Virtual Local Area Network (VLAN; バーチャル LAN)は論理的に異なるブロードキャスト ドメインにローカルエリア・ネットワーク(LAN)をセグメント化することを可能にします。 機密データがネットワークのブロードキャストであるかもしれないシナリオでは VLAN はブロードキャストの指定によって強化するために仕様 VLAN にセキュリティを作成することができます。 VLAN に属するユーザだけその VLAN のデータにアクセスし、処理できます。 不必要な宛先にブロードキャストおよびマルチキャストを送信 する必要の減少によって VLAN もパフォーマンスを高めるのに使用することができます。
注: 学ぶために Webベース ユーティリティによってスイッチの VLANの設定を行う方法をここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。
複数のプロトコルが動作しているネットワーキング デバイスはよくある VLAN にグループ化することができません。 標準外デバイスが特定のプロトコルに加わるデバイスを含むために異なる VLAN の間でトラフィックを通過させるのに使用されています。 従って、VLAN の多くの機能を利用できません。
VLANグループはロード バランスにレイヤ2 ネットワークのトラフィック使用されます。 パケットは異なる分類に関して配られ、VLAN に割り当てられます。 多くの異なった分類はあり、複数の分類体系が定義されれば、パケットはこの順序で VLAN に割り当てられます:
スイッチのプロトコルベース VLANグループを設定するために、これらのガイドラインに従って下さい:
1. VLAN を作成して下さい。 学ぶために Webベース ユーティリティによってスイッチの VLANの設定を行う方法をここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。
2. VLAN にインターフェイスを設定して下さい。 スイッチの Webベース ユーティリティによって VLAN にインターフェイスを割り当てる方法に関する説明に関してはここをクリックして下さい。 CLI ベース手順に関しては、ここをクリックして下さい。
注: インターフェイスが VLAN に属さない場合、VLAN構成設定へのサブネット ベースのグループは実施されません。
3. 設定 プロトコルベース VLANグループ。 スイッチの Webベース ユーティリティによってプロトコルベース VLANグループを設定する方法に関する説明に関してはここをクリックして下さい。
4. (オプションの)また次を設定できます:
プロトコルのグループは定義され、次にポートにバインドできます。 プロトコル グループがポートにバインドされた後、グループにプロトコルから起きる各パケット プロトコルベース グループで設定される VLAN は割り当てられます。
プロトコルに基づいてパケットのフォワーディングは VLAN にプロトコルのグループを設定し、次にこれらのグループのマップを必要とします。 この技術情報は方法で手順をプロトコル グループを定義し VLAN にプロトコルベース グループを設定する提供します。
ステップ 1. Switch Console へのログイン。 デフォルトのユーザ名およびパスワードは cisco/cisco です。 新しいユーザー名かパスワードを設定する場合、資格情報を代りに入力して下さい。
注: コマンドはスイッチの正確なモデルによって変わるかもしれません。 この例では、SG350X スイッチは Telnet によってアクセスされます。
呼び出します。 スイッチの EXEC 特権モードから、次の入力によってグローバル な 設定 モードを開始して下さい:
ステップ 3 グローバル な 設定 モードでは、次の入力によってプロトコルベース 分類ルールを設定して下さい:
ステップ 4 プロトコルをプロトコルのグループにマップするために、次を入力して下さい:
オプションは次のとおりです:
- ip — イーサネット V2 フレーム IPv4 パケットがある。 プロトコル数は 0x0800 です。
- IPX —インターネットワーキング パケット交換(IPX)のイーサネット V2 フレーム。 プロトコル数は 0x8137 から 0x8138 まで及びます。
- IPv6 —イーサネット V2 フレーム IPv6 パケットがある。 プロトコル数は 0x86DD です。
