CLI によるスイッチの設定 MAC ベースの VLANグループ

概要

Virtual Local Area Network （VLAN; バーチャル LAN）は論理的に異なるブロードキャスト ドメインにローカルエリア・ネットワーク（LAN）をセグメント化することを可能にします。 機密データがネットワークのブロードキャストであるかもしれないシナリオでは VLAN はブロードキャストの指定によって強化するために仕様 VLAN にセキュリティを作成することができます。 VLAN に属するユーザだけその VLAN のデータにアクセスし、処理できます。 不必要な宛先にブロードキャストおよびマルチキャストを送信 する必要の減少によって VLAN もパフォーマンスを高めるのに使用することができます。

注: 学ぶために Webベース ユーティリティによってスイッチの VLANの設定を行う方法をここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。

複数のプロトコルが動作しているネットワーキング デバイスはよくある VLAN にグループ化することができません。 標準外デバイスが特定のプロトコルに加わるデバイスを含むために異なる VLAN の間でトラフィックを通過させるのに使用されています。 従って、VLAN の多くの機能を利用できません。

VLANグループはロード バランスにレイヤ2 ネットワークのトラフィック使用されます。 パケットは異なる分類に関して配られ、VLAN に割り当てられます。 多くの異なった分類はあり、複数の分類体系が定義されれば、パケットはこの順序で VLAN に割り当てられます:

• tag — VLAN ナンバーはタグから認識されます。
• MAC ベース vlan — VLAN は出典 Media Access Control（MAC）から-入力インターフェイスのに VLAN マッピング認識されます。
• サブネット ベース vlan — VLAN は入力インターフェイスの出典サブネットに VLAN マッピングから認識されます。
• プロトコルベース vlan — VLAN はイーサネット タイプ入力インターフェイスのプロトコルに VLAN マッピングから認識されます。
• PVID — VLAN はポート デフォルトVLAN ID から認識されます。

スイッチの VLANグループを設定するために、これらのガイドラインに従って下さい:

1. VLAN を作成して下さい。 学ぶために Webベース ユーティリティによってスイッチの VLANの設定を行う方法をここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。

2. VLAN にインターフェイスを設定して下さい。 スイッチの Webベース ユーティリティによって VLAN にインターフェイスを割り当てる方法に関する説明に関してはここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。

注: インターフェイスが VLAN に属さない場合、VLAN構成設定への MAC ベースのグループは実施されません。

3. スイッチの設定 MAC ベースの VLANグループ。 スイッチの Webベース ユーティリティによって MAC ベースの VLANグループを設定する方法に関する説明に関してはここをクリックして下さい。

4. （オプションの）また次を設定できます:

• サブネット ベースの VLANグループ 概要—スイッチの Webベース ユーティリティによってサブネット ベースの VLANグループを設定する方法に関する説明に関してはここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。
• プロトコルベース VLANグループ 概要—スイッチの Webベース ユーティリティによってプロトコルベース VLANグループを設定する方法に関する説明に関してはここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。

目標

MAC ベースの VLAN 分類は送信元MACアドレスに従って分類されるべきパケットを有効に します。 それからインターフェイスごとの MAC に VLAN マッピングを定義できます。 また別の MAC が含まれている各グループによっては当たる何人か MAC ベースの VLANグループを定義できます。 これらの MAC ベースのグループは特定のポートかラグに割り当てることができます。 MAC ベースの VLANグループは同じ ポートの MAC アドレスのオーバーラップ範囲が含まれている場合がありません。

デバイスの MAC アドレスに基づいてパケットのフォワーディングは VLAN に MAC アドレスのグループを設定し、次にこれらのグループのマップを必要とします。 1 つのまたは多くの MAC ベースの VLANグループにマップすることができる 256 まで MAC アドレスを設定するか、ホストするか、または及ぶことができます。

この技術情報は方法で手順を CLI によってスイッチの MAC ベースのグループを設定する提供します。

適当なデバイス

• Sx350 シリーズ
• SG350X シリーズ
• Sx500 シリーズ
• Sx550X シリーズ

[Software Version]

• 1.4.7.06 — Sx500
• 2.2.8.04 — Sx350、SG350X、Sx550X

CLI によるスイッチの設定 MAC ベースの VLANグループ

MAC ベースの VLANグループを作成して下さい

ステップ 1. Switch Console へのログイン。 デフォルトのユーザ名およびパスワードは cisco/cisco です。 新しいユーザー名かパスワードを設定する場合、資格情報を代りに入力して下さい。

注: コマンドはスイッチの正確なモデルによって変わるかもしれません。 この例では、SG350X スイッチは Telnet によってアクセスされます。

呼び出します。 スイッチの EXEC 特権モードから、次の入力によってグローバル な 設定 モードを開始して下さい:

ステップ 3 グローバル な 設定 モードでは、次の入力によって MAC ベースの分類ルールを設定して下さい:

ステップ 4 MAC アドレスの MAC アドレスか範囲を MAC アドレスのグループにマップするために、次を入力して下さい:

オプションは次のとおりです:

• mac-address — VLANグループにマップされるべき MAC アドレスを規定 します。 この MAC アドレスは他のどの VLANグループにも割り当てることができません。
• プレフィクス マスク— MAC アドレスのプレフィクスを規定 します。 MAC アドレスのセクションだけ（左から右へ）検知 され、次にグループに置かれます。 下部のは長さ数、少数のビット 検知 されます。 これは VLANグループに多数の MAC アドレスをすぐに割り当てることができることを意味します。
• host — MAC アドレスのソースホストを規定 します。 全体の 48 ビット MAC アドレスは検知 され、グループに入ります。
• グループ ID —作成されるべきグループ番号を規定 します。 グループ ID は 1 2147483647 までから及ぶことができます。

注: この例では、MAC ベースの VLANグループ 1 および 2 は作成されます。 グループ 2 は 00:11:00:22:00:00 MAC アドレスの最初の 32 ビットをフィルタリングするが、1 つをフィルタリングします完全な MAC アドレス 0a:1b:2c:4d:5e:6f をグループ化して下さい。

ステップ 5 インターフェイス設定 コンテキストを終了するために、次を入力して下さい:

CLI によって今スイッチの MAC ベースの VLANグループを設定する必要があります。

VLAN へのマップ MAC ベースの VLANグループ

ステップ 1： グローバル な 設定 モードでは、次の入力によってインターフェイス設定 コンテキストを入力して下さい:

オプションは次のとおりです:

• interface-id —設定されるべきインターフェイス ID を規定 します。
• 範囲は interface range — VLAN のリストを規定 します。 カンマおよび領域との非連続 VLAN を分けないで下さい。 VLAN の範囲を指定するのにハイフンを使用して下さい。

注: この例では、インターフェイス ge1/0/12 は使用されます。

呼び出します。 インターフェイス設定 コンテキストでは、VLANメンバーシップ モードを設定するのにスイッチポートモード コマンドを使用して下さい:

• 概要—インターフェイスは IEEE 802.1Q 仕様で定義されたようにすべての機能をサポートできます。 インターフェイスは 1つ以上の VLAN のタグ付けされたかタグが付いていないメンバーである場合もあります。

デフォルトVLAN にポートを戻すステップ 3. （オプションの）は次を入力します:

ステップ 4 MAC ベースの分類ルールを設定するために、次を入力して下さい:

オプションは次のとおりです:

• group — MAC ベースのグループ ID をポートを通してトラフィックをフィルタリングするために規定 します。 範囲は 1 2147483647 までからあります。
• vlan-id — VLANグループからトラフィックが転送される VLAN ID を規定 します。 範囲は 1 から 4094 からです。

注: この例では、VLAN 20 にマップされるインターフェイスは MAC ベースのグループ 1 に割り当てられます。

ステップ 5 インターフェイス設定 コンテキストを終了するために、次を入力して下さい:

ポートまたはポート範囲からの分類ルールを取除くステップ 6. （オプションの）は次を入力します:

ステップ 7. （オプションの）はステップ 1 に一般のポートを設定し、対応したに MAC ベースの VLANグループを割り当てる 6 を繰り返します。

注: この例では、ge1/0/13 から 20 まで及ぶインターフェイスは MAC ベースのグループ 2 に割り当てられ、VLAN 30 に割り当てられます。

ステップ 8. EXEC 特権モードに戻る end コマンドを入力して下さい:

CLI によってスイッチの VLAN に今 MAC ベースの VLANグループをマップする必要があります。

Show mac ベースの VLANグループ

ステップ 1： MAC アドレスを表示するために定義された MAC ベースの分類ルールに属する、EXEC 特権モードで次を入力して下さい:

VLAN の特定のポートの分類ルールを表示するステップ 2. （オプションの）は次を入力します:

• interface-id —インターフェイス ID を規定 します。

注: 各ポート モードに自身の私用設定があります。 管理モード領域で表示される現在のポート モードに対応する show interfaces switchport コマンドはこれらの設定をすべて表示しますが、ポート モード 設定だけアクティブです。

注: この例では、インターフェイス ge1/0/13 の管理ステータスと動作ステータスは表示されます。 分類ルール表はインターフェイスが MAC ベースの VLANグループ 2 にマップされ、トラフィックが VLAN 30 に転送されることを示したものです。

スイッチの EXEC 特権モードのステップ 3. （オプションの）はスタートアップ コンフィギュレーション コンフィギュレーション・ファイルに次の入力によって、行われた設定を、保存します:

上書きファイル[startup-config]…プロンプトが現われればステップ 4. （オプションの）は YES か N のためにのためのキーボードのいいえ『Y』 を押しません。

今スイッチの MAC ベースの VLANグループおよびポート コンフィギュレーションの設定を表示する必要があります。

重要： スイッチの VLANグループ設定を行うことを続行するために、上でガイドラインに従って下さい。