- 締切済み
タグVLANの設定方法について教えてください。
VLANの設定方法について教えていただきたいのですが 現在、1台のL2HUBを使用しているのですが、もう一台L2HUBを使ってタグVLANの設定をしようと考えております。 例として同じL2HUB-AとL2HUB-Bがあり5ポートだと仮定した場合で L2HUB-A ポート1 ブロードバンドルーター ポート2 サーバー ポート3 部門1 ポート4 部門2 ポート5 L2HUB-B L2HUB-B ポート1 ネットワークプリンタ ポート2 部門1 ポート3 部門3 ポート4 別会社(ブロードバンドルーターのみアクセス) ポート5 L2HUB-A L2HUB-Aのルーターは全ての部門、別会社からアクセス可能 サーバーは全ての部門でアクセス可能、別会社はダメ ネットワークプリンタは全ての部門、別会社からアクセス可能 上記の構成でネットワークを構築してみたいと考えていたので タグVLANを使用すれば出来ると考えたのですがなかなか出来ません。 どなたか、よい方法あればご指導お願いいたします。 今回始めてタグVLANを勉強してみたのでよく理解してないのですが ポート5については、全てのVLANグループでタグポートとしなくてはならないのでしょうか? また、その場合、PVIDはどのようなIDを設定するのが好ましいのでしょうか? 宜しくお願いいたします。
- ネットワーク
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- スタティックVLANの設定について
ご高覧ありがとうございます。 勤務先で、VLAN設定が可能なHUBを使用して、2つの部署でネットワークを分断しようと思っています。 使用するHUBは、今後タグ付きVLANの設定が必要になる可能性を考慮してHPの「2510G-24」を購入しました。 ポートは24ポートあり、VLANの設定としては、各ポートに ・Untagged ・Tagged ・No ・Forbid の4通りの設定が可能です(Untaggedのみ、1ポートに対しすべてのVLANで2つ以上の設定は不可能)。 以上の状況で、 ・1~8番ポートを「部署A」用に ・17~24番ポートを「部署B」用に ・部署AとBのPCは互いに接続できないように ・ただし、9~16番ポートをどちらの部署からも接続できるように(ファイルサーバ等) という環境を作りたいのですが、うまくいかないのです。 部署A用のVLANに ・1~8を「Untagged」 ・17~24を「Forbid」 と設定し、 部署B用のVLANに ・1~8を「Forbid」 ・17~24を「Untagged」 と設定する。 ここまでは間違いないかと思うのですが、 『部署AからもBからも、9~16番ポートにアクセス可能』 という環境が作れず、困っております。 もう一つVLANを設定するとして、その設定はどのようにしたらよいのでしょうか? または、現在作られている2つのVLANに対し、何か設定を施せば良いのでしょうか? お分かりになる方がいらっしゃいましたら、お助け下さい。
- ベストアンサー
- ネットワーク
- シスコのVLANタグについて
現在シスコのスイッチとルータを利用しています。 構成は下記で、セグメントXからセグメントYにパケットを送信した場合のVLANタグについて教えてください。 セグメントX-----(A)スイッチ(B)--------(C)ルータ(D)---------セグメントY スイッチ、ルータには下記設定を実施しています。 (A):アクセスポート(VLAN100) (B):トランクポート (C):トランクポート (D):no switchポート 上記構成の場合、(B)-(C)間ではVLANタグ100がつけられると思いますが、ルータ(D)のインタフェースからパケットが出力されるとき、VLANタグ100はついたままなのでしょうか。それともはずされるのでしょうか。ルータでのVLANタグをはずすタイミングがわからないので、教えていただければ幸いです。
- ベストアンサー
- ネットワーク
- VLANタグについて
下記場合のときのVLANタグについて教えてください。 シスコのcatalyst3550利用しています。 VLANポート1から入ってきたパケットが、ルーティングされ、VLAN10のポートからパケットが出力されて別スイッチに行くとき、パケットにVLANタグ10は付与されるのでしょうか。それとも、タグは付与されずに送信されるのでしょうか。 なお、VLAN10を割り当てているポートははトランクポートでなく、アクセスポートとなります。
- ベストアンサー
- その他([技術者向] コンピューター)
- タグVLANについて
タグVLANについて、以下の認識であっているか確認して貰えないでしょうか。 ・端末が接続されるアクセスポートにおいて、タグVLANを設定する場合、 端末側のNICと対抗のSWのポートでそれぞれタグVLANを認識できる必要がある という認識で問題ないでしょうか。 【SW】 ポート1:タグVLAN10------タグVLAN10:端末A ポート2:タグVLAN20------タグVLAN20:端末B ポート3:タグVLAN30------タグVLAN30:端末C ポート4:タグVLAN10------タグVLAN10:端末D ポート5:タグVLAN10~30(カスケード)----------タグVLAN10~30が認識できるSW ・上記のような構成の場合は、単純にルーティングをかえさずに通信可能なのは 端末Aと端末Dという認識ですが、タグVLANを端末の部分に使う事は、以下2点の問題から 選択しとしては微妙なきがするのですが、このような設定は一般的なのでしょうか? 1.各端末のNICがタグVLANに対応している必要がある。 2.各端末でタグVLANの設定を追加で行う必要がある。 メリットとして考えられそうなのは間にVLANに対応していないSWが経由し、 配下に複数の端末があるときに、柔軟にVLANで分ける事ができるという事でしょうか? それとも、VLAN対応していないSWにパケット不良として破棄されるのでしょうか? よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- タグVLANのルーティング
アライドテレシスのL3スイッチ、8724SLのタグVLANの設定について教えて下さい。 1台の8724SLに複数のVLANを設定し、IPを割り当てているのですが、タグ付きポートの時だけ、VLAN間のルーティングができません。 VLANに参加させるポートをタグ無しポートにすれば問題なくルーティングできるのですが、各ポートとも複数のVLANに参加させる必要があり、全てタグ付きポートとしてVLANに参加させています。 そのポートに接続したPCから、VLANに割り当てたIPアドレスにpingを打っても返って来ません。そのままそのポートを一旦削除し、タグ無しポートとしてVLANに参加させるとpingの答えが返ってきます。 タグ付きポートでVLANを構成した場合のVLAN間のルーティングを行うには、何か別の設定が必要なのでしょうか?
