CLIでスイッチのポートからVLANインタフェース設定を行う

Posted on

ang=”eng”>

目的

仮想ローカルエリアネットワーク(VLAN)は、ローカルエリアネットワーク(LAN)を異なるブロードキャストドメインに論理的にセグメントすることを可能にします。 機密データがネットワーク上でブロードキャストされる可能性があるシナリオでは、VLANを作成し、ブロードキャストを特定のVLANに指定することでセキュリティを強化することが可能です。 VLANに属するユーザーだけが、そのVLAN上のデータにアクセスして操作することができます。

ポートを設定して、ポートをアクセスモードまたはトランクモードにするかどうかを指定し、特定のポートをVLANに割り当てることができます。 この記事では、CLI(Comman Line Interface)を使用して、スイッチでインタフェースVLANをアクセスまたはトランクポートとして設定する方法を説明します。

はじめに

VLANとは、通常機能またはアプリケーションによって区分されるネットワークのことを指します。 VLANは物理的なLANとよく似た動作をしますが、物理的に同居していないホストもグループ化することができます。 スイッチポートはVLANに所属することができます。 ユニキャスト、ブロードキャスト、およびマルチキャストパケットは、同じVLAN内のポートから転送およびフラッディングされます。

VLAN は、不要な宛先へのブロードキャストやマルチキャストの送信を減らすことによってパフォーマンスを高めるために使用することも可能です。 また、デバイスを物理的に再配置することなく論理的に接続することで、ネットワーク構成を容易にします。

注:Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、こちらをご覧ください。 CLI ベースの手順については、ここをクリックしてください。

次の画像には、次の VLAN で構成された SG350X スイッチが表示されています:

  • VLAN1 – これはデフォルト VLAN です。 スイッチはこの VLAN を通してルーターに接続されています。
  • VLAN10 – 管理部門用の仮想ネットワークです。 ネットワークアドレスは192.168.10.1、サブネットマスク255.255.255.0または/24です。
  • VLAN20 – 財務部門用の仮想ネットワークです。 ネットワークアドレスは192.168.20.1,サブネットマスクは255.255.255.0または/24.
  • VLAN30 – 業務系部門用の仮想ネットワークです。 ネットワークアドレスは 192.168.30.1 で、サブネットマスク 255.255.255.0 または /24.

大きなネットワークでは、スイッチのアクセスおよびトランクポートとして割り当てられたインタフェースで設定した VLAN は次のようになります:

ポートモードは次のように定義されています:

  • Access Port – インターフェース上で受け取ったフレームには VLAN タグがついていないものとし、特定の VLAN に割り当てられます。 アクセスポートは主にホストに使用され,単一のVLANのトラフィックしか搬送できません。
  • Trunk Port – インターフェースで受信したフレームは、VLAN タグがあるものと見なされます。 トランクポートは、スイッチまたは他のネットワークデバイス間のリンク用で、複数の VLAN のトラフィックを伝送できます。

注:デフォルトでは、すべてのインタフェースはトランクモードであり、これはすべての VLAN のトラフィックを伝送できることを意味しています。

VLAN を設定するには、次のガイドラインに従ってください。 VLANを作成します。 Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。 CLIベースの手順については、ここをクリックしてください。

2. (オプション) ポートに必要なVLAN関連の設定をします。 Webベースのユーティリティを使用してスイッチのVLANインタフェース設定を構成する方法については、ここをクリックしてください。 CLIを使用した手順については、こちらを参照してください。

3.VLANにインタフェースを割り当てます。 スイッチのWebベースのユーティリティを使用してインターフェイスをVLANに割り当てる方法については、ここをクリックしてください。 オプション)スイッチにVLANグループを設定します。

  • MAC-based VLAN Group Overview – MAC-based VLAN GroupをスイッチのWebベースのユーティリティから設定する方法については,ここをクリックしてください。 CLIでの設定方法はこちら
  • Subnet-based VLAN Groups Overview – スイッチのWebベースのユーティリティを使用してサブネットベースのVLANグループを設定する方法については、こちらを参照してください。
  • Protocol-based VLAN Groups Overview – Protocol-based VLAN GroupsをスイッチのWebベースのユーティリティで設定する方法については,こちらを参照してください。 CLIベースの手順については,ここをクリックしてください。

