CLIによるスイッチでのMACベースのVLANグループの設定

ダウンロード オプション

  • PDF     (480.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (96.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (73.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 7 月 17 日
Document ID:1594996694859144

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

CLIによるスイッチでのMACベースのVLANグループの設定

はじめに

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を複数のブロードキャストドメインに論理的に分割できます。機密データがネットワーク上でブロードキャストされる可能性があるシナリオでは、特定の VLAN にブロードキャストを指定することで、セキュリティを強化するための VLAN を作成できます。VLAN に属するユーザーのみが、その VLAN 上のデータにアクセスして操作できます。VLAN を使用すると、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

複数のプロトコルが実行されているネットワークデバイスは、共通のVLANにグループ化できません。非標準デバイスは、特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために使用されます。このため、VLANの多くの機能を利用できません。

VLANグループは、レイヤ2ネットワークのトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類スキームが定義されている場合、パケットは次の順序でVLANに割り当てられます。

  • Tag:VLAN番号はタグから認識されます。
  • MACベースのVLAN:VLANは、入力インターフェイスの送信元Media Access Control(MAC;メディアアクセス制御)からVLANへのマッピングによって認識されます。
  • サブネットベースのVLAN:VLANは、入力インターフェイスの送信元サブネットとVLANのマッピングから認識されます。
  • プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのプロトコルとVLANのマッピングから認識されます。
  • PVID:VLANはポートのデフォルトVLAN IDから認識されます。

スイッチでVLANグループを設定するには、次のガイドラインに従ってください。

1. VLAN を作成します。Web ベースのユーティリティを使用してスイッチに VLAN を設定するには、こちらをクリックしてください。CLI を使用した手順についてはこちらをクリックしてください。

2. VLANへのインターフェイスを設定します。スイッチの Web ベースユーティリティを使用して、VLAN にインターフェイスを割り当てる方法については、こちらをクリックしてください。CLI を使用した手順についてはこちらをクリックしてください。

注:インターフェイスがVLANに属さない場合、MACベースのグループからVLANへの構成設定は有効になりません。

3. スイッチでMACベースのVLANグループを設定します。スイッチのWebベースのユーティリティを使用してMACベースのVLANグループを設定する方法については、ここをクリックしてください。

4. (オプション)次の項目も構成できます。

  • サブネットベースのVLANグループの概要:スイッチのWebベースのユーティリティを使用してサブネットベースのVLANグループを設定する方法の手順については、ここをクリックしてください。CLI を使用した手順についてはこちらをクリックしてください。
  • プロトコルベースのVLANグループの概要:スイッチのWebベースのユーティリティを使用してプロトコルベースのVLANグループを設定する方法の手順については、ここをクリックしてください。CLI を使用した手順についてはこちらをクリックしてください。

目的

MACベースのVLAN分類では、パケットを送信元MACアドレスに従って分類できます。その後、インターフェイスごとにMACからVLANへのマッピングを定義できます。また、複数のMACベースのVLANグループを定義して、各グループに異なるMACアドレスを含めることもできます。これらのMACベースのグループは、特定のポートまたはLAGに割り当てることができます。MACベースのVLANグループには、同じポート上で重複するMACアドレス範囲を含めることはできません。

デバイスのMACアドレスに基づいてパケットを転送するには、MACアドレスのグループを設定し、これらのグループをVLANにマッピングする必要があります。最大256個のMACアドレス(ホストまたは範囲)を設定でき、1つまたは複数のMACベースのVLANグループにマッピングできます。

この記事では、CLIを使用してスイッチでMACベースのグループを設定する方法について説明します。

該当するデバイス|ソフトウェアバージョン

CLIによるスイッチでのMACベースのVLANグループの設定

MACベースのVLANグループの作成

ステップ 1:スイッチのコンソールにログインします。デフォルトのユーザー名とパスワードは、cisco/cisco です。新しいユーザー名またはパスワードを設定している場合は、代わりにそのログイン情報を入力します。

注:コマンドは、スイッチのモデルによって異なる場合があります。この例では、Telnetを使用してCBS350スイッチにアクセスします。

ステップ 2:スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。

CBS350#設定

ステップ 3:グローバルコンフィギュレーションモードで、次のように入力して、MACベースの分類ルールを設定します。

CBS350(config)#vlan database

ステップ 4:MACアドレスまたはMACアドレスの範囲をMACアドレスグループにマップするには、次のように入力します。

CBS350(config-vlan)#map mac [mac-address][prefix-mask | host]macs-group [group-id]

