ネットワーク / VLAN

バーチャルLAN（VLAN）は、スイッチの設定によって論理的にブロードキャストドメインを分割する機能です。
　
レイヤー2スイッチは、宛先MACアドレスとフォワーディングデータベースを用いて不要なトラフィックをフィルタリングする機能を持ちますが、未学習の宛先MACアドレスを持つユニキャストフレームと、マルチキャスト/ブロードキャストフレームは全ポートに出力します。
VLANを作成して、頻繁に通信を行うホスト同士をグループ化することにより、不要なトラフィックの影響を受ける範囲を限定し、帯域をより有効に活用できるようになります。
　
ご購入時の状態ではすべてのポートがデフォルトVLAN（VID=1）に所属しており、相互に通信可能な状態になっています。

VLANモード

「VLAN / VLANモード」メニューをクリックすると、VLANモード画面が表示されます。ポートごとにVLANモード（802.1QタグVLAN/ポートベースVLANのどちらを使用するか）を設定します。
　
802.1QタグVLAN（タグVLAN）は、複数のVLANを複数の筐体にまたがって作成したい場合や、802.1Q対応サーバーを複数VLANから共用したい場合などに利用します。

Note
タグVLANを選択する場合は、指定するポートをあらかじめ「タグVLAN」画面で、タグVLANとして登録する必要があります。

ポートベースVLANは、ポート単位でVLANの範囲を設定する基本的なVLANです。

Note
ポートベースVLANを選択する場合は、指定するポートをあらかじめ「ポートベースVLAN」画面で、ポートベースVLANとして登録する必要があります。

デフォルトでは、すべてのポートがタグVLANに設定されています。

表 1：VLANモード
802.1QタグVLAN	タグVLANを設定するポートを選択します。ここで指定するポートは、あらかじめ「タグVLAN」画面で、タグVLANとして登録する必要があります。
ポートベースVLAN	ポートベースVLANを設定するポートを選択します。ここで指定するポートは、あらかじめ「ポートベースVLAN」画面で、ポートベースVLANとして登録する必要があります。
「すべて」ボタン	すべてのポートを選択します。
「適用」ボタン	設定を適用します。
「復元」ボタン	直前に適用された状態まで戻します。
「クリア」ボタン	すべてのポートをタグVLANとして選択します。

タグVLAN

「VLAN / タグ」メニューをクリックすると、タグVLAN画面が表示されます。タグVLANの設定と、登録されたタグVLANテーブルを表示します。
　
タグVLANを使用すると、1つのポートを複数のVLANに所属させることができます。
これは、イーサネットフレームにVLAN IDの情報を挿入し、各フレームが所属するVLANを識別できるようにすることによって実現されます（802.1Q VLANタギング）。
タグVLANは、複数のVLANを複数の筐体にまたがって作成したい場合や、802.1Q対応サーバーを複数VLANから共用したい場合などに利用します。

Note
タグVLANモードのポートでは、1つのポートをタグなしポートとして複数のVLANに所属させる設定はサポート対象外です。

Note
VLANを何も設定していない状態では、デフォルトVLAN（VLAN ID=1）としてタグVLANテーブルに表示されます。

表 2：タグVLAN
VLAN ID	登録するVLANのVLAN IDを設定します。すでに登録されているVLAN IDは重複して指定できません。タグVLANは、デフォルトVLANを含めて最大255個まで登録できます。
VLAN名	VLAN名を設定します。
マネージメントVLAN	マネージメントVLANの有効/無効を設定します。デフォルトでは、デフォルトVLANは「有効」、新規に作成するVLANは「無効」に設定されています。有効：VLAN配下の端末から本体宛通信が可能になります。無効：VLAN配下の端末から本体宛通信はできません。 Note マネージメントVLANが有効なVLANに所属するポートがないと、Web GUIにアクセスできません。管理用PCを接続するポートが所属するVLANでは、必ず「有効」に設定してください。
タグ付きポート	タグ付きに設定するポートを選択します。
タグなしポート	タグなしに設定するポートを選択します。
VLANに所属させないポート	指定のVLANに所属させないポートを選択します。
「すべて」ボタン	すべてのポートを選択します。
「適用」ボタン	設定を適用します。
「デフォルトにリセット」ボタン	デフォルトVLAN以外のすべてのVLANを消去し、タグVLANの設定内容をデフォルトにリセットします。

