[index] CentreCOM GS950シリーズリファレンスマニュアル

Bridge（詳細設定）/VLAN

  - VLAN Mode
  - Tagged VLAN
   - Tagged VLAN Table
   - タグVLANの設定手順：VLANタグ対応サーバーの共用
  - Port-Based VLAN
   - Port-Based VLAN Table
   - ポートベースVLAN設定手順
  - Port Settings
  - Forwarding Table Mode
  - Dynamic Forwarding Table
  - Private VLAN
   - マルチプルVLAN設定手順
  - VLAN Current Database
   - 802.1Q Tagged VLAN
   - Port-Based VLAN

バーチャルLAN（VLAN）は、スイッチの設定によって論理的にブロードキャストドメインを分割する機能です。

レイヤー2スイッチは、宛先MACアドレスとフォワーディングデータベースを用いて不要なトラフィックをフィルタリングする機能を持ちますが、未学習の宛先MACアドレスを持つユニキャストフレームと、マルチキャスト/ブロードキャストフレームは全ポートに出力します。
VLANを作成して、頻繁に通信を行うホスト同士をグループ化することにより、不要なトラフィックの影響を受ける範囲を限定し、帯域をより有効に活用できるようになります。

ご購入時の状態ではすべてのポートがデフォルトVLAN（VID=1）に所属しており、相互に通信可能な状態になっています。

VLAN Mode

ポートごとにVLANモード（802.1Q Tagged VLAN/Port-Based VLANのどちらを使用するか）を設定します。

802.1Q Tagged VLAN（タグVLAN）は、複数のVLANを複数の筐体にまたがって作成したい場合や、802.1Q対応サーバーを複数VLANから共用したい場合などに利用します。

Note - タグVLANを選択する場合は、指定するポートをあらかじめ「Tagged VLAN」メニューで、タグVLANとして登録する必要があります。

Port-Based VLAN（ポートベースVLAN）は、ポート単位でVLANの範囲を設定する基本的なVLANです。

Note - ポートベースVLANを選択する場合は、指定するポートをあらかじめ「Port-Based VLAN」メニューで、ポートベースVLANとして登録する必要があります。

デフォルトでは、すべてのポートがタグVLANに設定されています。

表 1

802.1Q Tagged VLAN タグVLANを設定するポートを選択します。
ここで指定するポートは、あらかじめ「Tagged VLAN」メニューで、タグVLANとして登録する必要があります。

Port-Based VLAN ポートベースVLANを設定するポートを選択します。
ここで指定するポートは、あらかじめ「Port-Based VLAN」メニューで、ポートベースVLANとして登録する必要があります。

All 「All」をクリックすると、すべてのポートが選択されます。

Apply 設定を適用します。

Restore 直前に適用された状態まで戻します。

Clear すべてのポートをタグVLANとして選択します。

Tagged VLAN

802.1Q Tagged VLAN（タグVLAN）について表示/設定します。

タグVLANを使用すると、1つのポートを複数のVLANに所属させることができます。これは、イーサネットフレームにVLAN IDの情報を挿入し、各フレームが所属するVLANを識別できるようにすることによって実現されます（802.1Q VLANタギング）。タグVLANは、複数のVLANを複数の筐体にまたがって作成したい場合や、802.1Q対応サーバーを複数VLANから共用したい場合などに利用します。

Note - 802.1Q Tagged VLANモードのポートでは、1つのポートをタグなしポートとして複数のVLANに所属させる設定はサポート対象外です。

Note - VLANを何も設定していない状態ではデフォルトVLAN（PVID＝1）としてTagged VLAN Tableに表示されます。

表 2

VLAN ID 登録するVLANのVLAN IDを2～4093の範囲で設定します。
すでに登録されているVLAN IDは重複して指定できません。
タグVLANは、デフォルトVLANを含めて最大255個まで登録できます。

VLAN Name VLAN名を設定します。0～32文字まで指定可能です。

Management VLAN マネージメントVLANの有効/無効（Enabled/Disabled）を設定します。
デフォルトでは、デフォルトVLANは「Enabled」、新規に作成するVLANは「Disabled」に設定されています。
Enabled：VLAN配下の端末から本体宛通信が可能になります。
Disabled：VLAN配下の端末から本体宛通信はできません。
マネージメントVLANが有効なVLANに所属するポートがないと、Web GUIにアクセスできません。
管理用PCを接続するポートが所属するVLANでは必ず「Enabled」にしてください。

