- ベストアンサー
L2スイッチで実現するには..
R(ルータ)とSW(L2スイッチ)で以下の様なことを実現したいと思っています。R、SWに必要な機能は何ですか? ・LANを4セグメン作りたい ・その4セグメント間は通信の必要なし ・各セグメントからRを経由して様々なNWと 通信を行う。 VLANは必要だと思いますが、VLANにもいくつか種類がある(マルチプル、タグ、ポート)どの機能が必要か教えて下さい。また、Rから見てLAN1~LAN4は全て違うネットワークに見えるのでしょうか。Rに各セグメントごとのルーティングって設定可能なのでしょうか。 SWのR側LANはLAN1~LAN4以外のセグメントが必要なのでしょうか。 まとめて聞いて申し訳ないですが、NWに詳しい方よろしくお願いします。 他NW--R--SW--LAN1 --LAN2 --LAN3 --LAN4
- pointup1
- お礼率87% (54/62)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
またまた#2です。 R-SW間の接続はトランクリンクになるかと思われます。 ベンダー・機種にもよると思いますがRの接続インターフェースそのものにはIPアドレスは不要です。 接続インターフェースの各VLANに対してIPアドレスを設定します。 詳細は各機器のマニュアルを参考にしてください。 以下はCISCOのものです。 VLANについて(Catalyst2900/3500の場合) http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat29/2935scg/chapter09/09_swvlan.html VLANルーティングについて(CISCO1700) http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/1700/51scg/index.html
その他の回答 (4)
- open_ssh
- ベストアンサー率35% (6/17)
#2です。 マルチプルVALNの場合はRから見て各セグメントは同じセグメントに見えます。 タグVLANであれば各セグメントは別々のものとして処理します。 勘違いされては困るのですがVLANというのはアドレスでセグメントを分けているのではありません。論理的に全く別のネットワークです。 同じアドレスのPCを別のセグメントに配置した場合それぞれは別のネットワークですので通信は出来ませんし干渉もしません。 アドレス設計ですが、各VLANを192.168.1.0~192.168.4.0/24にしてRを192.168.0.0/16では利用不可能です。 RのIPアドレスは各セグメントのネットワークアドレスをよく検討しネットマスクを最適な値にする必要があります。 192.168.1.0/24のPCのゲートウェイは192.168.1.0というネットワークアドレスでないといけませんし、 192.168.2.0/24の場合は192.168.2.0出ないといけません。 2進数で考える必要があります。 管理しやすいのはタグVLANだと思います。 設計がほぼ自由です。 マルチプルVLANの場合すべて同じネットワークアドレスとし(すべて172.16.0.0/16 Rは172.16.0.1/16)、 PC1PC2PC3PC4はVLAN1、PC5PC6はVLAN2、PC7PC8PC9はVLAN3と言うように配置して SWのポートに適正にVLANを割り当てれば各VLAN間の通信は行わずにRとすべてのVLAN内のPCから通信が可能となります。
お礼
回答ありがとうございました。 VLANとはNW層レベルで同一のセグメントを仮想的に別セグメントに分けるもので、ルータからは、同一のNWに見えるものだと思っていました。今回使用するL2スイッチはタグVLANができるようです。Rにもタグ対応が必要らしいのですが、LAN1~LAN4の4セグメント用意し、SWの各ポートに割り当てた場合、SW-Rを接続する、R側のポートにはどのようなIPアドレスが振られるのでしょう。
- zenzen99
- ベストアンサー率40% (165/405)
こんにちわ。 特にVLANの機能については意識はしなくても良いと思います。 よっぽど安価で設定が貧弱なスイッチでない限りはどれでもできると思います。 ・VLANの機能 ポートの割り振り(タギング)ができればいいと思います。 ・ルータから見たVLAN1~4の見え方 同一セグメントだと思います。 ・ルータにセグメントごとのルーティング 不要だと思います。 ・L2SWのルータ側ポートの割当て VLAN1~4のそれぞれのポート割当てにルータが使用するポートを割当てます。 >・その4セグメント間は通信の必要なし これについてはVLAN配下のホストのゲートウェイアドレスがルータにあたるため もしかするとVLAN間通信ができてしまうかもしれません。 あいまいな回答で、しつれいしました。
お礼