タグVLANテーブルには、設定したタグVLANの情報を表示します。

表 3：タグVLANテーブル
VLAN ID	VLAN IDを表示します。
名称	VLAN名を表示します。
VLANタイプ	デフォルトVLAN（Permanent）または手動で設定したVLAN（Static）かどうかを表示します。
マネージメント	マネージメントVLANの有効/無効を表示します。
アクション	「変更」ボタン：対象エントリーの内容を変更します。「削除」ボタン：対象エントリーを削除します。デフォルトVLAN（VLAN ID=1）は削除できません。

タグVLANの設定手順：VLANタグ対応サーバーの共用

ここでは、次のように、ポート5を2つのVLANに所属させ、どちらのVLANからも802.1Q対応サーバーにアクセスできるように設定します。

Note
VLANタグを使用する場合、接続先機器もVLANタグ（802.1Q）に対応している必要があります。

Note
下記の手順では、例として、VLAN A,VLAN BのマネージメントVLANを有効にしています。マネージメントVLANが有効なVLANに所属するポートがないと、Web GUIにアクセスできません。管理用PCを接続するポートが所属するVLANでは必ず有効にしてください。

VLAN Aを作成します。
- VLAN IDに「10」を、VLAN名に「A」を入力します。
- マネージメントVLANで「有効」を選択します。
- タグ付きポートでポート5を選択し、タグなしポートでポート1～4を選択します。
- 「適用」ボタンをクリックします。
「適用」ボタンをクリックすると、「タグVLANテーブル」にVLAN Aが追加されます。
VLAN Bを作成します。
- VLAN IDに「20」を、VLAN名に「B」を入力します。
- マネージメントVLANで「有効」を選択します。
- タグ付きポートでポート5を、タグなしポートで6～10を選択します。
- 「適用ボタン」をクリックします。
「適用」ボタンをクリックすると、「タグVLANテーブル」にVLAN Bが追加されます。
PVIDを設定します。
ポート設定画面で、ポート1～5のPVIDを「10」、ポート6～10のPVIDを「20」に変更します。
この状態では全ポートがデフォルトVLANにタグなしポートとして所属したままになっているため、デフォルトVLANから全ポートを削除します。

Note
802.1QタグVLANのポートでは、1つのポートをタグなしポートとして複数のVLANに所属させる設定はサポート対象外です。
- 「タグVLANテーブル」のデフォルトVLANの行の「変更」ボタンをクリックし、VLANの変更を表示します。
- VLANに所属させないポートで「すべて」ボタンをクリックし、「適用」ボタンをクリックします。
以上で設定は完了です。

これにより、ポート1～10から送受信されるフレームは次のようになります。

表 4：ポート1～10から送受信されるフレーム
ポート1～4	送信：ポート1～4から送信するフレームはVLAN A宛てのタグなしフレーム受信：ポート1～4で受信したタグなしフレームはVLAN A（VID=10）所属とみなされる
ポート5	送信：ポート5から送信するフレームは、VLAN A宛てならVID=10のタグ付きで、VLAN B宛てならVID=20のタグ付きで送信される受信：ポート5ではVLAN A、B両方のトラフィックを受信する。受信するフレームはタグ付き。タグのVIDにより、所属VLANを判断する
ポート6～10	送信：ポート6～10から送信するフレームはVLAN B宛てのタグなしフレーム受信：ポート6～10で受信したタグなしフレームはVLAN B（VID=20）所属とみなされる

