- 締切済み
「レイヤ2スイッチ 異なるipアドレス 設定 可能」について教えてください
1個のレイヤ2スイッチを利用して、VLANを設定せずに、2つの異なるネットワークアドレス(192.168.1.0と192.168.2.0)のパソコンを接続したら、同一のネットワーク内での通信は可能でしょうか。 また、VLANを設定した場合、違いを教えてください。
- kjjsy606
- お礼率16% (2/12)
- その他([技術者向] コンピューター)
- 回答数8
- ありがとう数11
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- holy666
- ベストアンサー率76% (13/17)
>この状態では両方のネットワーク(192.168.1.0/24と192.168.2.0/24) >のブロードキャストが飛び交い、トラフィックの効率が落ちるのであれば、 >VLANで分割した方が良いということで認識してよいのでしょうか。 IPアドレスを分割するメリットについては特に疑問はお持ちにはならな かったのでしょうか? 例えば 192.168.0.0/16 を使うとか。 あとは別にブロードキャストに限ったことではありません。 例えば L2ネットワーク内で1台のPCが100Mbpsのレートでmulticast パケットを使った動画配信をしようとすると100MのSWのネットワーク ではそれだけで全端末が通信できなくなります。 (受信したい端末だけに届ける為の技術も業務用のSWでは搭載されてたりもしますが) その他にも ネットワーク上でLoopが作られたり、端末が壊れたり、 ウイルスに感染したり… ネットワークが落ちる要因は複数あります。 VLANはそのような状況で被害を小さくしてくれます。 特殊なソフトを利用する等で、L2で通信させる必要があるような特別な 場合を除き、L2とL3でそれぞれ分ける事のメリット・デメリット、考え てみると良いのではないでしょうか。
- 774danger
- ベストアンサー率53% (1010/1877)
> この状態では両方のネットワーク(192.168.1.0/24と192.168.2.0/24)のブロードキャストが飛び交い、 > トラフィックの効率が落ちるのであれば、VLANで分割した方が良いということで認識してよいのでしょうか そもそもネットワーク(セグメント)を分割する目的がわかっていますか? トラフィック(ブロードキャスト)が増加するとか、セキュリティの観点とか、理由はいくつかあるのですが、セキュリティ的にもトラフィック的にも分割する理由がなければ1つのセグメント(ネットワークアドレス)にすればいいだけだし、分割する理由が明確にあればVLANで2つにセグメントを分ければいいだけです 例えば192.168.1.0/24と192.168.2.0/24にそれぞれ250台ずつPCがつながるような環境であればトラフィックの観点から当然2つのネットワークはVLANなり物理的にSW-HUBを分けるなりで分割してあげるべきですけど、それぞれ数台ずつなら無理にわける必要もないし、セキュリティ的や他にも問題なければネットワークを192.168.1.0/24にまとめるとかを検討すべきでしょう
- yokohamahope
- ベストアンサー率40% (782/1954)
No.3です。 勘違いしていました。同一のネットワーク内での通信は可能か?との質問なので可能です。 L2SWはデータリンク層の機器でありネットワーク層のIPアドレスは意識しませんので、問題なく通信できます。 (ネットワーク間の通信についてはNo.3のとおりです)
- 774danger
- ベストアンサー率53% (1010/1877)
ああ、確かに勘違いしてましたね 同じL2SWに192.168.1.0/24と192.168.2.0/24のPCを接続して、 ・192.168.1.0/24同士の通信できるか ・192.168.2.0/24同士の通信できるか という話であれば、どちらも通信はできます VLANを2つ設定して、片方のVLANには192.168.1.0/24のPC、もう片方のVLANには192.168.2.0/24のPCをつないだ場合、論理的には192.168.1.0/24のネットワークと192.168.2.0/24のネットワークを別々のL2SWに接続しているのと一緒ですので、これでもそれぞれのネットワーク内では通信は可能です VLANを設定せずに192.168.1.0/24と192.168.2.0/24のPCを同じL2SWにつないだ場合、両方のブロードキャストがお互いに飛び交う分トラフィックの効率は落ちますが、L2SWなのでコリジョンは発生しません (いまどき半二重通信しかできない装置はないと思いますので) この構成は、問題が発生したときの切り分けが面倒になったりするので推奨はしませんが、絶対にやってはいけないというものではありません 実際にIPアドレスが足りなくなったりして、 http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/secondary-address.html のように同じ物理ネットワークに2つのネットワークアドレスを振って運用する場合もありますし、そのためにルータやL3SWではセカンダリアドレスを振ることができるようになっているものがあります (Cisco, YAHAMA, Alaxalaなんかは普通にセカンダリアドレスを振れます) いずれにせよ、何でこういうネットワーク構成を取りたいのか目的を明確にしたほうが的確な回答が得られると思います
- winarrow07
- ベストアンサー率41% (143/346)
>1個のレイヤ2スイッチを利用して、VLANを設定せずに、2つの異なるネットワークアドレス(192.168.1.0と192.168.2.0)のパソコンを接続したら、 そういうことをやったことはないですが、No2さんと同じ見解です。 同じネットワークアドレスの端末同士は通信できる気がします(相互は無理)。ですが、普通そういうことは絶対にしません。スイッチを2個準備するかVLANを使います。 VLANを設定すると1つのスイッチ上に論理的には複数のスイッチがある形になります。(VLAN2個なら2個の論理的なスイッチ。そのままでは互いの通信不可) VLAN1に192.168.1.0、VLAN2に192.168.2.0であれば問題ありません。(192.168.1.0と2.0のネットワークにそれぞれスイッチがあるのと同じ) VLAN1とVLAN2をルータかレイヤ3スイッチで接続すれば相互の接続が可能になります。
- yokohamahope
- ベストアンサー率40% (782/1954)
パソコン(仮にA)から異なるネットワークのパソコン(仮にB)にデータ送信を行う場合には、パソコンAは宛先IPアドレスにパソコンBのアドレスをセットし宛先MACアドレスにはデフォルトゲートウェイのMACアドレスをセットします。このため今回の場合、デフォルトゲートウェイ(ルータまたはL3SW)の設定は無いでしょうから通信できないことになります。 上記はVLANの設定があるかないかは関係ありませんが、1つのL2SWの中に複数のネトワークアドレスを構成しようとすると、VLANの設定が必須になります。 No.1さんの回答で’ルータなしで通信したければ、ネットマスクを/22(255.255.252.0)にすればできます’とありますが、これはサブネットマスクを変更することでネットワークアドレスを同じにすることにより上記問題を解決しようというもので、質問者さんの’2つの異なるネットワークアドレス’と事象が異なってきます。
- plm2009qaz
- ベストアンサー率21% (11/51)
#1さんが勘違いしているみたいで・・ > VLANを設定しても、設定しなくても、L2SWの先にルータもしくはL3SWがいないと通信できません VLANを設定しても、しなくても適切に設定すれば通信は可能ですが、「192.168.1.0」と「192.168.2.0」同士の機器同士の通信だけが通信可能です。 「192.168.1.0」と「192.168.2.0」の相互の通信を行いたければルーターを追加して、「192.168.1.0」と「192.168.2.0」の通信経路を確保すれば通信可能となります。 要は、物理的な通信ケーブル1本を共有して各種のネットワークの通信を行うことは可能ですが、ネットワーク間 相互の通信を行うにはルーターが必要となります。 当然、各種のネットワークのパケットが入り乱れて通信するのでコリジョンが多発で通信速度は低下すると思います。 VLANを正しく利用した経験がないので良く分からないですが、不要なブロードキャストをブロックするのコリジョンの発生を低下させることが可能ですが・・・VLANの効果?と言われると不明です。
- 774danger
- ベストアンサー率53% (1010/1877)
