スイッチ上のVLANへの仮想ローカルエリアネットワーク(VLAN)プロトコルベースグループの設定

ダウンロードオプション

PDF (322.4 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (282.3 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (201.9 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 13 日

Document ID:SMB3179

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

スイッチ上のVLANへの仮想ローカルエリアネットワーク(VLAN)プロトコルベースグループの設定

目的

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を異なるブロードキャストドメインに論理的にセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLAN上のデータにアクセスして操作できます。

複数のプロトコルが実行されているネットワークデバイスを共通のVLANにグループ化することはできません。非標準デバイスは、特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために使用されます。このため、ユーザはVLANの多くの機能を利用できません。

この問題は、プロトコルベースのVLANを使用してスイッチを設定することで解決できます。物理ネットワークを必要なプロトコルごとに論理VLANグループに分割する着信パケットでは、フレームがチェックされ、VLANメンバーシップはプロトコルタイプに基づいて決定できます。プロトコルベースのグループとVLANのマッピングは、プロトコルグループを1つのポートにマップするのに役立ちます。VLANプロトコルベースのグループの設定の詳細については、ここをクリックしてください。

この記事では、VLANプロトコルベースのグループをスイッチ上のVLANに設定する方法について説明します。

このドキュメントの用語に慣れていない場合は、Cisco Business:新しい用語の用語集。

該当するデバイス

Sx250シリーズ
Sx350シリーズ
SG350Xシリーズ
Sx500シリーズ
Sx550Xシリーズ

ソフトウェアバージョン

1.4.7.05 - Sx500シリーズ
2.2.5.68 - Sx250シリーズ、Sx350シリーズ、Sx350Xシリーズ、Sx550Xシリーズ

スイッチのVLAN設定

ステップ1:Webベースのユーティリティにログインし、[Display Mode]ドロップダウンリストで[Advanced] を選択します。

注：Sx500シリーズスイッチを使用している場合は、ステップ2に進みます。

ステップ2:[VLAN Management] > [VLAN Groups] > [Protocol-Based Groups to VLAN] を選択します。

注：使用可能なVLAN管理オプションは、使用しているスイッチによって異なります。この例では、SG350Xスイッチが使用されています。

ステップ3:[Mapping Group to VLAN Table]で、[Add]をクリックします。

ステップ4：グループのタイプが[Group Type]フィールドに自動的に表示されます。VLANプロトコルベースのグループが割り当てられている[Interface]領域で、次のいずれかのインターフェイスタイプのオプションボタンをクリックし、ドロップダウンリストから目的のインターフェイスを選択します。