CLI によるスイッチの設定 プロトコルベース VLANグループ

概要

Virtual Local Area Network （VLAN; バーチャル LAN）は論理的に異なるブロードキャスト ドメインにローカルエリア・ネットワーク（LAN）をセグメント化することを可能にします。 機密データがネットワークのブロードキャストであるかもしれないシナリオでは VLAN はブロードキャストの指定によって強化するために仕様 VLAN にセキュリティを作成することができます。 VLAN に属するユーザだけその VLAN のデータにアクセスし、処理できます。 不必要な宛先にブロードキャストおよびマルチキャストを送信 する必要の減少によって VLAN もパフォーマンスを高めるのに使用することができます。

注: 学ぶために Webベース ユーティリティによってスイッチの VLANの設定を行う方法をここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。

複数のプロトコルが動作しているネットワーキング デバイスはよくある VLAN にグループ化することができません。 標準外デバイスが特定のプロトコルに加わるデバイスを含むために異なる VLAN の間でトラフィックを通過させるのに使用されています。 従って、VLAN の多くの機能を利用できません。

VLANグループはロード バランスにレイヤ2 ネットワークのトラフィック使用されます。 パケットは異なる分類に関して配られ、VLAN に割り当てられます。 多くの異なった分類はあり、複数の分類体系が定義されれば、パケットはこの順序で VLAN に割り当てられます:

• tag — VLAN ナンバーはタグから認識されます。
• MAC ベース vlan — VLAN は出典 Media Access Control（MAC）から-入力インターフェイスのに VLAN マッピング認識されます。
• サブネット ベース vlan — VLAN は入力インターフェイスの出典サブネットに VLAN マッピングから認識されます。
• プロトコルベース vlan — VLAN はイーサネット タイプ入力インターフェイスのプロトコルに VLAN マッピングから認識されます。
• PVID — VLAN はポート デフォルトVLAN ID から認識されます。

スイッチのプロトコルベース VLANグループを設定するために、これらのガイドラインに従って下さい:

1. VLAN を作成して下さい。 学ぶために Webベース ユーティリティによってスイッチの VLANの設定を行う方法をここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。

2. VLAN にインターフェイスを設定して下さい。 スイッチの Webベース ユーティリティによって VLAN にインターフェイスを割り当てる方法に関する説明に関してはここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。

注: インターフェイスが VLAN に属さない場合、VLAN構成設定へのサブネット ベースのグループは実施されません。

3. 設定 プロトコルベース VLANグループ。 スイッチの Webベース ユーティリティによってプロトコルベース VLANグループを設定する方法に関する説明に関してはここをクリックして下さい。

4. （オプションの）また次を設定できます:

• MAC ベースの VLANグループ 概要—スイッチの Webベース ユーティリティによって MAC ベースの VLANグループを設定する方法に関する説明に関してはここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。
• サブネット ベースの VLANグループ 概要—スイッチの Webベース ユーティリティによってサブネット ベースの VLANグループを設定する方法に関する説明に関してはここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。

目標

プロトコルのグループは定義され、次にポートにバインドできます。 プロトコル グループがポートにバインドされた後、グループにプロトコルから起きる各パケット プロトコルベース グループで設定される VLAN は割り当てられます。

プロトコルに基づいてパケットのフォワーディングは VLAN にプロトコルのグループを設定し、次にこれらのグループのマップを必要とします。 この技術情報は方法で手順をプロトコル グループを定義し VLAN にプロトコルベース グループを設定する提供します。

適当なデバイス

• Sx350 シリーズ
• SG350X シリーズ
• Sx500 シリーズ
• Sx550X シリーズ

[Software Version]

• 1.4.7.06 — Sx500
• 2.2.8.04 — Sx350、SG350X、Sx550X

CLI によるスイッチの設定 プロトコルベース VLANグループ

プロトコルベース VLANグループを作成して下さい

ステップ 1. Switch Console へのログイン。 デフォルトのユーザ名およびパスワードは cisco/cisco です。 新しいユーザー名かパスワードを設定する場合、資格情報を代りに入力して下さい。

注: コマンドはスイッチの正確なモデルによって変わるかもしれません。 この例では、SG350X スイッチは Telnet によってアクセスされます。

呼び出します。 スイッチの EXEC 特権モードから、次の入力によってグローバル な 設定 モードを開始して下さい:

ステップ 3 グローバル な 設定 モードでは、次の入力によってプロトコルベース 分類ルールを設定して下さい:

ステップ 4 プロトコルをプロトコルのグループにマップするために、次を入力して下さい:

オプションは次のとおりです:

• protocol —予約名の 16 ビット プロトコル番号か 1 規定 します。 範囲は 0x0600 から 0xFFFF にあります。 値 0x8100 はイーサネット カプセル化のためのプロトコル数として無効です。 次のプロトコル名前はイーサネット カプセル化のために予約済みです:

