- 締切済み
VLAN設定
VLANの設計で悩んでいます。 複数ネットワークセグメントがあり、オフィスの配線 の都合上ポートVLANの設計が出来ません。 内容としては5つのネットワークセグメントを配線上 どうしてもL3SWの1つのポートに収容する必要があります。 通常はタグVLANにて分けるのがいいと思うのですが、 下部に付けるL2SWがタグに対応してません。 1つのポートに5つVLANを所属させた場合のデメリットを 教えてください。 例)ブロードキャストドメインが分けれないためブロードキャストが トラフィックがL3SWの1ポートに集中するとか・・ よろしくお願いします。
- vlan
- お礼率20% (1/5)
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
そもそもネットワークセグメントを分けている理由は何でしょうか? セキュリティ目的であれば、もともと分かれていたセグメントが物理的に1つになるのでセキュリティも何もあったものではありません 端末のIPアドレスを変えただけで他のセグメントのマシンと容易に通信ができるようになってしまいます > 例)ブロードキャストドメインが分けれないためブロードキャストが > トラフィックがL3SWの1ポートに集中するとか・・ ブロードキャストですから1つのポートじゃなくて全ポートに流れますよね? 単純に5つのセグメントのブロードキャストが全ネットワークに流れるようになります ただ、いまどき半二重のHUB(シェアードHUB、ダムHUBと呼ばれているもの)があるとは思えないので、全二重通信ではコリジョンは発生しません トラフィックが多くなってSW-HUBのバッファにフレームが貯まりやすくなって遅延は大きくなる可能性はありますが
- yamato1957
- ベストアンサー率24% (2279/9313)
簡単に言えば5つの入り口からのデータが一つの出口から出て行くので 混雑してcollision(コリジョン:データの玉突き衝突)が発生して データ破損、遅延が発生することです。 こういうトラフィック解析ソフト(無料版)で勉強できます。 http://www.adventnet.co.jp/products/NetFlow_Analyzer/index.html
- Toshi0230
- ベストアンサー率51% (836/1635)
詳しいネットワーク構成がわからないので多分に想像が混ざりますが、5つのVLANがすべてL3SW 1ポートの下にぶら下がるのであれば、単純にいってそれらの各VLANのサブネット越え通信の帯域は通常の1/5になります。 実際の通信量がどのくらいかわかりませんが、大きなボトルネック箇所になるのは間違いないと思います。 # 実は各VLANは10Base-TのネットワークでタグVLANの部分は1000Base-Tとかいうなら話は別ですけど
- yamato1957
- ベストアンサー率24% (2279/9313)
>5つVLANを所属させた場合のデメリットを ちょっと無茶な構成です。データがどれだけ流れるか知りませんが トラフィックは最悪になりますよ。
お礼
ありがとうございます。
補足
早速の回答ありがとうございます。 「トラフィックは最悪になりますよ。」とは具体的に 教えていただくことは出来ますでしょうか?
関連するQ&A
- vLANの設定について
L2スイッチでタグVLANを作成する場合、 VLAM10 VLAN20は別セグメントという扱いになると思いますが VLAN10→VLAN20へ通信する場合、上位スイッチを経由するかと思いますが 上位機器(L3スイッチやルーターなど)で、特別設定をしなくても、問題なく通信できるのでしょうか。 CISCO製品のタグVLAN等で行う場合、上位機器でポートとタグVLANの紐付け設定が必要かと思いますが、上位機器で設定不要な方法もあるという話を聞きました。 いまいちイメージがつかないのですが、もし知っている方いらっしゃいましたら どのような経路で通信が解決されるか教えてもらえると助かります。
- 締切済み
- ネットワーク
- タグVLANについて
タグVLANについて、以下の認識であっているか確認して貰えないでしょうか。 ・端末が接続されるアクセスポートにおいて、タグVLANを設定する場合、 端末側のNICと対抗のSWのポートでそれぞれタグVLANを認識できる必要がある という認識で問題ないでしょうか。 【SW】 ポート1:タグVLAN10------タグVLAN10:端末A ポート2:タグVLAN20------タグVLAN20:端末B ポート3:タグVLAN30------タグVLAN30:端末C ポート4:タグVLAN10------タグVLAN10:端末D ポート5:タグVLAN10~30(カスケード)----------タグVLAN10~30が認識できるSW ・上記のような構成の場合は、単純にルーティングをかえさずに通信可能なのは 端末Aと端末Dという認識ですが、タグVLANを端末の部分に使う事は、以下2点の問題から 選択しとしては微妙なきがするのですが、このような設定は一般的なのでしょうか? 1.各端末のNICがタグVLANに対応している必要がある。 2.各端末でタグVLANの設定を追加で行う必要がある。 メリットとして考えられそうなのは間にVLANに対応していないSWが経由し、 配下に複数の端末があるときに、柔軟にVLANで分ける事ができるという事でしょうか? それとも、VLAN対応していないSWにパケット不良として破棄されるのでしょうか? よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- VLANの考え方についてご教授ください。
VLANの考え方についてご教授ください。 Untrust ↑ +---------+ | ISG2000 | +---------+ |Trust | +---------+ | L3SW |←複数のVLANあり +---------+ | | 解りにくい絵で申し訳御座いません。。 上記の構成でL3SWにはVLANが複数あります。 どちらの機器もRIPをしゃべっています。 L3SWのセグメントからUntrustに出る為に ISG2000のTrustにサブインターフェースの設定は 必要になりますでしょうか? サブインターフェースの設定をしなければ L3SWのもつセグメントはUntrustに出れないでしょうか? VLANの考え方がいまいち理解できていないので ご教授を頂ければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- タグVLANの設定方法について教えてください。
