• 締切済み

ローカルルータとタグVLANについて

恐れ入ります。 いままで、ネットワークのセグメントを分割する場合、単純にローカルルータで行ってきました。 今回環境や、コストの絡みから、タグVLANを検討しています。 実運用上の違いや、動作的にローカルルーター使用時と比べて、どうでしょうか? 時間があまりないのでどうぞよろしくお願いします。

  • denza
  • お礼率80% (647/806)

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

タグVLANに至った経過がわからないので失礼な言い方になるかもしれませんが、 レイヤ2レベルの話(タグVLAN)とレイヤ3レベルの話(ローカルルータ)なので、そもそもローカルルータの代わりにはならないと思います。 ルータとタグVLANを併用する構成を考えていますのでしょうか? VLAN間を通信するためには基本的にルータを使用しますのでこの構成ならばわかります。 参考 http://www5e.biglobe.ne.jp/~aji/30min/sw15.html 各セグメントが孤立した状態(セグメント間の通信をしない)でよければ単純な構成になると思います。 ただ、一般的にはすべての通信にVLAN Tagを付けるのは現実的では無いので、どこからどこまでの通信をTaggingするかは考える必要があります。 この場合でもローカルルータ使用時とどの観点で比較すればいいのかちょっと悩みます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • シスコのVLANタグについて

    現在シスコのスイッチとルータを利用しています。 構成は下記で、セグメントXからセグメントYにパケットを送信した場合のVLANタグについて教えてください。 セグメントX-----(A)スイッチ(B)--------(C)ルータ(D)---------セグメントY スイッチ、ルータには下記設定を実施しています。 (A):アクセスポート(VLAN100) (B):トランクポート (C):トランクポート (D):no switchポート 上記構成の場合、(B)-(C)間ではVLANタグ100がつけられると思いますが、ルータ(D)のインタフェースからパケットが出力されるとき、VLANタグ100はついたままなのでしょうか。それともはずされるのでしょうか。ルータでのVLANタグをはずすタイミングがわからないので、教えていただければ幸いです。

  • YAMAHA RTX 1500 VLAN を利用したVRRP

    機種:YAMAHA RTX-1500 ファームウェア:8.03.70 環境: 2台のルータでVRRPを運用 質問: LANのセグメントを、タグVLANで分割しVRRPで冗長化を行いたいが可能か 現状、LAN1を1つのネットワークで利用しVRRPで冗長構成を取っています。 このLAN1をタグVLANで分割出来る事まではわかっているのですが 分割したインターフェース lan1/1 lan1/2で、VRRPの設定が可能かの判断が付きません。 YAMAHAのサイトを見てもそのような説明は無いようです。 実環境ですので、設定を試す事も出来ない状態ですので ご存知の方がいらっしゃいましたら、ご教示の程お願い致します。

  • タグVLANは同一セグメントで使用できるのか?

    社内でLANを組んでおり、お互いにデータを共有している環境があります。 ルータにも接続され、インターネットも共有しています。 今回、無線アクセスポイントを複数台設置し、お客様にインターネット接続を提供しようと考えています。 その際、社内用とお客様用は遮断し、インターネット接続のみ共有したいので、VLANで分けるつもりです。 現在複数あるL2スイッチそれぞれに社内用、お客様用のポートを用意したいので、タグVLANを使用したいと思っています。 無線アクセスポイントに接続しているお客様が移動した場合、最寄りのアクセスポイントにローミングするようにしたいので、SSIDはすべて同一とします。 最初は単純に、ルータでタグLAN、セグメントの分割、DHCPサーバーを用意し、  社内用 192.168.10.0/24  お客様用 192.168.20.0/24 とするつもりでしたが、お客様を全員ひとつのグループにしてしまうとお客様同士が相互にアクセス出来てしまいます。 そこですべてのスイッチのお客様向けポートをひとつひとつ、それぞれタグVLANで分離していこうと考えました。 しかし、タグVLANの設定例を色々見ると、みんなVLANごとにセグメントを変えているようです。 上記のようにお客様用のポートが全部セグメントが異なる場合、ローミングしたときにIPアドレスを取得し直すことになり、一時的に接続が切れてしまうのではないかと思います。 タグVLANで、お客様向けのポートはそれぞれ分離しますが、IPアドレスは全部 192.168.20.0/24を使用し、問題無くローミングする、という考えは可能なのでしょうか?

  • VLAN設定

    VLANの設計で悩んでいます。 複数ネットワークセグメントがあり、オフィスの配線 の都合上ポートVLANの設計が出来ません。 内容としては5つのネットワークセグメントを配線上 どうしてもL3SWの1つのポートに収容する必要があります。 通常はタグVLANにて分けるのがいいと思うのですが、 下部に付けるL2SWがタグに対応してません。 1つのポートに5つVLANを所属させた場合のデメリットを 教えてください。 例)ブロードキャストドメインが分けれないためブロードキャストが トラフィックがL3SWの1ポートに集中するとか・・ よろしくお願いします。

