CLIを使用したSx350またはSx550スイッチのMACベースのVLANグループ

ダウンロードオプション

PDF (1.1 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (1.1 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (519.0 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 13 日

Document ID:SMB5657

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

kmgmt-2125-identify-disable-smartports

概要

仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

注：Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。

複数のプロトコルが実行されているネットワークデバイスを共通のVLANにグループ化することはできません。特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために非標準デバイスが使用されます。このため、VLANの多くの機能を利用することはできません。

VLANグループは、レイヤ2ネットワーク上のトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類方式が定義されている場合、パケットは次の順序でVLANに割り当てられます。

Tag：タグからVLAN番号が認識されます。
MACベースのVLAN:VLANは、入力インターフェイスの送信元Media Access Control(MAC)からVLANへのマッピングから認識されます。
サブネットベースのVLAN:VLANは、入力インターフェイスの送信元サブネットとVLANのマッピングから認識されます。
プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのProtocol-to-VLANマッピングから認識されます。
PVID：ポートのデフォルトVLAN IDからVLANが認識されます。

スイッチでVLANグループを設定するには次のガイドラインに従ってください。

1. VLANを作成します。Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。

2. VLANへのインターフェイスの設定スイッチのWebベースのユーティリティを使用してインターフェイスをVLANに割り当てる方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。

注：インターフェイスがVLANに属していない場合、MACベースのグループからVLANへの設定は有効になりません。

3.スイッチにMACベースのVLANグループを設定します。スイッチのWebベースのユーティリティを使用してMACベースのVLANグループを設定する方法については、ここをクリックしてください。

4.（オプション）次の項目も設定できます。

サブネットベースのVLANグループの概要：スイッチのWebベースユーティリティを使用してサブネットベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
プロトコルベースのVLANグループの概要：スイッチのWebベースユーティリティを使用してプロトコルベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。

目的

MACベースのVLAN分類では、送信元MACアドレスに基づいてパケットを分類できます。その後、インターフェイスごとにMACからVLANへのマッピングを定義できます。また、複数のMACベースのVLANグループを定義することもできます。これらのグループには、異なるMACアドレスが含まれています。これらのMACベースのグループは、特定のポートまたはLAGに割り当てることができます。MACベースのVLANグループには、同じポート上のMACアドレスの重複する範囲を含めることはできません。

デバイスのMACアドレスに基づいてパケットを転送するには、MACアドレスのグループを設定し、これらのグループをVLANにマッピングする必要があります。最大256個のMACアドレス、ホスト、または範囲を設定できます。これらは、1つまたは複数のMACベースのVLANグループにマッピングできます。

この記事では、CLIを使用してスイッチでMACベースのグループを設定する方法について説明します。

該当するデバイス

Sx350シリーズ
SG350Xシリーズ
Sx500シリーズ
Sx550Xシリーズ

[Software Version]

1.4.7.06 — Sx500
2.2.8.04 — Sx350、SG350X、Sx550X

CLIを使用したスイッチでのMACベースのVLANグループの設定

MACベースのVLANグループの作成

ステップ1：スイッチコンソールにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、クレデンシャルを入力します。

注：コマンドは、スイッチの正確なモデルによって異なる場合があります。この例では、SG350XスイッチにTelnetでアクセスします。

ステップ2：スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。

SG350X#configure

ステップ3：グローバルコンフィギュレーションモードで、次のように入力してMACベースの分類ルールを設定します。

SG350X(config)#vlan database

ステップ4:MACアドレスまたはMACアドレスの範囲をMACアドレスグループにマッピングするには、次のように入力します。

SG350X(config-vlan)#map mac [mac-address] [prefix-mask | host] macs-group [group-id]

