Catalystスイッチ プライベートVLANの設定

Network

下記の条件でプライベートVLANの設定を行います。

  1. プライマリVLANは、VLAN10
  2. セカンダリVLANは、VLAN20 (コミュニティポート)(Gi 1/0/1-5)
  3. セカンダリVLANは、VLAN30 (隔離ポート)(Gi 1/0/6-23)
  4. 混合(プロミキャス)ポート(Gi 1/0/24)

前提として、プロミキャスポートで設定するGi 1/0/24にて、インターネットとの接続ができていることを想定してます。

また、インターネット接続を考慮して、L3SWで設定を想定してます。

使用するネットワーク機器は、Catalyst 3750になります。

通信環境の想定

プライベートVLANの設定

トランスペアレントモードの設定

プライベートVLANは、VTP version 1 または version 2 においてその設定情報が伝播されないため、このバージョンが稼働するスイッチではVTPモードをトランスペアレントモードにする必要があります。

Catalyst> enable
Password:
Catalyst# configure terminal
Catalyst (config) # vtp mode transparent

プライマリVLAN、セカンダリVLAN( 隔離VLAN、コミュニティVLAN )を作成します。

プライベートVLANの設定

VLAN20をコミュニティポートに設定します。

Catalyst (config) # vlan 20
Catalyst (config-vlan) # private-vlan community

VLAN30を隔離ポートに設定します。

Catalyst (config) # vlan 30
Catalyst (config-vlan) # private-vlan isolated

VLAN10をプライマリVLAN設定して、VLAN20と30を紐付けます。

Catalyst (config) # vlan 10
Catalyst (config-vlan) # private-vlan primary
Catalyst (config-vlan) # private-vlan association 20-30

プライベートVLANにポートの割り当て

Gi 1/0/1-5ポートをセカンダリVLAN20(コミュニティポート)に設定します。

Catalyst (config) # interface GigabitEthernet1/0/1 – 5
Catalyst (config-if-range) # switchport mode private-vlan host
Catalyst (config-vlan) # switchport private-vlan host-association 10 20

Gi 1/0/6-23ポートをセカンダリVLAN30(隔離ポート)に設定します。

Catalyst (config) # interface GigabitEthernet1/0/6 – 23
Catalyst (config-if-range) # switchport mode private-vlan host
Catalyst (config-vlan) # switchport private-vlan host-association 10 30

混合(プロミキャス)ポートの設定

プライマリVLANであるVLAN10をインターネット回線に接続するポートに設定して、セカンダリVLAN20(コミュニティポート)と30(隔離ポート)を紐付けて、インターネットの接続が可能にします。

Catalyst (config) # interface GigabitEthernet1/0/24
Catalyst (config-if-range) # switchport mode private-vlan promiscuous
Catalyst (config-vlan) # switchport private-vlan mapping 10 20-30

プライベートVLANを適用すれば、集合住宅内のセキュアな通信を実現できます。

集合住宅でもインターネット接続が無料の設備は借主にとっては、嬉しいですね。

インターネットサービスプロバイダーと契約して、各部屋にLANを配備して、L3SWを使用して、プライベートVLANの設定をすれば、1契約だけでよく、無料と称して家賃に数千円上乗せすれば、良い物件になりますね。

タイトルとURLをコピーしました