基本トポロジの設定

トポロジについて

SWS12 または SWS14 シリーズ スイッチの基本トポロジの内容:

• 共通アップリンクを設定する
• 専用アップリンクを設定する
• 共通アップリンクと専用アップリンクによるハイブリッド システムの設定
• 管理 / データ用のアップリンクとして隔離されたリンクを設定する
• 高可用性の設定
• アップリンクの設定
• SonicWall アクセス ポイントへのリンクの設定

リンクの概要

共通リンクは、データ トラフィックと管理トラフィックを伝送します。共通リンクは、すべての PortShield トラフィックとすべての PortShield グループを伝送します。

専用リンクは、1 つの PortShield グループのみを伝送します。このグループは、SonicWall ファイアウォールの専用ポートに対してポートシールドされている必要があります。

隔離されたリンクは、管理トラフィックまたはデータ トラフィックを伝送します。両方を同時に伝送することはできません。一般に、隔離されたリンクは、ファイアウォールとスイッチを結ぶ複数の接続を使い、管理トラフィックとデータ トラフィックを別々に伝送します。

アップリンク インターフェースの概要

アップリンク インターフェースは、タグ付けされた / タグ付けされないトラフィックを伝送するように設定された「トランク」ポートとして表示されます。スイッチを追加する際にファイアウォール アップリンクとスイッチのオプションを使うと、ファイアウォール アップリンクとして構成されたファイアウォールのポートと、スイッチ アップリンクとして構成されたスイッチのポートが、すべての IDV VLAN についてタグ付けされたトラフィックを送受信するように自動的に設定されます。IDV VLAN のトラフィックがタグ付けされると、ファームウェアは PortShield ホスト インターフェースでこのトラフィックを扱うことができます。

IDV — Interface Disambiguation via VLAN – スイッチ上で、ファイアウォール インターフェースに対してポートシールドしてポートを再設定し、PortShield VLAN に対応する VLAN アクセス ポートとします。

アップリンク インターフェースを設定するための条件

• インターフェースは、物理インターフェースでなければなりません。仮想インターフェースは使用できません。
• インターフェースは、ファイアウォールとスイッチを接続する必要があります。
• インターフェースを PortShield ホストにすること (他のファイアウォール インターフェースをこのインターフェースからポートシールドすること)、または PortShield グループ メンバーにすること (他のファイアウォール インターフェースからポートシールドされること) はできません。
• インターフェースは、ブリッジ プライマリ インターフェースまたはブリッジ セカンダリ インターフェースであってはなりません。
• アップリンク インターフェースのスイッチ側は、子を持つことができません (子インターフェースの親インターフェースになることはできません)。ファイアウォール アップリンク インターフェースは、子/サブ インターフェースを持つことができます。