目的
この記事では、スイッチでMACベースグループを設定する方法について説明します。
該当するデバイス |ソフトウェアバージョン
概要
仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。
複数のプロトコルが実行されているネットワークデバイスを共通のVLANにグループ化することはできません。特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために非標準デバイスが使用されます。このため、ユーザはVLANの多くの機能を利用できません。
VLANグループは、レイヤ2ネットワーク上のトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類方式が定義されている場合、パケットは次の順序でVLANに割り当てられます。
- Tag:タグからVLAN番号が認識されます。
- MACベースのVLAN:VLANは、入力インターフェイスの送信元Media Access Control(MAC)からVLANへのマッピングから認識されます。
- サブネットベースのVLAN:VLANは、入力インターフェイスの送信元サブネットとVLANのマッピングから認識されます。この機能を構成する方法については、ここをクリックして手順を参照してください。
- プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのProtocol-to-VLANマッピングから認識されます。
- PVID:ポートのデフォルトVLAN IDからVLANが認識されます。
MACベースのVLAN分類では、送信元MACアドレスに基づいてパケットを分類できます。その後、インターフェイスごとにMACからVLANへのマッピングを定義できます。また、複数のMACベースのVLANグループを定義することもできます。これらのグループには、異なるMACアドレスが含まれています。これらのMACベースのグループは、特定のポートまたはLAGに割り当てることができます。MACベースのVLANグループには、同じポート上のMACアドレスの重複する範囲を含めることはできません。
スイッチでのMACベースのVLANグループの設定
MACベースのVLANグループの追加
手順 1
Webベースのユーティリティにログインし、[表示モード]ドロップダウンリストから[詳細]を選択します。
手順 2
[VLAN Management] > [VLAN Groups] > [MAC-Based Groups]を選択します。
使用できるメニューオプションは、デバイスのモデルによって異なります。
手順 3
MACベースのグループテーブルで、プラスアイコンをクリックします。
手順 4
VLANグループに割り当てるMACアドレスを入力します。このMACアドレスを他のVLANグループに割り当てることはできません。
プレフィックスマスクの定義に使用する方法に対応するオプションボタンをクリックします。プレフィックスマスクは特定のビット数を調べ、MACアドレスをVLANグループに割り当てます。
次のオプションがあります。
- ホスト:MACアドレス全体が参照され、グループに入れられます。ホストを使用する場合、MACアドレスをグループ化できるのは一度に1つだけです。このオプションを選択した場合は、ステップ5に進みます。
- Length:MACアドレスのセクションだけが見られ(左から右)、グループに配置されます。長さの数値が低いほど、参照されるビット数は少なくなります。つまり、多数のMACアドレスを一度にVLANグループに割り当てることができます。このオプションを選択した場合は、[長さ]フィールドにプレフィックスマスクの長さを入力します。
[グループID]フィールドに、MACベースのVLANグループを識別するIDを入力します。
手順 5
ステップ7:[適用]をクリックし、[閉じる]をクリックします。
手順 6
[保存]をクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。
これで、スイッチにMACベースのVLANグループが追加されました。
MACベースのVLANグループの削除
手順 1
[VLAN Management]をクリックします。
手順 2
[VLAN Groups] > [MAC-Based Groups]を選択します。
手順 3
MACベースのグループテーブルで、削除するMACベースのVLANグループの横にあるチェックボックスをオンにします。削除するには、ごみ箱アイコンをクリックします。
手順 4
[Save]をクリックし、設定をスタートアップコンフィギュレーションファイルに保存します。
これで、MACベースのVLANグループがスイッチから削除されます。
スイッチでMACベースのVLANグループを設定する必要があります。MACベースのグループをVLANにマッピングする方法については、ここをクリックして手順を確認してください。
記事スケルトン(コンテンツあり)
目的
この記事では、コマンドラインインターフェイス(CLI)を使用して、Cisco Business 350シリーズスイッチでMACベースのグループを設定する方法について説明します。
該当するデバイス |ソフトウェアバージョン
概要
