Private VLAN
次項 »
« « FXC5700シリーズ目次
シナリオ
プライベートVLANは、1つのVLAN内で複数の論理的なサブVLANを作成し、ポート間の通信を制限する技術です。 これにより、セキュリティ向上やブロードキャストドメインの縮小が可能です。 本製品のプライベートVLANは以下3種類のVLANから構成されます。 Primary VLAN:プライベートのプライマリVLAN(親VLAN)です。 外部ネットワークや他のVLANとの通信はこのプライマリVLANのポートを通じて行われます。 Community VLAN:コミュニティVLANは同じグループに属するポート間でのみ双方向通信が可能なサブVLAN(子VLAN)です。 同一機器内の他のコミュニティVLANやアイソレーテッドVLANとの直接通信はできません。 Isolated VLAN:アイソレートVLANは、所属するポートからプライマリVLAN間の通信のみが可能なサブVLAN(子VLAN)です。 同じアイソレートVLAN内のポート間や、他のプライベートVLAN内のポートとの直接通信はできません。 1,2ポートをプライマリVLAN(100)、3,4ポートにコミュニティVLAN、5,6ポートにアイソレートVLANを設定します。
構成
設定例
VLAN定義
| モード | コマンド | 説明 | ||||||||||||
| FXC5710(config)# | vlan 10 | |||||||||||||
| FXC5710(config-vlan10)# | private-vlan community | VLAN10をコミュニティVLANに指定。 | ||||||||||||
| FXC5710(config-vlan10)# | vlan 20 | |||||||||||||
| FXC5710(config-vlan20)# | private-vlan isolated | VLAN20をアイソレートVLANに指定。 | ||||||||||||
| FXC5710(config-vlan20)# | vlan 100 | |||||||||||||
| FXC5710(config-vlan100)# | private-vlan primary | VLAN100をプライマリVLANに指定。 | ||||||||||||
| FXC5710(config-vlan100)# | private-vlan association 10;20 | プライマリVLANに10,20を関連付ける。 | ||||||||||||
インターフェースにプライベートVLAN割当て
| モード | コマンド | 説明 | ||||||||||||
| FXC5710(config)# | interface ethernet1/0/1-2 | |||||||||||||
| FXC5710(config-if-port-range)# | switchport access vlan 100 | 1-2ポートにVLAN100(プライマリVLAN)割当て。 | ||||||||||||
| FXC5710(config-if-port-range)# | interface ethernet1/0/3-4 | |||||||||||||
| FXC5710(config-if-port-range)# | switchport access vlan 10 | 3-4ポートにVLAN10(コミュニティVLAN)割当て。 | ||||||||||||
| FXC5710(config-if-port-range)# | interface ethernet1/0/5-6 | |||||||||||||
| FXC5710(config-if-port-range)# | switchport access vlan 20 | 5-6ポートにVLAN20(アイソレートVLAN)割当て。 | ||||||||||||
関連コマンド
show running-configshow vlan private-vlan
その他、備考
ネットワーク構成によっては、プライベートVLANとTagVLANを併用する事も可能です。 ※構成により実現できない場合もある為、必ず事前検証を行ってください。 プライマリVLANポートに以下の設定を行います。
| モード | コマンド | 説明 | ||||||||||||
| FXC5710(config)# | Interface Ethernet1/0/8 | ポートに移行する。 | ||||||||||||
| FXC5710(config-if-port-range)# | switchport mode hybrid | ポートモードをハイブリットモードに変更する。 | ||||||||||||
| FXC5710(config-if-port-range)# | switchport hybrid allowed vlan <VLAN-ID> tag | タグVLANの設定する。 | ||||||||||||
| FXC5710(config-if-port-range)# | switchport hybrid allowed vlan 10;20 untag | プライベートVLANの子VLANをUntagに設定する。 | ||||||||||||
| FXC5710(config-if-port-range)# | switchport hybrid native vlan 100 | プライベートVLANの親VLANをNativeVLANに設定する。 | ||||||||||||
| FXC5710(config-if-port-range)# | no vlan ingress enable | (自動で入力されます) | ||||||||||||