仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。
Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
複数のプロトコルが実行されているネットワークデバイスを共通のVLANにグループ化することはできません。特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために非標準デバイスが使用されます。このため、VLANの多くの機能を利用することはできません。
VLANグループは、レイヤ2ネットワーク上のトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類方式が定義されている場合、パケットは次の順序でVLANに割り当てられます。
設定 サブネットベース スイッチのVLANグループ次のガイドラインに従ってください。
1. VLANを作成します。Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
2. VLANへのインターフェイスの設定スイッチのWebベースのユーティリティを使用してインターフェイスをVLANに割り当てる方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
3.サブネットベースのVLANグループを設定する。スイッチのWebベースのユーティリティを使用してサブネットベースのVLANグループを設定する方法については、ここをクリックしてください。
4.(オプション)次の項目も設定できます。
MACベースのVLANグループの概要:スイッチのWebベースのユーティリティを使用してサブネットベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
プロトコルベースのVLANグループの概要:スイッチのWebベースユーティリティを使用してプロトコルベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
サブネットベースのグループVLAN分類では、サブネットに基づいてパケットを分類できます。その後、インターフェイスごとにサブネットとVLANのマッピングを定義できます。複数のサブネットベースのVLANグループを定義することもできます。各グループには、異なるサブネットが含まれています。これらのグループは、特定のポートまたはLAGに割り当てることができます。サブネットベースのVLANグループには、同じポート上のサブネットの重複する範囲を含めることはできません。
IPサブネットに基づいてパケットを転送するには、IPサブネットのグループを設定し、これらのグループをVLANにマッピングする必要があります。この記事では、CLIを使用してスイッチにサブネットベースのグループを設定する方法について説明します。
ステップ1:スイッチコンソールにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、クレデンシャルを入力します。
コマンドは、スイッチの正確なモデルによって異なる場合があります。
ステップ2:スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。
CBS350#configureステップ3:グローバルコンフィギュレーションモードで、次のように入力して、サブネットベースの分類ルールを設定します。
CBS350(config)#vlan databaseステップ4:IPサブネットをIPサブネットのグループにマッピングするには、次のように入力します。
CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]次のオプションがあります。
注:この例では、サブネットベースのVLANグループ10と20が作成されます。グループ10は最初の24ビットまたは3オクテット(192.168.100.x)をフィルタリングし、グループ20はIPアドレスの最初の16ビットまたは2オクテット(192.168.x.x)をフィルタリングします。
ステップ5:インターフェイス設定コンテキストを終了するには、次のように入力します。
SG350X(config)#exitこれで、CLIを使用してスイッチにサブネットベースのVLANグループを設定できました。
ステップ1:グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。
CBS350#interface-id | range interface-range]次のオプションがあります。
ステップ2:インターフェイス設定コンテキストでswitchport modeコマンドを使用して、VLANメンバーシップモードを設定します。
SG350X(config-if)#switchport mode generalステップ3:(オプション)ポートをデフォルトVLANに戻すには、次のように入力します。
SG350X(config-if)#no switchport mode generalステップ4:サブネットベースの分類ルールを設定するには、次のように入力します。
SG350X(config-if)#switchport general map subnets-group [group] vlan [vlan-id]次のオプションがあります。
この例では、インターフェイスはVLAN 30にマッピングされたサブネットベースのグループ10に割り当てられています。
ステップ5:インターフェイス設定コンテキストを終了するには、次のように入力します。
SG350X(config-if)#exitステップ6:(オプション)ポートまたはポート範囲から分類ルールを削除するには、次のように入力します。
SG350X(config-if)#no switchport general map subnets-groups groupステップ7:(オプション)手順1 ~ 6を繰り返して、より一般的なポートを設定し、対応するサブネットベースのVLANグループに割り当てます。
この例では、ge1/0/20 ~ 25の範囲のインターフェイスがサブネットベースのグループ20に割り当てられ、VLAN 30に割り当てられます。
ステップ8:endコマンドを入力して、特権EXECモードに戻ります。
CBS350X(config-if-range)##endこれで、CLIを使用して、サブネットベースのVLANグループをスイッチ上のVLANにマッピングできました。
ステップ1:定義されたサブネットベースの分類ルールに属するサブネットアドレスを表示するには、特権EXECモードで次のように入力します。
CBS350X#show vlan subnets-groupsステップ2:(オプション)VLAN上の特定のポートの分類ルールを表示するには、次のように入力します。
CBS350X#show interfaces switchport [interface-id]この例では、インターフェイスge1/0/20の管理ステータスと動作ステータスが表示されます。分類ルールの表は、インターフェイスがMACベースのVLANグループ2およびサブネットベースのVLANグループ20にマッピングされ、トラフィックがVLAN 30に転送されることを示しています。
ステップ3:(オプション)スイッチの特権EXECモードで、次のように入力して、設定した設定をスタートアップコンフィギュレーションファイルに保存します。
CBS350#copy running-config startup-configステップ4:(オプション)Overwrite file [startup-config]..プロンプトが表示されたら、キーボードでY(はい)を押し、No(いいえ)を押します。
これで、スイッチのサブネットベースのVLANグループとポート設定が表示されるはずです。
重要:スイッチのVLANグループの設定に進むには、上記のガイドラインに従ってください。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
13-Dec-2018 |
初版 |