CLIによるスイッチのポートからVLANインターフェイスへの設定

ダウンロード オプション

  • PDF     (2.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (2.0 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (799.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 2 月 15 日
Document ID:SMB5653

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

目的

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。

ポートを設定し、ポートをアクセスモードとトランクモードのどちらにするのかを指定し、特定のポートをVLANに割り当てることができます。この記事では、コマンドラインインターフェイス(CLI)を使用して、インターフェイスVLANをスイッチのアクセスポートまたはトランクポートとして設定する方法について説明します。

概要

VLANは、通常、機能またはアプリケーションによってセグメント化されるネットワークです。VLANは物理LANと同様に動作しますが、物理的に同じ場所に配置されていないホストでもグループ化できます。スイッチポートはVLANに属することができます。ユニキャスト、ブロードキャスト、およびマルチキャストパケットは、同じVLAN内のポートに転送およびフラッディングされます。

また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。また、デバイスを物理的に再配置せずに論理的に接続することで、ネットワークの設定を容易にします。

注:Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします

次の図は、次のVLANで設定されたSG350Xスイッチを示しています。

  • VLAN1:これはデフォルトのVLANです。スイッチはこのVLANを介してルータに接続されています。これは使用できますが、変更や削除はできません。
  • VLAN10:管理部門用の仮想ネットワーク。ネットワークアドレスは192.168.10.1で、サブネットマスクは255.255.255.0または/24です。
  • VLAN20:財務部門の仮想ネットワーク。ネットワークアドレスは192.168.20.1で、サブネットマスクは255.255.255.0または/24です。
  • VLAN30:運用部門用の仮想ネットワーク。ネットワークアドレスは192.168.30.1で、サブネットマスクは255.255.255.0または/24です。

大規模なネットワークでは、スイッチのアクセスポートおよびトランクポートとしてインターフェイスが割り当てられた設定済みのVLANは、次のようになります。

ポートモードは次のように定義されます。

  • アクセスポート:インターフェイスで受信されたフレームにはVLANタグがないと見なされ、指定されたVLANに割り当てられます。アクセスポートは主にホストに使用され、単一のVLANのトラフィックのみを伝送できます。
  • トランクポート:インターフェイスで受信されたフレームは、VLANタグを持つと見なされます。トランクポートは、スイッチまたは他のネットワークデバイス間のリンク用であり、複数のVLANのトラフィックを伝送できます。

注:デフォルトでは、すべてのインターフェイスがトランクモードになっています。つまり、すべてのVLANのトラフィックを伝送できます。スイッチのWebベースのユーティリティを使用して、インターフェイスVLANをアクセスポートまたはトランクポートとして割り当てる方法については、ここをクリックします。

VLANを設定するには、次のガイドラインに従います。

1. VLANを作成します。Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします

2.(オプション)ポートに必要なVLAN関連の設定を設定します。Webベースのユーティリティを使用してスイッチのVLANインターフェイスを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします

3. VLANへのインターフェイスの割り当てスイッチのWebベースのユーティリティを使用してインターフェイスをVLANに割り当てる方法については、ここをクリックしてください

4.(オプション)スイッチにVLANグループを設定します。次のいずれかを設定できます。

  • MACベースのVLANグループの概要 – スイッチのWebベースのユーティリティを使用してMACベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします
  • サブネットベースのVLANグループの概要 – スイッチのWebベースユーティリティを使用してサブネットベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします
  • プロトコルベースのVLANグループの概要 – スイッチのWebベースユーティリティを使用してプロトコルベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。 

5.(オプション)スイッチのTV VLAN設定を行います。次のいずれかを設定できます。

  • アクセスポートマルチキャストTV VLAN – スイッチのWebベースのユーティリティを使用してアクセスポートマルチキャストTV VLANを設定する方法については、ここをクリックしてください
  • Customer Port Multicast TV VLAN – スイッチのWebベースのユーティリティを使用してCustomer Port Multicast TV VLANを設定する方法については、ここをクリックしてください

該当するデバイス |ソフトウェアバージョン

CLIによるスイッチのVLANインターフェイス設定

インターフェイスをアクセスポートとして設定し、VLANに割り当てる

ステップ1:スイッチコンソールにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、クレデンシャルを入力します。

注:コマンドは、スイッチの正確なモデルによって異なる場合があります。この例では、SG350XスイッチにTelnetでアクセスします。

ステップ2:スイッチの現在のVLANを表示するには、次のように入力します。

SG350X#show vlan

注:この例では、VLAN 1、10、20、および30は、手動で割り当てられたポートなしで使用できます。

ステップ3:スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。

SG350X#configure terminal

ステップ4:グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。

SG350X(config)#interface [interface-id | range vlan vlan-range]

次のオプションがあります。

  • interface-id:設定するインターフェイスIDを指定します。
  • range vlan vlan-range:VLANのリストを指定します。カンマとスペースを使用せずに、連続しないVLANを区切ります。ハイフン(-)を使用して、VLANの範囲を指定します。

注:この例では、ポート14 ~ 24をカバーするインターフェイス範囲を入力します。

ステップ5:インターフェイス設定コンテキストでswitchport modeコマンドを使用して、VLANメンバーシップモードを設定します。

SG350X(config-if-range)#switchport mode access

ステップ6:switchport access vlanコマンドを使用して、ポートまたはポートの範囲をアクセスポートに割り当てます。アクセスモードのポートは、1つのVLANのトラフィックのみを伝送できるインターフェイスに設定された1つのVLANのみを持つことができます。

