VLANの考え方についてのご教授
- VLANとは、ネットワークを仮想的に分割する技術であり、セグメントを複数の仮想LANに分けることができます。
- VLANを使用することで、異なるセグメント間の通信を制御し、ネットワークのセキュリティを向上させることが可能です。
- また、VLANはスケーラビリティにも優れており、ネットワークの拡張や変更が容易に行えます。
- ベストアンサー
VLANの考え方についてご教授ください。
VLANの考え方についてご教授ください。 Untrust ↑ +---------+ | ISG2000 | +---------+ |Trust | +---------+ | L3SW |←複数のVLANあり +---------+ | | 解りにくい絵で申し訳御座いません。。 上記の構成でL3SWにはVLANが複数あります。 どちらの機器もRIPをしゃべっています。 L3SWのセグメントからUntrustに出る為に ISG2000のTrustにサブインターフェースの設定は 必要になりますでしょうか? サブインターフェースの設定をしなければ L3SWのもつセグメントはUntrustに出れないでしょうか? VLANの考え方がいまいち理解できていないので ご教授を頂ければ幸いです。 よろしくお願いいたします。
- yngyngyng
- お礼率75% (6/8)
- ネットワーク
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 私は、RIPを動かしているからuntaggedでOKなのかなと思ってました。 もしISG2000とL3SW間がuntaggedなら、わざわざRIPを動かしている理由が思いつかなかったのですよ もしL3SWの先にルータやL3SWがいなければ、L3SWにはISG2000にデフォルトルートを向けてあげる設定を入れるだけですむのでRIPなど使わなくてもstatic routingでいいわけですから > L2SWではルーティングしないのでスイッチ間でtag情報を受け渡す必要が > あり ここまではその通りですが、 > L3SWではRIPなどを動作させ隣のスイッチがもつセグメント(vlan) > 情報を学習するのでつなぎのポートはuntagでOKかと・・・ こちらは意味がよくわかりません............ RIPではルーティング情報をやり取りしますがVLANの情報は扱いません
その他の回答 (1)
- 774danger
- ベストアンサー率53% (1010/1877)
L3SW側の設定によります L3SWのISG2000につながっているポートをtagged(VLAN tag付き)で設定していればISG2000側もサブインタフェースをtag VLANを受ける必要がありますし、untagged(tagなし、ポートベースVLAN)であればサブインタフェースを切る必要はないでしょう ただ、RIPを動かしているくらいなのでおそらくtaggedで渡しているんでしょうね
関連するQ&A
- NetScreen 5gt 設定route mode trust zoneでVLANのような物をきれるか?
NetScreen 5GTを買いました。初心者です。 NATmodeは使用しません。trustの4つインターフェースのうち3つを同じIP〈VLANの様に〉で設定し、untrustの1ポートを別セグメントのIPで切りたいと思っています。〈trustの残り1つNICは使用しません。〉このようにL3スイッチのような設定はどの様に設定するのでしょうか? また、この場合zone間の通信は出来るのでしょうか?〈ルーティングは切る必要がある?〉教えて下さい。
- 締切済み
- ネットワーク
- vLANの設定について
L2スイッチでタグVLANを作成する場合、 VLAM10 VLAN20は別セグメントという扱いになると思いますが VLAN10→VLAN20へ通信する場合、上位スイッチを経由するかと思いますが 上位機器(L3スイッチやルーターなど)で、特別設定をしなくても、問題なく通信できるのでしょうか。 CISCO製品のタグVLAN等で行う場合、上位機器でポートとタグVLANの紐付け設定が必要かと思いますが、上位機器で設定不要な方法もあるという話を聞きました。 いまいちイメージがつかないのですが、もし知っている方いらっしゃいましたら どのような経路で通信が解決されるか教えてもらえると助かります。
- 締切済み
- ネットワーク
- Allied TelesisのスイッチとVLAN
Allied Telesisのスイッチについて質問です。 先日、SH510-28GTXという機種を購入して使用しているのですが、このスイッチはL3SWなのでしょうか? L3SWだと思って購入したのですが、L2+など呼ばれているような掲示板を見かけたりしてどれが正しいのかわからない状況です。 このSWを用いて、BBルータとL3SWを接続し、VLAN10(192.168.10.0/24)とVLAN20(192.168.20.0/24)の二つのVLANに接続される機器を「ホスト→L3SW→BBルータ」の順でインターネットアクセスさせたいと考えています。L3SWにVLANの設定をいれただけでは上手く行きませんでした。BBルータにもなにか設定しないといけないのでしょうか。
- ベストアンサー
- ルーター・ネットワーク機器
- レイヤ3スイッチでVLAN構築
教えてください。。。 L3SWでVLANを構築しようと考えています。それで下記の内容で構築できますか? ◆VLAN1のNW・・・172.25.26.0/25 ◆VLAN2のNW・・・172.25.26.128/25 ◆VLAN3のNW・・・172.25.27.0/24 VLAN1にはDHCPサーバ(172.25.26.1)各VLANへのIPスコープは設定済み。 とルータ(172.25.26.126)。 それで各VLANの端末はVLAN1のDHCPサーバからIPをもらい、ルータを通じてインターネットへ接続できる環境は作れるのでしょうか? 「使用機器」エクストリーム社L3スイッチ 内容不足かもしれませんがご教授よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- L3SWのVLAN毎にWAN回線を接続する方法について