Static Tagged タグ付きに設定するポートを選択します。

Static Untagged タグなしに設定するポートを選択します。

Not Member 指定のVLANに所属させないポートを選択します。

Apply 設定を適用し、指定した内容でタグVLANを登録します。

Clear すべてのポートを無所属として選択します。

Reset to Default デフォルトVLAN以外のすべてのVLANを消去し、タグVLANの設定内容をデフォルトにリセットします。

Tagged VLAN Table

設定したタグVLANの情報を表示します。

表 3

VLAN ID VLAN IDを表示します。

Name VLAN名を表示します。

VLAN Type デフォルトVLAN（Permanent）または手動で設定したVLAN（Static）かどうかを表示します。

Management マネージメントVLANの有効/無効（Enabled/Disabled）を表示します。

VLAN Action 対象VLANの操作を選択します。
「Modify」をクリックすると、クリックしたエントリーの内容を変更します。
「Delete」をクリックすると、クリックしたエントリーを削除します。
デフォルトVLAN（VLAN ID=1）は削除できません。

タグVLANの設定手順：VLANタグ対応サーバーの共用

ここでは、次のように、ポート4を2つのVLANに所属させ、どちらのVLANからも802.1Q対応サーバーにアクセスできるように設定します。

Note - VLANタグを使用する場合、接続先機器もVLANタグ（802.1Q）に対応している必要があります。

Note - 下記の手順では、例として、VLAN A,VLAN BのマネージメントVLANを有効にしています。マネージメントVLANが有効なVLANに所属するポートがないと、Web GUIにアクセスできません。管理用PCを接続するポートが所属するVLANでは必ず有効にしてください。

VLAN Aを作成します。
- VLAN ID「10」、VLAN Name「A」を入力します。
- Management VLANの「Enabled」を選択します。
- ポート1～3を「Static Untagged」、ポート4を「Static Tagged」として選択します。
- 「Apply」をクリックします。
「Apply」をクリックすると、「Tagged VLAN Table」にVLAN Aが追加されます。
VLAN Bを作成します。
- VLAN ID「20」、VLAN Name「B」を入力します。
- Management VLANの「Enabled」を選択します。
- ポート4を「Static Tagged」、ポート5～8を「Static Untagged」として選択します。
- 「Apply」をクリックします。
「Apply」をクリックすると、「Tagged VLAN Table」にVLAN Bが追加されます。
PVIDを設定します。
Port Settings画面で、ポート1～4のPVIDを「10」、ポート5～8のPVIDを「20」に変更します。
この状態ではポート1～8がデフォルトVLANにタグなしポートとして所属したままになっているため、デフォルトVLANからこれらのポートを削除します。

Note - 802.1Q Tagged VLANモードのポートでは、1つのポートをタグなしポートとして複数のVLANに所属させる設定はサポート対象外です。
- Tagged VLAN画面で、デフォルトVLANの行の「Modify」をクリックし、編集ページを表示します。
- ポート1～8を「Not Member」として選択し、「Apply」をクリックします。

以上で設定は完了です。
これにより、ポート1～8から送受信されるフレームは次のようになります。

表 4

ポート1～3 送信：ポート1～3から送信するフレームはVLAN A宛てのタグなしフレーム
受信：ポート1～3で受信したタグなしフレームはVLAN A（VID=10）所属とみなされる

ポート4 送信：ポート4から送信するフレームは、VLAN A宛てならVID=10のタグ付きで、VLAN B宛てならVID=20のタグ付きで送信される
受信：ポート4ではVLAN A、B両方のトラフィックを受信する。受信するフレームはタグ付き。タグのVIDにより、所属VLANを判断する

ポート5～8 送信：ポート5～8から送信するフレームはVLAN B宛てのタグなしフレーム
受信：ポート5～8で受信したタグなしフレームはVLAN B（VID=20）所属とみなされる

