SonicWALL の未定義のスイッチ ポートは、VLAN トランク ポートの役割を果たすことができます。トランク ポートで VLAN を有効または無効にすると、SonicOS 上の既存の VLAN をトランク ポート経由で接続されている別のスイッチ上の対応する VLAN にブリッジできます。SonicOS は、トランク ポートでの 802.1Q カプセル化をサポートしています。各トランク ポートで最大 32 個の VLAN を有効にできます。
VLAN トランク機能は、次の機能を提供します。
使用できる VLAN ID の範囲は、1 ~ 4094 です。いくつかの VLAN ID は PortShield 用に予約済みです。予約済みの範囲は SonicOS 管理インターフェースに表示されます。特定の PortShield グループを「トランク」に設定できます。PortShield グループを破棄すると、トランク ポートでは関連する VLAN が自動的に無効になります。
VLAN は、PortShield グループの形でローカルに配置することも、完全にリモート VLAN 上にすることもできます。SonicOS では、PortShield グループの VLAN ID を変更できます。これにより、既存の VLAN 番号付けと容易に統合できます。
SonicOS では、アドホックな方法ではポートの VLAN メンバーシップを変更できません。ポートの VLAN メンバーシップは SonicOS 管理インターフェースの PortShield 設定によって設定する必要があります。PortShield グループの設定の詳細については、ネットワーク > PortShield グループ を参照してください。
リモート VLAN では (VLAN トランク インターフェースと呼ばれる) 仮想インターフェースが自動的に作成されます。別のトランク ポートで同じリモート VLAN が有効になっている場合、新しいインターフェースは作成されません。受信先のトランク ポートが違っても同じ VLAN タグを持つすべてのパケットは、同じ仮想インターフェースによって処理されます。これは、VLAN サブインターフェースと VLAN トランク インターフェースの主な違いです。
「ネットワーク > インターフェース」ページの「名前」列には、VLAN ID 150 および 332 が有効な VLAN トランクの VLAN トランク インターフェースが表示されます。
VLAN トランクで、ローカルまたはリモートの任意の VLAN を有効にして、別のスイッチ上の対応する 2 つの VLAN へのブリッジングを行うことができます。例えば、ローカル VLAN 0345 を、2 つのリモート VLAN も有効になっているポート X2 の VLAN トランク上で有効にすることができます。
VLAN 345 が VLAN トランク上で有効になった後、「スイッチング > VLAN トランク」ページの VLAN テーブルには、トランク ポート X2 がローカルの VLAN 0345 のメンバーとして表示されます。
VLAN トランクは、リンク統合およびポート ミラーリングの機能と相互に作用します。VLAN トランク ポートは、ミラーリングできますが、ミラー ポート自体の役割を果たすことはできません。VLAN トランク ポートでは、静的ポート セキュリティを有効にできません。
VLAN トランクとして設定されたポートは、他のいかなる役割で使用することもできず、レイヤ 2 専用として予約されます。例えば、トランク ポートには IP アドレスを設定できません。
特定のトランク ポートでトランク VLAN インターフェースが設定されている場合、そのトランク ポートは、たとえ複数のトランク ポートで VLAN が有効になっていても、VLAN インターフェースが削除されるまでは削除できません。この問題は実装上の制限によるものであり、将来のリリースでは解決される予定です。