Web UI経由 CLI の場合

目的

この記事では、Cisco Business 250または350シリーズスイッチでVLANを作成、編集、または削除する方法を説明します。

該当するデバイス |ソフトウェアバージョン

• CBS250（データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350 （データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350-2X(データシート) | 3.0.0.69 （最新版をダウンロード）
• CBS350-4X(データシート) | 3.0.0.69 （最新版をダウンロード）

概要

仮想ローカルエリアネットワーク(VLAN)を作成すると、スイッチ上で個別のブロードキャストドメインを作成できます。ブロードキャストドメインは、ルータなどのレイヤ3デバイスを使用して相互に関連付けることができます。  VLANは主に、ホストが物理的に配置されている場所に関係なく、ホスト間でグループを形成するために使用されます。したがって、VLANはホスト間のグループ形成を助けてセキュリティを向上させます。VLANが作成されると、そのVLANが手動または動的に少なくとも1つのポートに接続されるまで効果がありません。VLANを設定する最も一般的な理由の1つは、音声用に個別のVLANを設定し、データ用に個別のVLANを設定することです。これにより、同じネットワークを使用しているにもかかわらず、両方のタイプのデータのパケットが転送されます。

VLAN設定

VLANの作成

ステップ1:Webベースのユーティリティにログインし、[VLAN Management] > [VLAN Settings]を選択します。 

ステップ2:[VLAN Table]領域で[Add]をクリックし、新しいVLANを作成します。ウィンドウがポップアップします。

ステップ3:VLANは、次のオプションに示すように、2つの異なる方法で追加できます。目的の方法に対応するオプションボタンを選択します。

• VLAN：この方法を使用して、特定のVLANを作成します。
• Range：この方法を使用して、範囲VLANを作成します。

ステップ4：ステップ3でVLANを選択した場合は、[VLAN ID]フィールドにVLAN IDを入力します。範囲は2 ～ 4094である必要があります。この例では、VLAN IDは4です。 

ステップ5:[VLAN Name]フィールドに、VLANの名前を入力します。この例では、VLAN名はAccountingです。32文字まで使用できます。

ステップ6:[VLAN Interface State]チェックボックスをオンにして、VLANインターフェイスの状態を有効にします。デフォルトではすでにオンになっています。そうでない場合、VLANは事実上シャットダウンされ、VLANを介して送受信される機能はありません。

ステップ7:SNMPトラップの生成を有効にするには、[Link Status SNMP Traps]チェックボックスをオンにします。このコマンドはデフォルトで有効になっています。

ステップ8：ステップ3で[Range]を選択した場合は、[VLAN Range]フィールドにVLANの範囲を入力します。使用可能な範囲は2 ～ 4094です。この例では、VLANの範囲は3 ～ 52です。

ステップ9:[Apply]をクリックします。

VLANの編集

ステップ1:Webベースのユーティリティにログインし、[VLAN Management] > [VLAN Settings]を選択します。[VLAN Settings]ページが開きます。

ステップ2：編集するVLANの横にあるチェックボックスをオンにします。

ステップ3:[Edit]をクリックし、選択したVLANを編集します。[Edit VLAN]ウィンドウが表示されます。

ステップ4：現在のVLANは、[VLAN ID]ドロップダウンリストを使用して変更することができます。これは、[VLAN Settings]ページに戻ることなく、設定するVLAN間をすばやく切り替えるために使用されます。

ステップ5:[VLAN Name]フィールドでVLANの名前を編集します。この名前はVLANのパフォーマンスに影響を与えず、識別に使用されます。

ステップ6:[VLAN Interface State]チェックボックスをオンにして、VLANのインターフェイス状態を有効にします。デフォルトではすでにオンになっています。そうでない場合、VLANは事実上シャットダウンされ、VLANを介して送受信される機能はありません。

ステップ7:[Enable Link Status SNMP Traps]チェックボックスをオンにして、リンクステータス情報を含むSNMPトラップの生成を有効にします。このチェックボックスはデフォルトでオンになっています。

ステップ8:[Apply]をクリックします。

VLANの削除

ステップ1:Webベースのユーティリティにログインし、[VLAN Management] > [VLAN Settings]を選択します。 

ステップ2：削除するVLANの横にあるチェックボックスをオンにします。

ステップ3:[Delete]をクリックし、選択したVLANを削除します。

これで、Cisco Business 250または350シリーズスイッチのVLANが正常に削除されました。

ご使用のCiscoビジネススイッチのVLANの詳細を探していますか？詳細については、次のリンクを参照してください。

記事スケルトン（コンテンツあり）

目的

このドキュメントの目的は、Cisco Business 250または350シリーズスイッチのコマンドラインインターフェイス(CLI)を使用して基本的なVLANを設定する方法を示すことです。

