マルチプルVLANでは、ポートをマルチプルVLANグループに所属させることで、同じマルチプルVLANグループに属さないポートとの通信を遮断できます。
また、ひとつのポートを複数のマルチプルVLANグループに参加させることもできます。
この機能を使うことで、以下使用例のように端末間の通信のみを遮断したい、といった要望を簡単に実現できます。
特になし
マルチプルVLANグループは、 switchport multiple-vlan group コマンドで設定します。
マルチプルVLANはLAN/SFPポート、リンクアグリゲーション論理インターフェースに設定可能です。
トランクポートにマルチプルVLANグループを設定した場合、該当ポートの所属する全VLANに対して適用されます。
マルチキャストフレームにもマルチプルVLANグループ設定が適用されます。
以下の機能との併用が可能です。これらの機能はマルチプルVLANグループ設定にしたがって通信可否が制御されます。
マルチプルVLANグループは最大 256 グループです。
マルチプルVLANグループの各インターフェースへの設定状態は、 show vlan multiple-vlan group コマンドで確認できます。
上図のようなマルチプルVLANグループ設定(Group #1 ~ #4) の場合、特定ポートA/B間の通信可否とその理由は以下の表のようになります。
ポート番号 A (グループ) | ポート番号 B (グループ) | 通信可否 | 理由 |
---|---|---|---|
port1.1 (Group 1) | port1.2 (Group 2) | 不可 | マルチプルVLANグループが違うため |
port1.1 (Group 1) | port1.3 (Group 1) | 可 | マルチプルVLANグループ #1 に所属 |
port1.2 (Group 2) | port1.4 (Group 2) | 可 | マルチプルVLANグループ #2 に所属 |
port1.5 (Group 3) | port1.7 (Group 3,4) | 可 | マルチプルVLANグループ #3 に所属 |
port1.6 (Group なし) | port1.8 (Group 4) | 不可 | マルチプルVLANグループが違うため |
port1.7 (Group 3,4) | port1.8 (Group 4) | 可 | マルチプルVLANグループ #4 に所属 |
また、マルチプルVLANグループに所属しないポート同士の通信は、同一VLAN内であれば通信可能です。
L3スイッチではVLAN間ルーティングが可能です。VLAN間ルーティングにおいても、ハードウェアでルーティング処理されるパケットについてはマルチプルVLANグループによる通信の制御が可能です。
上図のようなマルチプルVLANグループ設定(Group #1 ~ #2) の場合、特定ポートA/B間の通信可否とその理由は以下の表のようになります。
ポート番号 A (グループ) | ポート番号 B (グループ) | 通信可否 | 理由 |
---|---|---|---|
port1.3 (Group 1) | port1.5 (Group 1) | 可 | マルチプルVLANグループ #1 に所属 |
port1.4 (Group 1) | port1.8 (Group 2) | 不可 | マルチプルVLANグループが違うため |
関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。
操作項目 | 操作コマンド |
---|---|
マルチプルVLANグループの設定 | switchport multiple-vlan group |
マルチプルVLANグループの名前の設定 | multiple-vlan group name |
マルチプルVLANの表示 | show vlan multiple-vlan |
本製品にマルチプルVLANを設定し、以下を実現します。
ポート1~7に接続したホストは、ポート8に接続した回線を介してインターネットなどの外部回線に接続します
ポート1~4に接続したホスト間の通信は遮断します
ポート5~7に接続したホスト間の通信は許可します
ポート1~4に接続したホストとポート5~7に接続したホスト間の通信は遮断します
マルチプルVLANグループの設定は以下とします。
Yamaha(config)# multiple-vlan group 1 name Network1 … (マルチプルVLANグループ #1 の名前の設定)
Yamaha(config)# multiple-vlan group 5 name Network5 … (マルチプルVLANグループ #5 の名前の設定)
Yamaha(config)# interface port1.1 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 1 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.2 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 2 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.3 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 3 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.4 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 4 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit
Yamaha(config)# interface port1.5-7 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 5 … (マルチプルVLANグループの指定) Yamaha(config-if)# exit
Yamaha(config)# interface port1.8 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 1-5 … (マルチプルVLANグループの指定) Yamaha(config-if)# exit
Yamaha>show vlan multiple-vlan GROUP ID Name Member ports ======== ================================ ====================== 1 Network1 port1.1 port1.8 2 GROUP0002 port1.2 port1.8 3 GROUP0003 port1.3 port1.8 4 GROUP0004 port1.4 port1.8 5 Network5 port1.5 port1.6 port1.7 port1.8
本製品にマルチプルVLANを設定し、以下を実現します。
ポート1~7に接続したホストは、ポート8に接続した回線を介してインターネットなどの外部回線に接続します
ポート1~7に接続したホストはVLAN #2 に所属させ、DHCPサーバー機能をつかってIPアドレスを割り当てます
VLAN #2 のIPアドレスは「192.168.110.240/24」とし、配布するアドレスの範囲は「192.168.110.2-192.168.110.191/24」とします
ポート1~7に接続したホスト間の通信は遮断します
マルチプルVLANグループの設定は以下とします。
Yamaha(config)# vlan database Yamaha(config-vlan)# vlan 2 … (VLAN !#2 の作成) Yamaha(config-vlan)# exit Yamaha(config)#
Yamaha(config)# interface port1.1-7 Yamaha(config-if)# switchport access vlan 2 Yamaha(config-if)#
Yamaha(config)# interface vlan2 Yamaha(config-if)# ip address 192.168.110.240/24
Yamaha(config)# dhcp pool pool_vlan2 Yamaha(config-dhcp)# … (DHCPモードへ移行)
Yamaha(config-dhcp)# network 192.168.110.0/24
Yamaha(config-dhcp)# range 192.168.110.2 192.168.110.191
Yamaha(config-dhcp)# default-router 192.168.110.240 … (デフォルトゲートウェイのアドレスは、192.168.110.240(自分自身)) Yamaha(config-dhcp)# dns-server 192.168.110.1 … (DNSサーバーのアドレスは、192.168.110.1) Yamaha(config-dhcp)# exit … (DHCPモード終了)
Yamaha(config)# interface vlan2 … (インターフェースモードに移行) Yamaha(config-if)# dhcp-server enable … (インターフェースのDHCPサーバー機能有効) Yamaha(config-if)# exit … (インターフェースモード終了)
Yamaha(config)# dhcp-server enable … (システム全体のDHCPサーバー機能有効)
Yamaha(config)# interface port1.1 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 1 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.2 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 2 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.3 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 3 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.4 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 4 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.5 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 5 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.6 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 6 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.7 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 7 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit
Yamaha(config)# interface port1.8 … (インターフェースモードに移行) Yamaha(config-if)# switchport multiple-vlan group 1-7 … (マルチプルVLANグループの指定) Yamaha(config-if)# exit
Yamaha>show vlan multiple-vlan GROUP ID Name Member ports ======== ================================ ====================== 1 GROUP0001 port1.1 port1.8 2 GROUP0002 port1.2 port1.8 3 GROUP0003 port1.3 port1.8 4 GROUP0004 port1.4 port1.8 5 GROUP0005 port1.5 port1.8 6 GROUP0006 port1.6 port1.8 7 GROUP0007 port1.7 port1.8
本機能の注意事項は以下のとおりです。