下記の条件でプライベートVLANの設定を行います。
- プライマリVLANは、VLAN10
- セカンダリVLANは、VLAN20 (コミュニティポート)(Gi 1/0/1-5)
- セカンダリVLANは、VLAN30 (隔離ポート)(Gi 1/0/6-23)
- 混合(プロミキャス)ポート(Gi 1/0/24)
前提として、プロミキャスポートで設定するGi 1/0/24にて、インターネットとの接続ができていることを想定してます。
また、インターネット接続を考慮して、L3SWで設定を想定してます。
通信環境の想定
プライベートVLANの設定
トランスペアレントモードの設定
プライベートVLANは、VTP version 1 または version 2 においてその設定情報が伝播されないため、このバージョンが稼働するスイッチではVTPモードをトランスペアレントモードにする必要があります。
Catalyst> enable
Password:
Catalyst# configure terminal
Catalyst (config) # vtp mode transparent
プライマリVLAN、セカンダリVLAN( 隔離VLAN、コミュニティVLAN )を作成します。
プライベートVLANの設定
VLAN20をコミュニティポートに設定します。
Catalyst (config) # vlan 20
Catalyst (config-vlan) # private-vlan community
VLAN30を隔離ポートに設定します。
Catalyst (config) # vlan 30
Catalyst (config-vlan) # private-vlan isolated
VLAN10をプライマリVLAN設定して、VLAN20と30を紐付けます。
Catalyst (config) # vlan 10
Catalyst (config-vlan) # private-vlan primary
Catalyst (config-vlan) # private-vlan association 20-30
プライベートVLANにポートの割り当て
Gi 1/0/1-5ポートをセカンダリVLAN20(コミュニティポート)に設定します。
Catalyst (config) # interface GigabitEthernet1/0/1 – 5
Catalyst (config-if-range) # switchport mode private-vlan host
Catalyst (config-vlan) # switchport private-vlan host-association 10 20
Gi 1/0/6-23ポートをセカンダリVLAN30(隔離ポート)に設定します。
Catalyst (config) # interface GigabitEthernet1/0/6 – 23
Catalyst (config-if-range) # switchport mode private-vlan host
Catalyst (config-vlan) # switchport private-vlan host-association 10 30
混合(プロミキャス)ポートの設定
プライマリVLANであるVLAN10をインターネット回線に接続するポートに設定して、セカンダリVLAN20(コミュニティポート)と30(隔離ポート)を紐付けて、インターネットの接続が可能にします。
Catalyst (config) # interface GigabitEthernet1/0/24
Catalyst (config-if-range) # switchport mode private-vlan promiscuous
Catalyst (config-vlan) # switchport private-vlan mapping 10 20-30
プライベートVLANを適用すれば、集合住宅内のセキュアな通信を実現できます。
集合住宅でもインターネット接続が無料の設備は借主にとっては、嬉しいですね。
インターネットサービスプロバイダーと契約して、各部屋にLANを配備して、L3SWを使用して、プライベートVLANの設定をすれば、1契約だけでよく、無料と称して家賃に数千円上乗せすれば、良い物件になりますね。