CBS250およびCBS350シリーズマネージドスイッチでのCLIによるVLAN設定

ダウンロードオプション

PDF (403.4 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (119.3 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (304.6 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2020 年 7 月 14 日

Document ID:1594759162441402

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

目的

VLANを使用すると、LANを論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされる可能性があるシナリオでは、特定の VLAN にブロードキャストを指定することで、セキュリティを強化するための VLAN を作成できます。VLAN に属するユーザーのみが、その VLAN 上のデータにアクセスして操作できます。VLAN を使用すると、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

このドキュメントの目的は、CBS250およびCBS350シリーズマネージドスイッチでコマンドラインインターフェイス(CLI)を使用して基本的なVLANを設定する方法を示すことです。

該当するデバイス|ソフトウェアバージョン

CBS250 （データシート） | 3.0.0
CBS350（データシート） | 3.0.0
CBS350-2X（データシート） | 3.0.0
CBS350-4X（データシート） | 3.0.0

基本的なVLAN設定

ステップ 1：スイッチのコマンドラインインターフェイス(CLI)にログインします。

VLANの作成

ステップ 1：VLANを作成するには、次のコマンドを入力します。

コマンド	目的
config	コンフィギュレーションモードに切り替えます。
VLAN データベース	VLANデータベースモードに入ります。
vlan <ID>	指定したIDで新しいVLANを作成します。
最後	設定モードを終了します。

次のスクリーンショットは、IDが200のVLANを作成するために必要な手順を示しています。

ステップ2:（オプション）次のコマンドを入力してVLAN情報を表示します。

コマンド	目的
show vlan	VLAN情報を表示します。

注：VLAN情報テーブルは、使用しているスイッチのタイプによって異なります。たとえば、SFタイプのスイッチには、Creatorsフィールドではなく、TypeフィールドとAuthorizationフィールドがあるとします。スイッチによってポートタイプと番号方式が異なるため、Portsフィールドも異なります。

作成されたVLANが表示されます。

注：VLAN 1はデフォルトのVLANであり、デフォルトではこのVLANにはスイッチ上のすべての可能なポートが含まれます。giで番号付けされたポートは、ギガビットイーサネット（個々のリンク）です。 faで番号付けされたポートは、ファストイーサネット（個別のリンク）です。 Poで番号付けされたポートは、ポートチャネル（イーサネットリンクのグループ）です。

VLANへのポートの割り当て

VLANを作成したら、ポートを適切なVLANに割り当てる必要があります。switchport コマンドを使用してポートを設定し、ポートをアクセスモードとトランクモードのどちらにするかを指定できます。

ポートモードは次のように定義されます。

・ Access – インターフェイスで受信されたフレームにはVLANタグがないと見なされ、コマンドで示されるVLANに割り当てられます。アクセスポートは主にホストに使用され、単一の VLAN のトラフィックのみを伝送できます。

・トランク：インターフェイスで受信されたフレームはVLANタグを持っていると見なされます。トランクポートは、スイッチまたは他のネットワークデバイス間のリンク用であり、複数の VLAN のトラフィックを伝送できます。

注：デフォルトでは、すべてのインターフェイスがトランクモードになっています。つまり、すべてのVLANのトラフィックを伝送できます。

ステップ 1：アクセスポートを設定するには、次のコマンドを入力します。

コマンド	目的
conf t	コンフィギュレーションモードに切り替えます。
int <ポート番号>	指定したポート番号のインターフェイスコンフィギュレーションモードに入ります。ギガビットイーサネット、ファストイーサネット、およびポートチャネルが有効です。
switchport mode access	インターフェイスを非トランキングのタグなし単一VLANイーサネットインターフェイスとして設定します。アクセスポートは、1つのVLANのトラフィックのみを伝送できます。
switchport access vlan <ID>	このアクセスポートがトラフィックを伝送するVLANを指定します。
no shut	ポートをオン（有効）にします。
最後	設定モードを終了します。

次のスクリーンショットは、ギガビットイーサネットポート(gi2)をアクセスポートとして設定し、VLAN 200に割り当てるために必要な手順を示しています。

ステップ2:（オプション）show vlanコマンドを入力して、割り当てられているポートを確認します。

ステップ 3：次のコマンドを入力して、トランクポートを設定し、特定のVLANのみが指定したトランクで許可されるように指定します。

コマンド	目的
conf t	コンフィギュレーションモードに切り替えます。
int <ポート番号>	指定したポート番号のインターフェイスコンフィギュレーションモードに入ります。ギガビットイーサネット、ファストイーサネット、およびポートチャネルが有効です。
switchport mode trunk	指定したポート番号がすべてのVLANを認識するようにします。
switchport trunk allowed vlan add <ID>	指定されたVLAN IDのメンバとしてポートを作成し、そのポートに出力規則（タグ付き）を設定します。つまり、パケットはデバイス上のこのポートから送信されるため、VLAN IDでタグ付けされます。
no shut	ポートをオン（有効）にします。
最後	設定モードを終了します。

注：トランクモードでは、すべてのVLANがデフォルトで許可されます。switchport trunk allowed vlan addコマンドを使用すると、トランクで許可されるVLANを設定できます。

次のスクリーンショットは、ギガビットイーサネットポート(gi3)をトランクポートとして設定し、VLAN 200に追加するために必要な手順を示しています。

ステップ4:（オプション）show vlanコマンドを入力して、変更を確認します。

ステップ5:（オプション）次のコマンドを入力して、ポートに関する情報を表示します。

コマンド	目的
show interfaces switchport <ポート番号>	指定したポートのVLANメンバーシップ、出力ルール、禁止VLANなどの情報を表示します。