- ベストアンサー
VLAN分割の利点について
よろしくお願いします。 教えてください。 たとえば、ひとつのVLANの先に2つのNWがあった場合、たとえば VLAN 10に設定したe 0/1ポート と e 0/2 ポートがあり、e 0/1の先には、192.168.10.0/24 のNW e 0/2 の先には 172.29.32.0 /24 のNW があったとして、 VLAN 10 の s 0/0 のポートより 192.168.10 のNW宛てにブロードキャストした場合、 同じVLAN なので、L2 的には e 0/2 ポートにもブロードキャストされてしまうのでしょうか。 要は、VLAN で分ける利点として、このような場合、別のVLAN にすれば、関係のないポートにはブロードキャストされないので、 スイッチのリソース的には少なくてすむよ。 ということが利点としていえるのでしょうか。
- y_aketa
- お礼率54% (173/316)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
VLANは、それ一つで(論理的に)単一のセグメントを構成します。 VLANは、ブロードキャストドメインを分割しません。 同一のVLAN内では、全ての宛先にブロードキャストは届きます。 質問の意図がイマイチ理解できていませんが、 VLANのメリットは、物理的な数の削減が大きいと思います。 一つの配線に複数のVLANを入れれば、物理的にHUBの節約になると共に物理的な管理が容易になります。 同様に、配線も減ります。 この効果は、必要なLANの数が多ければ多い程、高い費用効果が得られます。 また、構成変更が必要になったとき、(SWの必要ポートが足りれば)新たな物品を追加しなくて良い事になり、 設定の変更だけで完了させることが可能になります。(費用軽減/期間短縮) ただ、デメリットもあって、 ・VLAN間の通信には、必ずルータが必要になる。 →必須。 ・単一の機器故障で、全体の通信が停止する。(何らかの冗長化が必要) →STP(スパニングツリー:レイヤ2での冗長化)や、チャネル(複数の物理配線を束ねて論理的に1つにする)等が必要。 ・SW-SW間は共用になるので、トラヒックのボトルネックになりやすい。 等があります。
その他の回答 (2)
- qaaq
- ベストアンサー率36% (146/404)
>192.168.10.XX のNW と192.168.20.XXのNW のように IP でのNW 分割に関係なく、ブロードキャストされてしまう ???? 192.168.10.0/24と192.168.20.0/24が、同一VLAN-IDって事ですか? 192.168.10.0/24のブロードキャストドメインに、192.168.20.0/24のブロードキャストドメインが 重なっていれば、当然届きます。 普通は、192.168.10.0/24と192.168.20.0/24は、別のVLAN-IDを付与して分割するんですが。 なにか、基本から理解していないように思えます。 ethernet(arp等の基本動作)の基本から学習し直した方が、良いと思います。
- m_mik
- ベストアンサー率26% (31/117)
VLANを設定した場合にはブロードキャストパケットを抑止することができる効果の他に、複数のスイッチにまたぐVLANを設定することで、便利になるということが言えると思います。 例えば、3階建ての建物があり各フロアごとにネットワークを決めていたとします。 (1F:192.168.1.xx 2F:192.168.2.xx 3F:192.168.3.xxなど) このとき、例えば1Fの人がノートなどで3Fにパソコンを持っていったときにはIPアドレスを変更しないと使えなくなってしまいます。 しかし、各フロアのスイッチごとに1つのポートをVLAN用に設定しておくと、スイッチのそのポートに差し込めばIPアドレスは変更しなくても使用することができるようになります。
補足
具体的には、 1F VLAN 10 2F VLAN 20 3F VLAN 30 として、 1F の 192.168.1.10 の人が 3F にPCを持っていったとします。 その時、VLAN 10 に設定してあるポートに接続すれば、IP を変更することなく 使えるということでよろしいでしょうか。 また、この場合の構成として、各フロアにスイッチが1台ずつ配置されていて、 スイッチ間は、タギングされたポートで接続し、1Fのスイッチのみ タギングされたポートをルータに接続するといった構成で、 ルータでは、192.168.0.0/16 のNW 宛てに届いたパケットは、接続したタギングポートのインターフェースですよ という設定をすれば良いということに なりますでしょうか。 よろしくお願いします。
関連するQ&A
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- vLANの設定について
