第 9 章 : ネットワーク監視
11.1 VLAN
11.1.1 VLANモードへの移行 [書式]
vlan database [入力モード]
グローバルコンフィグレーションモード [説明]
VLANインターフェースの設定を行うためのVLANモードに移行する。
[ノート]
VLANモードからグローバルコンフィグレーションモードに戻るにはexitコマンドを使用し、特権EXECモードに 戻るにはendコマンドを使用する。
[設定例]
VLANモードに移行する。
SWX2300(config)#vlan database SWX2300(config-vlan)#
11.1.2 VLANインターフェースの設定
[書式]
vlan vlan-id [name name] [state state]
no vlan vlan-id [キーワード]
name : VLANの名前を指定する
state : VLANの状態を指定する
[パラメーター]
vlan-id : <2-4094>
VLAN ID
name : 半角英数字および半角記号(32文字以内)
VLANの名前
state : フレームの転送を行うか否かの状態
設定値 説明
enable フレームを転送する
disable フレームを転送しない
[初期設定]
なし
[入力モード]
VLANモード
[説明]
VLANインターフェースを設定する。
no形式で実行した場合は、VLANインターフェースを削除する。
nameを省略した場合は、VLANの名前に"VLANxxxx"(xxxxは4桁のVLAN ID)が設定される。
stateを省略した場合は、enableが設定される。
[ノート]
既にnameが設定されているVLAN IDに対して、nameを省略して本コマンドを設定した場合は、既に設定されてい るnameのまま変更されない。
vlan-idに複数のVLAN IDを指定可能。ただし、複数のVLAN IDを指定した場合は、nameを指定することができな
い。また、no形式では、複数のVLAN IDを指定することができない。
複数指定する場合、以下のように、"-" や ","を使用すること。
• VLAN #2からVLAN #4までを選択する場合: 2-4
• VLAN #2とVLAN #4を選択する場合: 2,4
[設定例]
VLAN #1000をSalesという名前で設定する。
SWX2300(config-vlan)#vlan 1000 name Sales 11.1.3 プライベートVLANの設定
[書式]
private-vlan vlan-id type no private-vlan vlan-id type [パラメーター]
vlan-id : <2-4094>
vlanコマンドで設定されているVLAN ID type : プライベートVLANの種別
設定値 説明
primary プライマリーVLAN
community セカンダリーVLAN(コミュニティーVLAN)
isolated セカンダリーVLAN(アイソレートVLAN)
[初期設定] なし
[入力モード]
VLANモード
[説明]
vlan-idをプライベートVLANとして使用する。
no形式で実行した場合は、プライベートVLANの設定が削除されて、通常のVLANとして使用する。
[ノート]
コミュニティーVLANとして設定すると、プライマリーVLANのプロミスカスポートおよび同じコミュニティー VLANに所属する他のインターフェースとは通信できるが、他のコミュニティーVLANおよびアイソレートVLAN に所属するインターフェースとは通信できなくなる。
アイソレートVLANとして設定すると、プライマリーVLANのプロミスカスポートとのみ通信することができる が、コミュニティーVLANおよびアイソレートVLANに所属する他のインターフェースとは通信できなくなる。
[設定例]
以下のプライベートVLANを設定する。
• VLAN #100 : プライマリーVLAN
• VLAN #101 : セカンダリーVLAN(コミュニティーVLAN)
• VLAN #102 : セカンダリーVLAN(コミュニティーVLAN)
• VLAN #103 : セカンダリーVLAN(アイソレートVLAN)
SWX2300(config-vlan)#vlan 100 SWX2300(config-vlan)#vlan 101
SWX2300(config-vlan)#vlan 102 SWX2300(config-vlan)#vlan 103
SWX2300(config-vlan)#private-vlan 100 primary SWX2300(config-vlan)#private-vlan 101 community SWX2300(config-vlan)#private-vlan 102 community SWX2300(config-vlan)#private-vlan 103 isolated
11.1.4 プライマリーVLANに対するセカンダリーVLANの設定
[書式]
private-vlan vlan-id association add 2nd-vlan-ids private-vlan vlan-id association remove 2nd-vlan-ids no private-vlan vlan-id association
[キーワード]
add : 指定したVLANを関連付ける
remove : 指定したVLANの関連付けを削除する
[パラメーター]
vlan-id : <2-4094>
プライマリーVLANに設定されているVLAN ID 2nd-vlan-ids : <2-4094>
セカンダリーVLANに設定されているVLAN ID
複数指定する場合、以下のように、"-" や ","を使用すること
• VLAN #2からVLAN #4までを選択する場合: 2-4
• VLAN #2とVLAN #4を選択する場合: 2,4
[初期設定]
なし
[入力モード]
VLANモード
[説明]
プライベートVLANのプライマリーVLANに対して、セカンダリーVLAN(アイソレートVLAN、コミュニティー
VLAN)の関連付けを設定する。
addを指定することでvlan-idと2nd-vlan-idsの関連付けを設定する。
removeを指定することでvlan-idと2nd-vlan-idsの関連付けを削除する。
no形式で実行した場合は、プライマリーVLANへの関連付けをすべて削除する。
[ノート]
private-vlan association addコマンドで、2nd-vlan-idsに"-"や","を組み合わせて指定した場合、古いバージョン(Rev.
