設定事例集

設定事例集 | EHB-SG2Bシリーズ プライベートVLAN設定
インターネットマンションで利用する

Webスマートギガスイッチ EHB-SG2Bシリーズの設定事例をご紹介します。

構成・条件・概要

目的

各部屋からのインターネット通信を可能とするインターネットマンションにおいて、
各部屋間の通信は許可せず、セキュリティを確保したネットワークを構築する。

設定概要

EHB-SG2Bシリーズを1台使用します。
ポート1をアップリンクポート(ルーター等の上流機器が接続されている)とし、
ポート1経由でインターネットへの接続を行うものとします。
ポート2~ポート8にはインターネットを利用する各部屋もしくは下層スイッチが
接続されていているものとします。
ポート2~ポート8の間での通信は許可しません。

「EHB-SG2B08」を例に記載しております。(ファームウェアバージョンは 1.00.004)

導入構成イメージ

設定の流れ

STEP1 - 新規VLANの作成

  • メニューアイコンより、[ネットワーク] - [VLAN] - [Tagged] を選択します。
  • 新規VLAN 「VLAN2」 を作成します。
    ※工場出荷設定では全ポートが 「VLAN1」 に割り当てられています。
    新規VLANの作成は [VLAN] - [Tagged] - [タグ付きVLAN設定]」 より行います。
  • VLAN IDには 「2」 をVLAN名には「VLAN2」(VLAN名は任意)と入力します。
    ※対象VLANより管理画面へのアクセスを許可する場合には管理VLANステータスを「有効」 にして下さい。(工場出荷設定では「無効」)
  • VLAN2の対象ポートを設定します。
    [StaticUntagged] より、ポート1からポート10(全ポート)にチェックを入れ、
    最後に [適用] ボタン をクリックします。
  • VLAN2の設定が反映されていることを確認します。
    [Tagged] - [タグ付きVALNテーブル] に先程設定したVLAN2の情報が追加されている事を確認します。

STEP2 - 「PVID」の設定

ポート設定より、インターネット側アップリンクポート(ポート1) の「PVID」の変更を行います。

  • [VLAN] - [ポート] を選択し、 [ポート設定]画面を表示します。
    ポート1のPVIDのみを「PVID1」に変更します。
    PVIDの変更を実施した、ポート1の[適用]ボタンをクリックします。(設定が反映されます)

ポート(PVID)設定イメージ

対象ポート PVID名 ポート収容先
ポート1 PVID1 インターネット側、アップリンクポート
ポート2~ポート10 PVID2 各部屋/各部屋用L2スイッチ 収容ポート

STEP3 - 「ラーニングモード設定変更」

フォワーディングテーブルモード設定より、ラーニングモードの設定変更を行います。

  • [VLAN] - [転送] をクリックし、[フォワーディングテーブルモード設定]画面を表示します。
  • [ラーニングモード]を「IVL」から「SVL」に変更し、 [適用] ボタン をクリックします。
  • 確認画面が表示されるので、[OK]ボタンをクリックします。

STEP4 - 「プライベートVLAN設定」

プライベートVLAN設定より、転送先ポートを設定します。

  • [VLAN] - [プライベート] をクリックし、
     [プライベートVLAN設定]画面を表示します。
  • [VLAN] - [プライベートVLANステータス] を有効にして、[適用]ボタンをクリックします。
  • 転送ポートの設定(ポート1)
    [ポート選択]にて、各「送信元ポート」からの「転送ポート」設定を行います。[送信元ポート]のプルダウンより「1」を選択し、対象の[転送ポート]にチェックを行います。
    送信元「ポート1」はインターネット側、アップリンクポートとなる為、全てのポート
    (ポート2~10)を[転送ポート]としてチェックを入れ、[適用]ボタンをクリックします。
  • 転送ポートの設定(ポート2~10)
    」と同様の手順で、各「送信元ポート」からの「転送ポート」設定を行います。
    ポート2~10はポート1(アップリンクポート)以外の通信は許可しませんので、[転送ポート]は「ポート1」のみにチェックを入れ、[適用]ボタンをクリックします。
    下記は「ポート2」の転送ポート設定です。以降のポートも同様に、転送ポートは「ポート1」のみにチェックを入れ、最後に[適用]ボタンをクリックします。
  • ポートリストの確認
    転送ポートの設定内容につきましては[ポートリスト]で確認できます。各部屋のポート2~10は、アップリンクのポート1のみの通信が許可され、ポート2~10間での通信は許可されていない事がポートリストから確認できます。

以上で設定は完了です。

参考設定ファイル

設定ファイル

「EHB-SG2B08」と「EHB-SG2B08-PL」の参考設定ファイルをこちらからダウンロード可能です。
本設定はサンプルとなりますので導入時はお客様ネットワーク環境に合わせて適宜変更下さい。

「EHB-SG2B08」設定ファイル のダウンロード >
「EHB-SG2B08-PL」設定ファイル のダウンロード >

※スイッチの設定は、ネットワーク環境により異なります。
設定例ファイル読み込むと現在の設定が変更され、通信や設定ができなくなる場合がございます。適用前に、かならず、現在の設定を保存してください。

※この設定ファイルを適用すると、スイッチの設定が以下に変更されます。

IPアドレス:192.168.3.1
ログインユーザー名:admin
ログインパスワード:admin