仮想ローカルエリアネットワーク(VLAN)を使用すると、ローカルエリアネットワーク(LAN)を論理的に異なるブロードキャストドメインにセグメント化できます。機密データがネットワーク上でブロードキャストされるシナリオでは、特定のVLANにブロードキャストを指定することでセキュリティを強化するためにVLANを作成できます。VLANに属するユーザだけが、そのVLANのデータにアクセスして操作できます。また、VLANを使用して、ブロードキャストやマルチキャストを不要な宛先に送信する必要性を減らし、パフォーマンスを向上させることもできます。
Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
複数のプロトコルが実行されているネットワークデバイスを共通のVLANにグループ化することはできません。特定のプロトコルに参加しているデバイスを含めるために、異なるVLAN間でトラフィックを渡すために非標準デバイスが使用されます。このため、VLANの多くの機能を利用することはできません。
VLANグループは、レイヤ2ネットワーク上のトラフィックのロードバランシングに使用されます。パケットは異なる分類に基づいて分散され、VLANに割り当てられます。さまざまな分類が存在し、複数の分類方式が定義されている場合、パケットは次の順序でVLANに割り当てられます。
- Tag:タグからVLAN番号が認識されます。
- MACベースのVLAN:VLANは、入力インターフェイスの送信元Media Access Control(MAC)からVLANへのマッピングから認識されます。
- サブネットベースのVLAN:VLANは、入力インターフェイスの送信元サブネットとVLANのマッピングから認識されます。
- プロトコルベースのVLAN:VLANは、入力インターフェイスのイーサネットタイプのProtocol-to-VLANマッピングから認識されます。
- PVID:ポートのデフォルトVLAN IDからVLANが認識されます。
MACベースのVLAN分類では、送信元MACアドレスに基づいてパケットを分類できます。その後、インターフェイスごとにMACからVLANへのマッピングを定義できます。また、複数のMACベースのVLANグループを定義することもできます。これらのグループには、異なるMACアドレスが含まれています。これらのMACベースのグループは、特定のポートまたはLAGに割り当てることができます。MACベースのVLANグループには、同じポート上のMACアドレスの重複する範囲を含めることはできません。
デバイスのMACアドレスに基づいてパケットを転送するには、MACアドレスのグループを設定し、これらのグループをVLANにマッピングする必要があります。最大256個のMACアドレス、ホスト、または範囲を設定できます。これらは、1つまたは複数のMACベースのVLANグループにマッピングできます。
スイッチでVLANグループを設定するには次のガイドラインに従ってください。
1. VLANを作成します。Webベースのユーティリティを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
2. VLANへのインターフェイスの設定スイッチのWebベースのユーティリティを使用してインターフェイスをVLANに割り当てる方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
インターフェイスがVLANに属していない場合、MACベースのグループからVLANへの設定は有効になりません。
3.スイッチにMACベースのVLANグループを設定します。スイッチのWebベースのユーティリティを使用してMACベースのVLANグループを設定する方法については、ここをクリックしてください。
4.(オプション)次の項目も設定できます。
- サブネットベースのVLANグループの概要 – スイッチのWebベースユーティリティを使用してサブネットベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
- プロトコルベースのVLANグループの概要 – スイッチのWebベースユーティリティを使用してプロトコルベースのVLANグループを設定する方法については、ここをクリックしてください。CLIベースの手順については、ここをクリックします。
CLIを使用したスイッチでのMACベースのVLANグループの設定
MACベースのVLANグループの作成
手順 1
スイッチコンソールにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、クレデンシャルを入力します。
コマンドは、スイッチの正確なモデルによって異なる場合があります。
手順 2
スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。
CBS350#configure
手順 3
グローバルコンフィギュレーションモードで、次のように入力して、MACベースの分類ルールを設定します。
CBS350(config)#vlan database
手順 4
MACアドレスまたはMACアドレスの範囲をMACアドレスグループにマッピングするには、次のように入力します。
CBS350(config-vlan)#map mac[mac-address][prefic-mask|host]macs-group [group-id]
次のオプションがあります。
