コンテンツにスキップ
CLI および API ガイドを含むローカル管理スイッチのドキュメントを開くには、ここをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=switch-management-VLANs

VLAN

VLAN」タブで VLAN 設定を管理し、「GVRP」タブで GARP VLAN 登録プロトコルを設定し、「音声 VLAN」タブで音声 VLAN を作成および管理し、「入力フィルタリング」タブでスイッチが受信トラフィックの VLAN タグを処理する方法を制御できます。

VLAN

VLAN」タブでは、スイッチ VLAN の基本設定、自動 VLAN メンバーシップ管理のための GVRP プロトコル設定、VoIP トラフィックの優先順位付けのための Voice VLAN 設定、および VLAN タグに基づいたパケット受け入れを決定する入力フィルタリングコントロールなど、スイッチ VLAN の機能を管理できます。

スイッチ上の VLAN に関する以下の情報を参照できます。

  • ID: VLAN を設定する際に、選択した色で VLAN IDが表示されます。色は単なる視覚的なガイドであり、VLAN の機能に影響しません。
  • 名前: VLAN に割り当てられた名前。
  • 説明: VLAN の説明。
  • 設定のソース: VLAN 設定の発信元が表示されます。
  • タグなしポート: VLAN タグなしでトラフィックを通過するポートを表示します。すべてのタグなしポートでは、デフォルトの VLAN ID が使用されます。
  • タグ付きポート: 指定された VLAN タグと通信を行うポートを表示します。デフォルト以外の VLAN からのトラフィックを許可するには、タグ付きポートを選択する必要があります。
  • ポート設定のソース: これは、ポートの設定の起点を示します。

  • 競合: Sophos Central とローカルスイッチの設定の競合を示します。

    各 VLAN ごとに設定を同期させるには、「競合の解決円形の中で回転する 2本の矢印。 または「Sophos Central にインポート青いプラス記号。 をクリックします。

VLAN を追加するには、「VLAN の追加」をクリックし、VLAN 設定を構成して、「保存」をクリックします。

VLAN を編集するには、設定を変更する VLAN の編集「編集」ボタン。 をクリックします。

VLAN を削除するには、削除する VLAN を選択し、「削除」をクリックします。

GVRP

GVRP (GARP VLAN Registration Protocol) は、VLAN メンバーシップを自動的に管理するための IEEE 802.1Q 準拠のプロトコルです。GVRP は、スイッチの VLAN メンバーシップを管理に参加メッセージと退去メッセージを使用します。スイッチの「GVRP」タブで、スイッチ上の GVRP 設定を管理できます。

オンにする」または「オフにする」をクリックして、「更新」をクリックして、スイッチ上で GVRP をオンまたはオフにします。

設定の値が「未設定」である場合、Sophos Central で設定されていません。スイッチはローカル設定を使用します。

スイッチ上で、GVRP に関する以下の情報を表示できます:

  • ポート: 適用される GVRP 設定のポートを表示します。
  • ステータス:指定されたポートで GVRP がオンまたはオフになっているかを示します。
  • 制限対象の VLAN: ポートが制限対象の VLAN モードであるかどうかを示します。このモードでは、ポートはスイッチで既に設定されている VLAN のみを学習します。他のすべての VLAN の参加メッセージを無視します。
  • 参加時間 (ミリ秒): 設定された参加時間を表示します。スイッチが VLAN メンバーシップをアドバタイズするために GVRP 参加メッセージを送信する前に待機する時間を制御します。
  • 退去時間 (ミリ秒): 設定された退去時間を表示します。この設定は、スイッチが VLANメンバーシップの登録解除メッセージを送信する前に待機する時間を制御します。
  • 完全退去時間 (ミリ秒): 設定された完全退去時間を表示します。この設定は、スイッチが GVRP L完全退去時間メ ッセージを送信して VLAN 登録情報を更新する頻度を制御します。
  • 設定のソース: ポートの GVRP 設定の発信元を表示します。

設定を変更した後、「更新」をクリックして変更内容を保存します。

変更を保存せずに消去するには、「クリア」をクリックします。

LAG ポート」をクリックして、LAG ポートの設定を表示します。

音声 VLAN

音声 VLAN」を使用して、VoIP (Voice over IP) トラフィックを伝送する VLAN を設定します。スイッチは、この VLAN 上のトラフィックを優先して通話品質を確保します。

グローバル設定

設定の値が「未設定」である場合、Sophos Central で設定されていません。スイッチはローカル設定を使用します。

音声 VLAN 向けに以下のグローバル設定を構成できます。

  • 音声 VLAN の状態: 次のいずれかのオプションを選択してください。

    • 未設定: スイッチのローカル音声 VLAN 設定を使用します。
    • 無効: 音声 VLANをオフにします。
    • 自動: VoIP デバイスを自動検出し、それらを音声 VLAN に割り当てます。
    • OUI: OUI (Organizationally Unique Identifier) によって音声デバイスを識別し、音声 VLAN に割り当てます。

