CXシリーズスイッチでは、一部の機種を除き、プライベートVLAN機能をサポートしています。
同一のIPセグメントを使用し、スイッチに接続されたホスト間の通信を、複雑なポリシーを用いずに、レイヤ2レベルで制御することが可能です。
*2025年7月時点で、以下の機種シリーズでPrivate VLAN機能をサポート。
CX10000, CX8360, CX8325P, CX8325H, CX8325, CX8100, CX6400, CX6300, CX6300L, CX5420, CX6200, CX6100, CX6000, CX4100
【用語】
|
用語
|
説明
|
|
Primary VLAN / Promiscuous port
|
・プライマリVLAN
・PVLANドメイン外との通信に使用される
・プライマリVLANには、複数のセカンダリVLANを関連付けることができる。セカンダリVLANは、プライマリVLANを経由してPVLANドメイン外の宛先と通信ができる
・プライマリVLANに属するポート(Promiscuousポート)は、同じプライマリVLAN内のすべてのポートに加え、関連付けられたコミュニティVLANおよび隔離VLANのポートと通信できる
|
|
Isolated VLAN
|
・隔離VLAN
・隔離VLAN内のホスト同士は、L2レベルでの相互通信ができない
・関連付けられたプライマリVLANと通信ができる
・コミュニティVLANのホストとは、L2レベルで相互に通信することができない
|
|
Community VLAN
|
・コミュニティVLAN
・同一のコミュニティVLANに属するホスト同士は、L2レベルで相互に通信ができる
・異なるコミュニティVLANのホストとはL2レベルで相互に通信することができない
・隔離VLANのホストとは、L2レベルで相互に通信することができない
・関連付けられたプライマリVLANと通信ができる
|
|
Secondary VLAN/Port
|
・セカンダリVLAN
・隔離VLANとコミュニティVLANのこと
|
【検証構成】
・VLANの設定
VLANを設定し、プライマリVLAN、隔離VLAN、コミュニティVLANを定義します。
VLAN101、102、103は、PVLANドメイン外と通信可能にするため、プライマリVLAN(VLAN24)に関連付けます。
[CX6200F]
!
vlan 24
private-vlan primary
vlan 101
private-vlan community primary-vlan 24
vlan 102
private-vlan community primary-vlan 24
vlan 103
private-vlan isolated primary-vlan 24
!
・インタフェースの設定
インタフェース1/1/1から1/1/6にはVLANを割り当て、プライベートVLANのポートとして指定します。
インタフェース1/1/24は、プライマリVLANのポートとして設定します。
[CX6200F]
!
interface 1/1/1
vlan access 101
private-vlan port-type secondary
interface 1/1/2
vlan access 101
private-vlan port-type secondary
interface 1/1/3
vlan access 102
private-vlan port-type secondary
interface 1/1/4
vlan access 102
private-vlan port-type secondary
interface 1/1/5
vlan access 103
private-vlan port-type secondary
interface 1/1/6
vlan access 103
private-vlan port-type secondary
interface 1/1/24
vlan trunk allowed 24
private-vlan port-type promiscuous
!
【CXスイッチの状態確認】
show private-vlanコマンドにオプションを指定することで、ポートタイプなどを確認できます。
[CX6200F]
CX6200F# show private-vlan
association Display the Private-VLAN associations
inconsistency Display the Private-VLAN inconsistencies
port-type Display the Private-VLAN port types
type Display the Private-VLAN types
<cr>
CX6200F#
CX6200F# show private-vlan association
---------------------------------------------
Primary Isolated Community
---------------------------------------------
24 103 101-102
CX6200F#
CX6200F# show private-vlan port-type
----------------------
Port Port-type
----------------------
1/1/1 secondary
1/1/2 secondary
1/1/3 secondary
1/1/4 secondary
1/1/5 secondary
1/1/6 secondary
1/1/24 promiscuous
CX6200F#
CX6200F# show private-vlan type
--------------------
VLAN Type
--------------------
24 primary
101 community
102 community
103 isolated
CX6200F#
【通信確認】
2台のPCを接続し、疎通確認を行います。
PC1、PC2、およびルータのMACアドレスとIPアドレスは、以下の表のとおりです。
|
|
MAC
|
IPアドレス
|
|
PC1
|
84:af:ec:73:d9:c9
|
172.17.24.61
|
|
PC2
|
90:96:f3:49:0c:9a
|
172.17.24.62
|
|
ルータ
|
74:a2:e6:e7:dd:ca
|
172.17.24.254
|
・インタフェース1/1/1と1/1/2接続時
同一のコミュニティVLANに接続されているため、PC間で直接通信が可能であり、ルータへの到達も可能です。
[PC1]
d:\>ping 172.17.24.254
172.17.24.254 に ping を送信しています 32 バイトのデータ:
172.17.24.254 からの応答: バイト数 =32 時間 =7ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =1ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =1ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =1ms TTL=255
172.17.24.254 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 1ms、最大 = 7ms、平均 = 2ms
d:\>ping 172.17.24.62
172.17.24.62 に ping を送信しています 32 バイトのデータ:
172.17.24.62 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.62 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.62 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.62 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.62 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 2ms、最大 = 2ms、平均 = 2ms
d:\>
[PC2]
d:\>ping 172.17.24.254
172.17.24.254 に ping を送信しています 32 バイトのデータ:
172.17.24.254 からの応答: バイト数 =32 時間 =3ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =2ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =2ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =1ms TTL=255
172.17.24.254 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 1ms、最大 = 3ms、平均 = 2ms
d:\>ping 172.17.24.1
172.17.24.1 に ping を送信しています 32 バイトのデータ:
Ctrl+C
^C
d:\>ping 172.17.24.61
172.17.24.61 に ping を送信しています 32 バイトのデータ:
172.17.24.61 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.61 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.61 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.61 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.61 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 2ms、最大 = 2ms、平均 = 2ms
d:\>
[CX6200F]
CX6200F# show mac-address-table
MAC Address VLAN Type Port
--------------------------------------------------------------
74:a2:e6:e7:dd:ca 24 dynamic 1/1/24
84:af:ec:73:d9:c9 24 dynamic pv 1/1/1
90:96:f3:49:0c:9a 24 dynamic pv 1/1/2
74:a2:e6:e7:dd:ca 101 dynamic pv 1/1/24
84:af:ec:73:d9:c9 101 dynamic 1/1/1
90:96:f3:49:0c:9a 101 dynamic 1/1/2
CX6200F#
・インタフェース1/1/3と1/1/4接続時
同一のコミュニティVLANに接続されているため、PC間で直接通信が可能であり、ルータへの到達も可能です。
[PC1]
d:\>ping 172.17.24.254
172.17.24.254 に ping を送信しています 32 バイトのデータ:
172.17.24.254 からの応答: バイト数 =32 時間 =2ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =3ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =1ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =1ms TTL=255
172.17.24.254 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 1ms、最大 = 3ms、平均 = 1ms
d:\>ping 172.17.24.62
172.17.24.62 に ping を送信しています 32 バイトのデータ:
172.17.24.62 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.62 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.62 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.62 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.62 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 2ms、最大 = 2ms、平均 = 2ms
d:\>
[PC2]
d:\>ping 172.17.24.254
172.17.24.254 に ping を送信しています 32 バイトのデータ:
172.17.24.254 からの応答: バイト数 =32 時間 =2ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =2ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =2ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =2ms TTL=255
172.17.24.254 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 2ms、最大 = 2ms、平均 = 2ms
d:\>ping 172.17.24.61
172.17.24.61 に ping を送信しています 32 バイトのデータ:
172.17.24.61 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.61 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.61 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.61 からの応答: バイト数 =32 時間 =2ms TTL=128
172.17.24.61 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 2ms、最大 = 2ms、平均 = 2ms
d:\>
[CX6200F]
CX6200F# show mac-address-table
MAC Address VLAN Type Port
--------------------------------------------------------------
74:a2:e6:e7:dd:ca 24 dynamic 1/1/24
84:af:ec:73:d9:c9 24 dynamic pv 1/1/3
90:96:f3:49:0c:9a 24 dynamic pv 1/1/4
74:a2:e6:e7:dd:ca 102 dynamic pv 1/1/24
84:af:ec:73:d9:c9 102 dynamic 1/1/3
90:96:f3:49:0c:9a 102 dynamic 1/1/4
CX6200F#
・インタフェース1/1/5と1/1/6接続時
コミュニティVLANと隔離VLANに接続されたPC間では、直接通信はできませんが、いずれもルータへは到達可能です。
[PC1]
d:\>ping 172.17.24.254
172.17.24.254 に ping を送信しています 32 バイトのデータ:
172.17.24.254 からの応答: バイト数 =32 時間 =1ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =1ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =1ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =1ms TTL=255
172.17.24.254 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 1ms、最大 = 1ms、平均 = 1ms
d:\>ping 172.17.24.62
172.17.24.62 に ping を送信しています 32 バイトのデータ:
172.17.24.61 からの応答: 宛先ホストに到達できません。
172.17.24.61 からの応答: 宛先ホストに到達できません。
172.17.24.61 からの応答: 宛先ホストに到達できません。
172.17.24.61 からの応答: 宛先ホストに到達できません。
172.17.24.62 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
d:\>
[PC2]
d:\>ping 172.17.24.254
172.17.24.254 に ping を送信しています 32 バイトのデータ:
172.17.24.254 からの応答: バイト数 =32 時間 =2ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =2ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =2ms TTL=255
172.17.24.254 からの応答: バイト数 =32 時間 =2ms TTL=255
172.17.24.254 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 2ms、最大 = 2ms、平均 = 2ms
d:\>ping 172.17.24.61
172.17.24.61 に ping を送信しています 32 バイトのデータ:
172.17.24.62 からの応答: 宛先ホストに到達できません。
172.17.24.62 からの応答: 宛先ホストに到達できません。
172.17.24.62 からの応答: 宛先ホストに到達できません。
172.17.24.62 からの応答: 宛先ホストに到達できません。
172.17.24.61 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
d:\>
[CX6200F]
CX6200F# show mac-address-table
MAC Address VLAN Type Port
--------------------------------------------------------------
74:a2:e6:e7:dd:ca 24 dynamic 1/1/24
84:af:ec:73:d9:c9 24 dynamic pv 1/1/5
90:96:f3:49:0c:9a 24 dynamic pv 1/1/6
74:a2:e6:e7:dd:ca 103 dynamic pv 1/1/24
84:af:ec:73:d9:c9 103 dynamic 1/1/5
90:96:f3:49:0c:9a 103 dynamic 1/1/6
CX6200F#
・インタフェース1/1/1と1/1/3接続時
コミュニティVLANが異なるため、PC同士で直接通信することはできません。ルータへは到達できます。