次のオプションがあります。

mac-address:VLANグループにマッピングするMACアドレスを指定します。このMACアドレスを他のVLANグループに割り当てることはできません。
prefix-mask:MACアドレスのプレフィクスを指定します。MACアドレスのセクション（左から右）だけが見られ、グループに配置されます。長さの数値が低いほど、参照されるビット数は少なくなります。つまり、多数のMACアドレスを一度にVLANグループに割り当てることができます。
host:MACアドレスの送信元ホストを指定します。48ビットのMACアドレス全体が参照され、グループに入れられます。
group-id：作成するグループ番号を指定します。グループIDの範囲は1から2147483647までです。

注：この例では、MACベースのVLANグループ1と2が作成されます。グループ1は完全なMACアドレス0a:1b:2c:4d:5e:6fをフィルタリングし、グループ2は00:11:00:22:00:00 MACアドレスの最初の32ビットをフィルタリングします。

ステップ5：インターフェイス設定コンテキストを終了するには、次のように入力します。

SG350X(config-vlan)#exit

これで、CLIを使用してスイッチにMACベースのVLANグループを設定できました。

MACベースのVLANグループをVLANにマッピングする

ステップ1：グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。

SG350X#Interface [interface-id | range interface-range]

次のオプションがあります。

interface-id：設定するインターフェイスIDを指定します。
range interface-range:VLANのリストを指定します。カンマとスペースを使用せずに、連続しないVLANを区切ります。ハイフン(-)を使用して、VLANの範囲を指定します。

注：この例では、インターフェイスge1/0/12が使用されています。

ステップ2：インターフェイス設定コンテキストでswitchport modeコマンドを使用して、VLANメンバーシップモードを設定します。

SG350X(config-if)#switchport mode general

general：インターフェイスは、IEEE 802.1q仕様で定義されているすべての機能をサポートできます。インターフェイスは、1つ以上のVLANのタグ付きメンバーまたはタグなしのメンバーにすることができます。

ステップ3:（オプション）ポートをデフォルトVLANに戻すには、次のように入力します。

SG350X(config-if)#no switchport mode general

ステップ4:MACベースの分類ルールを設定するには、次のように入力します。

SG350X(config-if)#switchport general map macs-group [group] vlan [vlan-id]

次のオプションがあります。

group：ポートを通過するトラフィックをフィルタリングするMACベースのグループIDを指定します。範囲は1 ～ 2147483647です。
vlan-id:VLANグループからのトラフィックの転送先となるVLAN IDを指定します。範囲は1 ～ 4094です。

注：この例では、インターフェイスはVLAN 20にマッピングされたMACベースのグループ1に割り当てられています。

ステップ5：インターフェイス設定コンテキストを終了するには、次のように入力します。

SG350X(config-if)#exit

ステップ6:（オプション）ポートまたはポート範囲から分類ルールを削除するには、次のように入力します。

SG350X(config-if)#no switchport general map mac-groups group

ステップ7:（オプション）手順1 ～ 6を繰り返して、より一般的なポートを設定し、対応するMACベースのVLANグループに割り当てます。

注：この例では、ge1/0/13 ～ 20の範囲のインターフェイスがMACベースのグループ2に割り当てられ、VLAN 30に割り当てられます。

ステップ8:endコマンドを入力して、特権EXECモードに戻ります。

SG350X(config-if-range)#end

これで、CLIを使用して、MACベースのVLANグループをスイッチ上のVLANにマッピングできました。

Show MAC-based VLAN Groups

ステップ1：定義されたMACベースの分類ルールに属するMACアドレスを表示するには、特権EXECモードで次のように入力します。

SG350X#show vlan macs-groups

ステップ2:（オプション）VLAN上の特定のポートの分類ルールを表示するには、次のように入力します。

SG350X#show interfaces switchport [interface-id]

interface-id：インターフェイスIDを指定します。

注：各ポートモードには、独自のプライベート設定があります。show interfaces switchportコマンドを使用すると、これらすべての設定が表示されます。ただし、[管理モード(Administrative Mode)]領域に表示される現在のポートモードに対応するポートモード設定だけがアクティブになります。