  • 音声 VLAN ID: ネットワークの音声 VLAN ID を設定します。スイッチは 1つの音声 VLAN のみをサポートしています。

  • VLAN 優先度タグ: 音声 VLAN 上のトラフィックに対するサービス優先順位を定義します。この値を使用して、スイッチは音声 VLAN機能がポートでアクティブになっている場合に受信した VoIP パケットの優先度を設定します。
  • DSCP: 異なる DSCP (Differentiated Services Code Point) を設定します。これは QoS 用にパケットをマークする 0 ~ 63 の値です。Differentiated services を参照してください。
  • 802.1p CoS の状態: この機能を有効にして、選択した「CoS優先度」の値で送信音声トラフィックをマークします。

  • CoS 優先度: 音声 VLAN トラフィックの 802.1p 優先度タグを設定します。優先度値とそれに関連する通常のトラフィックは、次のとおりです。

    • 7: ネットワーク制御 (最高値)
    • 6: 音声およびビデオ信号
    • 5: 音声メディアトラフィック。これは音声トラフィックの最も一般的な優先度設定です。
    • 4: ビデオメディア
    • 3: 重要なアプリケーション
    • 2: 高優先度データ
    • 1: 中程度の優先度データ
    • 0: 最善の努力 (最低値)

  • エージングタイム: エージングタイムは、音声トラフィックが停止した後、スイッチが自動的に割り当てられたポートを音声 VLAN から削除するまでの待機時間を制御します。音声トラフィックが停止し、音声デバイスの MAC アドレスが期限切れになると、音声 VLAN のエージングタイムが開始されます。スイッチは、エイジングタイムが切れた後、ポートを音声 VLAN から削除します。音声トラフィックがエージングタイム中に再開すると、リセットされます。

ポートの設定

設定の値が「未設定」である場合、Sophos Central で設定されていません。スイッチはローカル設定を使用します。

音声 VLAN の次のポート設定を表示および設定できます。

  • ポート: 音声 VLAN 設定が適用されるポートを表示します。
  • ステータス:指定されたポートにおいて、音声 VLAN がオンまたはオフになっているかを示します。

  • CoS モード: 次のオプションの 1つとして、音声 VLAN トラフィックに CoS 優先度を割り当てる方法を示します。

    • ソース: スイッチは、ソース MAC アドレス内の OUI を持つパケットにソース QoS 属性を適用します。
    • すべて: スイッチは、音声 VLAN に割り当てられたトラフィックにすべての QoS 属性を適用します。

  • 設定のソース: これは、ポートの設定の起点を示します。

  • オペレーションの状態: 指定されたポートの音声 VLAN の動作状態を表示します。

設定を変更した後、「更新」をクリックして変更内容を保存します。

変更を保存せずに消去するには、「クリア」をクリックします。

LAG ポート」をクリックして、LAG ポートの設定を表示します。

OUI の設定

特定のメーカーの MAC アドレスと説明を OUI テーブルに手動で追加できます。スイッチは、特定の OUI を持つ IP 電話から受信した音声 VLAN ポート上のすべてのトラフィックを、音声 VLAN に転送します。

音声 VLAN の次の OUI 設定を表示および設定できます。

  • OUI アドレス: IEEE によってベンダーに割り当てられたグローバルに一意な ID を表示し、VoIP 機器を識別します。
  • 説明: ベンダーの名前または OUI に割り当てられた説明を表示します。
  • 設定のソース: OUI 設定の発信元が表示されます。

OUI を追加するには、「追加」をクリックし、「OUI アドレス」と「説明」を入力し、「保存」をクリックします。

指定した OUI を削除するには、削除する OUI を選択し、「削除」をクリックします。

入力フィルタリング

タグなしのパケットがポートに入ると、スイッチはそれに PVID (Port VLAN ID) を添付します。スイッチが特定のポートでそのポートの PVID でタグ付けされたパケットを受信すると、パケットをパケットの宛先アドレスに対応するポートに転送します。ポートが PVID と一致しない VLAN ID を持つパケットを受信した場合、スイッチはパケットを破棄します。スイッチに VLAN が設定されていない場合、すべてのポートはデフォルト VLAN ID である 1 に割り当てられます。

設定の値が「未設定」である場合、Sophos Central で設定されていません。スイッチはローカル設定を使用します。

入力フィルタリングの以下の設定を表示および構成できます。

  • ポート: 音声 VLAN 設定が適用されるポートを表示します。

  • 受け入れる種類: ポートがタグ付き、タグなし、またはすべてのパケットを受け入れるかどうかを示します。

    • すべて: ポートはタグ付きおよびタグなしのパケットの両方を受け入れます。
    • タグあり: ポートはタグありのパケットのみを受け入れます。ポートは受信したタグなしのパケットを破棄します。
    • タグなし: ポートは、タグなしのパケットのみを受け入れます。ポートは、受信したすべてのタグありのパケットを破棄します。

  • 入力フィルタリング: 入力フィルタリングがオンまたはオフかを示します。

    • オン: スイッチは、VID がポートの PVID と一致しない場合、タグありパケットを破棄します。
    • オフ: スイッチは、スイッチの VLAN 設定に従ってすべてのパケットを転送します。

  • 優先度入力フィルタリング: 優先度入力フィルタリングがオンまたはオフであるかを表示します。スイッチがオンの場合、VLAN ID 0 のパケットをドロップします。

  • 設定のソース: 入力フィルタリング設定の発信元を示します。