仮想ローカルエリアネットワーク(VLAN)は、ホストが物理的に配置されている場所に関係なく、主にホスト間のグループを形成するために使用されます。したがって、VLANはホスト間のグループ形成の助けを借りてセキュリティを向上させます。VLANを設定する最も一般的な理由の1つは、音声用にVLANを設定し、データ用に別のVLANを設定することです。これにより、同じネットワークを使用しているにもかかわらず、両方のタイプのデータに対してパケットが転送されます。
この記事では、さまざまなプロトコルグループを定義し、新しいプロトコルベースのグループを追加する方法について説明します。これらの設定を使用すると、プロトコルベースのグループを定義してポートにバインドできます。したがって、プロトコルグループから発信されるすべてのパケットは、ページで設定されたVLANに割り当てられます。
ステップ 1:スイッチのWebベースのユーティリティにログインし、右上隅にあるDisplay ModeドロップダウンメニューからAdvancedを選択します。
ステップ 2:VLAN Management > VLAN Groups > Protocol-Based Groupsの順に選択します。
ステップ 3:Protocol-Based Group TableでAddをクリックして、プロトコルベースのグループを作成します。
ステップ 4:Encapsulation領域で、使用するプロトコルタイプのオプションボタンを選択します。
ステップ 5:イーサネットV2を選択した場合は、次の手順に進みます。しない場合は、ステップ 6 に進みます。Ethernet Typeドロップダウンリストから、イーサネットフレームのペイロードにカプセル化するプロトコルを示すイーサネットタイプを選択します。次のオプションがあります。
注:この例では、IPが選択されています。
手順 6:ステップ4でLLC-SNAP(rfc1042)またはLLCを選択した場合は、このステップに進みます。Protocol Valueフィールドに、プロトコル値を入力します。範囲は0x0600-0xFFFFです。
手順 7:Group IDフィールドに、プロトコルのグループIDを入力します。1 ~ 2147483647の数値を割り当てることができます。
ステップ 8:[APPLY] をクリックします。
これで、プロトコルベースのグループVLANが正常に設定されました。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
13-Dec-2018 |
初版 |