- ip — イーサネット V2 フレーム IPv4 パケットがある。 プロトコル数は 0x0800 です。

- IPX —インターネットワーキング パケット交換（IPX）のイーサネット V2 フレーム。 プロトコル数は 0x8137 から 0x8138 まで及びます。

- IPv6 —イーサネット V2 フレーム IPv6 パケットがある。 プロトコル数は 0x86DD です。

- arp — アドレス解決プロトコル（ARP） パケットのイーサネット V2 フレーム。 プロトコル数は 0x0806 です。

-ユーザが定義する— 4 ディジットの長さの hex でプロトコル値を入力することができます。

• カプセル化値— （オプションの）次のいずれかの値を規定 します:

-イーサネット—このパラメータはイーサネット リンクのデータパケットを示します。 これはデフォルトのカプセル化です。 カプセル化値が定義されない場合、イーサネットはカプセル化型として使用されます。

- rfc1042 —このパラメータはサブネットワーク アクセスプロトコル（LLC-SNAP）と論理リンク制御（LLC）参照します。 これらのプロトコルは組み合せでデータがネットワークの中で効率的に送信されること保証するためにはたらきます。

- llcother —このパラメータは論理リンク制御（LLC）を示します。 それはメディア・アクセス制御サブレイヤーとネットワーク層間のインターフェイスとして機能するデータ・リンク層のサブレイヤーです。

• グループ ID —作成されるべきグループ番号を規定 します。 グループ ID は 1 2147483647 までから及ぶことができます。

注: この例では、プロトコルベース VLANグループは 100 および 200 作成されます。 グループ 200 は IPv6 イーサネット プロトコルをフィルタリングするが、100 つをフィルタリングします IP イーサネット プロトコルをグループ化して下さい。

ステップ 5 インターフェイス設定 コンテキストを終了するために、次を入力して下さい:

CLI によって今スイッチのプロトコルベース VLANグループを設定する必要があります。

VLAN へのマップ プロトコルベース VLANグループ

ステップ 1： グローバル な 設定 モードでは、次の入力によってインターフェイス設定 コンテキストを入力して下さい:

オプションは次のとおりです:

• interface-id —設定されるべきインターフェイス ID を規定 します。
• 範囲は interface range — VLAN のリストを規定 します。 カンマおよび領域との非連続 VLAN を分けないで下さい。 VLAN の範囲を指定するのにハイフンを使用して下さい。

注: この例では、インターフェイス ge1/0/20 は使用されます。

呼び出します。 インターフェイス設定 コンテキストでは、VLANメンバーシップ モードを設定するのにスイッチポートモード コマンドを使用して下さい:

• 概要—インターフェイスは IEEE 802.1Q 仕様で定義されたようにすべての機能をサポートできます。 インターフェイスは 1つ以上の VLAN のタグ付けされたかタグが付いていないメンバーである場合もあります。

デフォルトVLAN にポートを戻すステップ 3. （オプションの）は次を入力します:

ステップ 4 プロトコルベース 分類ルールを設定するために、次を入力して下さい:

オプションは次のとおりです:

• グループ ID —プロトコルベース グループ ID をポートを通してトラフィックをフィルタリングするために規定 します。 範囲は 1 2147483647 までからあります。
• vlan-id — VLANグループからトラフィックが転送される VLAN ID を規定 します。 範囲は 1 から 4094 からです。

注: この例では、VLAN 20 にマップされるインターフェイスはプロトコルベース グループ 100 に割り当てられます。

ステップ 5 インターフェイス設定 コンテキストを終了するために、次を入力して下さい:

ポートまたはポート範囲からの分類ルールを取除くステップ 6. （オプションの）は次を入力します:

ステップ 7. （オプションの）はステップ 1 に一般のポートを設定し、対応したにプロトコルベース VLANグループを割り当てる 6 を繰り返します。

注: この例では、ge1/0/31 から 35 まで及ぶインターフェイスはプロトコルベース グループ 200 に割り当てられ、VLAN 30 に割り当てられます。

ステップ 8. EXEC 特権モードに戻る end コマンドを入力して下さい:

CLI によってスイッチの VLAN に今プロトコルベース VLANグループをマップする必要があります。

プロトコルベース VLANグループを示して下さい

ステップ 1： 定義されたプロトコルベース 分類ルールに属するプロトコルを表示するために、EXEC 特権モードで次を入力して下さい:

VLAN の特定のポートの分類ルールを表示するステップ 2. （オプションの）は次を入力します:

• interface-id —インターフェイス ID を規定 します。

注: 各ポート モードに自身の私用設定があります。 管理モード領域で表示される現在のポート モードに対応する show interfaces switchport コマンドはこれらの設定をすべて表示しますが、ポート モード 設定だけアクティブです。

注: この例では、インターフェイス ge1/0/20 の管理ステータスと動作ステータスは表示されます。 分類ルール表はインターフェイスがプロトコルベース VLANグループ 100 にマップされ、トラフィックが VLAN 20 に転送されることを示したものです。

スイッチの EXEC 特権モードのステップ 3. （オプションの）はスタートアップ コンフィギュレーション コンフィギュレーション・ファイルに次の入力によって、行われた設定を、保存します:

上書きファイル[startup-config]…プロンプトが現われればステップ 4. （オプションの）は YES か N のためにのためのキーボードのいいえ『Y』 を押しません。

今スイッチのプロトコルベース VLANグループおよびポート コンフィギュレーションの設定を表示する必要があります。

重要： スイッチの VLANグループ設定を行うことを続行するために、上でガイドラインに従って下さい。