• 締切済み

VLANで切れる通信

添付画像のような構成で まず、右下の無線ルータがついていない場合は全く問題が無いのですが、無線ルータがついた状態ですと、アクセスポイントモードにしていない場合、無線ルータのDHCP機能によって192.168.1.2-192.168.1.7までのいずれかがランダムで192.168.11.1から割り振られたプライベートIPアドレスになっていまいます。 本来は、この様な二重ルータ状態があってはいけないと言う事は分かっては居るのですが、この無線ルータを実際につけてしまった人は全く理解していなく、二重ルータ状態を作ってしまいました。 この状態を発見した時に、二重ルータ状態を解消したので正常な構成になったのですが、疑問に思った事があるのです。 そもそもVLANで、全てのPCとHUBを切っているのに、DHCPはそのVLANを超えて動作してしまうのか?と言う事です。 VLANに関しては、タグVLANを使用していますが、知識として正確に理解していないまま利用しています。 ただVLANで切れば全ての通信が切れると思っているレベルです。

画像を拡大する

みんなの回答

noname#259313
noname#259313
回答No.2

ヒント:DHCPリレーエージェント

yamagoke
質問者

補足

DHCPリレーエージェントと言うのを学びました。 192.168.11.1から発信されたDHCPの情報が、VLANを超えると言うよりも、大元のルータ192.168.1.1を経由して(192.168.1.1が中継して)各PCのいずれかに到達してしまったと言う理解になりました。 まさかルータにこんな機能があったとは・・・

  • ts0472
  • ベストアンサー率40% (4324/10678)
回答No.1

DHCPは自動設定を行う機能でもあり 無効にしていれば作動する事は無いのが本来ですが 機器しだいになってしまうと思います 全ての無線LAN機器に共通する現象ではないです 組み込まれた設定プログラムで異なる場合もあります 無線LAN機器が標準装備した機能の場合が多く どうやって停止させているのか? 全てにおいて有効なのか? 無線LAN機器でも個々にシステムに違いがある製品もあります 実際に設定しても変更されてしまう場合は完全に停止できない無線LAN機器製品という事になると思います

yamagoke
質問者

補足

192.168.1.1のルータは、YAMAHA製のネットボランチシリーズです。 使用された無線LAN機器は、量販店等で手に入るBuffalo・NEC製品で、背面のルータ・ブリッジを切り替えられるスライドスイッチで切り替えました。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • タグVLANの設定方法について教えてください。

    VLANの設定方法について教えていただきたいのですが 現在、1台のL2HUBを使用しているのですが、もう一台L2HUBを使ってタグVLANの設定をしようと考えております。 例として同じL2HUB-AとL2HUB-Bがあり5ポートだと仮定した場合で L2HUB-A ポート1 ブロードバンドルーター ポート2 サーバー ポート3 部門1 ポート4 部門2 ポート5 L2HUB-B L2HUB-B ポート1 ネットワークプリンタ ポート2 部門1 ポート3 部門3 ポート4 別会社(ブロードバンドルーターのみアクセス) ポート5 L2HUB-A L2HUB-Aのルーターは全ての部門、別会社からアクセス可能 サーバーは全ての部門でアクセス可能、別会社はダメ ネットワークプリンタは全ての部門、別会社からアクセス可能 上記の構成でネットワークを構築してみたいと考えていたので タグVLANを使用すれば出来ると考えたのですがなかなか出来ません。 どなたか、よい方法あればご指導お願いいたします。 今回始めてタグVLANを勉強してみたのでよく理解してないのですが ポート5については、全てのVLANグループでタグポートとしなくてはならないのでしょうか? また、その場合、PVIDはどのようなIDを設定するのが好ましいのでしょうか? 宜しくお願いいたします。