VLAN Current Databaseを見ると、以下のように表示されます。

Port-Based VLAN

Port-Based VLAN（ポートベースVLAN）について表示/設定します。

ポートベースVLANは、ポート単位でVLANの範囲を設定する基本的なVLANです。
ここでポートベースVLANを登録したあと、「VLAN Mode」でポートベースVLANに所属させたポートのモードをポートベースVLANに変更します。

Note - タグなしポートだけを使用する一般的なポートVLANの構成は、デフォルトのタグVLANモードでも実現可能です。その場合、各VLANのメンバーポートをタグなしポートだけで構成してください。

Note - Port-Based VLANモードのポートでは、1つのポートを複数のVLANに所属させる設定はサポート対象外です。

Note - Port-Based VLANモードのポートでは、MACアドレスがVLANごとに登録されません。

表 5

VLAN Index 登録するポートベースVLANの番号を設定します。

VLAN Name VLAN名を設定します。0～32文字まで指定可能です。

VLAN Member 指定のVLANに所属させるポートを選択します。

Not Member 指定のVLANに所属させないポートを選択します。

Apply 設定を適用し、指定した内容でポートベースVLANを登録します。

Clear すべてのポートを所属外ポートとして選択します。

Port-Based VLAN Table

設定したポートベースVLANの情報を表示します。

表 6

VLAN Index ポートベースVLANの番号を表示します。

VLAN Name VLAN名を表示します。

VLAN Member VLANに所属しているポートを表示します。

VLAN Action 対象VLANの操作を選択します。
「Modify」をクリックすると、クリックしたエントリーの内容を変更します。
「Delete」をクリックすると、クリックしたエントリーを削除します。
デフォルトVLAN（VLAN ID=1）は削除できません。

Delete All 登録したVLANをすべて削除します。

ポートベースVLAN設定手順

ここでは次のようなネットワーク構成を例に説明します。

VLAN Aの作成
VLAN Index「10」、VLAN Name「A」を入力し、ポート1,2を「VLAN Member」として選択して、「Apply」をクリックします。

「Apply」をクリックすると、「Port-Based VLAN Table」にVLAN Aが追加されます。
VLAN Bの作成
VLAN Index「20」、VLAN Name「B」を入力し、ポート3～5を「VLAN Member」として選択して、「Apply」をクリックします。

「Apply」をクリックすると、「Port-Based VLAN Table」にVLAN Bが追加されます。
VLAN Cの作成
VLAN Index「30」、VLAN Name「C」を入力し、ポート6～8を「VLAN Member」として選択して、「Apply」をクリックします。

「Apply」をクリックすると、「Port-Based VLAN Table」にVLAN Cが追加されます。
VLANモードの変更
デフォルトでは、すべてのポートがタグVLANモードに設定されているので、これを変更します。
「Bridge」/「VLAN」の「VLAN Mode」画面で、全ポートをポートベースVLANモードに選択し、「Apply」をクリックします。
「Apply」をクリックすると、次のようなメッセージが出るので、「OK」をクリックします。
以上で設定は完了です。
このようにしてポートをdefault以外のVLANに割り当てると、そのポートは自動的にVLAN defaultから削除されます。すなわち、8ポートの製品であるGS950/8で上記の設定を終えるとVLAN defaultには所属ポートが1つもない状態になります。

VLAN Current Databaseを見ると、以下のように表示されます。

これで、物理的には1台のスイッチでありながら、ネットワーク的には3台のスイッチに分割されたような状態となります。VLAN A、B、Cは完全に独立しており、互いに通信することはできません。

Port Settings

タグVLANのメンバーのポート設定を行います。

Note - ポートベースLANモードのポートでは、タグなしパケットとVLAN ID=0のタグ付きパケット（プライオリティータグパケット）だけを転送し、その他のタグ付きパケットは破棄します。

表 7

Port ポート番号を表します。

PVID PVIDを1～4093の範囲で設定します。
PVIDはタグなしポートでタグなしパケットを受信した際にどのVLANとして通信させるかを決めるためのIDです。
デフォルトは「1」です。

Acceptable Frame Types 許容するフレームの種類を選択します。デフォルトは「All」です。
All：すべてのフレームの受信を許可します。
Tagged：タグ付きフレームのみ、受信を許可します。
Untagged and Priority Tagged：タグなしフレームとプライオリティータグ付きのフレームの受信を許可します。

