アップリンクの設定

トピック

• VLAN サポートの前提条件
• VLAN 向けの専用アップリンクを設定する

VLAN サポートの前提条件

• VLAN のサポートは、専用共通アップリンクで利用できます。例えば、専用アップリンクとして構成されたファイアウォール インターフェースに VLAN を構成できます。また、スイッチの共通アップリンクとしてプロビジョニングされるファイアウォール インターフェースにも VLAN を構成できます。
• 同じスイッチへの専用アップリンクとして構成された装置インターフェースに重複する VLAN は存在できません。VLAN 空間はスイッチ上でグローバルであるからです。例えば、X3 と X5 が同じスイッチの専用アップリンクとして構成されている場合、VLAN 100 は X3 と X5 の両方に存在できません。このような設定は拒否されます。ただし、X3 と X5 が異なるスイッチへの専用アップリンクであれば、設定は受け入れられます。
• 重複する VLAN は、共通アップリンク インターフェースには存在できません。例えば、X3 があるスイッチへの共通アップリンクとして設定され、VLAN 100 が X3 に存在する場合、別のスイッチへの共通アップリンクとして構成された別のインターフェース、例えば X4 が VLAN 100 サブインターフェースを持つことはできません。
• アクセス/トランク設定用の VLAN を選択せずに、スイッチ インターフェースから共通アップリンク インターフェースへの PortShield を設定することはできません。

ファイアウォールで予約済みの VLAN レンジに変更を加えるには、SonicWall スイッチを追加する前に行ってください。スイッチの接続後に予約済みの VLAN レンジを変更する場合、スイッチの接続を解除してから再追加する必要があります。

VLAN 向けの専用アップリンクを設定する

トピック

• VLAN 向けの専用アップリンクのトポロジ
• VLAN 向けの専用アップリンクを設定する

VLAN 向けの専用アップリンクのトポロジ

専用アップリンク構成では、ファイアウォールとスイッチを結ぶ特定のリンクが専用アップリンクとして指定され、このリンクが、ファイアウォール インターフェースに構成されたすべての VLAN のトラフィックと、ファイアウォール インターフェースに対応する PortShield トラフィックを伝送するようにセットアップされます。

VLAN は最初にファイアウォール インターフェースでセットアップする必要があります。

• X3 とスイッチのポート 2 を結ぶリンクは、ファイアウォールによるスイッチ管理に使用されます。
• インターフェース X3 は、スイッチの IP アドレスと同じサブネットに構成されます。

この例では、共通アップリンクが必要ないため、スイッチのプロビジョニングは、「ファイアウォール アップリンク」オプションと「スイッチ アップリンク」オプションを「なし」に、「スイッチ管理」を「1」に設定して実行します。

• 3 つの VLAN インターフェースが、VLAN タグ 100、150、および 200 で X5 に構成されています。
• ファイアウォールの X5 とスイッチのポート 3 を結ぶリンクは、X5 を経由する VLAN 100、150、および 200 でタグ付けされたトラフィックとタグ付けされないトラフィックを伝送するようにセットアップされた専用リンクです。

このトポロジをサポートするには、次のようにオプションを設定します。

• 専用アップリンク オプションを使って、ポート 3 を X5 に対してポートシールドします。
• ポート 10 を X 5 に対してポートシールドし、VLAN 100 を伝送するためにトランクとして構成します。
• ポート 11 を X 5 に対してポートシールドし、VLAN 150 を伝送するためにトランクとして構成します。
• ポート 12 を X 5 に対してポートシールドし、VLAN 200 を伝送するためにアクセスとして構成します。
  

VLAN 向けの専用アップリンクを設定する

VLAN サポートは、次の一連の手順に従うことで提供されます。

1. スイッチをプロビジョニングします。スイッチは、次の設定を行ってプロビジョニングできます。

   • VLAN サポートのみが必要な場合は、「ファイアウォール アップリンク」と「スイッチ アップリンク」を「なし」に設定します。
   • VLAN サポートに加え、他のファイアウォール インターフェースの PortShield トラフィックを伝送する共通トランク インターフェースのサポートも必要な場合は、共通アップリンク オプションを使用します。

2. 次の手順で専用リンクを構成します。

   1. ファイアウォール インターフェースに物理的に接続されたスイッチ ポートを選択します。
   2. ファイアウォール インターフェースに対してポートを PortShield します。
   3. 専用リンク オプションを選択します。
3. VLAN を有効にする必要があるスイッチ ポートを選択します。
4. ファイアウォール インターフェースに対してこのスイッチ ポートを PortShield します。
5. 「VLAN」タブで必要な VLAN を構成します。

共通アップリンクなしで VLAN 向けの専用アップリンクを構成するには、以下の手順に従います

詳細については、「専用アップリンクを設定する」を参照してください。

1. スイッチを追加して、「手動によるファイアウォールへのスイッチ追加」の説明に従いデータ アップリンクをセットアップします。
2. 「専用アップリンク」オプションを選択することを除き、「専用アップリンクを構成する」の説明に従いオプションを構成します。
3. 「ネットワーク > インターフェース」に移動します。
4. 「インターフェース設定」テーブルで、構成するインターフェースの構成アイコンを選択します。「インターフェースの編集」ダイアログが表示されます。

5. 「ゾーン」で、インターフェースを割り付けるゾーン種別オプションを選択します。追加のオプションが表示されます。

   PortShield インターフェースを追加できるのは、保護ゾーン、公開ゾーン、および無線ゾーンのみです。

6. 「モード/IP 割り当て」ドロップダウン メニューで、「PortShield スイッチ モード」を選択します。再びオプションが変化します。
7. 「PortShield 先」で、このポートを割り付けるインターフェースを選択します。選択したゾーンと一致するポートのみが表示されます。
8. 「OK」をクリックします。

この設定では、スイッチのポート 3 が VLAN 100、150、および 200 のタグ付きトラフィックと、IDV VLAN 6 のタグ付きでないトラフィックを伝送します。ポート 10 は VLAN 100 のタグ付きトラフィックを伝送するトランク ポートで、ポート 11 は VLAN 150 のタグ付きトラフィックを伝送するトランク ポートです。ポート 12 は VLAN 200 のタグ付きトラフィックを伝送するアクセス ポートです。ポート 10、11、および 12 は、X5 とポート 2T を結ぶ専用リンクを介して X5 に対してポートシールドされます。