  • VLANの種類とタグVLANのスッチングハブについて

    VLANに関して調べていましたが、いくつかの種類があることがわかりました。私の用途は下宿で各部屋にネットを提供する場合に各部屋のPC間の通信を遮断したいと思っています。 お聞きしたいのは以下の点です。 ・このような場合に使えるのは、ポートVLAN、タグvlan、マックアドレスVLANだろうと思われますが、3つのうちどれがよいのでしょうか?? ・マックアドレスVLANに関して、MACアドレスでVLANを構成するもののようですが、これの場合、有線でなくても無線でも使えそうな気がしたのですが、間違いですか??? (ひとつのAPではVLANは難しいとの回答がURLの質問でありましたが。) http://oshiete1.goo.ne.jp/qa5050689.html ・タグVLANの場合、現在のものはほとんど対応しているようですが、正確にはNICもタグVLANに対応しているものが必要らしいですが、これはスイッチングハブにも適用されるのでしょうか? (VLAN対応ルーターを使おうと思っていますが、ポートが足りないとか部屋にSW-HUBをつけたりといった場合に普通に市販されているハブでよいのかどうか。スッチングとダムの違いのように正確には対応してないといけないが、機能としてうたっていなくても、現在の主流製品では大丈夫という場合は、そのように書いてください。)  大変、注文の多い質問で申し訳ありませんが、よろしくお願いします。 

  • VLAN通信機能について教えてください

    パソコンに関してまったくの初心者なので、おしえてください。 ネットワークに関する文章の中に「タグVLANによるISP~無線AP間のVLAN通信機能」という 言葉があるのですが、ネットでVLANの性質を読んでも何を言ってるのか全く理解できません。 簡単に言うと、タグVLAN、ISP、無線AP、VLAN通信はどういう機能を持っているのか教えていただけないでしょうか。 よろしくお願いします。

  • CiscoスイッチでVLANにIPアドレスを配布することは可能ですか

    CiscoのL3スイッチを使用しています。(C3750) Vlanが5個あり、その中の2つのVlanにはDHCPサーバがあるのですが、それ以外のVlanにはDHCPサーバがありません。 このような場合でもDHCPサーバのないVLANすべてにIPアドレスを配布することは可能ですか? 〔ネットワーク構成〕 Vlan 1 10.101.0.0/16 ←DHCPサーバ有り Vlan 2 10.102.0.0/16 ←DHCPサーバ有り Vlan 3 192.168.1.0/24 Vlan 4 172.16.100.0/24 Vlan 5 10.50.0.0/24 Vlan3~Vlan5までは、DHCPがありません。 VlanをInterfaceに割り当てたのはいいのですが、DHCPが無い事に気付いて、そこで止まってしまいました。 どのようにしたらいいか、ご教授いただけますと幸いです。 どうぞ宜しくお願い致します。

  • シスコのVLANタグについて

    現在シスコのスイッチとルータを利用しています。 構成は下記で、セグメントXからセグメントYにパケットを送信した場合のVLANタグについて教えてください。 セグメントX-----(A)スイッチ(B)--------(C)ルータ(D)---------セグメントY スイッチ、ルータには下記設定を実施しています。 (A):アクセスポート(VLAN100) (B):トランクポート (C):トランクポート (D):no switchポート 上記構成の場合、(B)-(C)間ではVLANタグ100がつけられると思いますが、ルータ(D)のインタフェースからパケットが出力されるとき、VLANタグ100はついたままなのでしょうか。それともはずされるのでしょうか。ルータでのVLANタグをはずすタイミングがわからないので、教えていただければ幸いです。

  • スイッチルーター(VLAN)から無線LANルーター

    スイッチルーター(VLAN)から無線LANルーターを繋ぎたいのですが有線すらネットに繋げられません。 ネットワーク構成図は添付画像の通りです。左側のスイッチルーター→HUB→PCの方は問題なくネットに繋がります。(スイッチルーターのDHCPは切っており各PCのIPを固定しおります) 「ルーター二段」などで検索していろいろと調べてやってみたのですがネットワークの基礎を学んでないのとスッチルーター(と呼んでよいか分かりませんが)も初めてなので何処が悪いかが分かりません(行き詰ってしまい無線LANルーターは初期設定に戻しています) 当方ネットワーク管理者ではないのですが、他に出来る人間が居ないので少し知っているという理由だけで頑張っていますがお手上げ状態です。。。単純なLAN構築は出来ますので用語は何とか分かると思いますのでヒントや参考サイトでも構いませんのでお力をお貸しくださいm(__)m 欲を言えば無線LANからPCへの接続は不特定PC(DHCPで良いですよね?)で行いたいのですが 二段で無線LANが来た場合は不可能なのでしょうか?(調べた範囲ではDHCPは切るような感じで書かれてました) 現在出先なのでルーターのメーカー名や機種名が分かりませんので分かり次第追加で乗せます。

