Cisco Business 350シリーズスイッチでの仮想ローカルエリアネットワーク(VLAN)インターフェイスの設定

目的

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

VLANは作成できますが、VLANが手動または動的に少なくとも1つのポートに接続されるまで、これは影響しません。ポートは常に1つ以上のVLANに属している必要があります。

各VLANは、1 ～ 4094の値を持つ一意のVLAN ID(VID)で設定する必要があります。デバイスはVID 4095を廃棄VLANとして予約します。Discard VLANに分類されたすべてのパケットは、入力時に廃棄され、ポートには転送されません。

この記事では、Cisco Business 350シリーズスイッチでVLANインターフェイスを設定する方法について説明します。

該当するデバイス |ソフトウェアバージョン

• CBS350 （データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350-2X(データシート) | 3.0.0.69 （最新版をダウンロード）
• CBS350-4X(データシート) | 3.0.0.69 （最新版をダウンロード）

スイッチのVLANインターフェイス設定

重要：次の手順に進む前に、スイッチにVLANが設定されていることを確認します。スイッチでVLAN設定を行う方法については、ここをクリックして手順を確認してください。

手順 1

Webベースのユーティリティにログインし、[VLAN Management] > [Interface Settings]を選択します。

手順 2

「インタフェース・タイプ」ドロップダウン・リストからインタフェースを選択し、「進行」をクリックして、インタフェース上のポートまたはLAGのリストを表示します。

• [Port]:[Interface Type]ドロップダウンリストから、[Port]を選択する必要があるポートが1つだけの場合に選択します。
• LAG:[Interface Type]ドロップダウンリストから、設定するLAGを選択します。これは、LAG設定で定義されたポートのグループに影響します。

手順 3

変更するポートまたはLAGのオプションボタンをクリックします。編集アイコンをクリックします。

手順 3

ドロップダウンメニューから、インターフェイスの目的のVLANモードに対応するオプションボタンをクリックします。

• アクセス：インターフェイスは、単一のVLANのタグなしメンバーです。このオプションを選択した場合は、ステップ10に進みます。
• トランク：インターフェイスは最大1つのVLANのタグなしメンバーであり、1つ以上のVLANのタグ付きメンバーです。このオプションを選択した場合は、ステップ10に進みます。
• 一般：インターフェイスは、1つ以上のVLANのタグ付きメンバまたはタグなしのメンバにすることができます。
• 顧客：インターフェイスはQ-in-Qモードです。これにより、リンクパートナーはプロバイダーネットワーク全体で独自のVLAN配置を使用できます。このオプションを選択した場合は、ステップ10に進みます。
• [プライベートVLAN – ホスト(Private VLAN - Host)]：このオプションは、インターフェイスを隔離モードまたはコミュニティとして設定します。次に、[セカンダリVLAN – ホスト(Secondary VLAN - Host)]エリアで、隔離VLANまたはコミュニティVLANを選択できます。
• プライベートVLAN：混合モード：このオプションは、インターフェイスを混合モードに設定します。
• [VLAN Mapping]:[Tunnel]：インターフェイスをVLANトンネルエッジポートとして設定します。
• [VLANマッピング(VLAN Mapping)]:[1対1(One to One)]：インターフェイスを、1つのエッジポートへのVLANマッピングとして使用するように設定します。

手順 4（オプション）

[Ethertype Tagging]フィールドで、S-VLANタグのEthertypeタギング方法を選択します（図12を参照）。

手順 5（オプション）

インターフェイスが受信できるフレームタイプに対応するオプションボタンをクリックします。このフレームタイプではないフレームは、入力で廃棄されます。これらのオプションは、一般モードでのみ使用できます。

• [すべて許可(Allow All)]：インターフェイスは、すべてのタイプのフレーム（タグなし、タグ付き、および優先度のタグ付きフレーム）を受け入れます。
• タグ付きフレームのみを許可：インターフェイスはタグ付きフレームのみを受け入れます。
• タグなしフレームのみを許可：インターフェイスはタグなしフレームとプライオリティタグ付きフレームのみを受け入れます。

ステップ 6（オプション）

インターフェイスで入力フィルタリングを有効にするには、[Enable] をオンにします。入力フィルタリングが有効な場合、インターフェイスは、そのインターフェイスがメンバーではないVLANとして分類されたすべての着信フレームを廃棄します。これは、一般モードでのみ使用できます。

ステップ 7（オプション）

[プライマリVLAN(Primary VLAN)]ドロップダウンリストからプライマリVLANを選択します。プライマリVLANは、無差別ポートから隔離ポート、およびコミュニティポートへのレイヤ2接続を可能にするために使用されます。

注：または、インターフェイスがプライベートVLANモードでない場合は空白のままにして、ステップ10に進むこともできます。

ステップ 8（オプション）

1つのセカンダリVLANのみを必要とするホストに対して、隔離VLANまたはコミュニティVLANを選択します。

注：[Secondary VLAN - Host]ドロップダウンリストは、[Private VLAN - Host]が選択されている場合にのみ使用できます。スイッチでプライベートVLANを設定する方法については、ここをクリックして手順を参照してください。

手順 9（オプション）

無差別ポートの場合は、通常のパケット転送に必要なセカンダリVLANをすべて[使用可能なセカンダリVLAN(Available Secondary VLANs)]から移動し、>ボタンをクリックします。混合ポートとトランクポートは、複数のVLANのメンバになることができます。

注：これらのエリアは、[プライベートVLAN – 無差別(Private VLAN - Promiscuous)]が選択されている場合にのみ使用できます。

スイッチでプライベートVLANを設定する方法については、ここをクリックして手順を参照してください。

手順 10

[Apply]をクリックし、[Close]をクリックします。

手順 11

[保存]をクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、Cisco Business 350シリーズスイッチのVLANインターフェイス設定が完了しました。