VLANを設定しても、設定しなくても、L2SWの先にルータもしくはL3SWがいないと通信できません VLANを設定した場合はそのVLAN間をルータもしくはL3SWでルーティングしてあげる必要がありますし、VLANを設定していない場合はルータもしくはL3SWにセカンダリIPを振るか、そのVLANに2つのIFつなぐなりして2つのネットワークをルーティングしてあげる必要があります ルータなしで通信したければ、ネットマスクを/22(255.255.252.0)にすればできます
関連するQ&A
- レイヤ2ネットワークとIPアドレス
社内でレイヤ2スイッチを利用したイーサネットLANを組み始めています。ホストのインターフェースには、IPアドレスとMACアドレスが設定されています。 が、この時、レイヤ2スイッチネットワークにおいて、pingを使った場合の挙動の詳細が分からず、調べたのですがよく分かりません。 pingはIPアドレスを指定しますが、L2スイッチはIP使わないですよね? 調べたところ、レイヤ2スイッチはMACアドレステーブルを参照して指定されたポートへフレームを送る、とありました。 pingはIPアドレスを指定するので、ホストのarpでIPアドレス→MACアドレス変換を行い、フレームを送信するのでしょうか? この時、arp学習はどのように行われるのでしょうか? この辺の詳しい挙動を、教えて頂きたいです。 また、レイヤ2スイッチ使った場合とレイヤ3使った場合で、ホスト側の挙動の違いもよろしかったら教えて頂きたいです。(L2,3スイッチの違いは質問が多くあるのですが、ホスト側がよく分からなかったので…) よろしくお願い致します。
- ベストアンサー
- ネットワーク
- L2スイッチ IPアドレス設定について
富士通製のsr-s310tl2を勉強用に購入したネットワーク初心者です。 スイッチとPCをコンソールケーブルで接続してIPアドレスの設定をしていますが、理解できないところがあります。 IPアドレスを設定する際に以下の内容で設定しますが ここでいう[lan 0]と[vlan 1]が具体的に何を意味しているのかが分かりません。 lan 0 ip address 192.168.1.1/24 3 lan 0 vlan 1 ・lan 0とは何のことを指しているのでしょうか ・lan 0 vlan 1の設定をしておかないとLANケーブル経由で接続した際にping疎通しませんでした。なぜlan 0 vlan 1の設定がされていないとping疎通できないのでしょうか。 ・lan 0 vlan 1のコマンドで試しにvlanの数字を1以外でも試したら以下のエラーで反映できなかったですが1以外は指定できないのでしょうか。 lan 0 vlan 2 definition is invalid. vlan 2 is not defined.
- ベストアンサー
- ルーター・ネットワーク機器
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- スイッチにIPアドレスを設定したら、その上のルータに固定アドレス設定するべき?
スイッチにIPアドレスを設定したら、その上のルータに固定アドレス(?)設定するべきなのでしょうか? 現在、 ネット-ルータ-ルータ-スイッチ(VLAN)-PC という風に接続していて、PCからネットを見られています。 スイッチには、下位ルータのプライベートネットワークアドレスの中からひとつ選んで、IPアドレスを設定しました。 この時、下位ルータに、スタティックルーティングテーブル(?よく分かりませんが、あらかじめIPアドレスを予約しておくもの?)の設定が必要なのでしょうか?一応いまのところ、設定していなくても動作はしているのですが。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- スイッチングハブとレイヤ2スイッチの違いについて
妙な質問ですみません。 周辺機器メーカサイトを見ると、スイッチングハブとレイヤ2スイッチと分かれたカテゴリで置かれているのを目にしますが スイッチングハブとレイヤ2スイッチの違いとは何でしょうか? どちらもデータリンクの2層目を対象として動き、アドレステーブルを元に対象のポートに搬送波を流すもので、ほぼ同じものと思っていたのですが、上司に質問したところ、 異なるセグメントを混在して接続でき、同一のセグメントが接続されているポートにのみ、搬送波が流れるものがレイヤ2スイッチ(ただし、異なるセグメントにも搬送波を流す方法はある)とのことで、 上記の機能がなく、MACアドレスで識別するだけのものをスイッチングハブ、という回答をもらいました。 VLANとは別にそういった機能をもったものがレイヤ2スイッチとのことだったのですが、この認識で正解なのでしょうか? 色々とサイトを見て回りましたが、スイッチとレイヤ3スイッチやルータの解説などは書いてあるところはありますが、レイヤ2スイッチとスイッチングハブの違いについて書かれたサイトが見当たりませんでした。 違いについて皆様のお知恵を拝借お願いいたします。
