Cisco Business 350シリーズスイッチで、メディアアクセス制御(MAC)ベースの仮想ローカルエリアネットワーク(VLAN)グループをVLANに設定する

目的

仮想ローカルエリアネットワーク（VLAN）を使用すると、ローカルエリアネットワーク（LAN）を複数のブロードキャストドメインに論理的に分割できます。機密データがネットワーク上でブロードキャストされる可能性があるシナリオでは、特定の VLAN にブロードキャストを指定することで、セキュリティを強化するための VLAN を作成できます。VLAN に属するユーザーのみが、その VLAN 上のデータにアクセスして操作できます。VLAN を使用すると、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

複数のプロトコルが実行されているネットワークデバイスは、共通のVLANにグループ化できません。非標準デバイスは、特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために使用されます。このため、ユーザはVLANの多くの機能を利用できません。

VLANグループは、レイヤ2ネットワークのトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類スキームが定義されている場合、パケットは次の順序でVLANに割り当てられます。

• Tag:VLAN番号はタグから認識されます。
• MACベースのVLAN:VLANは、入力インターフェイスの送信元Media Access Control（MAC；メディアアクセス制御）からVLANへのマッピングによって認識されます。
• サブネットベースVLAN:VLANは、入力インターフェイスの送信元サブネットとVLANのマッピングから認識されます。 この機能の設定方法については、ここをクリックして手順を参照してください。
• プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのプロトコルとVLANのマッピングから認識されます。この機能の設定方法については、ここをクリックして手順を参照してください。
• PVID:VLANはポートのデフォルトVLAN IDから認識されます。

MACベースのVLAN分類により、パケットを送信元MACアドレスに従って分類できます。その後、インターフェイスごとにMACからVLANへのマッピングを定義できます。また、複数のMACベースのVLANグループを定義して、各グループに異なるMACアドレスを含めることもできます。これらのMACベースのグループは、特定のポートまたはLAGに割り当てることができます。MACベースのVLANグループには、同じポート上で重複するMACアドレス範囲を含めることはできません。

この記事では、Cisco Business 350シリーズスイッチでMACベースのグループを設定する方法について説明します。

このドキュメントの用語に慣れていない場合は、『シスコビジネス：新しい用語の用語集』を参照してください。

該当するデバイス|ソフトウェアバージョン

• CBS350（データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350-2X（データシート） | 3.0.0.69 （最新のダウンロード）
• CBS350-4X（データシート） | 3.0.0.69 （最新ダウンロード）

MACベースのVLANグループをスイッチ上のVLANに設定する

MACベースのVLANグループのVLANへのマッピング

重要：次の手順に進む前に、MACベースのVLANグループがすでに設定されていることを確認してください。 手順についてはここをクリックしてください。

手順 1

Webベースのユーティリティにログインし、Display ModeドロップダウンリストからAdvancedを選択します。

手順 2

VLAN Managementをクリックします。

手順 3

VLAN Groups > MAC-Based Groups to VLANの順に選択します。

手順 4

Mapping Group to VLANテーブルで、add iconをクリックします。

手順 5

Interface、Group ID、およびVLAN IDのフィールドに入力します。

グループのタイプは、[グループタイプ]領域に自動的に表示されます。VLAN MACベースグループが割り当てられているInterface領域で、次のインターフェイスタイプのオプションボタンのいずれかをクリックし、ドロップダウンリストから目的のインターフェイスを選択します。

次のオプションがあります。

• Unit:Unit and Portドロップダウンリストから、設定するポートを選択します。このユニットは、スイッチがスタック内でアクティブかメンバかを識別します。
• LAG:LAGドロップダウンリストから目的のLAGを選択します。リンク集約グループ(LAG)は、複数のポートをリンクするために使用されます。LAGは帯域幅を増やし、ポートの柔軟性を高め、2つのデバイス間のリンクの冗長性を提供して、ポートの使用を最適化します。

Group IDドロップダウンリストから、MAC-Based VLANのグループIDを選択し、選択したポートまたはLAG経由のトラフィックをフィルタリングします。

VLANグループからのトラフィックの転送先VLAN IDをVLAN IDフィールドに入力します。

スイッチでVLANを設定する方法については、ここをクリックして手順を参照してください。

手順 6

Applyをクリックし、次にCloseをクリックします。このマッピングでは、インターフェイスがVLANに動的にバインドされることはありません。インターフェイスをVLANに手動で追加する必要があります。

ステップ7

画面の右上隅にある保存アイコンをクリックします。設定がスタートアップコンフィギュレーションファイルに保存されます。

これで、MACベースのVLANグループがスイッチ上のVLANにマッピングされたはずです。

MACベースのVLANグループの編集

手順 1

VLAN Groups > MAC-Based Groups to VLANの順に選択します。

手順 2

Mapping Group to VLANテーブルで、編集するMAC-Based VLANグループの横にあるボックスをオンにします。edit iconボタンをクリックして、マッピングされたMACベースのVLANグループを編集します。

手順 3（オプション）

VLAN IDフィールドで、VLANグループからのトラフィックの転送先のVLAN IDを変更します。

手順 4

Applyをクリックし、次にCloseをクリックします。

手順 5

save iconをクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、MACベースのVLANグループマッピングがスイッチから編集されたはずです。

MACベースのVLANグループの削除

手順 1

VLAN Groups > MAC-Based Groups to VLANの順に選択します。

ステップ 2：Mapping Group to VLANテーブルで、削除するMAC-Based VLANグループの横にあるボックスをオンにします。ごみ箱アイコンをクリックして、MACベースのVLANグループを削除します。

手順 3

Saveをクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、MACベースのVLANグループマッピングがスイッチから削除されました。

これで、MACベースのVLANグループがスイッチのVLANに設定されました。