「現在のVLANデータベース」画面は以下のように表示されます。

ポートベースVLAN

「VLAN / ポートベースVLAN」メニューをクリックすると、ポートベースVLAN画面が表示されます。ポートベースVLANの設定と、登録されたポートベースVLANテーブルを表示します。
　
ポートベースVLANは、ポート単位でVLANの範囲を設定する基本的なVLANです。
ここでポートベースVLANを登録したあと、VLANモードでポートベースVLANに所属させたポートのモードをポートベースVLANに変更します。

Note
タグなしポートだけを使用する一般的なポートVLANの構成は、デフォルトのタグVLANモードでも実現可能です。その場合、各VLANのメンバーポートをタグなしポートだけで構成してください。

Note
ポートベースVLANモードのポートでは、1つのポートを複数のVLANに所属させる設定はサポート対象外です。

Note
ポートベースVLANモードのポートでは、MACアドレスがVLANごとに登録されません。

表 5：ポートベースVLAN
VLAN ID	登録するポートベースVLANの番号を設定します。
VLAN名	VLAN名を設定します。0～32文字まで指定可能です。
VLANメンバー	指定のVLANに所属させるポートを選択します。
VLANに所属させないポート	指定のVLANに所属させないポートを選択します。
「すべて」ボタン	すべてのポートを選択します。
「適用」ボタン	設定を適用し、指定した内容でポートベースVLANを登録します。
「クリア」ボタン	すべてのポートを所属外ポートとして選択します。

ポートベースVLANテーブルには、設定したポートベースVLANの情報を表示します。

表 6：ポートベースVLANテーブル
VLAN番号	VLAN IDを表示します。
VLAN名	VLAN名を表示します。
VLANメンバー	VLANに所属しているポートを表示します。
アクション	対象VLANの操作を選択します。「変更」をクリックすると、クリックしたエントリーの内容を変更します。「削除」をクリックすると、クリックしたエントリーを削除します。デフォルトVLAN（VLAN ID=1）は削除できません。

ポートベースVLANの設定手順

ここでは次のようなネットワーク構成を例に説明します。

VLAN Aの作成
VLAN IDに「10」を、VLAN名に「A」を入力し、VLANメンバーでポート1,2を選択して、「適用」ボタンをクリックします。

「適用」ボタンをクリックすると、「ポートベースVLANテーブル」にVLAN Aが追加されます。
VLAN Bの作成
VLAN IDに「20」を、VLAN名に「B」を入力し、VLANメンバーでポート3～5を選択して、「適用」ボタンをクリックします。

「適用」ボタンをクリックすると、「ポートベースVLANテーブル」にVLAN Bが追加されます。
VLAN Cの作成
VLAN IDに「30」を、VLAN名に「C」を入力し、VLANメンバーでポート6～10を選択して、「適用」ボタンをクリックします。

「適用」ボタンをクリックすると、「ポートベースVLANテーブル」にVLAN Cが追加されます。
VLANモードの変更
デフォルトでは、すべてのポートがタグVLANモードに設定されているので、これを変更します。
VLANモードで、全ポートをポートベースVLANモードに選択し、「適用」ボタンをクリックします。
「適用」ボタンをクリックすると、次のようなメッセージが表示されるので、「OK」ボタンをクリックします。
以上で設定は完了です。
このようにしてポートをデフォルトVLAN以外のVLANに割り当てると、そのポートは自動的にデフォルトVLANから削除されます。
例えば、全10ポートの製品で上記の設定を終えると、デフォルトVLANには所属ポートが1つもない状態になります。
　
「現在のVLANデータベース」画面は以下のように表示されます。

これで、物理的には1台のスイッチでありながら、ネットワーク的には3台のスイッチに分割されたような状態となります。
VLAN A、B、Cは完全に独立しており、互いに通信することはできません。

ポート設定

タグVLANのメンバーのポート設定を行います。

Note
ポートベースLANモードのポートでは、タグなしパケットとVLAN ID=0のタグ付きパケット（プライオリティータグパケット）だけを転送し、その他のタグ付きパケットは破棄します。