- ベストアンサー
- ネットワーク
- IPアドレスのサブネットマスクの設定について教えてください。
サブネットマスクの設定について教えてください。 【ネットワーク情報】 ・自分のホストがいるネットワーク(A) 10.4.0.0 255.255.0.0 (10.4.0.0/16) ・L3スイッチ ネットワーク(A)は、VLAN40に属しています。 VLAN40 は、10.4.0.0/16 がIPアドレスの範囲です。 特にVLAN40 内ではアクセスコントロールはしていません。 上記ネットワーク上に、サーバーを立てました。 IPアドレスは、 10.4.255.30 で、MACアドレスにてDHCPサーバの予約で IPを配布しています。 念のため、サーバーにも手動でIPアドレスを振ろうと思っているのですが、 この場合のサブネットマスクは 255.255.255.0 で良いのでしょうか? それとも 255.255.0.0 にした方がよいのでしょうか? 255.255.255.0でサブネットマスクを設定しても、255.255.0.0 からアクセス出来る ような気がするのですが、どうなのでしょうか。 ご教授くださいますようお願い致します。
- ベストアンサー
- ネットワーク
- スイッチングハブとレイヤ2スイッチの違い。
スイッチングハブとレイヤ2スイッチの違いがよく分かりません。ネット等で調べると、両者は同じ、という記述もあるように思うのですが、実際は違うのでしょうか? 一応、手元の機器を見て、VLANが設定できるか否か、だと思っているのですが、正しいでしょうか? よろしくお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- スイッチとPCのIP設定
PCで仮想インターフェースe1.100を作り、 IPアドレス:192.168.100.100を設定。 PCを接続したDellスイッチにも、 IPアドレス192.168.100.200を設定しました。 PCから、ping 192.168.100.255 -b とbroadcastを打つと192.168.100.200からreplyがあるのに、 直接ping 192.168.100.200 と打っても、replyがありません。 この原因が分からず困っています…。 どんな原因が考えられるでしょうか? 目的はネットワークのPCとの通信ですが、 このスイッチのノードだけ他と通信できない (pingも全く通らない)ので、原因を調べているところです。 スイッチはDellのpowerconnect、L2スイッチです。 何かアドバイスありましたら、よろしくお願いします。
- ベストアンサー
- ネットワーク
- TCP/IPお勉強中です
TCP/IPのレイヤー2、3についての質問なのですが、 CISCOのCAT2900XLのL2スイッチが一台あって、それにPC-A、PC-Bの2台接続しています。 最初にAとBとL2スイッチを同一のネットワークアドレスに設定して、現在は通信できる状態になっています。 ただ、後になって疑問に思ったのですが、 1・L2スイッチはレイヤー2であって、パケットの送信をしているわけではないので、別にL2スイッチのIPアドレスは必要ない? 2・L2スイッチにIPアドレスを設定するのはL2スイッチ自体を調整するときの為? 3・L2スイッチにAとBを同一ネットワークアドレスにして接続して、 さらに、別のネットワークアドレスのCとDを接続したとき、 A-B,C-D間の通信は出来ますか? なんか本読んでいるとレイヤ2はMACアドレスで通信するからIPアドレスとか関係なさそうだと思ったのに、ネットワークアドレス違うと通信できないとか・・・ちょっと混乱してます。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
丁寧な説明ありがとうございました。ネットワークの構成の目的はありません。ネットワークの学習中でVLANとセグメントを分けることの違いがよくわからないので質問しました。確認なんですが、この状態では両方のネットワーク(192.168.1.0/24と192.168.2.0/24)のブロードキャストが飛び交い、トラフィックの効率が落ちるのであれば、VLANで分割した方が良いということで認識してよいのでしょうか。