初投稿です。 以下お分かりになる方がいらっしゃれば御教示頂きたく。 よろしくお願いいたします。 L3SW(cisco) に設定した 3つのVLANに それぞれ ブロードバンドルータを接続し、インターネット回線をVLAN毎に分けたいと考えています。 構成は以下となります。 192.168.40.0/24 | |R1| |R2| |R3| |HUB| IP:10.2 20.2 30.2 | | | | | IP:10.1 20.1 30.1 40.1 ------------------------------------------------------ VLAN10 VLAN20 VLAN30 VLAN40 → L3SW ------------------------------------------------------ IP:10.1 20.1 30.1 | | | IP:10.254 20.254 30.254 |L2SW| |L2SW| |L2SW| | | | PC PC PC 192.168.10.0/24 192.168.20.0/24 192.168.30.0/24 ・VLAN10,20,30間は相互接続しない ・VLAN40はVLAN10,20,30と接続可能 ・VLAN10はR1でWAN接続 ・VLAN20はR2でWAN接続 ・VLAN30はR3でWAN接続 となるように構築をしているのですが、 L3SWのデフォルトルートは192.168.10.2としているので、 VLAN10はR1でインターネットに接続できます。 VLAN20及びVLAN30をそれぞれのルータ(グローバルIP)でインターネットに 接続するには、L3SW,Router共にどのような設定が必要でしょうか。
- 締切済み
- その他([技術者向] コンピューター)
- タグVLANについて
タグVLANについて、以下の認識であっているか確認して貰えないでしょうか。 ・端末が接続されるアクセスポートにおいて、タグVLANを設定する場合、 端末側のNICと対抗のSWのポートでそれぞれタグVLANを認識できる必要がある という認識で問題ないでしょうか。 【SW】 ポート1:タグVLAN10------タグVLAN10:端末A ポート2:タグVLAN20------タグVLAN20:端末B ポート3:タグVLAN30------タグVLAN30:端末C ポート4:タグVLAN10------タグVLAN10:端末D ポート5:タグVLAN10~30(カスケード)----------タグVLAN10~30が認識できるSW ・上記のような構成の場合は、単純にルーティングをかえさずに通信可能なのは 端末Aと端末Dという認識ですが、タグVLANを端末の部分に使う事は、以下2点の問題から 選択しとしては微妙なきがするのですが、このような設定は一般的なのでしょうか? 1.各端末のNICがタグVLANに対応している必要がある。 2.各端末でタグVLANの設定を追加で行う必要がある。 メリットとして考えられそうなのは間にVLANに対応していないSWが経由し、 配下に複数の端末があるときに、柔軟にVLANで分ける事ができるという事でしょうか? それとも、VLAN対応していないSWにパケット不良として破棄されるのでしょうか? よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- allowed vlanのしくみについて
トランクリンクでL3スイッチとL2スイッチのトランクリンクで 接続しようとおもいます。 そこでお互いの機器で通信させるにはallowed Vlanを設定しようと 思いますが、ここで設定するVLANは相手機器に送信送りたい VLANを記載するのでしょうか?それとも相手機器より受信したい VLANを記載するのでしょうか? またL2スイッチにip defalute-gateway IPアドレスコマンドは どのような時に設定するものでしょうか? そもそもL2スイッチ、L3スイッチに接続する端末はL3スイッチに 各VLANのSVIを設定すればデフォルトゲートウェイは設定できる と思いましたので必要ないのではないかと考えていますが、いかがなことでしょうか? またもし必要ならどこにデフォルトゲートウエイを向けて ip defaulte-gatewayのアドレスを設定すべきでしょうか? L3、L2スイッチには複数のVLANを作成しようと思っていて それぞれ違うネットワークアドレスを設定しようと考えておりますので どうすればよろしいでしょうか?
- 締切済み
- ネットワーク
- 無線APにおけるNative Vlanについて
はじめまして。nsuzuki5555と申します。 このたび無線LANにおけるNative Vlanについて質問させて頂きます。 構成は下記の通りです。わかりにくくすいません。 DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。 ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。 Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。 私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。 レベルの低い質問ではございますがご回答のほどよろしくお願い致します。
- 締切済み
- ネットワーク
お礼
ご回答ありがとうございました。 L3SWの設定次第なんですね。 >ただ、RIPを動かしているくらいなのでおそらくtaggedで渡しているんでしょうね 私は、RIPを動かしているからuntaggedでOKなのかなと思ってました。 L2SWではルーティングしないのでスイッチ間でtag情報を受け渡す必要が ありL3SWではRIPなどを動作させ隣のスイッチがもつセグメント(vlan) 情報を学習するのでつなぎのポートはuntagでOKかと・・・ 上記の考えってあってるんでしょうか? もっと勉強必要です。。