L2スイッチでタグVLANを作成する場合、 VLAM10 VLAN20は別セグメントという扱いになると思いますが VLAN10→VLAN20へ通信する場合、上位スイッチを経由するかと思いますが 上位機器(L3スイッチやルーターなど)で、特別設定をしなくても、問題なく通信できるのでしょうか。 CISCO製品のタグVLAN等で行う場合、上位機器でポートとタグVLANの紐付け設定が必要かと思いますが、上位機器で設定不要な方法もあるという話を聞きました。 いまいちイメージがつかないのですが、もし知っている方いらっしゃいましたら どのような経路で通信が解決されるか教えてもらえると助かります。
- 締切済み
- ネットワーク
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
- VLANの設定について
ネットワークの勉強をしています。 (1)L3のスイッチの1つのポートに複数のVLANを設定することは 可能でしょうか。可能ならば、このメリットは何でしょうか。 (2)L3のスイッチの1つのポートに複数のIPアドレスを設定することは 可能でしょうか。可能ならば、このメリットは何でしょうか。 宜しくお願いします。
- 締切済み
- ネットワーク
- タグVLANのルーティング
アライドテレシスのL3スイッチ、8724SLのタグVLANの設定について教えて下さい。 1台の8724SLに複数のVLANを設定し、IPを割り当てているのですが、タグ付きポートの時だけ、VLAN間のルーティングができません。 VLANに参加させるポートをタグ無しポートにすれば問題なくルーティングできるのですが、各ポートとも複数のVLANに参加させる必要があり、全てタグ付きポートとしてVLANに参加させています。 そのポートに接続したPCから、VLANに割り当てたIPアドレスにpingを打っても返って来ません。そのままそのポートを一旦削除し、タグ無しポートとしてVLANに参加させるとpingの答えが返ってきます。 タグ付きポートでVLANを構成した場合のVLAN間のルーティングを行うには、何か別の設定が必要なのでしょうか?
- 締切済み
- ネットワーク
- 無線APにおけるNative Vlanについて
はじめまして。nsuzuki5555と申します。 このたび無線LANにおけるNative Vlanについて質問させて頂きます。 構成は下記の通りです。わかりにくくすいません。 DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。 ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。 Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。 私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。 レベルの低い質問ではございますがご回答のほどよろしくお願い致します。
- 締切済み
- ネットワーク
- レイヤ3スイッチでVLAN構築
教えてください。。。 L3SWでVLANを構築しようと考えています。それで下記の内容で構築できますか? ◆VLAN1のNW・・・172.25.26.0/25 ◆VLAN2のNW・・・172.25.26.128/25 ◆VLAN3のNW・・・172.25.27.0/24 VLAN1にはDHCPサーバ(172.25.26.1)各VLANへのIPスコープは設定済み。 とルータ(172.25.26.126)。 それで各VLANの端末はVLAN1のDHCPサーバからIPをもらい、ルータを通じてインターネットへ接続できる環境は作れるのでしょうか? 「使用機器」エクストリーム社L3スイッチ 内容不足かもしれませんがご教授よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- VLAN設定について
5ポートのスイッチがあったとして下記のようにVLANを設定します。 VLAN1:ポート1 VLAN2:ポート2,3 VLAN3:ポート4,5 この時、以下の内容は実現することはできるのでしょうか 1.VLAN1はVLAN2,3から通信可能 2.ポート2とポート4が通信可能 (基本的にVLAN2とVLAN3は通信不可) どなたか助けてください
- ベストアンサー
- ネットワーク
補足
「同一のVLAN内では、全ての宛先にブロードキャストは届きます。」 ということであれば、 同一VLANのポートに接続された端末に混在したNWが あった場合、 例えば、192.168.10.XX のNW と192.168.20.XXのNW のように IP でのNW 分割に関係なく、ブロードキャストされてしまう という認識でよろしいでしょうか。 よろしくお願いします。