  • VLANの種類とタグVLANのスッチングハブについて

    VLANに関して調べていましたが、いくつかの種類があることがわかりました。私の用途は下宿で各部屋にネットを提供する場合に各部屋のPC間の通信を遮断したいと思っています。 お聞きしたいのは以下の点です。 ・このような場合に使えるのは、ポートVLAN、タグvlan、マックアドレスVLANだろうと思われますが、3つのうちどれがよいのでしょうか?? ・マックアドレスVLANに関して、MACアドレスでVLANを構成するもののようですが、これの場合、有線でなくても無線でも使えそうな気がしたのですが、間違いですか??? (ひとつのAPではVLANは難しいとの回答がURLの質問でありましたが。) http://oshiete1.goo.ne.jp/qa5050689.html ・タグVLANの場合、現在のものはほとんど対応しているようですが、正確にはNICもタグVLANに対応しているものが必要らしいですが、これはスイッチングハブにも適用されるのでしょうか? (VLAN対応ルーターを使おうと思っていますが、ポートが足りないとか部屋にSW-HUBをつけたりといった場合に普通に市販されているハブでよいのかどうか。スッチングとダムの違いのように正確には対応してないといけないが、機能としてうたっていなくても、現在の主流製品では大丈夫という場合は、そのように書いてください。)  大変、注文の多い質問で申し訳ありませんが、よろしくお願いします。 

  • vLANの設定について

    L2スイッチでタグVLANを作成する場合、 VLAM10 VLAN20は別セグメントという扱いになると思いますが VLAN10→VLAN20へ通信する場合、上位スイッチを経由するかと思いますが 上位機器(L3スイッチやルーターなど)で、特別設定をしなくても、問題なく通信できるのでしょうか。 CISCO製品のタグVLAN等で行う場合、上位機器でポートとタグVLANの紐付け設定が必要かと思いますが、上位機器で設定不要な方法もあるという話を聞きました。 いまいちイメージがつかないのですが、もし知っている方いらっしゃいましたら どのような経路で通信が解決されるか教えてもらえると助かります。

  • シスコのVLANとトランク接続について

    シスコのVLANとトランク接続について教えてください。 現状の構成は下記で検討しています。 10.0.0.0セグメント---ルータA----L2スイッチ--ルータB---100.0.0.0セグメント 上記で、ルータAからルータBまでをトランク接続し、ルータA、L2スイッチ、ルータBでVLAN10、20コマンドを入力し、VALNをそれぞれで作成しました。また、ルータA、L2スイッチ、ルータBの接続ポートをトランク設定にしました。 また、書きIPアドレスを設定しました (ルータA) interface Vlan10  ip address 192.168.10.1 interface Vlan20  ip address 192.168.20.1 (ルータB) interface Vlan10  ip address 192.168.10.2 interface Vlan20  ip address 192.168.20.2 上記設定で、10.0.0.0セグメントから100.0.0.0セグメントに対しパケットを送信する場合、VALNタグは、10と20のどちらをつけてトランクポート通過させるのでしょうか。

  • タグVLANの設定方法について教えてください。

    VLANの設定方法について教えていただきたいのですが 現在、1台のL2HUBを使用しているのですが、もう一台L2HUBを使ってタグVLANの設定をしようと考えております。 例として同じL2HUB-AとL2HUB-Bがあり5ポートだと仮定した場合で L2HUB-A ポート1 ブロードバンドルーター ポート2 サーバー ポート3 部門1 ポート4 部門2 ポート5 L2HUB-B L2HUB-B ポート1 ネットワークプリンタ ポート2 部門1 ポート3 部門3 ポート4 別会社(ブロードバンドルーターのみアクセス) ポート5 L2HUB-A L2HUB-Aのルーターは全ての部門、別会社からアクセス可能 サーバーは全ての部門でアクセス可能、別会社はダメ ネットワークプリンタは全ての部門、別会社からアクセス可能 上記の構成でネットワークを構築してみたいと考えていたので タグVLANを使用すれば出来ると考えたのですがなかなか出来ません。 どなたか、よい方法あればご指導お願いいたします。 今回始めてタグVLANを勉強してみたのでよく理解してないのですが ポート5については、全てのVLANグループでタグポートとしなくてはならないのでしょうか? また、その場合、PVIDはどのようなIDを設定するのが好ましいのでしょうか? 宜しくお願いいたします。

  • ciscoルータのVLAN間接続について

    ネットワーク初心者です。 以下環境にて、VLAN2のPCからルータ越えしてのインターネット接続が出来ないで困っております。 どなたかご教授お願いします。 Cisco1812J  ルータ(IP:172.16.1.100)⇒インターネットへ  |        |  |        |  |――――――――― VLAN1  |  |      (172.16.1.1/24)  | WinPC1  | IP:172.16.1.10  | GW:172.16.1.1  |  |――――――――― VLAN2     |      (172.16.2.1/24)    WinPC2    IP:172.16.2.10    GW:172.16.2.1 VLAN1のPCからは問題なくインターネットへ接続できます。 VLAN2のPCからルータに対してpingすら飛びませんでした。VLAN1のPCにはpingが飛びます。 Cisco1812Jには以下のルーティングを設定しております。 Gateway of last resort is 172.16.1.100 to network 0.0.0.0 C 172.16.1.0/24 is directly connected, Vlan1 C 172.16.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 172.16.1.100

  • RTX1200でタグVLAN同士疎通させたい

    RTX1200でタグVLANを設定したのですが、お互い通信できません フィルター設定もしていません。 LAN1で実IPが ip lan1 address 192.168.1.1/24 です vlan設定が switch control use lan1 on vlan lan1/1 802.1q vid=101 name=vod ip lan1/1 address 192.168.10.1/24 vlan lan1/2 802.1q vid=102 name=guestmsg ip lan1/2 address 172.16.10.10/24 のようになってます。 ルータの下には、BUFFALOのVLANハブ「BS-GS2008」(レイヤー2)をつけてます vid 101 ←→ 102 vid101 配下のPCからvid102のPCにpingしてみたのですがNGでした。 PCはもちろん同じセグメント同士ではOKになります。 RTX1200のicmp も reject にはしてません。 恐縮なのですがお分かりのかたご教授ください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する