スイッチ上のVLANへのメディアアクセスコントロール(MAC)ベースの仮想ローカルエリアネットワーク(VLAN)グループの設定

目的

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を異なるブロードキャストドメインに論理的にセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLAN上のデータにアクセスして操作できます。VLANを使用すると、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることができます。

複数のプロトコルが実行されているネットワークデバイスを共通のVLANにグループ化することはできません。非標準デバイスは、特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために使用されます。このため、ユーザはVLANの多くの機能を利用できません。

VLANグループは、レイヤ2ネットワーク上のトラフィックのロードバランシングに使用されます。パケットは異なる分類に従って分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類方式が定義されている場合、パケットは次の順序でVLANに割り当てられます。

• Tag:VLAN番号はタグから認識されます。
• MACベースのVLAN:VLANは、入力インターフェイスの送信元メディアアクセスコントロール(MAC)からVLANへのマッピングから認識されます。
• サブネットベースのVLAN:VLANは、入力インターフェイスの送信元サブネットとVLANのマッピングから認識されます。この機能の設定方法については、ここをクリックして手順を参照してください。
• プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのProtocol-to-VLANマッピングから認識されます。この機能の設定方法については、ここをクリックして手順を参照してください。
• PVID:VLANはポートのデフォルトVLAN IDから認識されます。

MACベースのVLAN分類では、送信元MACアドレスに基づいてパケットを分類できます。その後、インターフェイスごとにMACからVLANへのマッピングを定義できます。複数のMACベースのVLANグループを定義することもできます。各グループには異なるMACアドレスが含まれています。これらのMACベースのグループは、特定のポートまたはLAGに割り当てることができます。MACベースのVLANグループには、同じポート上の重複するMACアドレス範囲を含めることはできません。

この記事では、スイッチでMACベースグループを設定する方法について説明します。

このドキュメントの用語に慣れていない場合は、Cisco Business:新しい用語の用語集。

該当するデバイス

• Sx350シリーズ
• SG350Xシリーズ
• Sx500シリーズ
• Sx550Xシリーズ

ソフトウェアバージョン

• 1.4.7.05 - Sx500シリーズ
• 2.2.5.68 - Sx350シリーズ、Sx350Xシリーズ、Sx550Xシリーズ

スイッチ上のVLANへのMACベースのVLANグループの設定

MACベースのVLANグループをVLANにマッピングする

重要：次の手順に進む前に、MACベースのVLANグループがすでに構成されていることを確認してください。手順については、ここをクリックしてください。

ステップ1:Webベースのユーティリティにログインし、[表示モード]ドロップダウンリストから[詳細]を選択します。

注：Sx500シリーズスイッチを使用している場合は、ステップ2に進みます。

ステップ2:[VLAN Management] > [VLAN Groups] > [MAC-Based Groups to VLAN]を選択します。

注：使用可能なメニューオプションは、デバイスモデルによって異なる場合があります。この例では、SG350X-48MPが使用されています。

ステップ3:[Mapping Group to VLAN Table]で、[Add]をクリックします。

ステップ4：グループのタイプが[Group Type]領域に自動的に表示されます。VLAN MACベースのグループが割り当てられている[Interface]領域で、次のいずれかのインターフェイスタイプのオプションボタンをクリックし、ドロップダウンリストから目的のインターフェイスを選択します。

次のオプションがあります。

• [Unit]:[Unit and Port]ドロップダウンリストから、設定するポートを選択します。ユニットは、スイッチがスタック内のアクティブまたはメンバであるかどうかを識別します。

注：Sx500シリーズスイッチを使用している場合、このオプションはユニット/スロットとして表示されます。スロットは、どのスイッチがどのスロットに接続されているかを示します。たとえば、スロット1はSF500で、スロット2はSG500です。

• [LAG]:[LAG]ドロップダウンリストから目的のLAGを選択します。リンク集約グループ(LAG)は、複数のポートをリンクするために使用されます。LAGは帯域幅を増やし、ポートの柔軟性を高め、2つのデバイス間のリンク冗長性を提供してポートの使用を最適化します。

注：この例では、ユニット2のポートGE20が使用されています。

ステップ5:[Group ID]ドロップダウンリストから、[MAC-Based VLAN Group ID]を選択して、選択したポートまたはLAGを介してトラフィックをフィルタリングします。

注：この例では、5 が使用されます。

ステップ6:VLANグループからのトラフィックが転送されるVLAN IDを[VLAN ID]フィールドに入力します。

注：この例では、30 が使用されます。スイッチのVLAN設定を構成する方法については、ここをクリックして手順を参照してください。

ステップ7:[Apply]をクリックし、[Close]をクリックします。このマッピングは、インターフェイスをVLANに動的にバインドしません。インターフェイスをVLANに手動で追加する必要があります。

ステップ8:（オプション）[保存]をクリックしてスタートアップコンフィギュレーションファイルに設定を保存します。

これで、MACベースのVLANグループをスイッチ上のVLANにマッピングできました。

MACベースのVLANグループの編集

ステップ1:[VLAN Groups] > [MAC-Based Groups to VLAN]を選択します。

ステップ2:[Mapping Group to VLAN Table]で、編集するMACベースのVLANグループの横にあるチェックボックスをオンにします。

注：この例では、GE2/20をクリックします。

ステップ3:[Edit]ボタンをクリックして、マップされたMACベースのVLANグループを編集します。

ステップ4:（オプション）VLANグループからのトラフィックが転送されるVLAN IDを[VLAN ID]フィールドに入力します。

注：この例では、20 が使用されます。

ステップ5:[Apply]をクリックし、[Close]をクリックします。

ステップ6:（オプション）[保存]をクリックしてスタートアップコンフィギュレーションファイルに設定を保存します。

これで、MACベースのVLANグループマッピングがスイッチから編集されたはずです。

MACベースのVLANグループの削除

ステップ1:[VLAN Groups] > [MAC-Based Groups to VLAN]を選択します。

ステップ2:[Mapping Group to VLAN Table]で、削除するMACベースのVLANグループの横にあるチェックボックスをオンにします。

注：この例では、GE2/20をクリックします。

ステップ3:[Delete]ボタンをクリックして、MACベースのVLANグループを削除します。

ステップ4:（オプション）[保存]をクリックしてスタートアップコンフィギュレーションファイルに設定を保存します。

MACベースのVLANグループマッピングがスイッチから削除されているはずです。

これで、MACベースのVLANグループをスイッチのVLANに設定できました。