Cisco Business 350シリーズスイッチ上のVLANへのメディアアクセスコントロール(MAC)ベースの仮想ローカルエリアネットワーク(VLAN)グループの設定

目的

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

複数のプロトコルが実行されているネットワークデバイスを共通のVLANにグループ化することはできません。特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために非標準デバイスが使用されます。このため、ユーザはVLANの多くの機能を利用できません。

VLANグループは、レイヤ2ネットワーク上のトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類方式が定義されている場合、パケットは次の順序でVLANに割り当てられます。

• Tag：タグからVLAN番号が認識されます。
• MACベースのVLAN:VLANは、入力インターフェイスの送信元Media Access Control(MAC)からVLANへのマッピングから認識されます。
• サブネットベースのVLAN:VLANは、入力インターフェイスの送信元のサブネットとVLANのマッピングから認識されます。この機能の設定方法については、ここをクリックして手順を参照してください。
• プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのProtocol-to-VLANマッピングから認識されます。この機能を構成する方法については、ここをクリックして手順を参照してください。
• PVID：ポートのデフォルトVLAN IDからVLANが認識されます。

MACベースのVLAN分類では、送信元MACアドレスに基づいてパケットを分類できます。その後、インターフェイスごとにMACからVLANへのマッピングを定義できます。また、複数のMACベースのVLANグループを定義することもできます。これらのグループには、異なるMACアドレスが含まれています。これらのMACベースのグループは、特定のポートまたはLAGに割り当てることができます。MACベースのVLANグループには、同じポート上のMACアドレスの重複する範囲を含めることはできません。

この記事では、Cisco Business 350シリーズスイッチでMACベースグループを設定する方法について説明します。

このドキュメントの用語に慣れていない場合は、Cisco Business:新用語一覧。

該当するデバイス |ソフトウェアバージョン

• CBS350 （データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350-2X(データシート) | 3.0.0.69 （最新版をダウンロード）
• CBS350-4X(データシート) | 3.0.0.69 （最新版をダウンロード）

スイッチのVLANへのMACベースのVLANグループの設定

MACベースのVLANグループのVLANへのマッピング

重要：次の手順に進む前に、MACベースのVLANグループが既に構成されていることを確認してください。手順については、ここをクリックしてください。

手順 1

Webベースのユーティリティにログインし、[表示モード]ドロップダウンリストから[詳細]を選択します。

手順 2

[VLAN Management]をクリックします。

手順 3

[VLAN Groups] > [MAC-Based Groups to VLAN]を選択します。

手順 4

[Mapping Group to VLAN Table]で、[Add]アイコンをクリックします。

手順 5

[インターフェイス]、[グループID]、および[VLAN ID]フィールドに入力します。

グループのタイプが[グループタイプ(Group Type)]領域に自動的に表示されます。VLAN MACベースのグループが割り当てられている[Interface]領域で、次のいずれかのインターフェイスタイプのオプションボタンをクリックし、ドロップダウンリストから目的のインターフェイスを選択します。

次のオプションがあります。

• [Unit]:[Unit and Port]ドロップダウンリストから、設定するポートを選択します。ユニットは、スイッチがスタック内のアクティブまたはメンバであるかどうかを識別します。
• LAG:[LAG]ドロップダウンリストから目的のLAGを選択します。リンク集約グループ(LAG)は、複数のポートをリンクするために使用されます。LAGは帯域幅を増やし、ポートの柔軟性を高め、2つのデバイス間のリンク冗長性を提供してポートの使用を最適化します。

[Group ID]ドロップダウンリストから、[MAC-Based VLAN Group ID]を選択し、選択したポートまたはLAGを通じてトラフィックをフィルタリングします。

VLAN IDフィールドに、VLANグループからのトラフィックの転送先のVLAN IDを入力します。

スイッチでVLAN設定を行う方法については、ここをクリックして手順を参照してください。

手順 6

[適用]をクリックし、[閉じる]をクリックします。このマッピングは、インターフェイスをVLANに動的にバインドしません。インターフェイスをVLANに手動で追加する必要があります。

ステップ7

画面の右上隅にある保存アイコンをクリックします。これにより、設定がスタートアップコンフィギュレーションファイルに保存されます。

これで、MACベースのVLANグループがスイッチ上のVLANにマッピングされているはずです。

MACベースのVLANグループの編集

手順 1

[VLAN Groups] > [MAC-Based Groups to VLAN]を選択します。

手順 2

[Mapping Group to VLAN Table]で、編集するMACベースのVLANグループの横にあるチェックボックスをオンにします。マップされたMACベースVLANグループを編集するには、[Edit]アイコンをクリックします。

手順 3（オプション）

VLAN IDフィールドで、VLANグループからのトラフィックの転送先のVLAN IDを変更します。

手順 4

[適用]をクリックし、[閉じる]をクリックします。

手順 5

保存アイコンをクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、MACベースのVLANグループマッピングがスイッチから編集されたはずです。

MACベースのVLANグループの削除

手順 1

[VLAN Groups] > [MAC-Based Groups to VLAN]を選択します。

ステップ2:[Mapping Group to VLAN Table]で、削除するMACベースのVLANグループの横にあるチェックボックスをオンにします。ごみ箱アイコンをクリックして、MACベースのVLANグループを削除します。

手順 3

[Save]をクリックし、設定をスタートアップコンフィギュレーションファイルに保存します。

これで、MACベースのVLANグループマッピングがスイッチから削除されたはずです。

これで、MACベースのVLANグループをスイッチのVLANに設定できました。