2.00.08以前)に戻すとコマンド設定に失敗する。結果として、正常に通信できなくなる可能性がある。(設定例:
private-vlan 100 association add 101,103-105) [設定例]
以下のプライベートVLANを設定したのち、プライマリーVLANに対してセカンダリーVLANを関連付ける。
• VLAN #100 : プライマリーVLAN
• VLAN #101 : セカンダリーVLAN(コミュニティーVLAN)
• VLAN #102 : セカンダリーVLAN(コミュニティーVLAN)
• VLAN #103 : セカンダリーVLAN(アイソレートVLAN)
SWX2300(config-vlan)#vlan 100 SWX2300(config-vlan)#vlan 101 SWX2300(config-vlan)#vlan 102 SWX2300(config-vlan)#vlan 103
SWX2300(config-vlan)#private-vlan 100 primary SWX2300(config-vlan)#private-vlan 101 community SWX2300(config-vlan)#private-vlan 102 community SWX2300(config-vlan)#private-vlan 103 isolated
SWX2300(config-vlan)#private-vlan 100 association add 101
SWX2300(config-vlan)#private-vlan 100 association add 102 SWX2300(config-vlan)#private-vlan 100 association add 103
11.1.5 VLANアクセスマップの設定およびVLANアクセスマップモードへの移行
[書式]
vlan access-map access-map-name no vlan access-map access-map-name [パラメーター]
access-map-name : 半角英数字および半角記号(256文字以内)
アクセスマップ名 [初期設定]
なし
[入力モード]
グローバルコンフィグレーションモード [説明]
access-map-nameで指定した名前のVLANアクセスマップを作成したのち、VLANアクセスマップを設定するための
VLANアクセスマップモードに移行する。
no形式で実行した場合は、指定したVLANアクセスマップを削除する。
[ノート]
VLANアクセスマップモードからグローバルコンフィグレーションモードに戻るにはexitコマンドを使用し、特権 EXECモードに戻るにはendコマンドを使用する。
[設定例]
VAM001という名前のVLANアクセスマップを作成して、VLANアクセスマップモードへ移行する。
SWX2300(config)#vlan access-map VAM001 SWX2300(config-vlan-access-map)#
11.1.6 VLANアクセスマップに対するアクセスリストの設定
[書式]
match type access-list list-id no match type access-list list-id [パラメーター]
type : 使用するアクセスリストの種別
設定値 説明
ip IPv4アクセスリストを使用する
mac MACアクセスリストを使用する
list-id : <1-99>、<1300-1999>、<100-199>、<2000-2699>
access-listコマンドで設定されているアクセスリスト番号
typeで指定したアクセスリストで使用している番号を指定すること [初期設定]
なし
[入力モード]
VLANアクセスマップモード [説明]
対象VLANアクセスマップに適用するアクセスリストを設定する。
no形式で実行した場合は、指定したアクセスリストを対象VLANアクセスマップから削除する。
[ノート]
1つのVLANアクセスマップに対して設定可能なアクセスリストは、1つのみ。
show vlan access-mapコマンドで設定を確認できる。
[設定例]
VAM001という名前のVLANアクセスマップを作成して、192.168.0.1からのパケットを許可するアクセスリストを
設定する。
SWX2300(config)#access-list 2 permit 192.168.0.1 0.0.0.255 SWX2300(config)#vlan access-map VAM001
SWX2300(config-vlan-access-map)#match ip access-list 2
11.1.7 VLANアクセスマップフィルターの設定
[書式]
vlan filter access-map-name vlan-id no vlan filter access-map-name vlan-id [パラメーター]
access-map-name : 半角英数字および半角記号(256文字以内)
vlan access-mapコマンドで設定されているアクセスマップ名
vlan-id : <1-4094>
vlanコマンドでenable状態に設定されているVLAN ID [初期設定]
なし
[入力モード]
グローバルコンフィグレーションモード [説明]
指定したVLANにVLANアクセスマップフィルターを設定する。
no形式で実行した場合は、指定したVLANに対するVLANアクセスマップフィルターを削除する。
[ノート]
disable状態に設定されているVLAN IDに対して本コマンドを設定することはできない。
[設定例]
VAM001という名前のVLANアクセスマップを作成して、192.168.0.1からのパケットを許可するアクセスリストを
設定したのち、VLAN #1000に対してVAM001を設定する。
SWX2300(config)#vlan database SWX2300(config-vlan)#vlan 1000 SWX2300(config-vlan)#exit
SWX2300(config)#access-list 2 permit 192.168.0.1 0.0.0.255 SWX2300(config)#vlan access-map VAM001
