サブネットベースVLANの動作について
- サブネットベースVLANは、ポートに接続した端末のサブネットによって、所属するVLANを動的に割り当ててくれるVLANです。
- DHCPサーバからIPアドレスやサブネット情報をもらいますので、固定IPアドレスにしていない端末でもサブネットベースVLANが正しく動作するのか知りたいです。
- MACベースVLANは、すべてのスイッチにMACアドレスを登録しておかないといけないため、現在はサブネットベースVLANについて考えています。
- ベストアンサー
サブネットベースVLANの動作について
どこのフロアのどのスイッチのポートに挿してもDHCPサーバのMACアドレス認証により、端末毎に予め決められたサブネット範囲のIPアドレスを割り振る。 且つ、それぞれのサブネットにはVLANでネットワークを分けたい。 やりたいことは上記の通りです。 調べていて、サブネットベースVLANという存在を知りました。 ポートに接続した端末のサブネットによって、所属するVLANを動的に割り当ててくれるVLANです。 今回気になったのは、DHCPサーバからIPアドレスやサブネット情報をもらいますので、固定IPアドレスにしていない端末でもサブネットベースVLANが正しく動作するのか知りたいです。 参考になるサイトや、サブネットベースVLANに対応している機器も教えていただけると助かります。 MACベースVLANは、すべてのスイッチにMACアドレスを登録しておかないといけないため、今のところサブネットベースVLANしか考えていません。
- oilclear
- お礼率100% (10/10)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
サブネットベースVLANでDHCPを使う発想はありませんでしたので実際ためしたことはありませんが、ちょっと難しいと思います。 私が以前使用していた古いNECのL3スイッチのマニュアルには注意としてこのように書かれています。(今は現役引退で予備機になっています) >DHCPサーバ - クライアント間、DHCPリレークライアント間では、IPサブネットベースVLANを利用できません。DHCPサーバ - DHCPリレー間は、IPサブネットベースVLANを利用出来ます。 >IPサブネットベースVLANには必ずIPアドレスを設定して下さい。 つまり固定IPが必要ですよと言っています。 古いスイッチ(数年前)なので改善されてないともいえませんが。 またアライドのスイッチには以下のように記載されています。 >IPサブネットVLANでは、受信したタグなしパケットの始点IPアドレスが特定のサブネットに属する場合、これをVLANメンバーと見なします。 >また、その他のパケット(始点アドレスが上記以外、あるいは、IPでないパケット)は、受信ポートが所属しているポートVLANの所属になります。 つまり、IPアドレスを要求したときとIPアドレスが確定した後では所属するVLANが異なります。 DHCPサーバが自身の属しているサブネットとは別のサブネットのIPアドレスを配信するためにはDHCPリレーエージェントを使用する必要がありますが、この辺がうまくいかないように思います。 >サブネットベースVLANに対応している機器も教えていただけると助かります。 サブネットベースVLANは基本的にはレイヤ3スイッチに搭載されている機能です。 アライドでサブネットベースVLANに対応しているギガビットで最も低価格のスイッチはこれだと思います。 http://www.allied-telesis.co.jp/products/list/switch/9924t_4sp/catalog.html Ciscoなどでも、もちろん対応機器はあるかと思いますがもっと全然高いと思います。 (価格はこだわらないということかもしれませんが)
その他の回答 (1)
- gamera4500
- ベストアンサー率62% (44/70)
お疲れ様です。 解る範囲で回答します。 (1)DHCPは通常の動作では、パソコンが最初に接続する際にDHCPサーバに 「IPアドレスを頂戴」とお願いをして、DHCPサーバがIPを割り当てます。 1回割り当てられたIPは、そのパソコンが「前にもらったこのIP使っていい?」 とサーバに問い合わせます。 よってある程度は、固定になると言う事です。 (2)サブネットベースでのVLANを検討しているようですが、 これはIP的に別セグメントを意味するのであるならば、 各セグメントにDHCPサーバが必要となります。 DHCP通信は、ルータを超えることはできないということです。 何故かは、IPアドレスが無い通信だからです。 (3)MACベースのVLANはMACアドレスを登録 というのは、ちょっと誤っているように思われます。 通常のVLANでは、機器(SW)にMACアドレスは手で 設定はしません。 以上です
お礼
ご指摘いただいたおかげで、MACベースVLANが使えそうだとわかりましたので、こちらを調べていきたいと思います。貴重な時間を割いて回答していただきありがとうございました。
補足
丁寧な回答ありがとうございます。 DHCPサーバでは複数のセグメントを管理させようと考えています。 [DHCPサーバの動作] MACアドレスがXX:XX:XX:XX:XX:XXだったら192.168.1.1/24を払い出す MACアドレスがYY:YY:YY:YY:YY:YYだったら192.168.2.1/24を払い出す MACアドレスXX:XX:XX:XX:XX:XXの端末は、スイッチのどのポートに挿しても(YY:YY:YY:YY:YY:YYが使っていたポートであっても)必ず192.168.1.1/24がもらえるようにします。 となると、サブネットベースVLANを使う場合、スイッチに挿した瞬間はIPアドレス(サブネットアドレスも)を持っていませんので、まだ通信はできません。 (固定アドレスなら即座に所属するVLANが割り当てられて通信可能になると思うのですが・・・) DHCPサーバからIPアドレス(サブネットアドレス)を受け取った後に所属するVLANが設定される、という順番ですので、VLANが適応されるのか心配です。 また、MACベースVLANのご指摘ありがとうございました。 こちらは何となくですが使い方がわかりました。
