マルチプルVLANでは、ポートをマルチプルVLANグループに所属させることで、同じマルチプルVLANグループに属さないポートとの通信を遮断できます。
また、ひとつのポートを複数のマルチプルVLANグループに参加させることもできます。
この機能を使うことで、以下使用例のように端末間の通信のみを遮断したい、といった要望を簡単に実現できます。
特になし
マルチプルVLANグループは、 switchport multiple-vlan group コマンドで設定します。
マルチプルVLANはLANインターフェース、リンクアグリゲーション論理インターフェースに設定可能です。
トランクポートにマルチプルVLANグループを設定した場合、該当ポートの所属する全VLANに対して適用されます。
マルチキャストフレーム(*1)にもマルチプルVLANグループ設定が適用されます。
最大グループ数は、製品のポート数と同じ数です。
(*1) : 以下のフレームについては、マルチプルVLANグループが異なるポートにも転送されます。
上図のようなマルチプルVLANグループ設定(Group #1 ~ #4) の場合、特定ポートA/B間の通信可否とその理由は以下の表のようになります。
| ポート番号 A (グループ) | ポート番号 B (グループ) | 通信可否 | 理由 |
|---|---|---|---|
| port1.1 (Group 1) | port1.2 (Group 2) | 不可 | マルチプルVLANグループが違うため |
| port1.1 (Group 1) | port1.3 (Group 1) | 可 | マルチプルVLANグループ #1 に所属 |
| port1.2 (Group 2) | port1.4 (Group 2) | 可 | マルチプルVLANグループ #2 に所属 |
| port1.5 (Group 3) | port1.7 (Group 3,4) | 可 | マルチプルVLANグループ #3 に所属 |
| port1.6 (Group なし) | port1.8 (Group 4) | 不可 | マルチプルVLANグループが違うため |
| port1.7 (Group 3,4) | port1.8 (Group 4) | 可 | マルチプルVLANグループ #4 に所属 |
また、マルチプルVLANグループに所属しないポート同士の通信は、同一VLAN内であれば通信可能です。
関連コマンドについて、以下に示します。
詳細は、コマンドリファレンスを参照してください。
| 操作項目 | 操作コマンド |
|---|---|
| マルチプルVLANグループの設定 | switchport multiple-vlan group |
VLAN #1 内で、PC1-Server間、PC2-Server間の通信は許可し、PC1-PC2間の通信は遮断します。
マルチプルVLANグループの設定は以下とします。
Yamaha(config)# interface port1.1 … (interface modeに移行) Yamaha(config-if)# switchport multiple-vlan group 1 … (マルチプルVLANグループ 1 に参加する) Yamaha(config-if)# switchport multiple-vlan group 2 … (マルチプルVLANグループ 2 に参加する) Yamaha(config-if)# exit
Yamaha(config)# interface port1.2 … (interface modeに移行) Yamaha(config-if)# switchport multiple-vlan group 1 … (マルチプルVLANグループ 1 に参加する) Yamaha(config-if)# exit
Yamaha(config)# interface port1.3 … (interface modeに移行) Yamaha(config-if)# switchport multiple-vlan group 2 … (マルチプルVLANグループ 2 に参加する) Yamaha(config-if)# exit
本機能の注意事項は以下のとおりです。
特になし