Execution Context
この機能は、ブロードキャストドメインを分離するために、仮想LAN(VLAN)を正確に定義し、適用することを可能にします。管理者が特定のIPサブネットを異なる論理グループに割り当てることを許可することで、階層的なネットワーク設計をサポートします。このプロセスは、トラフィックの隔離を確実にし、セキュリティ体制を向上させ、物理的なケーブルの変更なしに、詳細なアクセス制御ポリシーを実装することを容易にします。
システムは、VLANデータベースのスキーマを初期化し、一意の識別子と関連するポート割り当てを定義します。
管理者は、論理的なサブネットを特定のVLAN IDにマッピングし、同時に、トランクリンクに対してタグ付けプロトコルを適用します。
検証スクリプトは、ブロードキャストの範囲を検証し、意図しないインターVLANルーティングが存在しないことを確認します。
Operating Checklist
固有のVLAN IDを定義し、対応するIPサブネット範囲と関連付けます。
新しいVLANを設定する際に、アクセスポートを割り当て、また、スイッチ間通信のためにトランクポートを設定してください。
すべてのトランクリンクにおいて、ネイティブVLANの設定を行い、プロトコルの漏洩を防止してください。
ブロードキャストドメインが厳密に分離されていることを確認するために、検証スクリプトを実行してください。
Integration Surfaces
ネットワーク管理インターフェース
VLANの作成とパラメータ編集を行うための主要なダッシュボード。
スパニングツリープロトコル監視機能
設定されたVLANセグメント全体における、ループ防止機能のリアルタイム状況を表示します。
交通流分析ツール
隔離されたVLAN間のパケットフィルタリングの効果を検証するためのツール。
