Cisco Catalyst SwitchのVLAN設定
-->
ネットワーク技術における仮想化技術の代表例にVLANがあります。
VLANは企業のLANを構築する上で必須と言っていほどよく利用されている仮想化技術です。
VLANはレイヤー2スイッチで仮想的にブロードキャストドメインでネットワークを分割することができるので、直接通信できる範囲の限定ができます。
例えば、マルウェア(コンピュータウイルスやワームなど)の中にはブロードキャストで感染を拡大しようとするものがあります。ですが、ネットワークを分割していれば、ブロードキャストが届く範囲も限定できるので、ブロードキャストで感染を広げるようなマルウェアの拡大を防ぐことができるので、セキュリティの向上に繋がります。
このページでは、Cisco Catalyst SwitcHでVLANの作成・設定する方法をご紹介していきたいと思います。
1. VLANの作成
下記コマンドを入力してVLANを作成します。
(例:VLAN4を作成して”testvlan2″という名前をつけます。)
========================================
[configure terminal] ←グローバルコンフィグレーションモードに移行
[vlan 4] ←VLAN 4 を指定
[name testvlan2] ←testvlan2という名前に設定
[show vlan] ←VLANが作成出来ているか確認
========================================
↓下図のような結果が得られれば完了
作成したVLANに今回の通信用のIPアドレスを割り当てます。
========================================
[configure terminal] ←グローバルコンフィグレーションモードに移行
[interface vlan 4] ←vlanに移動
========================================
[ip_addresS_割り当てるIP_サブネットマスク]←IPアドレスとサブネットマスクを設定
※画像は例として192.168.222.221/24を割り当てるコマンドです。
[no shutdown]とコマンドを入力し、最後に[end]コマンドを入力します。
[show running-config]コマンドで作成されたvlan4のIPを確認
2.ポートにVLANを割り当てる
今回は例として「10番ポートにVLAN4を割り当て」をします。
========================================
[configure terminal] ←グローバルコンフィグレーションモードに移行
[interface gigabitEthernet 0/10] ←10番ポートを指定
========================================
========================================
[switchport access vlan 4] ←ポートにVLAN4を割り当てる
[no shutdown] ←ポートの使用を開始
[end] ←グローバルコンフィグレーションモードから抜ける
========================================
設定が反映されているかを確認します。
[show running-config] で確認した場合(画像は該当する部分のみを抜粋)
[show vlan] で確認した場合
3.ping応答テスト
※VLAN4に設定したIPアドレスとPCのIPアドレスが同じセグメントになっている必要があります。
PCからスイッチへ、スイッチからPCへそれぞれ疎通がとれているか確認します。
下図のように応答が得られれば設定がうまくいっています。
PC側からping↓
スイッチ側からping↓
以上でVLANの作成とポートへの設定が完了となります。
VLANは企業のLANを構築する上で必須と言っていほどよく利用されている仮想化技術です。
VLANはレイヤー2スイッチで仮想的にブロードキャストドメインでネットワークを分割することができるので、直接通信できる範囲の限定ができます。
例えば、マルウェア(コンピュータウイルスやワームなど)の中にはブロードキャストで感染を拡大しようとするものがあります。ですが、ネットワークを分割していれば、ブロードキャストが届く範囲も限定できるので、ブロードキャストで感染を広げるようなマルウェアの拡大を防ぐことができるので、セキュリティの向上に繋がります。
このページでは、Cisco Catalyst SwitcHでVLANの作成・設定する方法をご紹介していきたいと思います。
1. VLANの作成
下記コマンドを入力してVLANを作成します。
(例:VLAN4を作成して”testvlan2″という名前をつけます。)
========================================
[configure terminal] ←グローバルコンフィグレーションモードに移行
[vlan 4] ←VLAN 4 を指定
[name testvlan2] ←testvlan2という名前に設定
[show vlan] ←VLANが作成出来ているか確認
========================================
↓下図のような結果が得られれば完了
作成したVLANに今回の通信用のIPアドレスを割り当てます。
========================================
[configure terminal] ←グローバルコンフィグレーションモードに移行
[interface vlan 4] ←vlanに移動
========================================
[ip_addresS_割り当てるIP_サブネットマスク]←IPアドレスとサブネットマスクを設定
※画像は例として192.168.222.221/24を割り当てるコマンドです。
[no shutdown]とコマンドを入力し、最後に[end]コマンドを入力します。
[show running-config]コマンドで作成されたvlan4のIPを確認
2.ポートにVLANを割り当てる
今回は例として「10番ポートにVLAN4を割り当て」をします。
========================================
[configure terminal] ←グローバルコンフィグレーションモードに移行
[interface gigabitEthernet 0/10] ←10番ポートを指定
========================================
========================================
[switchport access vlan 4] ←ポートにVLAN4を割り当てる
[no shutdown] ←ポートの使用を開始
[end] ←グローバルコンフィグレーションモードから抜ける
========================================
設定が反映されているかを確認します。
[show running-config] で確認した場合(画像は該当する部分のみを抜粋)
[show vlan] で確認した場合
3.ping応答テスト
※VLAN4に設定したIPアドレスとPCのIPアドレスが同じセグメントになっている必要があります。
PCからスイッチへ、スイッチからPCへそれぞれ疎通がとれているか確認します。
下図のように応答が得られれば設定がうまくいっています。
PC側からping↓
スイッチ側からping↓
以上でVLANの作成とポートへの設定が完了となります。