- 締切済み
- ネットワーク
- vLANの設定について
L2スイッチでタグVLANを作成する場合、 VLAM10 VLAN20は別セグメントという扱いになると思いますが VLAN10→VLAN20へ通信する場合、上位スイッチを経由するかと思いますが 上位機器(L3スイッチやルーターなど)で、特別設定をしなくても、問題なく通信できるのでしょうか。 CISCO製品のタグVLAN等で行う場合、上位機器でポートとタグVLANの紐付け設定が必要かと思いますが、上位機器で設定不要な方法もあるという話を聞きました。 いまいちイメージがつかないのですが、もし知っている方いらっしゃいましたら どのような経路で通信が解決されるか教えてもらえると助かります。
- 締切済み
- ネットワーク
- VLANとセキュリティについて
現在の社内ネットワークを2つのグループ(A・B)に分けて、A-B間はアクセスできないようにしたいと考えています。但し、今あるインターネット接続回線1本はA・Bで共用したいです。 このような場合、VLAN機能のあるルータなどを使って実現できるでしょうか? VLANについては詳しく知らないのですが、グループ分けした相互間にセキュリティ設定はできるのでしょうか? また、同じことを実現するのに、比較的安価な(5000円程度の)ブロードバンドルータを3台使って、↓のような接続をして、A・Bそれぞれが2段のNATを経由してインターネットに接続するような場合、A-B相互間のアクセスを禁止することができるでしょうか?またインターネットへの接続で問題は発生しないでしょうか? インターネット(フレッツADSL) │ ブロードバンドルータC │ ├ブロードバンドルータA─Aグループネットワーク │ └ブロードバンドルータB-Bグループネットワーク 基本的な質問かもしれませんが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- タグVLANは同一セグメントで使用できるのか?
社内でLANを組んでおり、お互いにデータを共有している環境があります。 ルータにも接続され、インターネットも共有しています。 今回、無線アクセスポイントを複数台設置し、お客様にインターネット接続を提供しようと考えています。 その際、社内用とお客様用は遮断し、インターネット接続のみ共有したいので、VLANで分けるつもりです。 現在複数あるL2スイッチそれぞれに社内用、お客様用のポートを用意したいので、タグVLANを使用したいと思っています。 無線アクセスポイントに接続しているお客様が移動した場合、最寄りのアクセスポイントにローミングするようにしたいので、SSIDはすべて同一とします。 最初は単純に、ルータでタグLAN、セグメントの分割、DHCPサーバーを用意し、 社内用 192.168.10.0/24 お客様用 192.168.20.0/24 とするつもりでしたが、お客様を全員ひとつのグループにしてしまうとお客様同士が相互にアクセス出来てしまいます。 そこですべてのスイッチのお客様向けポートをひとつひとつ、それぞれタグVLANで分離していこうと考えました。 しかし、タグVLANの設定例を色々見ると、みんなVLANごとにセグメントを変えているようです。 上記のようにお客様用のポートが全部セグメントが異なる場合、ローミングしたときにIPアドレスを取得し直すことになり、一時的に接続が切れてしまうのではないかと思います。 タグVLANで、お客様向けのポートはそれぞれ分離しますが、IPアドレスは全部 192.168.20.0/24を使用し、問題無くローミングする、という考えは可能なのでしょうか?
- 締切済み
- ルーター・ネットワーク機器
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
補足
質問が解かりづらく申し訳ありません。 当初は、L2HUB-Aのみで、ポートベースのVLANを利用していました。 L2HUB-A(1階設置) ポート 1 2 3 4 5 VLAN1 ○ ○ ○ VLAN2 ○ ○ ○ VLAN3 ○ ○ ○ このような状態で使用していたのですが ポート5は会社2FのSWHUBに接続しておりました。 ポート5のSWHUBをL2HUB-Bに換えて L2HUB-B(2階設置)※ポート5はL2HUB-Aへ ポート 1 2 3 4 5 VLAN4 ○ ○ ○ VLAN5 ○ ○ ○ VLAN6 ○ ○ このような設定でも最低限はことたりるのですが 二つのL2HUBのポート5をタグ付ポートにすれば、 L2HUB-A(1階設置) ポート 1 2 3 4 5 VLAN1 ○ ○ ○ ○ VLAN2 ○ ○ ○ VLAN3 ○ ○ ○ VLAN5 ○ ○ VLAN6 ○ ○ L2HUB-B(2階設置)※ポート5はL2HUB-Aへ ポート 1 2 3 4 5 VLAN1 ○ ○ ○ VLAN2 ○ ○ VLAN5 ○ ○ ○ VLAN6 ○ ○ このようなことが出来るのではないかと考えていたところなのです・・ 無理なことなのでしょうか? また、当方で使用しているL2は、ネットギアのスイッチで タグVLANとポートVLANは排他的に利用ということなのですが タグVLANの設定で、全てタグ無でポートを選べばポートVLANと同じことだと考えていたのですがこちらの考え方も間違いなのでしょうか? 宜しくお願いします。