- arp — アドレス解決プロトコル(ARP) パケットのイーサネット V2 フレーム。 プロトコル数は 0x0806 です。
-ユーザが定義する— 4 ディジットの長さの hex でプロトコル値を入力することができます。
-イーサネット—このパラメータはイーサネット リンクのデータパケットを示します。 これはデフォルトのカプセル化です。 カプセル化値が定義されない場合、イーサネットはカプセル化型として使用されます。
- rfc1042 —このパラメータはサブネットワーク アクセスプロトコル(LLC-SNAP)と論理リンク制御(LLC)参照します。 これらのプロトコルは組み合せでデータがネットワークの中で効率的に送信されること保証するためにはたらきます。
- llcother —このパラメータは論理リンク制御(LLC)を示します。 それはメディア・アクセス制御サブレイヤーとネットワーク層間のインターフェイスとして機能するデータ・リンク層のサブレイヤーです。
注: この例では、プロトコルベース VLANグループは 100 および 200 作成されます。 グループ 200 は IPv6 イーサネット プロトコルをフィルタリングするが、100 つをフィルタリングします IP イーサネット プロトコルをグループ化して下さい。
ステップ 5 インターフェイス設定 コンテキストを終了するために、次を入力して下さい:
CLI によって今スイッチのプロトコルベース VLANグループを設定する必要があります。
ステップ 1: グローバル な 設定 モードでは、次の入力によってインターフェイス設定 コンテキストを入力して下さい:
オプションは次のとおりです:
注: この例では、インターフェイス ge1/0/20 は使用されます。
呼び出します。 インターフェイス設定 コンテキストでは、VLANメンバーシップ モードを設定するのにスイッチポートモード コマンドを使用して下さい:
デフォルトVLAN にポートを戻すステップ 3. (オプションの)は次を入力します:
ステップ 4 プロトコルベース 分類ルールを設定するために、次を入力して下さい:
オプションは次のとおりです:
注: この例では、VLAN 20 にマップされるインターフェイスはプロトコルベース グループ 100 に割り当てられます。
ステップ 5 インターフェイス設定 コンテキストを終了するために、次を入力して下さい:
ポートまたはポート範囲からの分類ルールを取除くステップ 6. (オプションの)は次を入力します:
ステップ 7. (オプションの)はステップ 1 に一般のポートを設定し、対応したにプロトコルベース VLANグループを割り当てる 6 を繰り返します。
注: この例では、ge1/0/31 から 35 まで及ぶインターフェイスはプロトコルベース グループ 200 に割り当てられ、VLAN 30 に割り当てられます。
ステップ 8. EXEC 特権モードに戻る end コマンドを入力して下さい:
CLI によってスイッチの VLAN に今プロトコルベース VLANグループをマップする必要があります。
ステップ 1: 定義されたプロトコルベース 分類ルールに属するプロトコルを表示するために、EXEC 特権モードで次を入力して下さい:
VLAN の特定のポートの分類ルールを表示するステップ 2. (オプションの)は次を入力します:
注: 各ポート モードに自身の私用設定があります。 管理モード領域で表示される現在のポート モードに対応する show interfaces switchport コマンドはこれらの設定をすべて表示しますが、ポート モード 設定だけアクティブです。
注: この例では、インターフェイス ge1/0/20 の管理ステータスと動作ステータスは表示されます。 分類ルール表はインターフェイスがプロトコルベース VLANグループ 100 にマップされ、トラフィックが VLAN 20 に転送されることを示したものです。
スイッチの EXEC 特権モードのステップ 3. (オプションの)はスタートアップ コンフィギュレーション コンフィギュレーション・ファイルに次の入力によって、行われた設定を、保存します:
上書きファイル[startup-config]…プロンプトが現われればステップ 4. (オプションの)は YES か N のためにのためのキーボードのいいえ『Y』 を押しません。
今スイッチのプロトコルベース VLANグループおよびポート コンフィギュレーションの設定を表示する必要があります。
重要: スイッチの VLANグループ設定を行うことを続行するために、上でガイドラインに従って下さい。