close

keyboard_arrow_left

Table of Contents Expand all

play_arrow レイヤー2ネットワーキングについて
- レイヤー 2 ネットワーキング
play_arrow MAC アドレスの設定
- MACアドレス数
play_arrow MAC ラーニングの設定
- MAC ラーニング
play_arrow MAC アカウンティングの設定
- MAC アカウンティング
play_arrow MAC 通知の設定
- MAC 通知
play_arrow MAC テーブルのエージングの設定
- MAC テーブルのエージング
play_arrow 学習と転送の設定
- レイヤー 2 転送テーブル
play_arrow ブリッジングとVLANの設定
- ブリッジとVLAN
play_arrow 802.1Q VLANの設定
- 802.1Q VLANの概要
- 802.1Q VLAN IDとイーサネットインターフェイスタイプ
- ダイナミック 802.1Q VLAN の設定
- VLANタグを有効にする
- 複数のタグ付きVLANとネイティブVLANを使用したタグ付きインターフェイスの設定
- VLANIDなしのタグなしトラフィックをリモートエンドへ送信する
- QFX シリーズスイッチでのタグプロトコル ID(TPID)の設定
- PTXシリーズパケットトランスポートルーターでのフレキシブルVLANタグの設定
- ポップ、プッシュ、スワップおよび制御パススルーを備えたMPLSベースVLAN CCCの設定
- 論理インターフェイスへの VLAN ID のバインディング
- VLAN IDとVLANデモックスインターフェイスの関連付け
- VLANおよび拡張VLANカプセル化の設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティングインスタンスの設定
- 例：VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティングインスタンスの設定
- VPNトラフィックがCEルーターに移動するインターフェイスの指定
- 論理インターフェイスでアクセスモードを設定する
- トランクモードの論理インターフェイスの設定
- トランクインターフェイスのVLAN IDリストの設定
- ブリッジネットワーク上のトランクインターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- 例：VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- CCC を接続する VLAN ID リストバンドル論理インターフェイスの設定ガイドライン
- CCC のトラフィックを処理するためのインターフェースの指定
- レイヤー2回線に接続されたCCCのトラフィックを処理するためのインターフェイスの指定
play_arrow スタティック ARP テーブルエントリーの設定
- スタティック ARP テーブルエントリーの概要
- イーサネットインターフェイス上のスタティック ARP エントリ
- IPアドレスをMACアドレスにマッピングするための静的ARPテーブルエントリの設定
- 例：イーサネットインターフェイスでのスタティック ARP エントリの設定
play_arrow 制限付きおよび無制限プロキシー ARP の設定
- 制限付きおよび無制限プロキシ ARP の概要
- 制限付きおよび無制限プロキシー ARP の設定
play_arrow Gratuitous ARP の設定
- Gratuitous ARP の設定
play_arrow ARP エージングタイマーの調整
- ARP エージングタイマーの調整
play_arrow タグ付き VLAN の設定
- タグ付き VLAN の設定
play_arrow ギガビットイーサネットVLANタグのスタックと書き換え
- ギガビットイーサネットVLANタグのスタックと書き換えの概要
- ギガビットイーサネットVLANタグのスタックと書き換え
- 特定のTPIDを持つフレームをタグ付きフレームとして処理するように設定する
- PTXシリーズパケットトランスポートルーターでのタグプロトコルID(TPID)の設定
- スタックVLANタグの設定
- デュアルVLANタグの設定
- 内部および外部TPIDとVLAN IDの設定
- VLANタグのスタッキング
- 2 つの VLAN タグのスタック
- VLANタグの削除
- 外部および内部VLANタグの削除
- 外部VLANタグの削除と内部VLANタグの書き換え
- タグ付きフレームのVLANタグの書き換え
- タグなしフレームでの VLAN タグの書き換え
- VLANタグの書き換えと新しいタグの追加
- 内部および外部VLANタグの書き換え
- 例：ギガビットイーサネットIQ VLANタグのスタックと書き換え
- 透過タグ操作と IEEE 802.1p 継承について