Ingress Filtering イングレスフィルタリングの有効/無効（Enabled/Disabled）を指定します。
有効にすると、受信フレームのVLAN IDが受信ポートの所属VLANと一致した場合のみフレームを受け入れ、それ以外は破棄します。
無効の場合はすべてのフレームを受け入れる。デフォルトは「Enabled」です。

Action 「Apply」をクリックすると、設定を適用します。

Forwarding Table Mode

MACアドレスの学習方式を設定します。

IVL（Independent VLAN Learning）：VLANごとにMACアドレステーブルを保持します。
SVL（Shared VLAN Learning）：機器全体でMACアドレステーブルを保持します。

Note - デフォルトは「IVL」です。プルダウンで「SVL」が選択できるようになっていますが、「SVL」はサポート対象外です。デフォルト設定のまま、お使いください。

Dynamic Forwarding Table

学習機能により自動的に登録されたエントリーが表示されます。

スイッチは、その動作の過程において、受信フレームの送信元MACアドレスと受信ポートおよび所属VLANの情報に基づきMACアドレスエントリーを動的に作成していきます。これを自動学習機能と呼びます。また、自動学習により登録されたエントリーをダイナミックエントリーと呼びます。
個々のダイナミックエントリーにはタイマーが用意されており、一定時間（エージングタイム）受信のなかったアドレスはフォワーディングデータベースから削除されるようになっています。これは、電源が切られたり、移動したりして無効になったエントリーが、いつまでも残らないようにするためです。一方、時間内に再度受信があったときはタイマーがリセットされます。このようにして、つねに最新の情報が保たれます。

Note - スタティックエントリーについては、「Bridge（詳細設定）」/「Static Unicast（MACアドレステーブル/スタティックエントリー）」を参照してください。

表 8

ID データベースに記録されたエントリーのID番号を表示します。

VID VLAN IDを表示します。

Port VLANに所属するポート、もしくはトランクポートを表示します。

MAC Address MACアドレスを表示します。

Type MACアドレスエントリーの種類が表示されます。
常に「Dynamic」（学習機能により自動的に登録されたMACアドレスエントリー）が表示されます。

VLAN Mode VLANの種類（802.1Q/Port-Based）が表示されます。

Refresh 最新の状態に更新します。

Private VLAN

マルチプルVLANの設定を行います。

マルチプルVLANは、パケットフィルター等を使用せず、容易に各スペース間のセキュリティーを確保し、インターネットや共用サーバーへの接続を可能にする機能です。

本製品のマルチプルVLAN設定自体にはアップリンクポート、クライアントポートの区別はありません。
本製品では、受信ポート（ソースポート）と転送先ポート（フォワーディングポート）の組み合わせ（マッピング）を複数設定することにより、マルチプルVLANの動作を実現します。
たとえば、次のようなマッピングを設定することで、ポート1がアップリンクポート、ポート6～8がクライアントポートの動作になります。

ソースポート 1 → フォワーディングポート 6～8
ソースポート 6 → フォワーディングポート 1
ソースポート 7 → フォワーディングポート 1
ソースポート 8 → フォワーディングポート 1

マルチプルVLANに所属するポート（ソースポート、フォワーディングポート）はタグVLAN、ポートベースVLANのどちらのモードでもかまいません。
ただし、パケットの転送は同じVLANに所属するソースポートからフォワーディングポートに向かってのみ行われます。

たとえば、

ポート1～4をタグVLANモード VLAN ID=10所属（タグなしポート）
ポート5～6をタグVLANモード VLAN ID=20所属（タグなしポート）
ポート7～8をポートベースVLANモード VLAN Index=10所属

に設定している状態で、マルチプルVLAN機能を有効にし、

ポート1をソースポート
ポート2,4,5,7をフォワーディングポート

として設定した場合、ポート1で受信したパケットは、ポート2とポート4へのみ転送されます。ポート5、7はソースポート1と所属VLANが異なるため転送されません。

表 9

State マルチプルVLAN機能のEnabled/Disabled（有効/無効）を設定します。デフォルトは「Disabled」です。

Source Port プルダウンメニューからソースポートを選択します。デフォルトは「01」です。

Forwarding Ports 選択したソースポート以外のポートから、フォワーディングポートを選択します。（複数選択可）
デフォルトでは、ソースポートを選択すると、選択したソースポート以外のポートすべてにチェックがつきます。