  • タグVLANについて

    タグVLANについて、以下の認識であっているか確認して貰えないでしょうか。  ・端末が接続されるアクセスポートにおいて、タグVLANを設定する場合、   端末側のNICと対抗のSWのポートでそれぞれタグVLANを認識できる必要がある   という認識で問題ないでしょうか。  【SW】  ポート1:タグVLAN10------タグVLAN10:端末A  ポート2:タグVLAN20------タグVLAN20:端末B  ポート3:タグVLAN30------タグVLAN30:端末C  ポート4:タグVLAN10------タグVLAN10:端末D  ポート5:タグVLAN10~30(カスケード)----------タグVLAN10~30が認識できるSW  ・上記のような構成の場合は、単純にルーティングをかえさずに通信可能なのは   端末Aと端末Dという認識ですが、タグVLANを端末の部分に使う事は、以下2点の問題から   選択しとしては微妙なきがするのですが、このような設定は一般的なのでしょうか?      1.各端末のNICがタグVLANに対応している必要がある。   2.各端末でタグVLANの設定を追加で行う必要がある。   メリットとして考えられそうなのは間にVLANに対応していないSWが経由し、   配下に複数の端末があるときに、柔軟にVLANで分ける事ができるという事でしょうか?   それとも、VLAN対応していないSWにパケット不良として破棄されるのでしょうか? よろしくお願い致します。

  • タグVLANは同一セグメントで使用できるのか?

    社内でLANを組んでおり、お互いにデータを共有している環境があります。 ルータにも接続され、インターネットも共有しています。 今回、無線アクセスポイントを複数台設置し、お客様にインターネット接続を提供しようと考えています。 その際、社内用とお客様用は遮断し、インターネット接続のみ共有したいので、VLANで分けるつもりです。 現在複数あるL2スイッチそれぞれに社内用、お客様用のポートを用意したいので、タグVLANを使用したいと思っています。 無線アクセスポイントに接続しているお客様が移動した場合、最寄りのアクセスポイントにローミングするようにしたいので、SSIDはすべて同一とします。 最初は単純に、ルータでタグLAN、セグメントの分割、DHCPサーバーを用意し、  社内用 192.168.10.0/24  お客様用 192.168.20.0/24 とするつもりでしたが、お客様を全員ひとつのグループにしてしまうとお客様同士が相互にアクセス出来てしまいます。 そこですべてのスイッチのお客様向けポートをひとつひとつ、それぞれタグVLANで分離していこうと考えました。 しかし、タグVLANの設定例を色々見ると、みんなVLANごとにセグメントを変えているようです。 上記のようにお客様用のポートが全部セグメントが異なる場合、ローミングしたときにIPアドレスを取得し直すことになり、一時的に接続が切れてしまうのではないかと思います。 タグVLANで、お客様向けのポートはそれぞれ分離しますが、IPアドレスは全部 192.168.20.0/24を使用し、問題無くローミングする、という考えは可能なのでしょうか?

  • 無線APにおけるNative Vlanについて

    はじめまして。nsuzuki5555と申します。 このたび無線LANにおけるNative Vlanについて質問させて頂きます。 構成は下記の通りです。わかりにくくすいません。 DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC  L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。 ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。 Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。 私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。 レベルの低い質問ではございますがご回答のほどよろしくお願い致します。

  • vLANの設定について

    L2スイッチでタグVLANを作成する場合、 VLAM10 VLAN20は別セグメントという扱いになると思いますが VLAN10→VLAN20へ通信する場合、上位スイッチを経由するかと思いますが 上位機器(L3スイッチやルーターなど)で、特別設定をしなくても、問題なく通信できるのでしょうか。 CISCO製品のタグVLAN等で行う場合、上位機器でポートとタグVLANの紐付け設定が必要かと思いますが、上位機器で設定不要な方法もあるという話を聞きました。 いまいちイメージがつかないのですが、もし知っている方いらっしゃいましたら どのような経路で通信が解決されるか教えてもらえると助かります。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する