Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

VLANタグの設定

仮想LAN(VLAN)を使用すると、ネットワークアーキテクトは、論理グループに基づいてLANを異なるブロードキャストドメインにセグメント化できます。以下のトピックでは、SRXシリーズファイアウォールでタグ付けされたVLAN、VLAN ID、サポートされているイーサネットインターフェイスタイプの設定について説明します。

仮想LANについて

LAN は単一のブロードキャスト ドメインです。トラフィックがブロードキャストされると、LAN内のすべてのホストがブロードキャストトラフィックを受信します。LAN は、ドメイン内のデバイスの物理的な接続性によって決まります。

従来のLAN内では、ホストは、ネットワーク全体に着信トラフィックを伝送するハブまたはリピーターによって接続されます。各ホストとその接続ハブまたはリピーターは、LANセグメントを構成します。LANセグメントは、スイッチやブリッジを介して接続され、LANのブロードキャストドメインを形成します。 図 1 に、一般的な LAN トポロジーを示します。

図 1: 一般的な LAN Typical LAN

仮想LAN(VLAN)を使用すると、ネットワークアーキテクトは、論理グループに基づいてLANを異なるブロードキャストドメインにセグメント化できます。グループ化は論理的であるため、ブロードキャスト ドメインはネットワーク内のデバイスの物理的な接続性によって決定されません。論理機能に従ってホストをグループ化し、VLAN 内のトラフィック ブロードキャストをトラフィックの対象となるデバイスのみに制限できます。

企業ネットワークに、エンジニアリング、販売、サポートという 3 つの主要な組織があるとします。VLANタギングを使用すると、各組織内のホストに異なるVLAN識別子をタグ付けできます。ブロードキャストドメインに送信されたトラフィックは、VLAN識別子と照合され、適切なVLAN内のデバイスのみにブロードキャストされます。 図 2 に、一般的な VLAN トポロジーを示します。

図 2: 一般的な VLAN Typical VLAN

関連項目

SRXシリーズデバイスでサポートされているVLAN IDとイーサネットインターフェイスタイプ

表1 は、SRXシリーズファイアウォールでサポートされているインターフェイスタイプ別のVLAN ID範囲を示しています。

表1:SRXシリーズデバイスでサポートされているインターフェイスタイプ別のVLAN ID範囲

インターフェイスタイプ

インターフェイス タイプ VLAN ID 範囲

2 ポート 10 ギガビット イーサネット

1 から 4094 まで

10ギガビットイーサネット

1 から 4094 まで

16ポートギガビットイーサネット

1 から 4094 まで

24ポートギガビットイーサネット

1 から 4094 まで

ファストイーサネット向けアグリゲートイーサネット

1 から 1023

ギガビットイーサネット用アグリゲートイーサネット

1 から 4094 まで

ギガビットイーサネット

1 から 4094 まで

管理用および内部イーサネットインターフェイス

1 から 1023
メモ:

SRX210、SRX220、SRX240、SRX320、SRX340 デバイスでは、1-GE SFP Mini-PIM では、VLAN ID 4093 が予約済み VLAN アドレス範囲に含まれます。(プラットフォームのサポートは、インストールされたJunos OSリリースによって異なります)。このため、この範囲からVLAN IDを構成することはできません。

関連項目

VLANタグの設定

SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスは、シングルタグフレーム、デュアルタグフレーム、またはシングルタグフレームとデュアルタグフレームの混合を受信および転送するように設定できます。

フレキシブル VLAN については 、表 2 を参照してください。

表 2: フレキシブル VLAN
タグ数 VLAN ID

0 (タグなし)

ネイティブ

1 (タグ付き)

単一

2 (デュアルタグ付き)

デュアル

このトピックは、以下のセクションで構成されています。

単一タグフレーミングの設定

802.1Q VLANタグを持つ単一タグのフレームを受信および転送するようにデバイスを設定するには、 階層レベルで ステートメント[edit interfaces interface-name]を含めvlan-taggingます。

メモ:

SRX5400、SRX5600、および SRX5800 は、単一タグ フレーミングのみをサポートしています。

デュアルタギングの設定

802.1Q VLANタグを持つデュアルタグフレームを受信して転送するようにデバイスを設定するには、 階層レベルで ステートメント [edit interfaces interface-name]を含めflexible-vlan-taggingます。

混合タグ付けの設定

混合タギングは、SRX300、SRX320、SRX340、SRX345、SRX380、およびSRX550HMデバイスのイーサネットインターフェイスでサポートされています。混合タギングでは、同じイーサネットポート上に、シングルタグフレーミングとデュアルタグフレーミングの2つの論理インターフェイスを設定できます。

混合タグ付けを設定するには、階層レベルでステート flexible-vlan-tagging メントを含めます[edit interfaces ge-fpc/pic/port ]。また、 と オプションを含む inner outer ステートメント、vlan-tagsまたは vlan-id 階層レベルで ステートメント[edit interfaces ge-fpc/pic/port unit logical-unit-number]を含める必要があります。

メモ:

混合タグ付け用に物理インターフェイスMTUを設定する場合、標準VLANタグ付きインターフェイスに設定するMTU値よりも4バイト大きいMTUにMTUを増やす必要があります。

例えば、VLAN タグ付きインターフェイスで MTU 値が 1018 に設定されている場合、フレキシブル VLAN タグ付きインターフェイスの MTU 値は 1022(4 バイト以上)にする必要があります。追加の 4 バイトは、同じ物理インターフェイス上にスタックされた VLAN タグ設定を今後追加する場合に対応します。

次の例では、混合タギングを設定します。デュアルタグと単一タグの論理インターフェイスは、同じ物理インターフェイスの下にあります。

タグなしパケットに対する混合タグ付けサポートの設定

ポートでタグなしパケットに対する混合タギングサポートを設定できます。タグなしパケットは、同じ混合VLANタグ付きポートで受け入れられます。タグなしのパケットを受け入れるには、 階層レベルで ステートメントと flexible-vlan-tagging ステートメントを含めnative-vlan-idます[edit interfaces interface-name]

メモ:

flexible-vlan-tagging 、カプセル化なしまたはVPLS VLANカプセル化のいずれかでのみサポートされます。

タグなしパケットを受信する論理インターフェイスは、物理インターフェイス上で構成したものと同じネイティブ VLAN ID で構成する必要があります。論理インターフェイスを設定するには、 階層レベルで ステートメント(物理インターフェイスの ステートメントと一致native-vlan-id)を含めvlan-idます[edit interfaces interface-name unit logical-unit-number]

次の例では、論理ユニット番号 0 にマッピングされるタグなしパケットを設定します。