• 締切済み

CiscoのVLANでメールサーバのポートについて

一般的にどのような構成もしくは設定になるのか教えてください。 社内に3つのVLANを作りたいと思っています。 VLAN1,VLAN2,VLAN3 ファイルサーバとかは各VLAN毎に1台ずつ持てばよいと思いますが、メールとかは全員にアクセスするのですべての VLANのユーザーが使用できるようにすると思いますが、構成,スイッチのVLANをどのようにするのでしょうか。 又、このときActiveDerectoryで構成したい場合、どのようにするのでしょうか。 プライベートVLAN等は機器によってできなかったり、できたりするので考えておりません。 よろしくお願いいたします。

回答 全件
VLAN間の通信を行うにはルータ(又はL3-SW)が必要です。 3つ…

みんなの回答

回答No.1

VLAN間の通信を行うにはルータ(又はL3-SW)が必要です。 3つのVLANをルータ配下に接続して下さい。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • VLAN ブロッキングポートについて

    はじめまして Vlan構成についてご教示ねがいます。 以下の設定において、ブロッキングポートと なるSwithはありますでしょうか? ※以下のVlan構成においてループができるのでしょうか? (VLANを使用しない場合は、ループが形成され ブロッキングポートができるとおもいますが、 以下のVLAN構成ではブロッキングポートは存在しない (vlan10と20は独立となっており)と認識しておりますが、 よくわかりません。) ご教示願います。 以上 宜しくお願いいたします。 前提 SwithA-Fの6台のスイッチがあります。 SwithAとBはvlan10と20の2本(アクセスリンクで結ばれている) SWITHCとSWITCHDはvlan10と20の2本(アクセスリンクで結ばれている) SwithAとCは、vlan10(アクセスリンク)でむすばれている SwithBとDは、vlan20(アクセスリンク)でむすばれている SwithDとEはトランク設定とする SwithCとFはトランク設定とする SwithEとFにはそれぞれvlan10と20を設定 swithA----vlan10---swithB |  ----vlan20---  | |           | vlan10        vlan20 |           | swithC----vlan10----swithD ----トランク設定---swithE--PC  |  ---vlan20-----  |  トランク設定  | SwithF (swithFには、vlan10,20を設定) | PC

  • ciscoスイッチ VLANが違うポート同士の通信について

    自社のネットワークの構成で対向するポート同士のVLANが違うのに通信しているのをみかけました。自分がCCNAの勉強をしていた時は対向するポート同士は同じVLANでないと通信出来なかったと記憶しているのですが。。。 以下に詳細を記載させて頂きます。 [ L3スイッチ ]PortA ---- PortB[L2スイッチ] L3スイッチのコンフィグ interface vlan 100 ip address 192.168.1.1 255.255.255.0 PortAのコンフィグ switchport mode dynamic desirable switchport acccess vlan 100 L2スイッチのコンフィグ interface vlan 150 ip address 192.168.1.2 255.255.255.0 PortBのコンフィグ switchport mode access switchport access vlan 150 試しにシミュレータを使って違うVLANに属するPort同士で通信を試みましたがping失敗しました。。 あくまで自分の予想なのですが、 L3スイッチの場合スイッチングだけでなくルーティングも可能なので同じサブネット内であってもVLAN間の通信が可能? traceroute打っても結局はportAのIPアドレスしか出てこないので内部でどういう処理をしているのか確認できませんが。。。 どこかで勘違いしているのかもしれません。。よろしくお願いします。

  • CiscoスイッチでVLANにIPアドレスを配布することは可能ですか

    CiscoのL3スイッチを使用しています。(C3750) Vlanが5個あり、その中の2つのVlanにはDHCPサーバがあるのですが、それ以外のVlanにはDHCPサーバがありません。 このような場合でもDHCPサーバのないVLANすべてにIPアドレスを配布することは可能ですか? 〔ネットワーク構成〕 Vlan 1 10.101.0.0/16 ←DHCPサーバ有り Vlan 2 10.102.0.0/16 ←DHCPサーバ有り Vlan 3 192.168.1.0/24 Vlan 4 172.16.100.0/24 Vlan 5 10.50.0.0/24 Vlan3~Vlan5までは、DHCPがありません。 VlanをInterfaceに割り当てたのはいいのですが、DHCPが無い事に気付いて、そこで止まってしまいました。 どのようにしたらいいか、ご教授いただけますと幸いです。 どうぞ宜しくお願い致します。

  • CiscoのVLAN

    Ciscoルータ2651XMのEtherSwitchモジュールのポート同士の通信が非常に遅いので設定に何か問題があることを疑って、確認してみました。IOSversion:12.2(15)T9 show configration で、スイッチに関する設定は、 ------------------------- interface FastEthernet1/0 no ip address (1/15まで同じ内容が続きます..) interface Vlan1 ip address 192.168.1.26 255.255.255.0 -------------------------------------- となっています。 コマンド show vlans では、 No Virtual LANs Configured. と出力されます。 WEBで調べると、デフォルトで全てのスイッチポートがVLAN1に属しているという情報をいくつか見かけました。 これが原因で通信が遅いのではないかとかんが得ているのですが、No Virtual LANs Configured. という状態は問題はあるのでしょうか? 教えてください。

  • タグVLANは同一セグメントで使用できるのか?

    社内でLANを組んでおり、お互いにデータを共有している環境があります。 ルータにも接続され、インターネットも共有しています。 今回、無線アクセスポイントを複数台設置し、お客様にインターネット接続を提供しようと考えています。 その際、社内用とお客様用は遮断し、インターネット接続のみ共有したいので、VLANで分けるつもりです。 現在複数あるL2スイッチそれぞれに社内用、お客様用のポートを用意したいので、タグVLANを使用したいと思っています。 無線アクセスポイントに接続しているお客様が移動した場合、最寄りのアクセスポイントにローミングするようにしたいので、SSIDはすべて同一とします。 最初は単純に、ルータでタグLAN、セグメントの分割、DHCPサーバーを用意し、  社内用 192.168.10.0/24  お客様用 192.168.20.0/24 とするつもりでしたが、お客様を全員ひとつのグループにしてしまうとお客様同士が相互にアクセス出来てしまいます。 そこですべてのスイッチのお客様向けポートをひとつひとつ、それぞれタグVLANで分離していこうと考えました。 しかし、タグVLANの設定例を色々見ると、みんなVLANごとにセグメントを変えているようです。 上記のようにお客様用のポートが全部セグメントが異なる場合、ローミングしたときにIPアドレスを取得し直すことになり、一時的に接続が切れてしまうのではないかと思います。 タグVLANで、お客様向けのポートはそれぞれ分離しますが、IPアドレスは全部 192.168.20.0/24を使用し、問題無くローミングする、という考えは可能なのでしょうか?

  • VLANについて質問です

    よろしくお願いします。 PC2台 CatalystL2スイッチ2台を使用し PCA  ⇔   スイッチA    ⇔   スイッチB   ⇔  PCB といった感じで接続します。 PCの設定は PC_A ipを10.1.1.1とし、 スイッチAのFa0/2へ接続 PC_B ipを10.10.10.5とし、 スイッチBのFa0/2へ接続 スイッチの設定を A側 VLAN2を設定 fa0/1,fa0/2をVLAN2に割り当てる。 fa0/1,fa0/2をアクセスポートに設定 fa0/1を対向のスイッチへ接続 B側 VLAN5を設定 fa0/1,fa0/2をVLAN5に割り当てる。 fa0/1,fa0/2をアクセスポートに設定 fa0/1を対向のスイッチへ接続 初期化をした後、これ以外の設定は行わずテストしています。 この状態で対向のPCへpingをうつと、リプライが返ってきます。 VLANが違うので届かないものだと思っていたのですが、 なぜこれは届いてしまうのでしょうか?

  • Cisco 1841 interface vlan

    新規で購入した1841のvlan1にIPアドレスを付与しようとしているのですが、 config terminalに入った後 interface vlan1がありません。 1812や800シリーズのような近いルータにもvlan1インターフェースはあったのですが、 1841のみ無いってことはないと思うのですが、Vlanをenableなどする必要はあるのでしょうか。 ちなみにインターフェースは0/0と0/1のみ存在しており、どちらも no ip addressです。 又、一時的に完全にすべての外部からSSHでアクセスさせる場合の設定はどのようにすればよろしいでしょうか。 よろしくお願いします。

  • vLANの設定について

    L2スイッチでタグVLANを作成する場合、 VLAM10 VLAN20は別セグメントという扱いになると思いますが VLAN10→VLAN20へ通信する場合、上位スイッチを経由するかと思いますが 上位機器(L3スイッチやルーターなど)で、特別設定をしなくても、問題なく通信できるのでしょうか。 CISCO製品のタグVLAN等で行う場合、上位機器でポートとタグVLANの紐付け設定が必要かと思いますが、上位機器で設定不要な方法もあるという話を聞きました。 いまいちイメージがつかないのですが、もし知っている方いらっしゃいましたら どのような経路で通信が解決されるか教えてもらえると助かります。

  • アクセスポートを利用したvlan tagなしの通信

    NWに知見のある方にお聞きしたいのですが、添付のような構成の場合、PC AからPC Bへの通信は可能でしょうか。 ipセグメントは同一で あり、直接接続されているスイッチAのVLANは異なるVLANですが、すべてアクセスポートのため、スイッチBを経由してVLAN30経由で戻ってくる想定です。 ご教示願います。

  • L3スイッチでのVLAN間のACLの構成方法について教えてください。

    社内のL3スイッチのACLについて教えてください。 VLAN1からVLAN2にはアクセス可能だけれど、VLAN2からVLAN1へのアクセスは拒否 というような設定も書けるのでしょうか? VLAN1→VLAN2 ○ VLAN2→VLAN1 ○ Ciscoの3560以上を検討しています。 どうぞご教授お願い致します。

突然退社で挨拶、引継ぎも出来ない
このQ&Aのポイント
  • 父の取引先の会社に縁故入社で入って9年目になります。
  • 最近、不満が溜まっており周囲からの怒りも絶えない状況でした。
  • 父の怒りにより、退職代行も含めて取引終了となる見込みです。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する