l2vlan
Dell SonicWALL NSA 2400MX 装置の未定義のスイッチ ポートは、VLAN トランク ポートの役割を果たすことができます。
トランク ポートで VLAN を有効または無効にすると、Dell SonicWALL NSA 2400MX 装置上の既存の VLAN をトランク ポート経由で接続されている別のスイッチ上の対応する VLAN にブリッジできます。Dell SonicWALL NSA 2400MX 装置は、トランク ポートでの 802.1Q カプセル化をサポートしています。各トランク ポートで最大 25 個の VLAN を有効にできます。
VLAN トランク機能は、次の機能を提供します。
• 既存の PortShield グループの VLAN ID の変更
• VLAN トランク ポートの追加と削除
• トランク ポートでの VLAN の有効化と無効化
使用できる VLAN ID の範囲は、1 ~ 4094 です。いくつかの VLAN ID は PortShield 用に予約済みです。予約済みの範囲は SonicOS 管理インターフェースに表示されます。特定の PortShield グループを「トランク」に設定できます。PortShield グループを破棄すると、トランク ポートでは関連する VLAN が自動的に無効になります。
VLAN は、PortShield グループの形でローカルに配置することも、完全にリモート VLAN 上にすることもできます。次の「ネットワーク > PortShield」ページには、X14 を PortShield インターフェースとし、X15、X16、および X17 をメンバーとする PortShield グループが表示されています。X20 と X21 は VLAN トランク ポートです。
Dell SonicWALL NSA 2400MX 装置では、PortShield グループの VLAN ID を変更できます。これにより、既存の VLAN 番号付けと容易に統合できます。
従来のレイヤ 2 スイッチと異なり、Dell SonicWALL NSA 2400MX 装置では、アドホックな方法ではポートの VLAN メンバーシップを変更できません。ポートの VLAN メンバーシップは SonicOS 管理インターフェースの PortShield 設定によって設定する必要があります。PortShield グループの設定の詳細については、ネットワーク > PortShield グループを参照してください。
リモート VLAN では (VLAN トランク インターフェースと呼ばれる) 仮想インターフェースが自動的に作成されます。別のトランク ポートで同じリモート VLAN が有効になっている場合、新しいインターフェースは作成されません。受信先のトランク ポートが違っても同じ VLAN タグを持つすべてのパケットは、同じ仮想インターフェースによって処理されます。これは、VLAN サブインターフェースと VLAN トランク インターフェースの主な違いです。
「ネットワーク > インターフェース」ページの「名前」列には、VLAN ID 100 および 200 が有効な VLAN トランクの VLAN トランク インターフェースが表示されます。
VLAN トランクで、ローカルまたはリモートの任意の VLAN を有効にして、別のスイッチ上の対応する VLAN へのブリッジングを行うことができます。例えば、PortShield グループから作成されたローカル VLAN 3787 を、2 つのリモート VLAN も有効になっているポート X20 の VLAN トランク上で有効にすることができます。
VLAN 3787 が VLAN トランク上で有効になった後、「スイッチング > VLAN トランク」ページの VLAN テーブルには、トランク ポート X20 が VLAN 3787 のメンバーとして表示されます。
この図は、2 つのトランク ポートを持つ VLAN トランクを示しており、NSA 2400MX によって営業、エンジニアリング、QA および財務の各 VLAN のブリッジングが行われています。最初は各リモート VLAN が VLAN トランク ポート X20 で有効になっていて、その結果、4 つの VLAN トランク インターフェースが作成されます。これらの VLAN はトランク ポート X21 でも有効になっていたので、新しい仮想インターフェースは作成されていません。
VLAN トランクは、高速スパニング ツリー プロトコル (RSTP)、リンク統合およびポート ミラーリングの機能と相互に作用します。VLAN トランク ポートは、ミラーリングできますが、ミラー ポート自体の役割を果たすことはできません。VLAN トランク ポートでは、静的ポート セキュリティを有効にできません。
VLAN トランクとして設定されたポートは、他のいかなる役割で使用することもできず、レイヤ 2 専用として予約されます。例えば、トランク ポートには IP アドレスを設定できません。
特定のトランク ポートでトランク VLAN インターフェースが設定されている場合、そのトランク ポートは、たとえ複数のトランク ポートで VLAN が有効になっていても、VLAN インターフェースが削除されるまでは削除できません。この問題は実装上の制限によるものであり、将来のリリースでは解決される予定です。
以下の手順を参照してください。
• VLAN の編集
VLAN を編集するには、以下の手順を実行します。
1. 「スイッチング > VLAN トランク」ページで、編集する VLAN ID の VLAN テーブル行にある設定アイコンを選択します。
2. 「PortShield の VLAN の編集」ウィンドウで、次のいずれかの操作を行います。
– 「VLAN ID」フィールドに別の VLAN ID を入力します。システムで指定された元の VLAN ID と予約済み VLAN ID にある他のすべての VLAN ID を除き、任意の VLAN ID を入力できます。
– 「VLAN ID」フィールドにある VLAN ID 番号を使用します。これは設定アイコンを選択した際の VLAN ID に一致します。
この VLAN でトランクを有効にするには、「トランク」チェックボックスをオンにします。この VLAN でトランクを無効にする場合は、このチェックボックスをオフにします。
4. 「OK」を選択します。
VLAN トランク ポートを追加するには、以下の手順を実行します。
1. VLAN トランクの下にある「スイッチング > VLAN トランク」ページで、「追加」ボタンを選択します。
2. 「VLAN トランク ポートの追加」ウィンドウで、追加するポートを「トランク ポート」ドロップダウン リストから選択します。
「OK」を選択します。
1 つ以上の VLAN トランク ポートを削除するには、以下の手順を実行します。
1. VLAN トランクの下にある「スイッチング > VLAN トランク」ページで、削除する 1 つ以上の VLAN トランク ポートの各チェックボックスをオンにします。
「削除」ボタンを選択します。
3. 確認のダイアログ ボックスで、「OK」を選択します。