SWX2300(config-vlan-access-map)#match ip access-list 2 SWX2300(config-vlan-access-map)#exit
SWX2300(config)#vlan filter VAM001 1000 11.1.8 アクセスポート(タグなしポート)の設定
[書式]
switchport mode access [初期設定]
switchport mode access [入力モード]
インターフェースモード [説明]
対象インターフェースのポート種別をアクセスポートに設定する。
[ノート]
本コマンドはLAN/SFPポートおよび論理インターフェースにのみ設定可能。
論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全てのLAN/
SFPポートの設定が変更される。
ポート種別をトランクポートからアクセスポートに変更した場合は、switchport trunk allowed vlanコマンドの設定 およびswitchport trunk native vlanコマンドの設定が初期設定に戻る。
アクセスポートとして所属するVLAN IDは、switchport access vlanコマンドで設定する。
[設定例]
LANポート #1をアクセスポートに設定する。
SWX2300(config)#interface ge1
SWX2300(config-if)#switchport mode access
11.1.9 アクセスポート(タグなしポート)の所属VLANの設定
[書式]
switchport access vlan vlan-id no switchport access vlan [パラメーター]
vlan-id : <1-4094>
所属するVLAN ID
[初期設定]
switchport access vlan 1 [入力モード]
インターフェースモード [説明]
対象インターフェースがアクセスポートとして所属するVLAN IDを設定する。
no形式で実行した場合は初期設定に戻る。
[ノート]
本コマンドはswitchport mode accessコマンドが設定されているLAN/SFPポートおよび論理インターフェースにの み設定可能。
論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全てのLAN/
SFPポートの設定が変更される。
ポート種別をトランクポートに変更した場合は、本コマンドの設定が初期設定に戻る。
[設定例]
LANポート #1がアクセスポートとして所属するVLANをVLAN #10に設定する。
SWX2300(config)#interface ge1
SWX2300(config-if)#switchport access vlan 10 11.1.10 トランクポート(タグ付きポート)の設定
[書式]
switchport mode trunk [ingress-filter action]
[キーワード]
ingress-filter : 入力フィルターの動作を指定する
[パラメーター]
action : 入力フィルターの動作
設定値 説明
enable 入力フィルターを有効にする
disable 入力フィルターを無効にする
[初期設定] なし
[入力モード]
インターフェースモード [説明]
対象インターフェースのポート種別をトランクポートに設定する。
ingress-filterを省略した場合は、enableが設定される。
入力フィルターが有効な場合は、受信フレームのVLAN IDがインターフェースの所属しているVLAN IDと一致し たときのみ、フレームを転送する。
入力フィルターが無効な場合は、すべてのフレームを転送する。
[ノート]
本コマンドはLAN/SFPポートおよび論理インターフェースにのみ設定可能。
論理インターフェースを対象として本コマンドを設定した場合は、そのインターフェースに所属する全てのLAN/
SFPポートの設定が変更される。
ポート種別をアクセスポートからトランクポートに変更した場合は、switchport access vlanコマンドの設定が初期設 定に戻る。
トランクポートとして所属するVLAN IDは、switchport trunk allowed vlanコマンドで設定する。また、ネイティブ VLANの設定はswitchport trunk native vlanコマンドで設定する。
[設定例]
LANポート #1をトランクポートに設定する。
SWX2300(config)#interface ge1
SWX2300(config-if)#switchport mode trunk
11.1.11 トランクポート(タグ付きポート)の所属VLANの設定
[書式]
switchport trunk allowed vlan all switchport trunk allowed vlan none switchport trunk allowed vlan add vlan-ids switchport trunk allowed vlan expect vlan-ids switchport trunk allowed vlan remove vlan-ids no switchport trunk
[キーワード]
all : vlanコマンドで設定されているすべてのVLANに所属させる none : 全てのVLANから脱退させる
add : 指定したVLANに所属させる
expect : 指定したVLAN以外の、vlanコマンドで設定されているすべてのVLANに所属させる
remove : 指定したVLANから脱退させる
[パラメーター]
vlan-ids : <1-4094>
vlanコマンドで設定されているVLAN ID
複数指定する場合、以下のように、"-" や ","を使用すること
• VLAN #2からVLAN #4までを選択する場合: 2-4
• VLAN #2とVLAN #4を選択する場合: 2,4
[初期設定] なし
[入力モード]
インターフェースモード [説明]
対象インターフェースがトランクポートとして所属するVLAN IDを設定する。
no形式で実行した場合、所属するVLAN IDがすべて削除されてポート種別がアクセスポートに変更される。