ユーザ用ツール

サイト用ツール


device:switch:vlan.html


Top#スイッチに戻る

スイッチのVLAN(ポートVLANとタグVLAN)で、ネットワークのセグメント分離

VLANとは

  • VLANは、Virtual LAN
  • VLANはネットワークセグメントごとに割り当て、ブロードキャストを分割します。
    例
      192.168.0.0/24   VLAN100
      192.168.1.0/24   VLAN101
      192.168.2.0/24   VLAN102
      192.168.3.0/24   VLAN103
  • VLANは0~4095の数字ですが、0と495は使えないVLAN IDです。
    • ただ、機種やOSにより使える範囲や個数が異なってきます。

VLAN ID

VLAN ID 用途
0 システムで予約されているVLANで使用不可
1 CiscoなどのデフォルトVLAN
2-4094 ここを利用する
4095 システムで予約されているVLANで使用不可


ポートVLAN (1ポート1VLAN)

  • IPを持った機器とつなぐスイッチの設定
  • ブロードキャストドメインを分ける


タグVLAN (1ポート多VLAN)

  • 複数のVLANで、スイッチ間を接続する
  • スイッチ同士でVLANを統一する必要がある。
  • 送信側スイッチが送る時にタグを付けて送り、受信側スイッチがタグを取り必要な機器に送る
  • タグVLANの方法は「IEEE802.1Q」が使われる。
  • タグVLANを使う時にはスイッチ間で、ネイティブVLANを合わせる。
    • ネイティブVLANとは、タグ付けしないVLANのこと。
    • ネイティブVLANが異なると、ブロードキャストドメインが違うVLANに行ってしまい通信できない。
      スイッチA:VLAN1(ネイティブVLAN): 192.168.1.0/24
      
      スイッチB:VLAN10(ネイティブVLAN): 192.168.10.0/24





Top#スイッチに戻る


device/switch/vlan.html.txt · 最終更新: 2018/11/12 21:40 by kurihara

ページ用ツール