- ベストアンサー
ネイティブVLANについて
suzuiの回答
- suzui
- ベストアンサー率67% (199/297)
Native VLANはIEEE802.1q特有の概念です。 dot1q trunk上でdot1q tagが付けられていないフレームが流れたきたときに、受信側スイッチがどのVLANであるか判断する方法として用意されています。逆方向のトラフィックもあるので、当然、送信側・受信側で一致している必要があります。 ISLではNative VLANというものは存在しません。 ISLでは必ずヘッダーが付くからです。 ということでdot1qに絞って話を進めると、 タグ付けするかどうかは送信側の問題になります。 例えばNative VLANが1のときであっても、送信側がVLAN 1のタグを付けて送信することは可能です。受信側はタグ付きのVLAN 1フレームを正常に処理できます。 送信側の機種によって、あるいは設定によって送信側の処理は変わってきます。 非トランキングデバイスは、タグ付きフレームは解釈できません。タグなしフレームは解釈できます。 非トランキングデバイスと、トランキングデバイスが接続された場合、トランキングデバイスがどのように処理するかは、その機種や設定に依存します。 あるスイッチでは、非トランキングデバイスが接続されたら、ポートの状態がトランクモードからアクセスモードに切り替わります。その場合はNative VLANはトランクモードの設定なので使われず、アクセスモードのVLAN指定が有効になります。 別のスイッチでは、トランクモード・アクセスモードというモード自体がなく、また、Native VLANに指定されたVLANのトラフィックは常にtag付けしないという仕様なので、Native VLANで非トランキングデバイスと接続可能です。
関連するQ&A
- Native VLANの変更
CiscoのCatalystを使用しています。 Native VLANはデフォルトではVLAN1ですが、これを他のVLAN IDに 変更しているネットワークがありました。 Native VLANを変更するメジャーな理由はありますでしょうか。 SWの管理情報フレームのトラフィックが多くて、個別のVLANに分離すると 推測していますが、、
- ベストアンサー
- その他(ITシステム運用・管理)
- 無線APにおけるNative Vlanについて
はじめまして。nsuzuki5555と申します。 このたび無線LANにおけるNative Vlanについて質問させて頂きます。 構成は下記の通りです。わかりにくくすいません。 DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。 ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。 Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。 私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。 レベルの低い質問ではございますがご回答のほどよろしくお願い致します。
- 締切済み
- ネットワーク
- cisco2503にてVLAN間ルーティングの設定はできない?
お世話になります。 catalyst2900XLを使用し、VLANを作成しました。 それをVLAN間ルーティングさせるため、手元にあったcisco2503にてVLAN間ルーティングをさせようと思ったのですが、cisco2503(IOSのバージョンまでは調べ忘れました・・・)ではサブインターフェースを使ったカプセル化(dot1q、isl)の設定ができないみたいなので、cisco2503ではVLAN間ルーティングできないものと考えてよろしいものなのでしょうか? ちなみに、大変無知で申し訳ないのですが、この2503を用いて(上記以外の手段にて)VLAN間ルーティングって可能でしょうか? なにとぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- VLANタグについて
下記場合のときのVLANタグについて教えてください。 シスコのcatalyst3550利用しています。 VLANポート1から入ってきたパケットが、ルーティングされ、VLAN10のポートからパケットが出力されて別スイッチに行くとき、パケットにVLANタグ10は付与されるのでしょうか。それとも、タグは付与されずに送信されるのでしょうか。 なお、VLAN10を割り当てているポートははトランクポートでなく、アクセスポートとなります。
- ベストアンサー
- その他([技術者向] コンピューター)
- シスコのVLANタグについて
現在シスコのスイッチとルータを利用しています。 構成は下記で、セグメントXからセグメントYにパケットを送信した場合のVLANタグについて教えてください。 セグメントX-----(A)スイッチ(B)--------(C)ルータ(D)---------セグメントY スイッチ、ルータには下記設定を実施しています。 (A):アクセスポート(VLAN100) (B):トランクポート (C):トランクポート (D):no switchポート 上記構成の場合、(B)-(C)間ではVLANタグ100がつけられると思いますが、ルータ(D)のインタフェースからパケットが出力されるとき、VLANタグ100はついたままなのでしょうか。それともはずされるのでしょうか。ルータでのVLANタグをはずすタイミングがわからないので、教えていただければ幸いです。
- ベストアンサー
- ネットワーク
- VLANタグについて
VLANのタグについて教えてください。 下記状況の時、パケットへのVLNAタグがつけられるのか、それともはずされるのか教えてください。 ()パケットがスイッチのインタフェース(アクセスインタフェース)に入るとき (2)パケットがスイッチのインタフェース(アクセスインタフェース)から出るとき (3)パケットがスイッチのインタフェース(トランク)に入るとき (4)パケットがスイッチのインタフェース(トランク)から出るとき 初歩的な質問で恐縮ですが、ご教授いただけましたら幸いです。
- ベストアンサー
- ネットワーク
- シスコのVLANとトランク接続について
シスコのVLANとトランク接続について教えてください。 現状の構成は下記で検討しています。 10.0.0.0セグメント---ルータA----L2スイッチ--ルータB---100.0.0.0セグメント 上記で、ルータAからルータBまでをトランク接続し、ルータA、L2スイッチ、ルータBでVLAN10、20コマンドを入力し、VALNをそれぞれで作成しました。また、ルータA、L2スイッチ、ルータBの接続ポートをトランク設定にしました。 また、書きIPアドレスを設定しました (ルータA) interface Vlan10 ip address 192.168.10.1 interface Vlan20 ip address 192.168.20.1 (ルータB) interface Vlan10 ip address 192.168.10.2 interface Vlan20 ip address 192.168.20.2 上記設定で、10.0.0.0セグメントから100.0.0.0セグメントに対しパケットを送信する場合、VALNタグは、10と20のどちらをつけてトランクポート通過させるのでしょうか。