SG350X(config-if-range)#switchport access vlan [vlan-id | none]

次のオプションがあります。

  • vlan-id:ポートを設定するVLANを指定します。
  • none:アクセスポートがどのVLANにも属さないことを指定します。

注:この例では、ポートの範囲がVLAN 30に割り当てられています。

ステップ7:(オプション)ポートまたはポート範囲をデフォルトVLANに戻すには、次のように入力します。

SG350X(config-if-range)#no switchport access vlan

ステップ8:インターフェイス設定コンテキストを終了するには、次のように入力します。

SG350X(config-if-range)#exit

ステップ9:(オプション)ステップ4 ~ 6を繰り返して、アクセスポートを設定し、対応するVLANに割り当てます。

注:この例では、インターフェイス範囲26 ~ 36がVLAN 10に割り当てられ、インターフェイス範囲38 ~ 48がVLAN 20に割り当てられています。

SG350X(config-if)#end

ステップ10:特権EXECモードに戻るにはendコマンドを入力します。

ステップ11:(オプション)VLAN上の設定済みポートを表示するには、次のように入力します。

SG350X#show vlan

注:設定されたポートは、割り当てられたVLANに従って表示されます。この例では、インターフェイス範囲26 ~ 36がVLAN 10に割り当てられ、38 ~ 48がVLAN 20に属し、14 ~ 24がVLAN 30に設定されています。

ステップ12:(オプション)スイッチの特権EXECモードで、次のように入力して、設定をスタートアップコンフィギュレーションファイルに保存します。

SG350X#copy running-config startup-config

ステップ13. (オプション)Overwrite file [startup-config]..プロンプトが表示されたら、キーボードでYを押して、Noを押します。

これで、スイッチのインターフェイスをアクセスポートとして設定し、対応するVLANに割り当てられたはずです。

インターフェイスをトランクポートとして設定し、VLANに割り当てる

ステップ1:スイッチの特権EXECモードで、次のように入力してグローバルコンフィギュレーションモードに入ります。

SG350X#configure terminal

ステップ2:グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。

SG350X#interface [interface-id | range vlan vlan-range]

次のオプションがあります。

  • interface-id:設定するインターフェイスIDを指定します。
  • range vlan vlan-range:VLANのリストを指定します。カンマとスペースを使用せずに、連続しないVLANを区切ります。ハイフン(-)を使用して、VLANの範囲を指定します。

注:この例では、インターフェイスge1/0/13が使用されています。

ステップ3:インターフェイス設定コンテキストでswitchport modeコマンドを使用して、VLANメンバーシップモードを設定します。

SG350X(config-if)#switchport mode trunk

ステップ4:(オプション)ポートをデフォルトVLANに戻すには、次のように入力します。

SG350X(config-if)#no switchport mode trunk

ステップ5:switchport trunk allowed vlanコマンドを使用して、モードがトランクとして設定されている場合にポートが属するVLANを指定します。

SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]

次のオプションがあります。

  • all:1 ~ 4094のすべてのVLANを指定します。ポートは、いつでも同時に存在するすべてのVLANに属します。
  • none:空のVLANリストを指定します。ポートはどのVLANにも属していません。
  • add vlan-list:ポートに追加するVLAN IDのリスト。連続しないVLAN IDは、カンマで区切り、スペースは使用しません。ハイフンを使用して、IDの範囲を指定します。
  • remove vlan-list:ポートから削除するVLAN IDのリスト。連続しないVLAN IDは、カンマで区切り、スペースは使用しません。ハイフンを使用して、IDの範囲を指定します。
  • except vlan-list:vlan-listに属するVLANを除き、1 ~ 4094の範囲のすべてのVLANを含むVLAN IDのリスト。

注:この例では、ポートge1/0/13はVLAN 10以外のすべてのVLANに属しています。

ステップ6:インターフェイス設定コンテキストを終了するには、次のように入力します。

SG350X(config-if)#exit

ステップ7:(オプション)ポートまたはポート範囲をデフォルトVLANに戻すには、次のように入力します。

SG350X(config-if)#no switchport trunk allowed vlan

ステップ8:(オプション)ステップ2 ~ 6を繰り返して、より多くのトランクポートを設定し、対応するVLANに割り当てます。

注:この例では、インターフェイスge1/0/25はVLAN 10に属しており、VLAN 20には属していません。一方、インターフェイスge1/0/27はVLAN 10以外のすべてのVLANに属しています。

ステップ9:endコマンドを入力して、特権EXECモードに戻ります。

SG350X(config-if)#end

ステップ10:(オプション)VLAN上の設定済みポートを表示するには、次のように入力します。

SG350X#show vlan

注:設定されたポートは、割り当てられたVLANに従って表示されます。この例では、トランクポートgi1/0/25はVLAN 10に属し、VLAN 30、gi1/0/13、gi1/0/37はVLAN 20とVLAN 30の両方に属しています。

ステップ11:(オプション)スイッチの特権EXECモードで、次のように入力して、設定をスタートアップコンフィギュレーションファイルに保存します。

SG350X#copy running-config startup-config

ステップ12. (オプション)Overwrite file [startup-config]..プロンプトが表示されたら、キーボードでYを押して、Noを押します。

これで、スイッチのインターフェイスをトランクポートとして設定し、対応するVLANに割り当てられたはずです。

重要:スイッチのVLANグループの設定に進むには、上記のガイドラインに従ってください。

他にも有益なリンクがあります

更新履歴

改定 発行日 コメント
1.0
13-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