Clear あらかじめ選択されているフォワーディングポートのチェックボックスからチェックが外れます。

All 選択したソースポート以外のポートをフォワーディングポートとして選択します。

Apply 設定を適用します。

Port List 作成されたマルチプルVLANを表示します。

Port Map フォワーディングポートを表示します。

マルチプルVLAN設定手順

ここでは次のようなネットワーク構成を例に、ソースポートとフォワーディングポートの組み合わせを複数設定することで、

ポート1がアップリンクポート
ポート6～8がクライアントポート

のマルチプルVLANの動作を実現します。

Private VLANのページで、「State」の「Enabled」を選択し、「Apply」をクリックします。
「Source Port」に「01」を選択し、「Forwarding Ports」のポート6～8にチェックを付けて、「Apply」をクリックします。

Note - Source Portを選択すると、すべてのポートが自動的にForwarding Portsとして選択され、Source Portがグレー表示されます。
「Source Port」に「06」を選択し、「Forwarding Ports」のポート1にチェックを付けて、「Apply」をクリックします。
「Source Port」に「07」を選択し、「Forwarding Ports」のポート1にチェックを付けて、「Apply」をクリックします。
「Source Port」に「08」を選択し、「Forwarding Ports」のポート1にチェックを付けて、「Apply」をクリックします。

以上で設定は終わりです。
Port Listには、以下のように表示されます。

VLAN Current Database

現在設定されているタグVLANとポートベースVLANを表示します。

802.1Q Tagged VLAN

現在設定されているタグVLANを表示します。

表 10

VLAN ID VLAN IDを表示します。

VLAN Name VLAN名を表示します。

VLAN FDB ID フォワーディングデータベースIDを表示します。

Member Ports タグ付けされたメンバーポートを表示します。

Untagged Port タグなしメンバーポートを表示します。

Status 手動で登録されたVLAN（permanent/static）もしくは自動で登録されたVLAN（dynamic）かを表示します。

Port-Based VLAN

現在設定されているポートベースVLANを表示します。

表 11

VLAN Index ポートベースVLANの番号を表示します。

VLAN Name VLAN名を表示します。

VLAN Member ポートベースVLANに所属しているポートを表示します。

PN: 613-002152 Rev.D

802.1Q Tagged VLAN	タグVLANを設定するポートを選択します。ここで指定するポートは、あらかじめ「Tagged VLAN」メニューで、タグVLANとして登録する必要があります。
Port-Based VLAN	ポートベースVLANを設定するポートを選択します。ここで指定するポートは、あらかじめ「Port-Based VLAN」メニューで、ポートベースVLANとして登録する必要があります。
All	「All」をクリックすると、すべてのポートが選択されます。
Apply	設定を適用します。
Restore	直前に適用された状態まで戻します。
Clear	すべてのポートをタグVLANとして選択します。

VLAN ID	登録するVLANのVLAN IDを2～4093の範囲で設定します。すでに登録されているVLAN IDは重複して指定できません。タグVLANは、デフォルトVLANを含めて最大255個まで登録できます。
VLAN Name	VLAN名を設定します。0～32文字まで指定可能です。
Management VLAN	マネージメントVLANの有効/無効（Enabled/Disabled）を設定します。デフォルトでは、デフォルトVLANは「Enabled」、新規に作成するVLANは「Disabled」に設定されています。 Enabled：VLAN配下の端末から本体宛通信が可能になります。 Disabled：VLAN配下の端末から本体宛通信はできません。マネージメントVLANが有効なVLANに所属するポートがないと、Web GUIにアクセスできません。管理用PCを接続するポートが所属するVLANでは必ず「Enabled」にしてください。
Static Tagged	タグ付きに設定するポートを選択します。
Static Untagged	タグなしに設定するポートを選択します。
Not Member	指定のVLANに所属させないポートを選択します。
Apply	設定を適用し、指定した内容でタグVLANを登録します。
Clear	すべてのポートを無所属として選択します。
Reset to Default	デフォルトVLAN以外のすべてのVLANを消去し、タグVLANの設定内容をデフォルトにリセットします。

