Network×Network目次

スポンサードリンク

プライベートVLAN

VLANの中にVLANを作成して通信できるPCと
通信できないPCを作れます。

ホテルやマンションで使える機能です。

プライベートVLANは次の二つに分かれます。
・プライマリVLAN(主となるVLAN)
・セカンダリVLAN(プライマリVLANの中で分けるVLAN)

セカンダリVLANは次の二つに分かれます。
・isolated(他のポートとは通信を行わない)
・community(おなじコミュニティに設定されたVLAN同士は通信できる)

ポートの設定は次の二つに分かれます。
・hostモード(プライベートVLANの適用)
・promiscuous(プライベートVLANを無視してすべてのVLAN通信可能)

※ルーターとの通信は常に行うことができます。

【例題】
プライマリVLAN100、セカンダリにVLAN22,VLAN88を作成。
VLAN22はお互いが通信可能。
VLAN88は他のPCとは通信を行わない。


Catalyst2950(config)#vtp mode transparent
←プライベートVLANを使うときは必須の設定です。

・ここからはvlanの設定
Catalyst2950(config)#vlan 22
Catalyst2950(config-vlan)#private-vlan community
Catalyst2950(config-vlan)#exit

Catalyst2950(config)#vlan 88
Catalyst2950(config-vlan)#private-vlan isolated
Catalyst2950(config-vlan)#exit

Catalyst2950(config)#vlan 100
Catalyst2950(config-vlan)#private-vlan primary ←プライマリに指定
Catalyst2950(config-vlan)#private-vlan association 22,88
←プライマリvlanに所属するセカンダリを指定

これでvlanの設定はOK。
Catalyst2950#sh vlan private-vlan
←確認できます。

・ここからはポートの設定
Catalyst2950(config)#int f0/1
Catalyst2950(config-if)#switchport mode private-vlan promiscuous
Catalyst2950(config-if)#switchport private-vlan mapping 100 22,88
←このポートはルーターにつながります。

Catalyst2950(config)#int f0/2
Catalyst2950(config-if)#switchport mode private-vlan host
Catalyst2950(config-if)#switchport private-vlan host-association 100 88
←このポートは他のPCと通信を行いません。

Catalyst2950(config)#int range f0/3 - 5
Catalyst2950(config-if)#switchport mode private-vlan host
SwitchA(config-if-range)#switchport private-vlan host-association 100 22
←ポートを3つ同時に設定。この3つにつながるPC同士は通信できます。

設定は以上です。

ポートf0/2につながるPCは独立。
ポートf0/3,4,5につながるPCはお互い通信できます。
すべてのPCはルーターとは通信できます。

ホテルなど他の部屋との通信を行う必要がない場合は
セキュリティ面からみてもかなり使える設定です。

また家の中でもばれたくない情報があるときはこれで
自分のPCだけを分離してあげるといいかもしれませんね!!
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Cisco | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


ブログパーツ
login

無料レンタル
login