VLAN構築時のハブ種類に関する疑問
- VLANを勉強中ですが、幹線上にVLAN非対応のハブが存在する場合、VLANは機能するのでしょうか?
- デフォルトゲートウェイにVLAN対応のルーターを設置し、各階にタグVLAN対応L2スイッチを設置している状況下で、幹線上にVLAN非対応のハブがある場合、通信は問題なくつながるのでしょうか?
- VLAN対応のルーターとタグVLAN対応L2スイッチを使用している場合、幹線上にVLAN非対応のハブが存在する場合でも、条件次第で通信は問題なくつながる可能性があります。
- ベストアンサー
タグVLAN 構築時のハブの種類に関して
VLANを勉強中です。技術的な点でお尋ねします。 デフォルトゲートウェイにVLAN対応のルーターを設置。 1~3階各フロアにタグVLAN対応L2スイッチを設置しているとします。 VIDは三つ作りますが、そのメンバーは階ごとではなく、どの階にも存在するとします。 (VID1、VID2、VID3に属するPCがどの階にも存在する。) この状況下で、各階の間(1階から2階、2階から3階)の幹線上にVLANに対応しないハブが存在するとします。 この場合、 ・一つでも存在すると、VLANが機能しない? ・問題なくつながる? ・条件次第(その条件は?) どのようになるのでしょうか? よろしくお願いします。
- uk-016
- お礼率90% (20/22)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
「タグVLAN対応の装置」の間(いわゆるVLANトランク)に「タグVLAN未対応のハブ」を挟むという 解釈で良いでしょうか? その場合、通常、「タグVLAN未対応のハブ」ではタグVLANのフレームが通過できないため、 通信できなくなります。 もちろん、ポートVLAN(access VLANなど言い方はいくつかある)で接続している部分であれば、 タグVLANフレームが流れる部分ではないため、「タグVLAN未対応のハブ」を挟んでも問題ありません。
関連するQ&A
- RTX1200でタグVLAN同士疎通させたい
RTX1200でタグVLANを設定したのですが、お互い通信できません フィルター設定もしていません。 LAN1で実IPが ip lan1 address 192.168.1.1/24 です vlan設定が switch control use lan1 on vlan lan1/1 802.1q vid=101 name=vod ip lan1/1 address 192.168.10.1/24 vlan lan1/2 802.1q vid=102 name=guestmsg ip lan1/2 address 172.16.10.10/24 のようになってます。 ルータの下には、BUFFALOのVLANハブ「BS-GS2008」(レイヤー2)をつけてます vid 101 ←→ 102 vid101 配下のPCからvid102のPCにpingしてみたのですがNGでした。 PCはもちろん同じセグメント同士ではOKになります。 RTX1200のicmp も reject にはしてません。 恐縮なのですがお分かりのかたご教授ください。
- 締切済み
- ルーター・ネットワーク機器
- リング型ネットワークの構成図について
お世話になります。 来春NEとして内定を頂いた大学生で、ネットワークの勉強をしています。 その中で、ネットワーク構成についての疑問にぶつかったので質問させて頂く次第です。 添付画像のビルのネットワークにおいて 10G Ethernet(赤い線)の部分に注目して頂きたいのですが、 各階、縦幹線をフロアスイッチで結び、そして19階と1階をコアスイッチで結ぶ事により リング型ネットワークを構成しているのは理解できます。 ところがいくつかの疑問があり (1)14階のフロアスイッチが13階の冗長コアスイッチと繋がっている理由(利点) (2)コアスイッチ同士が繋がっている理由(利点) (3)このネットワーク構成において、各フロア毎にVLANで区切る事は可能か(19階=VALN19、18階=VLAN18・・・など)、可能であればその実現方法は? 以上の疑問に、どれか一つでも良いのでご教示を頂きたいのです。 各階のフロアスイッチはL2スイッチであるという仮定です。 もしお時間ございましたら、なにとぞよろしくお願い致します。
- 締切済み
- ネットワーク
- VLANで2つのセグメントにわけたLANそれぞれからインターネットに接続したいのですがうまくいきません。