次のオプションがあります。

  • mac-address:VLANグループにマッピングするMACアドレスを指定します。このMACアドレスを他のVLANグループに割り当てることはできません。
  • prefix-mask:MACアドレスのプレフィックスを指定します。MACアドレスのセクションだけが(左から右へ)参照され、グループに配置されます。長さ番号が小さいほど、検索されるビット数は少なくなります。つまり、一度に多数のMACアドレスをVLANグループに割り当てることができます。
  • host:MACアドレスの送信元ホストを指定します。48ビットのMACアドレス全体が参照され、グループに入れられます。
  • group-id:作成するグループ番号を指定します。グループIDの範囲は1 ~ 2147483647です。

ステップ 5:インターフェイスコンフィギュレーションコンテキストを終了するには、次のように入力します。

CBS350(config-vlan)#exit

これで、CLIを使用してスイッチにMACベースのVLANグループを設定できました。

MACベースのVLANグループのVLANへのマッピング

ステップ 1:グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。

CBS350#interface [interface-id | range interface-range]

次のオプションがあります。

  • interface-id:設定するインターフェイスの ID を指定します。
  • range interface-range:VLANのリストを指定します。連続していない VLAN はカンマ(スペースなし)で区切ります。VLAN の範囲を指定するには、ハイフンを使用します。

ステップ 2:インターフェイスコンフィギュレーションコンテキストで、switchport modeコマンドを使用して、VLANメンバシップモードを設定します。

CBS350(config-if)#switchport mode general
  • general:このインターフェイスは、IEEE 802.1q仕様に定義されているすべての機能をサポートできます。インターフェイスは、1つ以上のVLANのタグ付きまたはタグなしのメンバにできます。

ステップ 3: (任意)ポートをデフォルトの VLAN に戻すには、次のように入力します。

CBS350(config-if)#no switchport mode general

ステップ 4:MACベースの分類ルールを設定するには、次のように入力します。

CBS350(config-if)#switchport general map macs-group [group] vlan [vlan-id]

次のオプションがあります。

  • group:ポートを通過するトラフィックをフィルタリングするためのMACベースのグループIDを指定します。範囲は1 ~ 2147483647です。
  • vlan-id:VLANグループからのトラフィックの転送先となるVLAN IDを指定します。範囲は1 ~ 4094です。

ステップ 5:インターフェイスコンフィギュレーションコンテキストを終了するには、次のように入力します。

CBS350(config-if)#exit

ステップ6:(オプション)ポートまたはポートの範囲から分類ルールを削除するには、次のように入力します。

CBS350(config-if)#no switchport general map mac-groups group

ステップ7(オプション)ステップ1 ~ 6を繰り返して、より一般的なポートを設定し、対応するMACベースのVLANグループに割り当てます。

ステップ 8:endコマンドを入力して、特権EXECモードに戻ります。

CBS350(config-if-range)#end

これで、CLIを使用してMACベースのVLANグループをスイッチ上のVLANにマッピングできました。

MACベースのVLANグループの表示

ステップ 1:定義されたMACベースの分類ルールに属するMACアドレスを表示するには、特権EXECモードで次のように入力します。

CBS350#show vlan mac-groups

ステップ2:(オプション)VLAN上の特定のポートの分類ルールを表示するには、次のように入力します。

CBS350#show interfaces switchport [インターフェイスID]
  • interface-id:インターフェイスIDを指定します。

注:各ポートモードには独自のプライベート設定があります。show interfaces switchportコマンドを使用すると、これらすべての設定が表示されますが、「管理モード」領域に表示された現在のポートモードに対応するポートモード設定だけがアクティブになります。

ステップ 3: (任意)スイッチの特権 EXEC モードで、次のように入力して、設定をスタートアップ コンフィギュレーション ファイルに保存します。

CBS350:copy running-config startup-config

ステップ 4: (任意)[ファイル [startup-config] の上書き…(Overwrite file [startup-config]…)] プロンプトが表示されたら、「はい」の場合はキーボードの [Y] 、「いいえ」の場合は [N] を押します。

これで、スイッチのMACベースのVLANグループとポートの設定が表示されるはずです。

重要:スイッチでVLANグループの設定を続けるには、上記のガイドラインに従ってください。

更新履歴

改定 発行日 コメント
1.0
17-Jul-2020
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています