- ベストアンサー
CiscoスイッチのVLANの設定について教えてください。
1つのポートに複数のVLANの設定方法が可能かわからないので教えてください。 例 SwitchAのポートとA1、A2,A3,----A24とした場合 VLAN1 A1,A2,A3 VLAN2 A4,A5,A6 A10,A11にはサーバを設置されています。 VLAN1にはA10につながっているサーバと接続 VLAN2にはA10,A11につながっているサーバと接続 とする場合A10のポートはVLAN1にもVLAN2にも所属しなければならないですが、 1つのポートに2つのVLANは可能でしょうか。
- butazaru
- お礼率23% (19/81)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数12
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- ann_dv
- ベストアンサー率43% (528/1223)
1つのポートに複数のVLANを所属させる事をトランクと言いますが、そもそもトランクとして指定するポートは接続している対向スイッチも同一のトランク設定である事が大前提となります。 逆に聞きたいのですが、A10に繋がっているサーバはどうやってVLAN1とVLAN2を識別するのでしょうか。
補足
ありがとうございます。 一般的でよいので教えてください。 例えば ファイルサーバをVLAN1,VLAN2に別々に設置します。 別のファイルサーバは全ユーザ(VLAN1、VLAN2ユーザ)に共通で使用する場合は どのような構成にすればよいのでしょうか。 VLAN1 A1,A2,A3 VLAN2 A4,A5,A6 A10にはVLAN1,A11にはVLAN2に接続されるサーバを接続されていて、 A12にはVLAN1,VLAN2に共通で使用するサーバを接続したいと思っています。 基本的な質問ですみません。 よろしくお願いします。
関連するQ&A
- スタティックVLANの設定について
ご高覧ありがとうございます。 勤務先で、VLAN設定が可能なHUBを使用して、2つの部署でネットワークを分断しようと思っています。 使用するHUBは、今後タグ付きVLANの設定が必要になる可能性を考慮してHPの「2510G-24」を購入しました。 ポートは24ポートあり、VLANの設定としては、各ポートに ・Untagged ・Tagged ・No ・Forbid の4通りの設定が可能です(Untaggedのみ、1ポートに対しすべてのVLANで2つ以上の設定は不可能)。 以上の状況で、 ・1~8番ポートを「部署A」用に ・17~24番ポートを「部署B」用に ・部署AとBのPCは互いに接続できないように ・ただし、9~16番ポートをどちらの部署からも接続できるように(ファイルサーバ等) という環境を作りたいのですが、うまくいかないのです。 部署A用のVLANに ・1~8を「Untagged」 ・17~24を「Forbid」 と設定し、 部署B用のVLANに ・1~8を「Forbid」 ・17~24を「Untagged」 と設定する。 ここまでは間違いないかと思うのですが、 『部署AからもBからも、9~16番ポートにアクセス可能』 という環境が作れず、困っております。 もう一つVLANを設定するとして、その設定はどのようにしたらよいのでしょうか? または、現在作られている2つのVLANに対し、何か設定を施せば良いのでしょうか? お分かりになる方がいらっしゃいましたら、お助け下さい。
- ベストアンサー
- ネットワーク
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
- タグVLANの設定方法について教えてください。
VLANの設定方法について教えていただきたいのですが 現在、1台のL2HUBを使用しているのですが、もう一台L2HUBを使ってタグVLANの設定をしようと考えております。 例として同じL2HUB-AとL2HUB-Bがあり5ポートだと仮定した場合で L2HUB-A ポート1 ブロードバンドルーター ポート2 サーバー ポート3 部門1 ポート4 部門2 ポート5 L2HUB-B L2HUB-B ポート1 ネットワークプリンタ ポート2 部門1 ポート3 部門3 ポート4 別会社(ブロードバンドルーターのみアクセス) ポート5 L2HUB-A L2HUB-Aのルーターは全ての部門、別会社からアクセス可能 サーバーは全ての部門でアクセス可能、別会社はダメ ネットワークプリンタは全ての部門、別会社からアクセス可能 上記の構成でネットワークを構築してみたいと考えていたので タグVLANを使用すれば出来ると考えたのですがなかなか出来ません。 どなたか、よい方法あればご指導お願いいたします。 今回始めてタグVLANを勉強してみたのでよく理解してないのですが ポート5については、全てのVLANグループでタグポートとしなくてはならないのでしょうか? また、その場合、PVIDはどのようなIDを設定するのが好ましいのでしょうか? 宜しくお願いいたします。
