Cisco Business 350シリーズスイッチでの仮想ローカルエリアネットワーク(VLAN)インターフェイスの設定

目的

仮想ローカルエリアネットワーク（VLAN）を使用すると、ローカルエリアネットワーク（LAN）を複数のブロードキャストドメインに論理的に分割できます。機密データがネットワーク上でブロードキャストされる可能性があるシナリオでは、特定の VLAN にブロードキャストを指定することで、セキュリティを強化するための VLAN を作成できます。VLAN に属するユーザーのみが、その VLAN 上のデータにアクセスして操作できます。VLAN を使用すると、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

VLANを作成することはできますが、VLANが手動または動的に少なくとも1つのポートに接続されるまでは、これは効果がありません。ポートは常に1つ以上のVLANに属している必要があります。

各VLANには、1 ～ 4094の値を持つ一意のVLAN ID(VID)を設定する必要があります。デバイスはVID 4095をDiscard VLANとして予約します。Discard VLANに分類されたすべてのパケットは、入力時に廃棄され、ポートには転送されません。

この記事では、Cisco Business 350シリーズスイッチでVLANインターフェイスを設定する方法について説明します。

該当するデバイス|ソフトウェアバージョン

• CBS350（データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350-2X（データシート） | 3.0.0.69 （最新のダウンロード）
• CBS350-4X（データシート） | 3.0.0.69 （最新ダウンロード）

スイッチでのVLANインターフェイスの設定

重要:次の手順に進む前に、スイッチにVLANが設定されていることを確認してください。スイッチでVLANを設定する方法については、ここをクリックして手順を参照してください。

手順 1

Webベースのユーティリティにログインし、VLAN Management > Interface Settingsの順に選択します。

手順 2

Interface Typeドロップダウンリストからインターフェイスを選択し、Goをクリックして、インターフェイス上のポートまたはLAGのリストを作成します。

• Port:1つのポートだけを選択する必要がある場合は、Interface TypeドロップダウンリストからPortを選択します。
• LAG:Interface Typeドロップダウンリストから、設定するLAGを選択します。これは、LAG設定で定義されたポートのグループに影響します。

手順 3

変更するポートまたはLAGのオプションボタンをクリックします。編集アイコンをクリックします。

手順 3

ドロップダウンメニューから、インターフェイスの目的のVLANモードに対応するオプションボタンをクリックします。

• アクセス：インターフェイスは、単一のVLANのタグ付けされていないメンバです。このオプションを選択した場合は、ステップ10に進んでください。
• トランク：インターフェイスは最大1つのVLANのタグなしメンバであり、1つ以上のVLANのタグ付きメンバです。このオプションを選択した場合は、ステップ10に進んでください。
• General：インターフェイスは、1つ以上のVLANのタグ付きまたはタグなしのメンバにできます。
• Customer：インターフェイスはQ-in-Qモードです。これにより、リンクパートナーはプロバイダーネットワーク全体で独自のVLAN配置を使用できます。このオプションを選択した場合は、ステップ10に進んでください。
• Private VLAN - Host：このオプションは、インターフェイスを隔離またはコミュニティに設定します。次に、Secondary VLAN - Hostエリアで隔離VLANまたはコミュニティVLANのいずれかを選択します。
• Private VLAN - Promiscuous：このオプションは、インターフェイスを無差別に設定します。
• VLAN Mapping — Tunnel：インターフェイスをVLANトンネルエッジポートとして設定する場合に選択します。
• VLAN Mapping — One to One：インターフェイスを、1対1のエッジポートへのVLANマッピングとして使用されるように設定する場合に選択します。

手順 4（オプション）

Ethertype Taggingフィールドで、S-VLANタグに対するEthertypeタグ付け方式を選択します（オプション）。

手順 5（オプション）

インターフェイスが受信できる目的のフレームタイプに対応するオプションボタンをクリックします。このフレームタイプではないフレームは、入力時に廃棄されます。これらのオプションは、Generalモードでのみ使用できます。

• Admit All：インターフェイスは、すべてのタイプのフレーム（タグなし、タグ付き、およびプライオリティタグ付きフレーム）を受け入れます。
• Admit Tagged Only：インターフェイスはタグ付きフレームのみを受け入れます。
• Admit Untagged Only：インターフェイスは、タグなしフレームと優先順位タグ付きフレームのみを受け入れます。

ステップ 6（オプション）

インターフェイスで入力フィルタリングを有効にするには、Enableにチェックマークを付けます。入力フィルタリングを有効にすると、インターフェイスは、そのインターフェイスがメンバではないVLANに分類された着信フレームをすべて廃棄します。これはGeneralモードでのみ使用できます。

ステップ 7（オプション）

Primary VLANドロップダウンリストからプライマリVLANを選択します。プライマリVLANは、混合ポートから隔離ポートおよびコミュニティポートへのレイヤ2接続を可能にするために使用されます。

注：または、インターフェイスがプライベートVLANモードでない場合は空欄のままにして、ステップ10に進むこともできます。

手順 8（オプション）

単一のセカンダリVLANだけを必要とするホストに対しては、隔離VLANまたはコミュニティVLANを選択します。

注：Secondary VLAN - Hostドロップダウンリストは、Private VLAN - Hostが選択されている場合にのみ使用できます。スイッチでプライベートVLANを設定する方法については、ここをクリックして手順を参照してください。

手順 9（オプション）

混合ポートの場合、通常のパケット転送に必要なすべてのセカンダリVLANを使用可能なセカンダリVLANから移動し、>ボタンをクリックします。混合ポートとトランクポートは、複数のVLANのメンバになることができます。

注：これらのエリアは、[プライベートVLAN – 混合モード]が選択されている場合にのみ使用できます。

スイッチでプライベートVLANを設定する方法については、ここをクリックして手順を参照してください。

手順 10

Applyをクリックし、次にCloseをクリックする。

手順 11

Saveをクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、Cisco Business 350シリーズスイッチのVLANインターフェイス設定が完了しました。