- ポップごとのスワップを理解する
- 透過タグからのIEEE 802.1p継承プッシュとスワップの設定
play_arrow プライベート VLAN の設定
- プライベート VLAN
- プライベート VLAN について
- MX シリーズルーターの PVLAN でのブリッジドメイン設定
- PVLAN による機能のブリッジング
- PVLAN ポート上のフレームのフローの概要
- MX シリーズルーターでの PVLAN の設定に関するガイドライン
- 拡張 LAN モードの MX シリーズルーターでの PVLAN の設定
- 例：QFX シリーズスイッチでセカンダリ VLAN トランクポートと無差別アクセスポートを使用した PVLAN の設定
- MX シリーズルーター上のプライベート VLAN の IRB インターフェイス
- MX シリーズルーターの PVLAN における IRB インターフェイスの設定に関するガイドライン
- PVLAN で IRB インターフェイスを使用したパケットの転送
- 拡張 LAN モードの MX シリーズルーターの PVLAN ブリッジドメインでの IRB インターフェイスの設定
- 例：単一の MX シリーズルーター上のプライベート VLAN での IRB インターフェイスの設定
play_arrow レイヤー 2 ブリッジングインターフェイスの設定
- レイヤー 2 ブリッジングインターフェイスの概要
- レイヤー 2 ブリッジングインターフェイスの設定
- 例：IRB インターフェイスの MAC アドレスの設定
play_arrow レイヤー 2 仮想スイッチインスタンスの設定
- レイヤー 2 仮想スイッチインスタンス
play_arrow リンク層ディスカバリプロトコルの設定
- LLDPの概要
- LLDPの設定
- 例：LLDPの設定
- LLDPで最大VLAN名TLVの送信を設定する
- LLDP動作モードコマンド
- LLDP操作のトレース
play_arrow レイヤー 2 プロトコルトンネリングの設定
- L2TP（レイヤー 2 プロトコルトンネリング）
play_arrow 仮想ルーティングインスタンスの設定
- 仮想ルーティングインスタンス
play_arrow レイヤー 3 論理インターフェイスの設定
- レイヤー 3 論理インターフェイス
play_arrow ルーテッドVLANインターフェイスの設定
- ルーテッドVLANインターフェイス
play_arrow 統合型ルーティングおよびブリッジングの設定
- 統合型ルーティングおよびブリッジング
play_arrow VLAN および VPLS ルーティングインスタンスの設定
- VLAN と VPLS ルーティングインスタンス
play_arrow MVRP(マルチプルVLAN登録プロトコル)の設定
- 複数のVLAN登録プロトコル
play_arrow イーサネットリングプロテクションスイッチングの設定
- 例：EXシリーズスイッチでのイーサネットリングプロテクションスイッチの設定
- 例：ELSをサポートするQFXシリーズおよびEXシリーズスイッチでのイーサネットリングプロテクションスイッチの設定
play_arrow Q-in-QトンネリングとVLAN変換の設定
- Q-in-Qトンネリングと VLAN Q-in-Q トンネリングと VLAN 翻訳の設定
play_arrow 冗長トランクグループの設定
- 冗長トランクグループ
- リンク保護付きのLAGを使用した冗長トランクリンクのQ-in-Qサポート
play_arrow プロキシー ARP の設定
- Proxy ARP
play_arrow セキュリティデバイスでのレイヤー 2 インターフェイスの設定
- セキュリティデバイス上のレイヤー 2 インターフェイス
play_arrow セキュリティデバイス上のセキュリティゾーンとセキュリティポリシーの設定
- セキュリティデバイスのセキュリティゾーンとセキュリティポリシー
play_arrow セキュリティデバイスでのイーサネットポートスイッチングモードの設定
- セキュリティデバイスでのイーサネットポートスイッチングモード
play_arrow セキュリティデバイス上のスイッチングモードでイーサネットポート VLAN を設定する
- セキュリティデバイス上のスイッチングモードでのイーサネットポート VLAN
play_arrow セキュリティデバイス上のセキュアワイヤの設定
- セキュリティデバイス上のセキュアワイヤ
play_arrow スイッチでのリフレクティブリレーの設定
- スイッチのリフレクティブリレー
play_arrow エッジ仮想ブリッジングの設定
- エッジ仮想ブリッジング
play_arrow イーサネットスイッチングのトラブルシューティング
- イーサネットスイッチングのトラブルシューティング
- EXシリーズスイッチのイーサネットスイッチのトラブルシューティング
play_arrow 設定ステートメントと運用コマンド
- Junos CLI リファレンスの概要