VLANの設定方法について教えていただきたいのですが 現在、1台のL2HUBを使用しているのですが、もう一台L2HUBを使ってタグVLANの設定をしようと考えております。 例として同じL2HUB-AとL2HUB-Bがあり5ポートだと仮定した場合で L2HUB-A ポート1 ブロードバンドルーター ポート2 サーバー ポート3 部門1 ポート4 部門2 ポート5 L2HUB-B L2HUB-B ポート1 ネットワークプリンタ ポート2 部門1 ポート3 部門3 ポート4 別会社(ブロードバンドルーターのみアクセス) ポート5 L2HUB-A L2HUB-Aのルーターは全ての部門、別会社からアクセス可能 サーバーは全ての部門でアクセス可能、別会社はダメ ネットワークプリンタは全ての部門、別会社からアクセス可能 上記の構成でネットワークを構築してみたいと考えていたので タグVLANを使用すれば出来ると考えたのですがなかなか出来ません。 どなたか、よい方法あればご指導お願いいたします。 今回始めてタグVLANを勉強してみたのでよく理解してないのですが ポート5については、全てのVLANグループでタグポートとしなくてはならないのでしょうか? また、その場合、PVIDはどのようなIDを設定するのが好ましいのでしょうか? 宜しくお願いいたします。
- 締切済み
- ネットワーク
- VLAN分割の利点について
よろしくお願いします。 教えてください。 たとえば、ひとつのVLANの先に2つのNWがあった場合、たとえば VLAN 10に設定したe 0/1ポート と e 0/2 ポートがあり、e 0/1の先には、192.168.10.0/24 のNW e 0/2 の先には 172.29.32.0 /24 のNW があったとして、 VLAN 10 の s 0/0 のポートより 192.168.10 のNW宛てにブロードキャストした場合、 同じVLAN なので、L2 的には e 0/2 ポートにもブロードキャストされてしまうのでしょうか。 要は、VLAN で分ける利点として、このような場合、別のVLAN にすれば、関係のないポートにはブロードキャストされないので、 スイッチのリソース的には少なくてすむよ。 ということが利点としていえるのでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- VLANの設定について
ネットワークの勉強をしています。 (1)L3のスイッチの1つのポートに複数のVLANを設定することは 可能でしょうか。可能ならば、このメリットは何でしょうか。 (2)L3のスイッチの1つのポートに複数のIPアドレスを設定することは 可能でしょうか。可能ならば、このメリットは何でしょうか。 宜しくお願いします。
- 締切済み
- ネットワーク
- シスコのVLANタグについて
現在シスコのスイッチとルータを利用しています。 構成は下記で、セグメントXからセグメントYにパケットを送信した場合のVLANタグについて教えてください。 セグメントX-----(A)スイッチ(B)--------(C)ルータ(D)---------セグメントY スイッチ、ルータには下記設定を実施しています。 (A):アクセスポート(VLAN100) (B):トランクポート (C):トランクポート (D):no switchポート 上記構成の場合、(B)-(C)間ではVLANタグ100がつけられると思いますが、ルータ(D)のインタフェースからパケットが出力されるとき、VLANタグ100はついたままなのでしょうか。それともはずされるのでしょうか。ルータでのVLANタグをはずすタイミングがわからないので、教えていただければ幸いです。
- ベストアンサー
- ネットワーク
- VLANとNWアドレスの関係について
VLANとNWアドレスの関係について ネットワークスペシャリストの参考書の中に同じVLANグループ=同一サブネットみたいな記述があるけど、理解できなくて悩んでます。 同じVLANグループだからって、同じNWアドレスを持つ必要はないと思っているのですが、この理解はあってますでしょうか。(質問(1)) そもそもL3SWを跨るVLANグループを仮定した場合、 VLANグループが同じでもL3SWの異なるインターフェースに 繋がっている端末同士が同じNWアドレスを持つことができるのでしょうか。(質問(2)) 例えば、 L3SWを挟んで2つのL2SWがあるとして、その2つのL2SW(A,B)にまたがるタグ付きVLAN(Vlan1)が設定されていたとします。 この場合、 AのVlan1に所属する端末aと BのVlan1に所属する端末bの NWアドレスって同じでも良いのでしょうか。(質問(3)) また、異なるNWアドレスを設定しても良いのでしょうか。(質問(4)) 仮に同一NWアドレスが設定できたとすると この時、L3SWのルーティングテーブルに同じ宛先NWのエントリが2つ存在する事になりますが、 その時の送出インターフェースが各エントリで異なってしまいます。 宛先NW(1) 送出インターフェースx 宛先NW(1) 送出インターフェースy この場合、他所のNWから端末a宛てのパケットがL3SWに届いたら、 どんなルーティングが行われるのでしょうか。 上記のルーティングテーブルの想定だと L3SWのx,yインターフェースからフレーム送信 →AとBそれぞれにフレームが到着。 →AとBがそれぞれVIDを判断して、VLAN1の端末が存在するポートにフレームを転送。 こんな感じになると思いますが、ユニキャストなのにL3SWでパケットが2つになってしまうのが、 これで良いの?って思ってしまいます。(質問5) たくさん質問を書いてしまいましたが一部でも結構ですので、 ご教示頂ければ幸いです。
- ベストアンサー
- ネットワーク
- 無線APにおけるNative Vlanについて
はじめまして。nsuzuki5555と申します。 このたび無線LANにおけるNative Vlanについて質問させて頂きます。 構成は下記の通りです。わかりにくくすいません。 DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。 ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。 Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。 私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。 レベルの低い質問ではございますがご回答のほどよろしくお願い致します。
- 締切済み
- ネットワーク
補足
ありがとうございます。 全二重通信ではコリジョンは発生しないんですね。