関連するQ&A
- IPアドレスのサブネットマスクの設定について教えてください。
サブネットマスクの設定について教えてください。 【ネットワーク情報】 ・自分のホストがいるネットワーク(A) 10.4.0.0 255.255.0.0 (10.4.0.0/16) ・L3スイッチ ネットワーク(A)は、VLAN40に属しています。 VLAN40 は、10.4.0.0/16 がIPアドレスの範囲です。 特にVLAN40 内ではアクセスコントロールはしていません。 上記ネットワーク上に、サーバーを立てました。 IPアドレスは、 10.4.255.30 で、MACアドレスにてDHCPサーバの予約で IPを配布しています。 念のため、サーバーにも手動でIPアドレスを振ろうと思っているのですが、 この場合のサブネットマスクは 255.255.255.0 で良いのでしょうか? それとも 255.255.0.0 にした方がよいのでしょうか? 255.255.255.0でサブネットマスクを設定しても、255.255.0.0 からアクセス出来る ような気がするのですが、どうなのでしょうか。 ご教授くださいますようお願い致します。
- ベストアンサー
- ネットワーク
- マルチプルダイナミックVLANについて
はじめまして。お世話になります。 アライドテレシス製品『CentreCOM 9424T/SP-E』にて MACアドレスベースVLANの構築を検討しており、 下記条件で想定する動作が成り立つか ご教授頂きたく宜しくお願い致します。 1.MACベースVLANを採用 2.Radiusサーバなし 3.エッジスイッチはノンインテリジェントスイッチを使用 4.マルチプルダイナミックVLAN機能を使用 5.DHCPサーバは『CentreCOM 9424T/SP-E』の機能を使用 ※当スイッチでマルチプルダイナミックVLANという機能があり (1つのポートに複数のVLANを割当てることで配下にスイッチがあってもユーザごとにVLANの付与が可能?) この機能を使いたいと思っております。 上記環境で構築を考えておりますが そもそもMACアドレスVLANとマルチプルダイナミックVLANの併用は可能でしょうか? それ以前に根本的な誤解をしているでしょうか? 初歩的な質問で大変申し訳ございませんが、宜しくお願い致します。
- 締切済み
- ネットワーク
- 各VLANに付与されるIPアドレスはどこからもらう?
各VLANに付与されるIPアドレスはどこからもらうのでしょうか? L3スイッチであれば、それがDHCPでVLAN上のPCにIPアドレスを与えるのでしょうか?あるいは、各VLANのポートの一つにルータをつないでルータからDHCPで与えるのでしょうか? ちょっと頭が混乱しています。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- DHCPのVLANへの対応
ネットワークの勉強をしているのですが、DHCPとVLANの設定で疑問があります。通常VLANを設定したLANというのはIPアドレスもVLANごとにサブネットしたりすると思うのですが、これはDHCPで割り振りしたりできるものなのでしょうか? どういう設定なのか教えて頂けないでしょうか?実際の機器構成などもあればすごく勉強になります。ぜひお願いします。
- ベストアンサー
- ネットワーク
- レイヤ3スイッチでVLAN構築
教えてください。。。 L3SWでVLANを構築しようと考えています。それで下記の内容で構築できますか? ◆VLAN1のNW・・・172.25.26.0/25 ◆VLAN2のNW・・・172.25.26.128/25 ◆VLAN3のNW・・・172.25.27.0/24 VLAN1にはDHCPサーバ(172.25.26.1)各VLANへのIPスコープは設定済み。 とルータ(172.25.26.126)。 それで各VLANの端末はVLAN1のDHCPサーバからIPをもらい、ルータを通じてインターネットへ接続できる環境は作れるのでしょうか? 「使用機器」エクストリーム社L3スイッチ 内容不足かもしれませんがご教授よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 無線APにおけるNative Vlanについて
はじめまして。nsuzuki5555と申します。 このたび無線LANにおけるNative Vlanについて質問させて頂きます。 構成は下記の通りです。わかりにくくすいません。 DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。 ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。 Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。 私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。 レベルの低い質問ではございますがご回答のほどよろしくお願い致します。
- 締切済み
- ネットワーク
- CiscoスイッチでVLANにIPアドレスを配布することは可能ですか
CiscoのL3スイッチを使用しています。(C3750) Vlanが5個あり、その中の2つのVlanにはDHCPサーバがあるのですが、それ以外のVlanにはDHCPサーバがありません。 このような場合でもDHCPサーバのないVLANすべてにIPアドレスを配布することは可能ですか? 〔ネットワーク構成〕 Vlan 1 10.101.0.0/16 ←DHCPサーバ有り Vlan 2 10.102.0.0/16 ←DHCPサーバ有り Vlan 3 192.168.1.0/24 Vlan 4 172.16.100.0/24 Vlan 5 10.50.0.0/24 Vlan3~Vlan5までは、DHCPがありません。 VlanをInterfaceに割り当てたのはいいのですが、DHCPが無い事に気付いて、そこで止まってしまいました。 どのようにしたらいいか、ご教授いただけますと幸いです。 どうぞ宜しくお願い致します。