VLAN ID	VLAN IDを表示します。
Name	VLAN名を表示します。
VLAN Type	デフォルトVLAN（Permanent）または手動で設定したVLAN（Static）かどうかを表示します。
Management	マネージメントVLANの有効/無効（Enabled/Disabled）を表示します。
VLAN Action	対象VLANの操作を選択します。「Modify」をクリックすると、クリックしたエントリーの内容を変更します。「Delete」をクリックすると、クリックしたエントリーを削除します。デフォルトVLAN（VLAN ID=1）は削除できません。

ポート1～3	送信：ポート1～3から送信するフレームはVLAN A宛てのタグなしフレーム受信：ポート1～3で受信したタグなしフレームはVLAN A（VID=10）所属とみなされる
ポート4	送信：ポート4から送信するフレームは、VLAN A宛てならVID=10のタグ付きで、VLAN B宛てならVID=20のタグ付きで送信される受信：ポート4ではVLAN A、B両方のトラフィックを受信する。受信するフレームはタグ付き。タグのVIDにより、所属VLANを判断する
ポート5～8	送信：ポート5～8から送信するフレームはVLAN B宛てのタグなしフレーム受信：ポート5～8で受信したタグなしフレームはVLAN B（VID=20）所属とみなされる

VLAN Index	登録するポートベースVLANの番号を設定します。
VLAN Name	VLAN名を設定します。0～32文字まで指定可能です。
VLAN Member	指定のVLANに所属させるポートを選択します。
Not Member	指定のVLANに所属させないポートを選択します。
Apply	設定を適用し、指定した内容でポートベースVLANを登録します。
Clear	すべてのポートを所属外ポートとして選択します。

VLAN Index	ポートベースVLANの番号を表示します。
VLAN Name	VLAN名を表示します。
VLAN Member	VLANに所属しているポートを表示します。
VLAN Action	対象VLANの操作を選択します。「Modify」をクリックすると、クリックしたエントリーの内容を変更します。「Delete」をクリックすると、クリックしたエントリーを削除します。デフォルトVLAN（VLAN ID=1）は削除できません。
Delete All	登録したVLANをすべて削除します。

Port	ポート番号を表します。
PVID	PVIDを1～4093の範囲で設定します。 PVIDはタグなしポートでタグなしパケットを受信した際にどのVLANとして通信させるかを決めるためのIDです。デフォルトは「1」です。
Acceptable Frame Types	許容するフレームの種類を選択します。デフォルトは「All」です。 All：すべてのフレームの受信を許可します。 Tagged：タグ付きフレームのみ、受信を許可します。 Untagged and Priority Tagged：タグなしフレームとプライオリティータグ付きのフレームの受信を許可します。
Ingress Filtering	イングレスフィルタリングの有効/無効（Enabled/Disabled）を指定します。有効にすると、受信フレームのVLAN IDが受信ポートの所属VLANと一致した場合のみフレームを受け入れ、それ以外は破棄します。無効の場合はすべてのフレームを受け入れる。デフォルトは「Enabled」です。
Action	「Apply」をクリックすると、設定を適用します。

ID	データベースに記録されたエントリーのID番号を表示します。
VID	VLAN IDを表示します。
Port	VLANに所属するポート、もしくはトランクポートを表示します。
MAC Address	MACアドレスを表示します。
Type	MACアドレスエントリーの種類が表示されます。常に「Dynamic」（学習機能により自動的に登録されたMACアドレスエントリー）が表示されます。
VLAN Mode	VLANの種類（802.1Q/Port-Based）が表示されます。
Refresh	最新の状態に更新します。

State	マルチプルVLAN機能のEnabled/Disabled（有効/無効）を設定します。デフォルトは「Disabled」です。
Source Port	プルダウンメニューからソースポートを選択します。デフォルトは「01」です。
Forwarding Ports	選択したソースポート以外のポートから、フォワーディングポートを選択します。（複数選択可）デフォルトでは、ソースポートを選択すると、選択したソースポート以外のポートすべてにチェックがつきます。
Clear	あらかじめ選択されているフォワーディングポートのチェックボックスからチェックが外れます。
All	選択したソースポート以外のポートをフォワーディングポートとして選択します。
Apply	設定を適用します。
Port List	作成されたマルチプルVLANを表示します。
Port Map	フォワーディングポートを表示します。