- 締切済み
- ネットワーク
- VLANの設定について
ネットワークの勉強をしています。 (1)L3のスイッチの1つのポートに複数のVLANを設定することは 可能でしょうか。可能ならば、このメリットは何でしょうか。 (2)L3のスイッチの1つのポートに複数のIPアドレスを設定することは 可能でしょうか。可能ならば、このメリットは何でしょうか。 宜しくお願いします。
- 締切済み
- ネットワーク
- VLAN設定について
5ポートのスイッチがあったとして下記のようにVLANを設定します。 VLAN1:ポート1 VLAN2:ポート2,3 VLAN3:ポート4,5 この時、以下の内容は実現することはできるのでしょうか 1.VLAN1はVLAN2,3から通信可能 2.ポート2とポート4が通信可能 (基本的にVLAN2とVLAN3は通信不可) どなたか助けてください
- ベストアンサー
- ネットワーク
- 1つのポートに複数のVLANを設定 cisco
シスコのSW-HUBについてお伺いします。 初心者のため、お手柔らかにお願いします。 質問内容は、1つのポートに対し、複数のVLANを設定可能か?です。 背景として、ポートに接続されるPC側で1枚のNICに対し複数のネットワークアドレスが割り振られているからです。 複数のネットワークアドレスが割り振られている理由は、アプリケーションで仮想的に2つの某管理システムを模擬しているからです。 下記2機種のうち、どちらかで設定可能か? もしくは別の機種なら設定可能か? その設定手順例などご教授頂ければ幸いです。 【SW-HUB】 ・WS-C2960G-24TC-L ・WS-C3560V2-24TS-E PCのOS情報とNIC枚数は下記のとおりです。 【PC】 OS:Windows XP or 7 NIC:1枚 以上、宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- vLANの設定について
L2スイッチでタグVLANを作成する場合、 VLAM10 VLAN20は別セグメントという扱いになると思いますが VLAN10→VLAN20へ通信する場合、上位スイッチを経由するかと思いますが 上位機器(L3スイッチやルーターなど)で、特別設定をしなくても、問題なく通信できるのでしょうか。 CISCO製品のタグVLAN等で行う場合、上位機器でポートとタグVLANの紐付け設定が必要かと思いますが、上位機器で設定不要な方法もあるという話を聞きました。 いまいちイメージがつかないのですが、もし知っている方いらっしゃいましたら どのような経路で通信が解決されるか教えてもらえると助かります。
- 締切済み
- ネットワーク
- タグVLANについて
タグVLANについて、以下の認識であっているか確認して貰えないでしょうか。 ・端末が接続されるアクセスポートにおいて、タグVLANを設定する場合、 端末側のNICと対抗のSWのポートでそれぞれタグVLANを認識できる必要がある という認識で問題ないでしょうか。 【SW】 ポート1:タグVLAN10------タグVLAN10:端末A ポート2:タグVLAN20------タグVLAN20:端末B ポート3:タグVLAN30------タグVLAN30:端末C ポート4:タグVLAN10------タグVLAN10:端末D ポート5:タグVLAN10~30(カスケード)----------タグVLAN10~30が認識できるSW ・上記のような構成の場合は、単純にルーティングをかえさずに通信可能なのは 端末Aと端末Dという認識ですが、タグVLANを端末の部分に使う事は、以下2点の問題から 選択しとしては微妙なきがするのですが、このような設定は一般的なのでしょうか? 1.各端末のNICがタグVLANに対応している必要がある。 2.各端末でタグVLANの設定を追加で行う必要がある。 メリットとして考えられそうなのは間にVLANに対応していないSWが経由し、 配下に複数の端末があるときに、柔軟にVLANで分ける事ができるという事でしょうか? それとも、VLAN対応していないSWにパケット不良として破棄されるのでしょうか? よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
補足
詳しい説明ありがとうございました。 ■L3スイッチをご利用の場合 これは共通で使用するサーバーを接続するVLAN毎に VLAN4(すべてのVLANに接続),VLAN5(VLAN1,VLAN2に接続),--- のようにに分けて各VLAN毎にアクセスリストで規定してルータを接続してVLAN間通信を行うということでしょうか。 ルータなしで実現できないかと考えたんですが難しいのでしょうね。 「L2スイッチをご利用の場合」はPVLANについては詳しくは知らなかったのでもう少し 調べてみる必要があります。