を選択します。l2vlan
SonicWALL の未定義のスイッチ ポートは、VLAN トランク ポートの役割を果たすことができます。トランク ポートで VLAN を有効または無効にすると、SonicOS 上の既存の VLAN をトランク ポート経由で接続されている別のスイッチ上の対応する VLAN にブリッジできます。SonicOS は、トランク ポートでの 802.1Q カプセル化をサポートしています。各トランク ポートで最大 32 個の VLAN を有効にできます。
VLAN トランク機能は、次の機能を提供します。
• 既存の PortShield グループの VLAN ID の変更
• VLAN トランク ポートの追加と削除
• トランク ポートでの カスタム VLAN の有効化と無効化
使用できる VLAN ID の範囲は、1 ~ 4094 です。いくつかの VLAN ID は PortShield 用に予約済みです。予約済みの範囲は SonicOS 管理インターフェースに表示されます。特定の PortShield グループを「トランク」に設定できます。PortShield グループを破棄すると、トランク ポートでは関連する VLAN が自動的に無効になります。
VLAN は、PortShield グループの形でローカルに配置することも、完全にリモート VLAN 上にすることもできます。次の「ネットワーク > PortShield」ページには、X16 を PortShield インターフェースとし、X17、X17、および X19 をメンバーとする PortShield グループが表示されています。
SonicOS では、PortShield グループの VLAN ID を変更できます。これにより、既存の VLAN 番号付けと容易に統合できます。
SonicOS では、アドホックな方法ではポートの VLAN メンバーシップを変更できません。ポートの VLAN メンバーシップは SonicOS 管理インターフェースの PortShield 設定によって設定する必要があります。PortShield グループの設定の詳細については、ネットワーク > PortShield グループ を参照してください。
リモート VLAN では (VLAN トランク インターフェースと呼ばれる) 仮想インターフェースが自動的に作成されます。別のトランク ポートで同じリモート VLAN が有効になっている場合、新しいインターフェースは作成されません。受信先のトランク ポートが違っても同じ VLAN タグを持つすべてのパケットは、同じ仮想インターフェースによって処理されます。これは、VLAN サブインターフェースと VLAN トランク インターフェースの主な違いです。
「ネットワーク > インターフェース」ページの「名前」列には、VLAN ID 150 および 332 が有効な VLAN トランクの VLAN トランク インターフェースが表示されます。
VLAN トランクで、ローカルまたはリモートの任意の VLAN を有効にして、別のスイッチ上の対応する 2 つの VLAN へのブリッジングを行うことができます。例えば、ローカル VLAN 0345 を、2 つのリモート VLAN も有効になっているポート X2 の VLAN トランク上で有効にすることができます。
VLAN 345 が VLAN トランク上で有効になった後、「スイッチング > VLAN トランク」ページの VLAN テーブルには、トランク ポート X2 が VLAN 0345 のメンバーとして表示されます。
VLAN トランクは、リンク統合およびポート ミラーリングの機能と相互に作用します。VLAN トランク ポートは、ミラーリングできますが、ミラー ポート自体の役割を果たすことはできません。VLAN トランク ポートでは、静的ポート セキュリティを有効にできません。
VLAN トランクとして設定されたポートは、他のいかなる役割で使用することもできず、レイヤ 2 専用として予約されます。例えば、トランク ポートには IP アドレスを設定できません。
特定のトランク ポートでトランク VLAN インターフェースが設定されている場合、そのトランク ポートは、たとえ複数のトランク ポートで VLAN が有効になっていても、VLAN インターフェースが削除されるまでは削除できません。この問題は実装上の制限によるものであり、将来のリリースでは解決される予定です。
VLANの設定方法の詳細については、次の各セクションを参照してください。
• VLAN の編集
VLAN を編集するには、以下の手順を実行します。
1. 「スイッチング > VLAN トランク」ページで、編集する VLAN ID の VLAN テーブル行にある設定アイコン を選択します。
2. 「PortShield の VLAN の編集」ウィンドウで、次のいずれかの操作を行います。
– 「VLAN ID」フィールドに別の VLAN ID を入力します。システムで指定された元の VLAN ID と予約済み VLAN ID にある他のすべての VLAN ID を除き、任意の VLAN ID を入力できます。
– 「VLAN ID」フィールドにある VLAN ID 番号を使用します。これは設定アイコンを選択した際の VLAN ID に一致します。
3. この VLAN でトランクを有効にするには、「トランク」チェックボックスをオンにします。この VLAN でトランクを無効にする場合は、このチェックボックスをオフにします。
4. 「OK」を選択します。
VLAN トランク ポートを追加するには、以下の手順を実行します。
1. VLAN トランクの下にある「スイッチング > VLAN トランク」ページで、「追加」ボタンを選択します。
2. 「VLAN トランク ポートの追加」ウィンドウで、追加するポートを「トランク ポート」ドロップダウン リストから選択します。
3. 「OK」を選択します。
1 つ以上の VLAN トランク ポートを削除するには、以下の手順を実行します。
1. VLAN トランクの下にある「スイッチング > VLAN トランク」ページで、削除する 1 つ以上の VLAN トランク ポートの各チェックボックスをオンにします。
2. 「削除」ボタンを選択します。
3. 確認のダイアログ ボックスで、「OK」を選択します。
特定のトランク ポートでカスタム VLAN ID を有効にするには、以下の手順を実行します。
1. VLAN トランクの下にある「スイッチング > VLAN トランク」ページで、「VLAN の有効化」ボタンを選択します。
2. 「VLAN の有効化」ウィンドウで、トランクされたポートを「トランク ポート」ドロップダウン リストから選択します。これは、次のフィールドに示されている VLAN ID のトランクに使用するポートです。
3. 「VLAN ID」フィールドに、トランクする VLAN ID を入力します。別のスイッチの VLAN ID を入力できます。
4. 「OK」を選択します。