RV160およびRV260のVLAN設定

ダウンロード オプション

  • PDF     (546.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (475.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (936.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 11 月 6 日
Document ID:1572914134400576

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

目的

このドキュメントの目的は、RV160およびRV260でIPv4仮想ローカルエリアネットワーク(VLAN)を設定する方法を示すことです。

概要

VLANを使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。VLANは作成できますが、VLANが手動または動的に少なくとも1つのポートに接続されるまで、これは影響しません。ポートは常に1つ以上のVLANに属している必要があります。

次に、Engineering、Marketing、およびAccountingチーム用に作成された3つのVLANの例を示します。

該当するデバイス

  • RV160
  • RV260

[Software Version]

  • 1.0.00.13

VLANの設定

ステップ1:ルータのグラフィカルユーザインターフェイス(GUI)にログインします。

ステップ2:[LAN] > [VLAN Settings]に移動します

ステップ3:[Add]をクリックして新しいVLANを作成します。

ステップ4:作成するVLAN IDとその名前を入力ます。VLAN IDの範囲は1 ~ 4093です。

VLAN IDとして200を入力し、VLANの名前としてEngineeringを入力しました。

ステップ5:[Inter-VLAN Routing]と[Device Management]の両方の[Enabled]ボックスをオフにします。

VLAN間ルーティング は、あるVLANから別のVLANにパケットをルーティングするために使用されます。一般に、VLANの安全性が低いため、これは推奨されません。VLANが相互にルーティングする必要がある場合があります。このような場合は、「ターゲットACL制限を使用したRV34xルータでのVLAN間ルーティング」を参照してください。

デバイス管理 は、ブラウザを使用してVLANからデバイスのGUIにログインし、デバイスを管理できるソフトウェアです。

この例では、VLANをより安全に保つためにInter-VLAN RoutingまたはDevice Managementを有効にしていませんでした。

ステップ6:プライベートIPv4アドレスが[IPアドレス]フィールドに自動入力されます。これを調整するには、次を選択します。

ステップ7:[Subnet Mask]の下のサブネットマスクが自動的に入力されます。変更を行うと、フィールドが自動的に調整されます。

このデモンストレーションでは、サブネットマスクを255.255.255.0または/24のままにしいます

ステップ8:[Dynamic Host Configuration Protocol (DHCP) Type]を選択します。次のオプションがあります。

Disabled:VLAN上のDHCP IPv4サーバを無効にします。これは、テスト環境で推奨されます。このシナリオでは、すべてのIPアドレスを手動で設定し、すべての通信を内部にする必要があります。

Server:これは最もよく使用されるオプションです。

  • リース時間:5 ~ 43,200分の時間値を入力します。デフォルトは1440分(24時間)です。
  • Range Start and Range End:動的に割り当てることができるIPアドレスの範囲の開始と終了を入力します。
  • DNSサーバ:DNSサーバをプロキシとして使用するか、ドロップダウンリストからISPを選択します。
  • WINS Server:WINSサーバ名を入力します。
  • DHCP オプション:
    • オプション66:TFTPサーバのIPアドレスを入力します。
    • オプション150:TFTPサーバのリストのIPアドレスを入力します。
    • オプション67:設定ファイル名を入力します。
  • Relay:リモートDHCPサーバのIPv4アドレスを入力して、DHCPリレーエージェントを設定します。これは、より高度な設定です。

ステップ9:[Apply]をクリック、新しいVLANを作成します。

ポートへのVLANの割り当て

RV160またはRV260には16のVLANを設定でき、ワイドエリアネットワーク(WAN)用に1つのVLANを使用できます。ポート上にないVLANは除外する必要があります。これにより、ユーザが具体的に割り当てたVLAN/VLANに対して、そのポートのトラフィックが排他的に保持されます。ベストプラクティスと考えられています。

ポートは、アクセスポートまたはトランクポートに設定できます。

  • アクセスポート:1つのVLANが割り当てられます。タグなしフレームが渡されます。
  • トランクポート:複数のVLANを伝送できます。802.1q.「トランキング」を使用すると、ネイティブVLANをタグなしにできます。トランク上で使用しないVLANは除外する必要があります

1つのVLANに独自のポートが割り当てられている:

  • アクセスポートと見なされます。
  • このポートに割り当てられているVLANには、「タグなし」というラベルを付ける必要があります
  • その他のすべてのVLANには、そのポートに対してExcludedというラベルを付ける必要があります。

1つのポートを共有する2つ以上のVLAN:

  • トランクポートと見なされます。
  • いずれかのVLANにタグなしを付ける。
  • トランクポートの一部である残りのVLANには、「タグ付き」というラベルを付けます
  • トランクポートの一部ではないVLANには、そのポートに対してExcludedと記号する必要があります。

注:この例では、トランクはありません。

ステップ10:編集するVLAN IDを選択します。[Edit] をクリックします。

この例では、VLAN 1とVLAN 200を選択ています

ステップ11:[Edit]をクリックして、VLANをLANポートに割り当て、各設定を[Tagged]、[Untagged]、または[Excluded]に指定します

この例では、LAN1でVLAN 1をタグなし、VLAN 200を除外として割り当てました。LAN2に対しては、VLAN 1をExcluded、VLAN 200をUntaggedとして割り当てました。

ステップ12:[Apply]をクリック、設定を保存します。

結論

これで、新しいVLANが正常に作成され、RV160およびRV260のポートにVLANが設定されました。他のVLANを作成するには、このプロセスを繰り返します。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