次の情報を参照し、Cloud EdgeがブリッジモードでVLANをどのようにサポートしているかを確認してください。

ブリッジモードでサポートされるインタフェース

  • Cloud Edge 5.3以降のデバイス: VLAN設定は、管理インタフェースでのみサポートされます
  • 5.3より前のCloud Edge: VLAN設定は、eth0およびeth1を除くすべてのインタフェースでサポートされます
  • ブリッジインタフェース (br0またはsw0): VLAN設定はサポートされません

ブリッジモードの注意事項

ブリッジモードでVLANを設定する場合は、特別な注意事項があります。
  • Cloud Edgeは、標準スイッチなどのVLANをネイティブにサポートしていません。そのため、以下の制限があります。
    1. Cloud Edgeポートにアクセス/トランクモードを設定することはできないため、Cloud Edgeでは通過トラフィックへのタグ付けまたはタグ解除ができません。
    2. Cloud Edgeは、異なるVLANからブロードキャストトラフィックまたはマルチキャストトラフィックを分離できません。
  • Cloud Edgeは、既存のVLANタグを保持することでのみ通過VLANトラフィックをサポートできます。Cloud Edgeは、通過VLANトラフィックにすべてのセキュリティ機能を提供します。

ブリッジモードのシナリオ

Cloud Edgeがトランクリンクに配信されている場合、トレンドマイクロでは、次のように2つのCloud Edgeポートのみ使用することを推奨しています。
  • WANをアップストリームのトランクポートに接続します。
  • LAN1をダウンストリームのトランクポートに接続します。
重要
重要
1つのトランクリンクに3つ以上のポートを接続しないでください。
注意
注意
ハードウェアスイッチチップセットを備えたゲートウェイ、またはソフトウェアスイッチモードの他のモデルを配信する場合は、WANポートをアップストリームのトランクポートに接続し、LANポートをダウンストリームのトランクポートに接続します。
次のシナリオは推奨されるブリッジモード配信を示しています。
vlan-trunk-scenario.png
このシナリオで、Cloud EdgeゲートウェイをCloud Edge Cloud Consoleに登録するには、ネイティブVLANでゲートウェイを設定する必要があります。
  • トランクリンクでは、ネイティブVLANに属するトラフィックを除き、すべてのトラフィックにVLANタグが付けられます。Cloud Edgeゲートウェイ自体はVLANタグのないトラフィックのみ送信できます。
  • このため、br0がDHCPを使用して設定されている場合、ネイティブVLAN上にDHCPサーバとゲートウェイを設定する必要があります。br0が静的IPアドレスを使用して設定されている場合、ネイティブVLAN上にゲートウェイを設定する必要があります。