コンフィグレーションガイド Vol.1


24.7.1 概要

送信元のMACアドレス単位にVLANのグループ分けを行います。VLANへのMACアドレスの登録は,コンフィグレーションによる登録と,レイヤ2認証機能による動的な登録ができます。

MAC VLANは,許可した端末のMACアドレスをコンフィグレーションで登録するか,レイヤ2認証機能で認証されたMACアドレスを登録することによって,接続を許可された端末とだけ通信できるように設定できます。

さらに,コンフィグレーションコマンドmac-based-vlan static-onlyを設定すると,MAC VLANの最大収容数までコンフィグレーションコマンドmac-addressでMACアドレスを設定できます。なお,この場合,レイヤ2認証機能を動作させることはできません。

MAC VLANの構成例を次の図に示します。VLANを構成する装置間にトランクポートを設定している場合は,送信元MACアドレスに関係なくVLAN TagによってVLANを決定します。そのため,すべての装置に同じMACアドレスの設定をする必要はありません。装置ごとにMACポートに接続した端末のMACアドレスを設定します。

図24‒8 MAC VLANの構成例

[図データ]