- ベストアンサー
- ネットワーク
- VLANの設定-アクセスポートに新しいSW(CCNA)
CCNAの勉強中でVLANの設定方法を知りたいと思っています。 Ciscoカタリスト2950を想定しています。 v2 v1 t t v1 v2 新 □□□---□□□----□ 2つのSWがあり、VLANを2つ(v1,v2)割り当て、それぞれトランクポートで繋いでいます。 新たにSWをv2のアクセスポートに繋げた場合、これにはVLANの設定が必要でしょうか?新しいSWはv2内でやりとりができれば良いと考えています。 新しいSWにはネイティブLANが設定されているので、v2にする設定があるようには思うのですが、自信がありません。トランクの設定についても間違いがあれば教えてください。是非アドバイスお願いします。
- ベストアンサー
- ネットワーク
- キャプチャではIEEE802.1qのタグが埋め込まれていない?動作は正常
こんにちは、よろしくお願いします。 IEEE802.1qのトランクポート間で流れるパケットをキャプチャしたところ、タグが挿入されていない(?)模様、という件です。 CatalystとLinux(ルータとして使います)を接続し、vlan設定をし、正常に動作していることを確認しました。 動作に全く問題はないのですが、興味本位で調べたところ、疑問がわいてきました。 「現場で使えるCatalystスイッチ130の技」によると、.1qのバイト構成は、 宛先MACアドレス・送信元MACアドレス・TPID・TCI・タイプ・データ・CRC とのことでした。ところがcatalystスイッチのトランクポート - Linux間をEtherealでキャプチャしたところ、TPIDとTCIが見当たらないのです。 情報を以下に記載します。 ########################################## ネットワーク構成図 Linux eth0.2 : 192.168.2.1/24 | リピータハブ ---- PCでパケットキャプチャ | (Fa0/1) SwitchA (Fa0/3) | 192.168.2.2/24 ping用PC ########################################## ########################################## Catalystでの実行結果(一部省略) SwitchA#sh ver IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.3)WC(1), MAINTENANCE INTERIM SOFTWARE System image file is "flash:c2900XL-c3h2s-mz-120-5.3.WC.1.bin" Processor is running Enterprise Edition Software witchA#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 VLAN0002 active Fa0/2, Fa0/3 3 VLAN0003 active Fa0/4, Fa0/5 SwitchA#sh int fa0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1-3 Pruning VLANs Enabled: 2-1001 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none ########################################## ########################################## linux Ubuntuに投入したコマンド vconfig add eth0 2 vconfig add eth0 3 vconfig add eth0 4 ifconfig eth0.2 192.168.2.1 netmask 255.255.255.0 ifconfig eth0.3 192.168.3.1 netmask 255.255.255.0 ifconfig eth0.4 192.168.4.1 netmask 255.255.255.0 ########################################## ping用PCから192.168.2.1にpingすると正常に届きます。 キャプチャしていたのはそのタイミングです。 arpにもICMPにも、.1qのタグが埋め込まれていないようなのです。 別の構成で試した内容は以下です。 ・ping用をPCFa0/3からFa0/4に差し替えたところpingは通らなかった。 Catalystトランクポート - linux間にはarp requestが飛ぶだけだった。 →VLANとしての機能は正常の模様。 ・linuxは使わずにCatalyst2台でトランクポート間をキャプチャしたが 状況は同じで、パケットにタグは挿入されていない。 →Linuxが原因ではない模様。 ・リピータハブをはずしてLinuxとCatalystを直接接続した。 キャプチャはできないが動作は同じ。 →リピータハブが原因ではない模様。 ・.1qからISLに変えてCatalyst2台で試したところ、ISLヘッダが挿入されていることはEtherealで確認できた。 このVLANタグは、Etherealには反映されないものだったりするのでしょうか? どなたかアドバイスなど頂けますと大変嬉しいです。 ぜひ、よろしくお願いします。
- ベストアンサー
- ネットワーク
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
お礼
kuma-ku さんに紹介いただいたURL にて ようやく理解できました。 dot1qの場合、タグ付けされない。が可能ということですね。 ご回答ありがとうございました。
補足
これはある本に記載されている問題です。 ネイティブVLANについての説明として正しくないのはどれですか。 1、フレームは802.1Q トランク上ではタグ付けされない。 2、フレームはISL トランク上ではタグ付けされない。 3、非トランキングホストもフレームを解釈できる。 4、トランキングポートごとにネイティブVLANを設定することができる。 ご教授いただいた内容からだと、該当する答えは、ないように思いますがいかかでしょうか。