5. (オプション) スイッチでTV VLANの設定を行います。

  • Access Port Multicast TV VLAN – スイッチのWebベースのユーティリティを使用してAccess Port Multicast TV VLANを設定する方法については、ここをクリックしてください。
  • Customer Port Multicast TV VLAN – スイッチのWebベースのユーティリティを使用してCustomer Port Multicast TV VLANを設定する方法については、こちらを参照してください。

Applicable Devices | Software Version

  • Sx300 Series | 1.1.4.7.06 (最新)
  • Sx350 Series | 2.2.8.04 (最新)
  • SG350X Series | 2.2.8.04 (最新)
  • Sx500 Series | 1.4.7.06 (最新)
  • Sx550X Series | 2.4.7.04 (最新)

    • Sx550X シリーズ | 1.4.7.06 (最新)2.8.04 (Download latest)

CLIで装置のVLANインタフェース設定を行う

アクセスポートとしてインタフェース設定しVLANに割り当てる

Step 1. 装置のコンソールにログインします。 デフォルトのユーザ名とパスワードはcisco/ciscoです。

注意: コマンドは、お使いのスイッチの正確なモデルによって異なる場合があります。 この例では、Telnet を使用して SG350X スイッチにアクセスします。 スイッチの現在の VLAN を表示するには、次のように入力します。

SG350X#show vlan

注:この例では、VLAN 1、10、20、および 30 は、手動割り当てポートなしで使用可能です。 スイッチの Privileged EXEC モードから、次のように入力して Global Configuration モードに入 ります。 Global Configurationモードで、次のように入力し、Interface Configurationコンテキストに入ります。

SG350X(config)#interface

The options are:

  • interface-id – 構成するインターフェイス ID を指定します。 連続しないVLANはカンマで区切り,スペースは入れないようにしてください。 ハイフンを使用してVLANの範囲を指定します。

注:この例では,ポート14〜24をカバーするインタフェース範囲を入力します。

手順5 インタフェース構成コンテキストで、switchport modeコマンドを使用してVLANメンバーシップモードを構成します。

SG350X(config-if-range)#switchport mode access

ステップ6 switchport access vlanコマンドを使用して、ポートまたはポート範囲をアクセスポートに割り当てます。 アクセスモードのポートは、1 つの VLAN のみのトラフィックを伝送できるインタフェースに設定できます。

SG350X(config-if-range)#switchport access vlan

このオプションは次のとおりです。

  • none – アクセスポートがどのVLANにも所属できないことを指定します。

    • Note: この例では、ポートの範囲はVLAN 30に割り当てられます。

    Step 7. (オプション) ポートまたはポートの範囲をデフォルトの VLAN に戻すには、次のように入力します:

    SG350X(config-if-range)#no switchport access vlan

    ステップ 8. インタフェース構成コンテキストを終了するには、次のように入力します。 (オプション) 手順 4 ~ 6 を繰り返して、さらにアクセスポートを設定し、対応する VLAN に割り当てます。

    注:この例では、インタフェース範囲 26 ~ 36 は VLAN 10 に、インタフェース範囲 38 ~ 48 は VLAN 20 に割り当てられています。 endコマンドを入力すると、Privileged EXECモードに戻ります。 (オプション) VLANに設定されたポートを表示するには、次のように入力します:

    SG350X#show vlan

    注:設定されたポートは、割り当てられたVLANに従って表示される必要があります。 この例では、インタフェース範囲26~36はVLAN10に、38~48はVLAN20に、14~24はVLAN30に設定されています。

    Step 12. (オプション) スイッチの Privileged EXEC モードで、次のように入力して、構成された設定をスタートアップコンフィグレーションファイルに保存します:

    SG350X#copy running-config startup-config

    ステップ 13. (オプション) Overwrite file … プロンプトが表示されたら、キーボードのYを押してYesに、Nを押してNoにします。

    これで、スイッチのインタフェースがアクセスポートとして設定され、対応するVLANに割り当てられました。 スイッチのPrivileged EXECモードで,次のように入力してGlobal Configurationモードに移行します。

    SG350X#configure terminal

    Step 2. Global Configuration モードで、次のように入力して Interface Configuration コンテキストに入ります。

    SG350X#interface

    The options are:

    • interface-id – 構成されるインタフェース ID を指定します。 連続しないVLANはカンマで区切り,スペースは入れないようにしてください。 ハイフンを使用してVLANの範囲を指定します。

    注:この例では,インタフェースge1/0/13を使用しています。

    ステップ3 Interface Configurationコンテキストで、switchport modeコマンドを使用してVLANメンバシップモードを設定します。

    SG350X(config-if)#switchport mode trunk

    ステップ4 (オプション) ポートをデフォルトの VLAN に戻すには、次のように入力します。

    SG350X(config-if)#no switchport mode trunk

    Step 5. switchport trunk allowed vlanコマンドを使用して、ポートのモードがtrunkとして構成されている場合にポートが属するVLANを指定します。

    SG350X(config-if)#switchport trunk allowed vlan

    オプションは、

    • all – 1から4094のすべてのVLANを指定します。
    • none – 空の VLAN リストを指定します。 ポートはどの VLAN にも属しません。
    • add vlan-list – ポートに追加する VLAN ID のリストです。 連続しないVLAN IDはカンマで区切り,空白は使用しないでください。 ハイフンを使用して ID の範囲を指定します。
    • remove vlan-list – ポートから削除する VLAN ID のリストです。 連続しないVLAN IDはカンマで区切り,スペースは使用しないでください。 ハイフンを使用してIDの範囲を指定します。
    • except vlan-list – vlan-listに属するVLANを除く1〜4094のすべてのVLANを含むVLAN IDのリストです。

    注:この例では、ポートge1/0/13はVLAN 10以外のすべてのVLANに属しています。

    ステップ6. インタフェース構成コンテキストを終了するには、次のように入力します。 (オプション) ポートまたはポートの範囲をデフォルトの VLAN に戻すには、次のように入力し ます:

    SG350X(config-if)#no switchport trunk allowed vlan

    Step 8. (オプション) 手順2~6を繰り返して、さらにトランクポートを設定し、対応するVLANに割り当てます。

    注: この例では、インタフェースge1/0/25はVLAN 10に属し、VLAN 20には属さない一方、インタフェースge1/0/27はVLAN 10以外のすべてのVLANに属します。

    Step 9. endコマンドを入力して、Privileged EXECモードに戻ります:

    SG350X(config-if)#end

    ステップ10 (オプション) VLAN の構成済みポートを表示するには、次のように入力します。

    SG350X#show vlan

    注:構成済みポートは、割り当てられた VLAN に従って表示する必要があります。 この例では、トランクポートgi1/0/25はVLAN10とVLAN30に、gi1/0/13とgi1/0/37はともにVLAN20とVLAN30に属しています

    Step 11. (オプション) スイッチの Privileged EXEC モードで、次のように入力して、設定した設定をスタートアップコンフィグレーションファイルに保存します。

    SG350X#copy running-config startup-config

    Step 12. (オプション) Overwrite file … プロンプトが表示されたら、キーボードのYを押してYesに、Nを押してNoにします。

    これで、スイッチ上のインタフェースがトランクポートとして設定され、対応するVLANに割り当てられました。

    役に立つかもしれない他のリンク

    • スイッチでポートから仮想ローカルエリアネットワーク(VLAN)設定を構成する
    • スイッチでインタフェースのポート仮想ローカルエリアネットワーク(VLAN)メンバーを構成する

    • スイッチでプライベート仮想ローカルエリアネットワーク(VLAN)設定を行う
    • スイッチでプライベートVLANメンバーシップ設定をCLIで行う
    • スイッチ関連記事へのリンクをまとめた製品ページ

    コメントを残す

    メールアドレスが公開されることはありません。