プライベートVLANを設定する 次項 » « 前項
コマンド
VLANの作成
プライベートVLANタイプの設定
プライマリVLANにセカンダリVLAN(隔離VLANorコミュニティVLAN)を紐づけ
プライマリVLANのポート割り当て
セカンダリVLAN(隔離VLANorコミュニティVLAN)のポート割り当て
| vlan [ vlan-id(1-4094) ] | |
| デフォルト コマンドモード |
VLAN 1が作成済み グローバルコンフィギュレーションモード |
プライベートVLANタイプの設定
| private-vlan [ community/isolated/primary ] | |
| デフォルト コマンドモード |
無効 VLANコンフィギュレーションモード |
プライマリVLANにセカンダリVLAN(隔離VLANorコミュニティVLAN)を紐づけ
| private-vlan association add [ secondary-vid(1-4094) ] | |
| デフォルト コマンドモード |
無効 VLANコンフィギュレーションモード |
プライマリVLANのポート割り当て
| switchport mode private-vlan promiscuous switchport private-vlan mapping [ primary-vid(2-4094) ] add [ secondary-vid(2-4094) ] |
|
| デフォルト コマンドモード |
無効 インターフェイスコンフィギュレーションモード |
セカンダリVLAN(隔離VLANorコミュニティVLAN)のポート割り当て
| switchport mode private-vlan host switchport private-vlan host-association [ primary-vid(2-4094) ] [ secondary-vid(2-4094) ] |
|
| デフォルト コマンドモード |
無効 インターフェイスコンフィギュレーションモード |
初期値
- 無効
想定シナリオ
- 23,24番ポートを共有ポート(プライマリVLAN100)とする
- 23,24番ポートは全てのポートへ通信可能となる
- 1~12番ポートを隔離ポート(隔離VLAN110)とする
- 1~12番ポートは共有ポートとのみ通信が可能となる
- 13~22番ポートをコミュニティポート(コミュニティVLAN120)とする
- 13~22番ポートはコミュニティポートと共有ポートに通信が可能となる
設定例
| FXC# FXC(config)# FXC(config-vlan)# FXC(config-vlan)# FXC(config)# FXC(config-vlan)# FXC(config-vlan)# FXC(config)# FXC(config-vlan)# FXC(config-vlan)# FXC(config)# FXC(config-vlan)# FXC(config-vlan)# FXC(config)# FXC(config-if-range)# FXC(config-if-range)# FXC(config-if-range)# FXC(config-if-range)# FXC(config)# FXC(config-if-range)# FXC(config-if-range)# FXC(config-if-range)# FXC(config)# FXC(config-if-range)# FXC(config-if-range)# |
configure terminal vlan 100 private-vlan primary exit vlan 110 private-vlan isolated exit vlan 120 private-vlan community exit vlan 100 private-vlan association add 110,120 exit interface range gigabitEthernet 0/23-24 switchport mode private-vlan promiscuous switchport private-vlan mapping 100 add 110,120 exit interface range gigabitEthernet 0/1-12 switchport mode private-vlan host switchport private-vlan host-association 100 110 exit interface range gigabitEthernet 0/13-22 switchport mode private-vlan host switchport private-vlan host-association 100 120 |
VLAN100を作成 VLAN100をプライマリVLANに設定 VLAN110を作成 VLAN110を隔離VLANに設定 VLAN120を作成 VLAN120をコミュニティVLANに設定 VLAN100を指定 VLAN100にセカンダリVLAN110,120を紐づけ 23-24番ポートを選択 プライマリVLANを割り当て プライマリVLANとセカンダリVLANの紐づけ 1-12番ポートを選択 セカンダリポートに割り当て 隔離VLAN(VLAN110)を割り当て 1-12番ポートを選択 セカンダリポートに割り当て コミュニティVLAN(VLAN120)を割り当て |
備考
- なし
関連コマンド
- VLANの確認
- show vlan [ vlan-id(1-4094) ]
- プライベートVLANの確認
- show vlan private-vlan
- VLANの範囲作成(100,110,121,122,123の作成例)
- vlan range [100,110,121-123]