.4.7.05 — Sx300、Sx500
2.2.5.68 — Sx350、SG350X、Sx550X

スイッチでのプライベートVLANの設定

重要：次の手順に進む前に、スイッチにVLANが設定されていることを確認します。スイッチでVLAN設定を行う方法については、ここをクリックして手順を確認してください。

ステップ1:Webベースのユーティリティにログインし、[Display Mode]ドロップダウンリストから[Advanced]を選択します。

注：Sx300またはSx500シリーズスイッチを使用している場合は、ステップ2に進みます。

ステップ2:[VLAN Management] > [Private VLAN Settings]を選択します。

注：使用できるメニューオプションは、使用しているスイッチによって異なります。この例では、SG350Xスイッチが使用されています。

ステップ3:[Add]ボタンをクリックします。

ステップ4:[Primary VLAN ID]ドロップダウンリストで、プライベートVLANのプライマリVLANとして定義するVLANを選択します。プライマリVLANは、無差別ポートから隔離ポート、およびコミュニティポートへのレイヤ2接続を可能にするために使用されます。

注：この例では、VLAN ID 10が選択されています。

ステップ5:[Isolated VLAN ID]ドロップダウンリストからVLAN IDを選択します。隔離VLANは、隔離ポートがプライマリVLANにトラフィックを送信できるようにするために使用されます。

注：この例では、VLAN ID 20が選択されています。

ステップ6:[Available Community VLANs]領域からVLAN IDを選択し、>ボタンをクリックして、コミュニティVLANにするVLANを[Selected Community VLANs]リストに移動します。

注：VLAN内にポート（コミュニティ）のサブグループを作成するには、ポートをコミュニティVLANに追加する必要があります。コミュニティVLANは、コミュニティポートから混合モードポート、および同じコミュニティのコミュニティポートへのレイヤ2接続を有効にするために使用されます。各コミュニティに単一のコミュニティVLANを設定でき、同じプライベートVLANのシステムに複数のコミュニティVLANを共存させることができます。