WAN │ │ ┌───────────┐ │ブロードバンドルータ │ └───────────┘ vlan9│ 192.168.9.1 │ ┌───────────────┐ │L3Switch(8624EL) │ │PORT(1-12) PORT(15-24)│ └───────────────┘ 192.168.9.80 │ 192.168.19.80 │ (vlan9) │ (vlan19) │ │ │ ┌─────────┐ ┌─────────┐ │スイッチングハブ1│ │スイッチングハブ2│ │192.168.9.0/24 │ │192.168.19.0/24 │ └─────────┘ └─────────┘ │ │ │ │ ┌──────┐ ┌───────┐ │PC-A │ │PC-B │ │192.168.9.90│ │192.168.19.90 │ └──────┘ └───────┘ ※図がずれてわかりづらくて申し訳ございません。 上記のような構成でvlan9からもvlan19からもインターネットに接続したいと考えております。 (vlan間同士の通信は今はできてもできなくてもどちらでもよいです) そこで、L3 Switchに対して下記のような設定を行いました。 # System configuration set system name="inet" # VLAN general configuration create vlan="white" vid=9 create vlan="orange" vid=19 # VLAN port configuration add vlan="9" port=1-12 add vlan="19" port=15-24 # IP configuration enable ip ena ip dnsrelay add ip int=vlan19 ip=192.168.19.80 add ip int=vlan9 ip=192.168.9.80 add ip rou=0.0.0.0 mask=0.0.0.0 int=vlan9 next=192.168.9.1 add ip dns prim=192.168.9.1 結果的にはPC-Aからのみインターネット接続ができるようになり、PC-Bからはインターネットに接続できませんでした。どのようにすればPC-Bからもインターネットにアクセスできるようになるか教えていただければと思います。 参考までにPC-A及びPC-Bのネットワーク設定も載せておきます。 【PC-A】 IPアドレス:192.168.9.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.9.80 DNSサーバ:192.168.9.80 【PC-B】 IPアドレス:192.168.19.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.19.80 DNSサーバ:192.168.19.80 ただしPC-BのデフォルトゲートウェイとDNSサーバについては192.168.9.80も192.168.9.1も試しました。 長くなってしまいましたが、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- allowed vlanのしくみについて
トランクリンクでL3スイッチとL2スイッチのトランクリンクで 接続しようとおもいます。 そこでお互いの機器で通信させるにはallowed Vlanを設定しようと 思いますが、ここで設定するVLANは相手機器に送信送りたい VLANを記載するのでしょうか?それとも相手機器より受信したい VLANを記載するのでしょうか? またL2スイッチにip defalute-gateway IPアドレスコマンドは どのような時に設定するものでしょうか? そもそもL2スイッチ、L3スイッチに接続する端末はL3スイッチに 各VLANのSVIを設定すればデフォルトゲートウェイは設定できる と思いましたので必要ないのではないかと考えていますが、いかがなことでしょうか? またもし必要ならどこにデフォルトゲートウエイを向けて ip defaulte-gatewayのアドレスを設定すべきでしょうか? L3、L2スイッチには複数のVLANを作成しようと思っていて それぞれ違うネットワークアドレスを設定しようと考えておりますので どうすればよろしいでしょうか?
- 締切済み
- ネットワーク
- タグVLANは同一セグメントで使用できるのか?