表 7：ポート設定
ポート	ポート番号を表示します。
PVID	PVIDを1～4093の範囲で設定します。デフォルトは「1」です。 PVIDはタグなしポートでタグなしパケットを受信した際に、どのVLANとして通信させるかを決めるためのIDです。
許容フレームタイプ	許容するフレームの種類を選択します。デフォルトは「すべて」です。「All」の行では、すべてのポートに対して一括で設定を行うことができます。すべて：すべてのフレームの受信を許可します。タグ：タグ付きフレームのみ、受信を許可します。タグなしフレーム及びプライオリティータグフレーム：タグなしフレームとプライオリティータグ付きのフレームの受信を許可します。
イングレスフィルタリング	イングレスフィルタリングの有効/無効を指定します。デフォルトは「有効」です。「All」の行では、すべてのポートに対して一括で設定を行うことができます。有効：受信フレームのVLAN IDが受信ポートの所属VLANと一致した場合のみフレームを受け入れ、それ以外は破棄します。無効：すべてのフレームを受け入れる。
アクション	「適用」ボタン：設定を適用します。

フォワーディングテーブルモード

「VLAN / MACアドレスの学習方法」メニューをクリックすると、フォワーディングテーブルモード画面が表示されます。MACアドレスの学習方式を設定します。

表 8：フォワーディングテーブルモード設定
MACアドレス学習モード	MACアドレスの学習方式を設定します。デフォルトは「IVL」です。 IVL（Independent VLAN Learning）：VLANごとにMACアドレステーブルを保持します。 Note SVLはサポート対象外です。

ダイナミックフォワーディングテーブル

「VLAN / ダイナミックエントリー」メニューをクリックすると、ダイナミックフォワーディングテーブル画面が表示されます。学習機能により自動的に登録されたエントリーが表示されます。
　
スイッチは、その動作の過程において、受信フレームの送信元MACアドレスと受信ポートおよび所属VLANの情報に基づきMACアドレスエントリーを動的に作成していきます。これを自動学習機能と呼びます。また、自動学習により登録されたエントリーをダイナミックエントリーと呼びます。
　
個々のダイナミックエントリーにはタイマーが用意されており、一定時間（エージングタイム）受信のなかったアドレスはフォワーディングデータベースから削除されるようになっています。
これは、電源が切られたり、移動したりして無効になったエントリーが、いつまでも残らないようにするためです。
一方、時間内に再度受信があったときはタイマーがリセットされます。このようにして、常に最新の情報が保たれます。

Note
スタティックエントリーについては「ネットワーク / スタティックユニキャストアドレステーブル」を参照してください。

表 9：ダイナミックフォワーディングテーブル
ポート	表示するエントリーを指定します。デフォルトは「All」ですべてのエントリーが表示されますが、特定ポート上のエントリーだけを表示させることも可能です。
「更新」ボタン	指定したエントリーのダイナミックフォワーディングテーブルを最新の情報に更新します。
インデックス番号	データベースに記録されたエントリーのID番号を表示します。
VID	VLAN IDを表示します。
ポート	VLANに所属するポートまたはトランクポートを表示します。
MACアドレス	MACアドレスを表示します。
タイプ	MACアドレスエントリーの種類を常に「Dynamic」（学習機能により自動的に登録されたMACアドレスエントリー）で表示します。
VLANモード	VLANの種類を802.1Q（802.1QタグVLAN）またはPortBase（ポートベースVLAN）で表示します。

プライベートVLAN

「VLAN / プライベートVLAN」メニューをクリックすると、プライベートVLAN画面が表示されます。マルチプルVLANの設定を行います。
　
マルチプルVLANは、パケットフィルター等を使用せず、容易に各スペース間のセキュリティーを確保し、インターネットや共用サーバーへの接続を可能にする機能です。
　
本製品のマルチプルVLAN設定自体にはアップリンクポート、クライアントポートの区別はありません。
本製品では、受信ポート（ソースポート）と転送先ポート（フォワーディングポート）の組み合わせ（マッピング）を複数設定することにより、マルチプルVLANの動作を実現します。
例えば、次のようなマッピングを設定することで、ポート1がアップリンクポート、ポート6～10がクライアントポートの動作になります。

