設定例(ApresiaLightGM200シリーズ)
トラフィックセグメンテーション
基本構成図
設定のポイント
- ホテルやマンションLANのように、各スペース間のセキュリティーを保ちながら、インターネットへのアクセスを許可したい場合に、フィルターを用いず容易に実現するための機能です。
- ダウンリンクのポート1-8で受信したフレームはアップリンクのLAGポート9、10へのみ中継を許可し、ダウンリンク間での中継は禁止します。
スイッチの設定例
| LAGの設定 | |
| # configure terminal (config)# interface range port 1/0/9-10 (config-if-port-range)# channel-group 1 mode on (config-if-port-range)# exit |
ポート9、10をスタティックのLAGグループ1として登録 |
| トラフィックセグメンテーションの設定 | |
| (config)# interface range port 1/0/1-8 (config-if-port-range)# traffic-segmentation forward interface range port 1/0/9-10 (config-if-port-range)# exit |
ポート1-8で受信したフレームはポート9、10へ中継を許可 |
| (config)# interface port-channel 1 (config-if-port-channel)# traffic-segmentation forward interface range port 1/0/1-8 (config-if-port-channel)# exit |
ポート9、10で受信したフレームはポート1-8へ中継を許可 |
確認コマンド
- show traffic-segmentation forward