- 締切済み
- ネットワーク
- allowed vlanのしくみについて
トランクリンクでL3スイッチとL2スイッチのトランクリンクで 接続しようとおもいます。 そこでお互いの機器で通信させるにはallowed Vlanを設定しようと 思いますが、ここで設定するVLANは相手機器に送信送りたい VLANを記載するのでしょうか?それとも相手機器より受信したい VLANを記載するのでしょうか? またL2スイッチにip defalute-gateway IPアドレスコマンドは どのような時に設定するものでしょうか? そもそもL2スイッチ、L3スイッチに接続する端末はL3スイッチに 各VLANのSVIを設定すればデフォルトゲートウェイは設定できる と思いましたので必要ないのではないかと考えていますが、いかがなことでしょうか? またもし必要ならどこにデフォルトゲートウエイを向けて ip defaulte-gatewayのアドレスを設定すべきでしょうか? L3、L2スイッチには複数のVLANを作成しようと思っていて それぞれ違うネットワークアドレスを設定しようと考えておりますので どうすればよろしいでしょうか?
- 締切済み
- ネットワーク
- 無線と有線の同一サブネット内共存について
無線と有線の同一サブネット内共存について質問します。 PC(WindowsXp Pro)が50台とDHCPサーバ(Windows Server 2003)が1台あり、 サーバと端末間はL3スイッチでつながれています。 スコープ192.168.0.100~200で有線を192.168.0.100~150、 無線を192.168.0.150~200でMacアドレスから全て予約して運用させようと思うのですが 何か問題点はあるのでしょうか。 以前有線と無線の同一サブネットによる運用は端末のブリッジによりループが起きて 正常に通信できなくなる可能性があると聞いたことがあるのですが、 アドレスを予約してもだめなのでしょうか? 不勉強ですみませんが教えてください。
- ベストアンサー
- ネットワーク
- VLANで2つのセグメントにわけたLANそれぞれからインターネットに接続したいのですがうまくいきません。
WAN │ │ ┌───────────┐ │ブロードバンドルータ │ └───────────┘ vlan9│ 192.168.9.1 │ ┌───────────────┐ │L3Switch(8624EL) │ │PORT(1-12) PORT(15-24)│ └───────────────┘ 192.168.9.80 │ 192.168.19.80 │ (vlan9) │ (vlan19) │ │ │ ┌─────────┐ ┌─────────┐ │スイッチングハブ1│ │スイッチングハブ2│ │192.168.9.0/24 │ │192.168.19.0/24 │ └─────────┘ └─────────┘ │ │ │ │ ┌──────┐ ┌───────┐ │PC-A │ │PC-B │ │192.168.9.90│ │192.168.19.90 │ └──────┘ └───────┘ ※図がずれてわかりづらくて申し訳ございません。 上記のような構成でvlan9からもvlan19からもインターネットに接続したいと考えております。 (vlan間同士の通信は今はできてもできなくてもどちらでもよいです) そこで、L3 Switchに対して下記のような設定を行いました。 # System configuration set system name="inet" # VLAN general configuration create vlan="white" vid=9 create vlan="orange" vid=19 # VLAN port configuration add vlan="9" port=1-12 add vlan="19" port=15-24 # IP configuration enable ip ena ip dnsrelay add ip int=vlan19 ip=192.168.19.80 add ip int=vlan9 ip=192.168.9.80 add ip rou=0.0.0.0 mask=0.0.0.0 int=vlan9 next=192.168.9.1 add ip dns prim=192.168.9.1 結果的にはPC-Aからのみインターネット接続ができるようになり、PC-Bからはインターネットに接続できませんでした。どのようにすればPC-Bからもインターネットにアクセスできるようになるか教えていただければと思います。 参考までにPC-A及びPC-Bのネットワーク設定も載せておきます。 【PC-A】 IPアドレス:192.168.9.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.9.80 DNSサーバ:192.168.9.80 【PC-B】 IPアドレス:192.168.19.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.19.80 DNSサーバ:192.168.19.80 ただしPC-BのデフォルトゲートウェイとDNSサーバについては192.168.9.80も192.168.9.1も試しました。 長くなってしまいましたが、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
丁寧な回答ありがとうございます。 古いスイッチの情報とはいえ、サブネットベースVLANが固定IPアドレスの使用を想定されていること、L3スイッチの機能であること、DHCPとサブネットベースVLANの併用はあまり現実的ではないとわかりました。 参考になる内容で助かりました。ありがとうございます。