社内でLANを組んでおり、お互いにデータを共有している環境があります。 ルータにも接続され、インターネットも共有しています。 今回、無線アクセスポイントを複数台設置し、お客様にインターネット接続を提供しようと考えています。 その際、社内用とお客様用は遮断し、インターネット接続のみ共有したいので、VLANで分けるつもりです。 現在複数あるL2スイッチそれぞれに社内用、お客様用のポートを用意したいので、タグVLANを使用したいと思っています。 無線アクセスポイントに接続しているお客様が移動した場合、最寄りのアクセスポイントにローミングするようにしたいので、SSIDはすべて同一とします。 最初は単純に、ルータでタグLAN、セグメントの分割、DHCPサーバーを用意し、 社内用 192.168.10.0/24 お客様用 192.168.20.0/24 とするつもりでしたが、お客様を全員ひとつのグループにしてしまうとお客様同士が相互にアクセス出来てしまいます。 そこですべてのスイッチのお客様向けポートをひとつひとつ、それぞれタグVLANで分離していこうと考えました。 しかし、タグVLANの設定例を色々見ると、みんなVLANごとにセグメントを変えているようです。 上記のようにお客様用のポートが全部セグメントが異なる場合、ローミングしたときにIPアドレスを取得し直すことになり、一時的に接続が切れてしまうのではないかと思います。 タグVLANで、お客様向けのポートはそれぞれ分離しますが、IPアドレスは全部 192.168.20.0/24を使用し、問題無くローミングする、という考えは可能なのでしょうか?
- 締切済み
- ルーター・ネットワーク機器
- サブネットベースVLANの動作について
どこのフロアのどのスイッチのポートに挿してもDHCPサーバのMACアドレス認証により、端末毎に予め決められたサブネット範囲のIPアドレスを割り振る。 且つ、それぞれのサブネットにはVLANでネットワークを分けたい。 やりたいことは上記の通りです。 調べていて、サブネットベースVLANという存在を知りました。 ポートに接続した端末のサブネットによって、所属するVLANを動的に割り当ててくれるVLANです。 今回気になったのは、DHCPサーバからIPアドレスやサブネット情報をもらいますので、固定IPアドレスにしていない端末でもサブネットベースVLANが正しく動作するのか知りたいです。 参考になるサイトや、サブネットベースVLANに対応している機器も教えていただけると助かります。 MACベースVLANは、すべてのスイッチにMACアドレスを登録しておかないといけないため、今のところサブネットベースVLANしか考えていません。
- ベストアンサー
- ネットワーク
- LAN構築について
現場事務所に3社入っていて、それぞれインターネットの回線契約(光回線)をしています。複合機とプロッターを共有して使用したいのですが、3社ともセキュリティ上お互いのパソコンにアクセスできないようにしたいとのことです。 L2スイッチ(BSL-WS-G2008MR)は3台所有しているのですが、これを使って上記のネットワークは構築可能でしょうか? デフォルトゲートウェイが3つあり、L2スイッチを3台用意し、タグVLANの構築を考えていますが、L2スイッチを使用した経験がなくご存じの方のご意見をお聞かせ下さい。
- ベストアンサー
- その他([技術者向] コンピューター)
- L3スイッチがある時のPCのデフォルトゲートウェイ
L3スイッチでVLANを切っている際には、通常PCのデフォルトゲートウェイは L3スイッチに設定した各VLANのIPアドレスを指定するものなんでしょうか? それともL3スイッチ上位のルータのIPアドレスを指定するものでしょうか?
- ベストアンサー
- ネットワーク
- L3スイッチの各VLANのPCが外部に出れない
小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- CCNA シミュレーション試験
先日受験(撃沈)したシミュレーション問題で、新しくスイッチを追加する問題で、IPアドレスとデフォルトゲートウェイをどこから割りだしてくるのかわからず、VTP、Vlanの設定だけしかできませんでした。(既存のスイッチにはIPもデフォルトゲートウェイVlanとVTP情報があったような。。。)リモートラボの時は常に新規スイッチに入れるべきIP情報があったのでそれで練習してました。このIP情報を探すのにかなりの時間を費やしてしまったのが敗因だと思います。どなたか教えていただければ助かります。
- 締切済み
- その他([技術者向] コンピューター)
お礼
>「タグVLAN未対応のハブ」ではタグVLANのフレームが通過できないため、 通信できなくなります。 この部分が引っかかっていました。タグが判別できない場合、ブロードキャストのように、行きつく先までは行き、対応しているHUBのみ処理するだけの事かとも考えていましたが…。そんなわけないですね。そもそも通過できない・・・。頭の中の整理が出来ました。 ありがとうございました。