Vlan構成についての質問
- Vlan構成についてのご教示をお願いします。ブロッキングポートを設定し、冗長構成を考えています。実現可能か否かについて教えてください。
- RouterAB間でVLAN20、RouterCD間ではVLAN10のデータが流れていますが、RouterAB間のケーブルが抜けた場合にCD間で通信を継続したいと考えています。これは可能でしょうか?
- 質問1:VLANごとにブロッキングポートを変えることは可能でしょうか? 質問2:RouterAとB間のケーブル2本が抜けた場合に、RouterCとD間でVLAN10と20の通信ができるようになることは正しいですか?
- ベストアンサー
Vlan構成について
はじめまして Vlan構成についてご教示願います。 以下の設定において、ブロッキングポートを 設定し冗長構成を考えております。 実現可能か否かについてご教示願います。 ※構成については、添付ファイルをご参照願います。 通常は、RouterAB間でVLAN20をRouterCD間ではVLAN10のデータが ながれております、RouterAB間のケーブルが抜けた場合にCD間で 通信を継続したいとかんがえておりますが、可能か否かについてご教示願います。 質問1 構成自体 前提としてこのような構成は可能なのでしょうか? (とくにVLANごとにブロッキングポートをかえること) 質問2 RouoterA、B とCD間は冗長化構成 となっており、RouterA、B間のケーブル2本が抜けた場合に、RouterCとD間にて(VLAN10と20の通信)が通信できるようになる とかんがえておりますが、認識としてあっておりますでしょうか? 以上 宜しくお願いいたします。 [技術者向] コンピューター > その他([技術者向] コンピューター) にも同様の質問をさせていただきました。 質問投稿日時:10/02/13 20:27質問番号:5673925
- y_mikami19
- お礼率18% (6/32)
- ネットワーク
- 回答数1
- ありがとう数4
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
質問1 可能です。通常、STPはPVST(Per Vlan Spanning Tree)といってVLAN毎に異なる設定をすることが可能です。 なのでVLAN毎にルートブリッジを異なるルータに設定してブロッキングポートを変えることが出来ます。 この場合だとVLAN10がルータD、VLAN20がルータBとかです。 ただし、コストはインターフェースに設定するので、VLAN毎に設定は出来ません。 質問2 PVSTを使えば各VLAN毎にインスタンスが動作しますので、それぞれが独立して動きまます。 例)VLAN10のトポロジチェンジがあってもVLAN20では再計算が走らない 等 この場合だとルータA-B間のVLAN10のリンクが抜けたときにご認識の通りの動きになります。
関連するQ&A
- VLAN ブロッキングポートについて
はじめまして Vlan構成についてご教示ねがいます。 以下の設定において、ブロッキングポートと なるSwithはありますでしょうか? ※以下のVlan構成においてループができるのでしょうか? (VLANを使用しない場合は、ループが形成され ブロッキングポートができるとおもいますが、 以下のVLAN構成ではブロッキングポートは存在しない (vlan10と20は独立となっており)と認識しておりますが、 よくわかりません。) ご教示願います。 以上 宜しくお願いいたします。 前提 SwithA-Fの6台のスイッチがあります。 SwithAとBはvlan10と20の2本(アクセスリンクで結ばれている) SWITHCとSWITCHDはvlan10と20の2本(アクセスリンクで結ばれている) SwithAとCは、vlan10(アクセスリンク)でむすばれている SwithBとDは、vlan20(アクセスリンク)でむすばれている SwithDとEはトランク設定とする SwithCとFはトランク設定とする SwithEとFにはそれぞれvlan10と20を設定 swithA----vlan10---swithB | ----vlan20--- | | | vlan10 vlan20 | | swithC----vlan10----swithD ----トランク設定---swithE--PC | ---vlan20----- | トランク設定 | SwithF (swithFには、vlan10,20を設定) | PC
- ベストアンサー
- ネットワーク
- VLAN設定について
5ポートのスイッチがあったとして下記のようにVLANを設定します。 VLAN1:ポート1 VLAN2:ポート2,3 VLAN3:ポート4,5 この時、以下の内容は実現することはできるのでしょうか 1.VLAN1はVLAN2,3から通信可能 2.ポート2とポート4が通信可能 (基本的にVLAN2とVLAN3は通信不可) どなたか助けてください
- ベストアンサー
- ネットワーク
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- タグVLANについて