ソースポート 1 → フォワーディングポート 6～10
ソースポート 6 → フォワーディングポート 1
ソースポート 7 → フォワーディングポート 1
ソースポート 8 → フォワーディングポート 1
ソースポート 9 → フォワーディングポート 1
ソースポート 10 → フォワーディングポート 1

マルチプルVLANに所属するポート（ソースポート、フォワーディングポート）はタグVLAN、ポートベースVLANのどちらのモードでもかまいません。
ただし、パケットの転送は同じVLANに所属するソースポートからフォワーディングポートに向かってのみ行われます。
例えば、

ポート1～4をタグVLANモード VLAN ID=10所属（タグなしポート）
ポート5～6をタグVLANモード VLAN ID=20所属（タグなしポート）
ポート7～10をポートベースVLANモード VLAN Index=10所属

に設定している状態で、マルチプルVLAN機能を有効にし、

ポート1をソースポート
ポート2,4,5,7をフォワーディングポート

として設定した場合、ポート1で受信したパケットは、ポート2とポート4へのみ転送されます。ポート5、7はソースポート1と所属VLANが異なるため転送されません。

表 10：プライベートVLAN
プライベートVLANの状態	マルチプルVLAN機能の有効/無効を設定します。デフォルトは「無効」です。
「適用」ボタン	マルチプルVLAN機能の有効/無効の設定を適用します。
ソースポート	プルダウンメニューからソースポートを選択します。デフォルトは「1」です。
フォワーディングポート	選択したソースポート以外のポートから、フォワーディングポートを選択します（複数選択可）。デフォルトでは、ソースポートを選択すると、選択したソースポート以外のすべてのポートにチェックが付きます。
「すべて」ボタン	選択したソースポート以外のポートをフォワーディングポートとして選択します。
「クリア」ボタン	あらかじめ選択されているフォワーディングポートのチェックボックスからチェックが外れます。
「適用」ボタン	フォワーディングポートの設定を適用します。
ポート	ソースポートを表示します。
ポートマップ	フォワーディングポートを表示します。

マルチプルVLANの設定手順

ここでは次のようなネットワーク構成を例に、ソースポートとフォワーディングポートの組み合わせを複数設定することで、

ポート1がアップリンクポート
ポート6～10がクライアントポート

のマルチプルVLANの動作を実現します。

プライベートVLANの状態で「有効」を選択し、「適用」ボタンをクリックします。
ソースポートで「1」を選択し、フォワーディングポートで2～5のチェックを外して、「適用」ボタンをクリックします。

Note
選択したソースポート以外のすべてポートが、フォワーディングポートとして選択されます。また、選択したソースポートはグレーアウトされます。
ソースポートで「6」を選択し、フォワーディングポートでポート1以外のチェックをすべて外して、「適用」ボタンをクリックします。
ソースポート7～10にも、それぞれ同じように設定します。

以上で設定は終わりです。
画面下のポートリストには、以下のように表示されます。

現在のVLANデータベース

「VLAN / 現在の設定状況」メニューをクリックすると、現在のVLANデータベース画面が表示されます。
現在設定されているタグVLANとポートベースVLANを表示します。

表 11：802.1QタグVLAN
VLAN ID	VLAN IDを表示します。
VLAN名	VLAN名を表示します。
VLAN FDB ID	フォワーディングデータベースIDを表示します。
メンバーポート	タグ付けされたメンバーポートを表示します。
タグなしポート	タグなしメンバーポートを表示します。
ステータス	手動で登録されたVLAN（Permanent/Static）、または自動で登録されたVLAN（Dynamic）を表示します。

表 12：ポートベースVLAN
VLAN番号	ポートベースVLANの番号を表示します。
VLAN名	VLAN名を表示します。
VLANメンバー	ポートベースVLANに所属しているポートを表示します。