- mac-address:VLANグループにマッピングするMACアドレスを指定します。このMACアドレスを他のVLANグループに割り当てることはできません。
- prefix-mask:MACアドレスのプレフィクスを指定します。MACアドレスのセクション(左から右)だけが見られ、グループに配置されます。長さの数値が低いほど、参照されるビット数は少なくなります。つまり、多数のMACアドレスを一度にVLANグループに割り当てることができます。
- host - MACアドレスの送信元ホストを指定します。48ビットのMACアドレス全体が参照され、グループに入れられます。
- group-id:作成するグループ番号を指定します。グループIDの範囲は1から2147483647までです。
手順 5
インターフェイスコンフィギュレーションコンテキストを終了するには、次のように入力します。
CBS350(config-vlan)#exit
これで、CLIを使用してスイッチにMACベースのVLANグループを設定できました。
MACベースのVLANグループをVLANにマッピングする
手順 1
グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。
CBS350#interface [interface-id|range interface-range]
次のオプションがあります。
- interface-id:設定するインターフェイスIDを指定します。
- range interface-range:VLANのリストを指定します。カンマとスペースを使用せずに、連続しないVLANを区切ります。ハイフン(-)を使用して、VLANの範囲を指定します。
手順 2
インターフェイス設定コンテキストでswitchport modeコマンドを使用して、VLANメンバーシップモードを設定します。
CBS350(config-if)#switchport mode general
- general:インターフェイスは、IEEE 802.1q仕様で定義されているすべての機能をサポートできます。インターフェイスは、1つ以上のVLANのタグ付きメンバーまたはタグなしのメンバーにすることができます。
手順 3(オプション)
ポートをデフォルトVLANに戻すには、次のように入力します。
CBS350(config-if)#no switchport mode general
手順 4
MACベースの分類ルールを設定するには、次のように入力します。
CBS350(config-if)#switchport general map macs-group[group]vlan[vlan-id]
次のオプションがあります。
- group:ポートを通過するトラフィックをフィルタリングするMACベースのグループIDを指定します。範囲は1 ~ 2147483647です。
- vlan-id:VLANグループからのトラフィックの転送先となるVLAN IDを指定します。範囲は1 ~ 4094です。
手順 5
インターフェイスコンフィギュレーションコンテキストを終了するには、次のように入力します。
CBS350(config-if)#exit
ステップ 6(オプション)
ポートまたはポート範囲から分類ルールを削除するには、次のように入力します。
CBS350(config-if)#no switchport general map mac-groups group
ステップ 7(オプション)
手順1 ~ 6を繰り返して、より一般的なポートを設定し、対応するMACベースのVLANグループに割り当てます。
手順 8
endコマンドを入力し、特権EXECモードに戻ります。
CBS350(config-if-range)#end
これで、CLIを使用して、MACベースのVLANグループをスイッチ上のVLANにマッピングできました。
Show MAC-based VLAN Groups
手順 1
ステップ1:定義されたMACベースの分類ルールに属するMACアドレスを表示するには、特権EXECモードで次のように入力します。
CBS350(config-if)#show vlan macs-groups
手順 2(オプション)
VLAN上の特定のポートの分類ルールを表示するには、次のように入力します。
CBS350(config-if)#show interfaces switchport [interface-id]
- interface-id:インターフェイスIDを指定します。
各ポートモードには、独自のプライベート設定があります。show interfaces switchportコマンドを使用すると、これらすべての設定が表示されます。ただし、[管理モード(Administrative Mode)]領域に表示される現在のポートモードに対応するポートモード設定だけがアクティブになります。
手順 3(オプション)
スイッチの特権EXECモードで、次のように入力して、設定をスタートアップコンフィギュレーションファイルに保存します。
CBS350#copy running-config startup-config
手順 4(オプション)
Overwrite file [startup-config]..プロンプトが表示されば、キーボードの[Yes]にYを押すか、[No]にNを押します。
これで、スイッチのMACベースのVLANグループとポート設定が表示されました。
スイッチのVLANグループの設定に進むには、上記のガイドラインに従ってください。
フィードバック