list Table of Contents

このページで

セキュリティデバイスでのVLAN再タグ付けの理解
セキュリティデバイスのレイヤー2トランクインターフェイスでのVLAN再タグ付けの設定
例：セキュリティデバイスでのゲスト VLAN の設定

keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

Go to English page

免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

セキュリティデバイス上のスイッチングモードでのイーサネットポート VLAN

date_range 19-Jan-25

arrow_backward

arrow_forward

セキュリティデバイスでのVLAN再タグ付けの理解

VLAN 再タグ付けは、Junos OS リリース 15.1X49-D40 から Junos OS リリース 15.1X49-D60 ではサポートされていません。

Junos OSリリース15.1X49-D70以降、スイッチングモードでのVLAN再タグ付けは、SRX300、SRX320、SRX340、SRX345、およびSRX550Mデバイスでサポートされています。

Junos OSリリース15.1X49-D80以降、スイッチングモードでのVLAN再タグ付けは、SRX1500デバイスでサポートされています。

SRXシリーズファイアウォールでVLAN再タグ付けをサポートするには、透過モードでvlan-rewriteを設定し、スイッチングモードでswapを設定します。

レイヤー 2 トランクポートに到着するパケットの VLAN 識別子は、書き換えたり、別の内部 VLAN 識別子で タグを付け直 したりできます。VLAN の再タグ付けは対称的な操作です。同じトランクポートから出ると、タグが変更された VLAN 識別子は元の VLAN 識別子に置き換えられます。VLAN再タグ付けは、他のVLANトラフィックに影響を与えることなく、受信パケットを選択的にスクリーニングし、ファイアウォールまたは他のセキュリティデバイスにリダイレクトする方法を提供します。

VLAN再タグ付けは、レイヤー2トランクインターフェイスとして設定されたインターフェイスにのみ適用できます。これらのインターフェイスには、シャーシクラスター設定内のレイヤー2透過モードの冗長イーサネットインターフェイスを含めることができます。

注:

トランクポートにVLAN再タグ付けが設定されている場合、ポートで受信したタグなしパケットには、VLAN再タグ付け設定のVLAN識別子は割り当てられません。物理インターフェイスで受信したタグなしパケットのVLAN識別子を設定するには、 native-vlan-id ステートメントを使用します。

レイヤー2トランクインターフェイスのVLAN再タグ付けを設定するには、以下のうちの1対1のマッピングを指定します。

受信VLAN識別子—レタグされる着信パケットのVLAN識別子。このVLAN識別子は、トランクポートの native-vlan-id ステートメントで設定されたVLAN識別子と同じであってはなりません。
内部VLAN識別子—タグが変更されたパケットのVLAN識別子。この VLAN 識別子は、トランクポートの VLAN 識別子リストに含まれている必要があり、トランクポートの native-vlan-id ステートメントで設定された VLAN 識別子と同じであってはなりません。

セキュリティデバイスのレイヤー2トランクインターフェイスでのVLAN再タグ付けの設定

VLAN再タグ付けは、IEEE標準802.1Q仮想LANタギング(VLANタギング。SRX1500デバイス向けのVLAN再タグ付けは、VLAN再タグ付けのエンタープライズスタイルであり、通常のトランク設定に加えて、1つのコマンドで十分です。

レイヤー 2 トランクインターフェイスを作成します。

content_copy zoom_out_map
[edit]
user@host# set interfaces ge-3/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members 1–10

VLANの再タグ付けを設定します。

content_copy zoom_out_map
[edit]
user@host# set interfaces ge-3/0/0 unit 0 family ethernet-switching vlan-rewrite translate 11 2

例：セキュリティデバイスでのゲスト VLAN の設定

この例では、企業のセキュリティ侵害を回避するために、限定的なネットワークアクセスまたはインターネットのみのアクセス用にゲスト VLAN を設定する方法を示します。

ゲスト VLAN は、Junos OS リリース 15.1X49-D40 から Junos OS リリース 15.1X49-D60 ではサポートされていません。

要件
概要
設定
検証

要件

開始する前に、使用するインターフェイスがスイッチモードであることを確認します。「例：セキュリティデバイスのスイッチングモードの設定およびセキュリティデバイスのスイッチングモードについて。

概要

この例では、VLAN ID 300 で visitor-vlan という VLAN を設定します。次に、プロトコルを設定し、訪問者 VLAN をゲスト VLAN として設定します。

設定

手順

ステップバイステップでの手順

ゲスト VLAN を設定するには:

VLAN を設定します。

content_copy zoom_out_map
[edit]
user@host# set vlans visitor-vlan vlan-id 300

ゲスト VLAN を指定します。

content_copy zoom_out_map
[edit]
user@host# set protocols dot1x authenticator interface all guest-vlan visitor-vlan

デバイスの設定が完了したら、設定をコミットします。
```
[edit]
user@host# commit
```

検証

設定が正常に機能していることを確認するには、 show vlans コマンドと show protocols dot1x コマンドを入力します。

arrow_backward PREVIOUS セキュリティデバイスでのイーサネットポートスイッチングモード

NEXT arrow_forward セキュリティデバイス上のセキュアワイヤ

イーサネットスイッチングユーザーガイド