タグVLANについて、以下の認識であっているか確認して貰えないでしょうか。 ・端末が接続されるアクセスポートにおいて、タグVLANを設定する場合、 端末側のNICと対抗のSWのポートでそれぞれタグVLANを認識できる必要がある という認識で問題ないでしょうか。 【SW】 ポート1:タグVLAN10------タグVLAN10:端末A ポート2:タグVLAN20------タグVLAN20:端末B ポート3:タグVLAN30------タグVLAN30:端末C ポート4:タグVLAN10------タグVLAN10:端末D ポート5:タグVLAN10~30(カスケード)----------タグVLAN10~30が認識できるSW ・上記のような構成の場合は、単純にルーティングをかえさずに通信可能なのは 端末Aと端末Dという認識ですが、タグVLANを端末の部分に使う事は、以下2点の問題から 選択しとしては微妙なきがするのですが、このような設定は一般的なのでしょうか? 1.各端末のNICがタグVLANに対応している必要がある。 2.各端末でタグVLANの設定を追加で行う必要がある。 メリットとして考えられそうなのは間にVLANに対応していないSWが経由し、 配下に複数の端末があるときに、柔軟にVLANで分ける事ができるという事でしょうか? それとも、VLAN対応していないSWにパケット不良として破棄されるのでしょうか? よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- L2スイッチ間のVLAN構築に関する疑問
L2スイッチ間でスタティックなVLAN構築を行う場合, トランクポートを設定し,タグVLANで構築するのが一般的だと思います。 もしトランク接続を行わずにスイッチ間の接続を行う場合, スイッチの各VLAN同士をクロスケーブルで接続すればポートは消費しますが, スイッチ間のVLAN接続ができます。 そこで疑問に思ったのですが, もし,トランク接続を設定した状態で1つ目のスイッチのあるVLANから2つ目のスイッチの異なるVLANに接続した場合,どのような通信が行われるのでしょうか? 以下に物理構成図と疑問点を記します。 使用した機器はCatalyst2900,Catalyst2950です。 物理構成図におけるPC01,PC02,PC03は互いに疎通確認が取れました。 添付ファイルの物理構成図に従って細かくケースを分割して考えると, ・PC01-PC02間の通信について,トランクポートと直接つないだケーブルのどちらの経路で通信を行うのか? ・PC02-PC03間の通信について, PC02→PC03は二つの経路(トランク経由,直接つないだケーブル)があるが,PC03→PC02の通信は経路が一つしかない。この場合,経路選択はどのように行われるのか?また,方向によって経路が変わることはあるのか? という疑問が浮かびました。 現実には実装されることがない接続ですが,この場合のスイッチの挙動はどうなるのでしょうか。 回答お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- スタティックVLANの設定について
ご高覧ありがとうございます。 勤務先で、VLAN設定が可能なHUBを使用して、2つの部署でネットワークを分断しようと思っています。 使用するHUBは、今後タグ付きVLANの設定が必要になる可能性を考慮してHPの「2510G-24」を購入しました。 ポートは24ポートあり、VLANの設定としては、各ポートに ・Untagged ・Tagged ・No ・Forbid の4通りの設定が可能です(Untaggedのみ、1ポートに対しすべてのVLANで2つ以上の設定は不可能)。 以上の状況で、 ・1~8番ポートを「部署A」用に ・17~24番ポートを「部署B」用に ・部署AとBのPCは互いに接続できないように ・ただし、9~16番ポートをどちらの部署からも接続できるように(ファイルサーバ等) という環境を作りたいのですが、うまくいかないのです。 部署A用のVLANに ・1~8を「Untagged」 ・17~24を「Forbid」 と設定し、 部署B用のVLANに ・1~8を「Forbid」 ・17~24を「Untagged」 と設定する。 ここまでは間違いないかと思うのですが、 『部署AからもBからも、9~16番ポートにアクセス可能』 という環境が作れず、困っております。 もう一つVLANを設定するとして、その設定はどのようにしたらよいのでしょうか? または、現在作られている2つのVLANに対し、何か設定を施せば良いのでしょうか? お分かりになる方がいらっしゃいましたら、お助け下さい。
- ベストアンサー
- ネットワーク
- アクセスポートを利用したvlan tagなしの通信
NWに知見のある方にお聞きしたいのですが、添付のような構成の場合、PC AからPC Bへの通信は可能でしょうか。 ipセグメントは同一で あり、直接接続されているスイッチAのVLANは異なるVLANですが、すべてアクセスポートのため、スイッチBを経由してVLAN30経由で戻ってくる想定です。 ご教示願います。
- 締切済み
- ネットワーク
- プライベートVLANについて教えてください。
http://www.ccstudy.org/study/vlan/pvlan/pvlan.html 1.プライベートVLANでタイプが隔離というのは同じポートにつながっているL2SW,ハブにつながっている端末とだけ通信できるということでしょうか? 2.このプライベートVLANはCisco独自の技術でしょうか?最近のCiscoのL2スイッチにはついている機能でしょうか?
- ベストアンサー
- ネットワーク
- VLANハブについて
現在、VLANハブの設定する際にポートVLANを使用しております。 しかし、ポートVLANだけでは、LANケーブルを差し替えてしまえば他のグループに入れてしまうので、MACアドレスフィルタリングと併用して登録したPC以外グループに入れたくないのですが、ポートVLANとMACフィルタリングを併用できるVLANハブはどこのメーカーで取り扱ってますか?
- ベストアンサー
- ルーター・ネットワーク機器
お礼
ご連絡遅れて大変申し訳ございません。 ご回答ありがとうございました。 大変助かりました。また何かございましたら 何卒よろしくお願いいたします。