回答ありがとうございます。 Rからみて、LAN1~LAN4は全て同一NWと認識されるわけですね。ルータかにセグメントごとのルーティングが不要ということは、 例えば、192.168.0.0/16のNWを192.168.1.0/24~192.168.0.4/24の4つのVLANに分けたとして、宛先が192.168.0.0/16のパケットがRに届いたら、全てSWにルーティングされるという設定だけでよく、192.168.1.0/24ならSWの1番ポート、192.168.1.0/24ならSWの2番ポートといった、振り分けはL2スイッチでできるということですね。
- open_ssh
- ベストアンサー率35% (6/17)
VLANの種類はどれでもかまいませんがマルチプルVLANというのは某A社の独自仕様ではないかと思います。 この場合Rは通常の端末と同じ通信を行います(VLAN情報が流れない)のでセカンダリアドレスなど複数の(各セグメントに対応した)アドレスをRに設定してやる必要があります。 2個までしかアドレスが持てないのであればLAN3,4はルーティングできません。Rを複数準備する必要があります。 ちなみにこういうことをやったことはありませんので想像の世界です。 タグVLANはポートベースVLANに含まれると思いますが、たとえばIEEE802.1Qトランク対応のSWの場合、Rに接続するポートをトランクモードにすると各VLAN情報(タグ)が流れます。 IEEE802.1Qトランク対応のRを設置することにより各セグメントのルーティングはこのR1台で行えます。 Rの設定ですが各セグメントごとにアドレスを設定する必要があります。 各セグメント間の通信をさせることもさせないこともできます。 各ベンダーにより若干設計が違いますので特にタグを使う場合は事前に注意した方がよろしいかと思われます。
お礼
回答ありがとうございます。 RにVLAN情報が流れないということは、Rからみて、LAN1~LAN4は全て同一NWと認識されるわけですね。 IEEE802.1Qトランク対応のRであれば、R内でも各セグメントを違ったものと認識できるということでしょうか。 購入するSWを少し調べてみます。
- zebedeer
- ベストアンサー率66% (80/121)
VLANに関しては未経験者です。 >R(ルータ)とSW(L2スイッチ)で以下の様なことを実現したいと思っています。 これはL3スイッチではないですか? (L2スイッチって普通のSwitchng HUBでは?) >どの機能が必要か教えて下さい。 ごく普通のVLANなので、VLAN機能付のルータやSwitchならどの製品でも実現可能に思います。 (最悪、安いルータ4つ買ってSwitch代わりにしても実現できるでしょう) >Rから見てLAN1~LAN4は全て違うネットワークに見えるのでしょうか。 おそらくSwitchはNet MaskでVLANを行うと思うので、ルータはLAN1-4を内包するMaskにすれば特に問題なくルーティングできると思います。 (ルータが192.168.0.0/16で、各LANが192.168.1-4.0/24みたいな感じになると思います) 一応coregaのVLAN付ルータを参考URLに上げます。 (販売終了品の上、Home User向けなので参考にならないかもしれませんが)
お礼
回答ありがとうございます。 SWはL2を使うつもりです。L3なのでは?ということは L2では実現できないということなのでしょうか。 Rのある一つのポートをSWと接続することになりますが 宛先が192.168.0.0/16のパケットがRに届いたら、は全てSWにルーティングされて192.168.1.0/24ならSWの1番ポート、192.168.1.0/24ならSWの2番ポートということができるということですね。 これが、VLAN機能を搭載したL2スイッチでできるかというところが知りたいところです。
関連するQ&A
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
- L3スイッチのVLAN間ルーティングについて教えてください。
CCNAの勉強でVLAN間ルーティングを行うのにルータを接続して サブインターフェースを作成してルーティングすることを勉強しました。 L3スイッチの場合はルータは必要ないと思うのですが、 VLAN間を通信させるにはどんなコマンドを入力する必要が あるでしょうか?
- ベストアンサー
- ネットワーク
- L3スイッチでこんなできるのか?
テクニカルエンジニア(ネットワーク)のH14午後2の問1の設問5の(3)をやっていて疑問に思ったので質問させていただきます。 まず、 ・L3SWを使う ・L3SWでVLANは作成しない。 ・フィルタリング機能は使う (こんな使い方あまりしないと思うのですが問題に出ていたんですよね。) このとき例えばL3SW上に ・PC1(192.168.0.10) ・PC2(192.168.0.20) ・PC2(192.168.0.30) がつながれていたとする(VLANは使わないのですべて同一セグメント)と例えば 192.168.0.10→192.168.0.20 許可 192.168.0.10→192.168.0.30 拒否 なんてできるのですか?
- 締切済み
- その他(インターネット接続・通信)
- L2スイッチのルーティング
L2機能で動作しているCatalyst3750でルーティングをする場合 VLANの機能で実現可能かどうかご教授をお願いします (1)CLIENT---------(2)L2機能(Catalyst3750)--(3)L2機能(Catalyst3750) 192.168.0.100 192.168.0.1 192.168.100.2 (1)と(3)とで通信する場合(2)にコンフィグを追加するだけで 通信することは可能なのでしょうか? (もちろんクロスケーブルで物理結線はするものとします) また、実現可能な場合コンフィグの詳細をご教授お願いします。
- ベストアンサー
- ネットワーク
- L3スイッチへのtelnetについて
NW初心者です。 L3スイッチ(Cat3550)へのtelnetについてですが、RACLで同セグメント同士の通信は許可していません。配下に島HUBが数台つながっていて、同VLAN内通信は出来ています。 このとき、配下島HUBからL3スイッチへのtelnetが出来ないのですが、ACLで同セグの通信を許可すればtelnet可能になるという認識であってますか? だとすると、telnetする時は、同セグだとしてもACLに引っかかるということでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- ルータとL3スイッチの違い
こんばんは。 上題について教えてください。 ルーターはポートに対してサブネットを割り当てると思います。 L3スイッチでは同じく、ポートに対してサブネットを切ることは できないのでしょうか??。 L3スイッチの場合、ルーティングはあくまでVLAN間のルーティングの話であり、ポートからポートへはレイヤー2のまま転送される、となると ルータよりかなり制約が多い気がします。 ご指摘を頂ければ幸いです。
- 締切済み
- ネットワーク
- L3スイッチとBBルータの接続について
L3スイッチとBBルータの接続についておしえてください。 現在、AT-SH510-28GTXというAlliedTelesisのL3スイッチを勉強用に購入し、VLAN10と20の作成を行いVLAN10にはポート「1~12」、VLAN20にはポート「13~24」をアクセスポートとして設定しております。 NECのIX2105(192.168.0.1/24)よりLANケーブルでポート1に接続し、VLAN10に所属しているポートからインターネットアクセスが問題なく行えました。 ここで質問なのですが、VLAN10のSVIに「192.168.10.1/24」、VLAN20のSVIに「192.168.20.1/24」を割り当てて、これら2つのVLANに所属する機器がインターネットアクセスを行えるようにしたいです。VLAN間ルーティングの設定はうまく行っても、BBルータとの接続、設定、アクセスがどうすればいいか分からず、困っている状況です。 また、VLAN20からVLAN10に対するアクセスはすべて許可し、VLAN10からVLAN20に対するアクセスは「192.168.20.38/24」のみ許可する設定などは可能なのでしょうか。どなたかよろしくお願いいたします。
- ベストアンサー
- ルーター・ネットワーク機器
- タグVLANについて
タグVLANについて、以下の認識であっているか確認して貰えないでしょうか。 ・端末が接続されるアクセスポートにおいて、タグVLANを設定する場合、 端末側のNICと対抗のSWのポートでそれぞれタグVLANを認識できる必要がある という認識で問題ないでしょうか。 【SW】 ポート1:タグVLAN10------タグVLAN10:端末A ポート2:タグVLAN20------タグVLAN20:端末B ポート3:タグVLAN30------タグVLAN30:端末C ポート4:タグVLAN10------タグVLAN10:端末D ポート5:タグVLAN10~30(カスケード)----------タグVLAN10~30が認識できるSW ・上記のような構成の場合は、単純にルーティングをかえさずに通信可能なのは 端末Aと端末Dという認識ですが、タグVLANを端末の部分に使う事は、以下2点の問題から 選択しとしては微妙なきがするのですが、このような設定は一般的なのでしょうか? 1.各端末のNICがタグVLANに対応している必要がある。 2.各端末でタグVLANの設定を追加で行う必要がある。 メリットとして考えられそうなのは間にVLANに対応していないSWが経由し、 配下に複数の端末があるときに、柔軟にVLANで分ける事ができるという事でしょうか? それとも、VLAN対応していないSWにパケット不良として破棄されるのでしょうか? よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
何度もご丁寧にありがとうございます。 だいぶわかってきました。 参考URLも参照しながら、実践でもやってみようと思います。いろいろありがとうございました。