該当するデバイス |ソフトウェアバージョン

• CBS250（データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350 （データシート） | 3.0.0.69 （最新版をダウンロード）
• CBS350-2X(データシート) | 3.0.0.69 （最新版をダウンロード）
• CBS350-4X(データシート) | 3.0.0.69 （最新版をダウンロード）

概要

VLANを使用すると、LANを論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。

基本的なVLAN設定

ステップ1：スイッチのコマンドラインインターフェイス(CLI)にログインします。

VLANの作成

ステップ1：次のコマンドを入力して、VLANを作成します。

コマンド	目的
config	コンフィギュレーション モードに切り替えます。
VLAN データベース	VLANデータベースモードに入ります。
vlan <ID>	IDを指定して新しいVLANを作成します。
最後	configureモードを終了します。

ステップ2:（オプション）次のコマンドを入力して、VLAN情報を表示します。

コマンド	目的
show vlan	VLAN情報を表示します。

VLANへのポートの割り当て

VLANを作成したら、ポートを適切なVLANに割り当てる必要があります。switchportコマンドを使用してポートを設定し、ポートをアクセスモードとトランクモードのどちらに設定するかを指定できます。

ポートモードは次のように定義されます。

• アクセス：インターフェイスで受信されたフレームにはVLANタグがないと見なされ、コマンドで指定されたVLANに割り当てられます。アクセスポートは主にホストに使用され、単一のVLANのトラフィックのみを伝送できます。
• トランク：インターフェイスで受信されたフレームは、VLANタグを持つと見なされます。トランクポートは、スイッチまたは他のネットワークデバイス間のリンク用であり、複数のVLANのトラフィックを伝送できます。

ステップ1：次のコマンドを入力して、アクセスポートを設定します。

コマンド	目的
conf t	コンフィギュレーション モードに切り替えます。
int <port number>	指定したポート番号のインターフェイスコンフィギュレーションモードに入ります。ギガビットイーサネット、ファストイーサネット、およびポートチャネルは有効です。
switchport mode access	インターフェイスを非トランキングタグのシングルVLANイーサネットインターフェイスとして設定します。アクセスポートは1つのVLANでのみトラフィックを伝送できます。
switchport access vlan <ID>	このアクセスポートがトラフィックを伝送するVLANを指定します。
no shut	ポートをオン（有効）にします。
最後	configureモードを終了します。

ステップ2:（オプション）show vlanコマンドを入力して、割り当てられたポートを表示します。

CBS350#show vlan

ステップ3：次のコマンドを入力して、トランクポートを設定し、特定のVLANだけが指定されたトランクで許可されるように指定します。

コマンド	目的
conf t	コンフィギュレーション モードに切り替えます。
int <port number>	指定したポート番号のインターフェイスコンフィギュレーションモードに入ります。ギガビットイーサネット、ファストイーサネット、およびポートチャネルは有効です。
switchport mode trunk	指定したポート番号にすべてのVLANを認識させます。
switchport trunk allowed vlan add <ID>	ポートを指定されたVLAN IDのメンバにし、出力ルールを付与します。タグ付き。これは、パケットがデバイス上のこのポートを離れるときに、VLAN IDでタグ付けされることを意味します。
no shut	ポートをオン（有効）にします。
最後	configureモードを終了します。

ステップ4:（オプション）show vlanコマンドを入力して変更を確認します。

CBS350#show vlan

ステップ5:（オプション）次のコマンドを入力して、ポートに関する情報を表示します。

コマンド	目的
show interfaces switchport <ポート番号>	指定したポートのVLANメンバーシップ、出力ルール、禁止VLANなどの情報を表示します。

詳細については、次のリンクを参照してください。

• Cisco Business 250または350シリーズスイッチのインターフェイスのポート仮想ローカルエリアネットワーク(VLAN)メンバーシップの設定
• Cisco Business 250または350シリーズスイッチでのプライベート仮想ローカルエリアネットワーク(VLAN)の設定
• CLIを使用したCisco Business 250または350シリーズスイッチのポートからVLANインターフェイスへの設定
• CLIを使用したCisco Business 250または350シリーズスイッチのプライベートVLANメンバーシップ設定

ご使用のCiscoビジネススイッチのVLANの詳細を探していますか？詳細については、次のリンクを参照してください。