プロが教えるわが家の防犯対策術!

VLAN分割の利点について

解決済

  • 質問者:y_aketa
  • 質問日時:
  • 回答数:3

よろしくお願いします。
教えてください。

たとえば、ひとつのVLANの先に2つのNWがあった場合、たとえば VLAN 10に設定したe 0/1ポート
と e 0/2 ポートがあり、e 0/1の先には、192.168.10.0/24 のNW e 0/2 の先には 172.29.32.0 /24 のNW があったとして、 
VLAN 10 の s 0/0 のポートより 192.168.10 のNW宛てにブロードキャストした場合、
同じVLAN なので、L2 的には e 0/2 ポートにもブロードキャストされてしまうのでしょうか。

要は、VLAN で分ける利点として、このような場合、別のVLAN にすれば、関係のないポートにはブロードキャストされないので、
スイッチのリソース的には少なくてすむよ。
ということが利点としていえるのでしょうか。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.1

  • 回答者: m_mik
  • 回答日時:

VLANを設定した場合にはブロードキャストパケットを抑止することができる効果の他に、複数のスイッチにまたぐVLANを設定することで、便利になるということが言えると思います。


例えば、3階建ての建物があり各フロアごとにネットワークを決めていたとします。
(1F:192.168.1.xx 2F:192.168.2.xx 3F:192.168.3.xxなど)
このとき、例えば1Fの人がノートなどで3Fにパソコンを持っていったときにはIPアドレスを変更しないと使えなくなってしまいます。
しかし、各フロアのスイッチごとに1つのポートをVLAN用に設定しておくと、スイッチのそのポートに差し込めばIPアドレスは変更しなくても使用することができるようになります。

この回答への補足

具体的には、
1F VLAN 10
2F VLAN 20
3F VLAN 30 として、
1F の 192.168.1.10 の人が 3F にPCを持っていったとします。
その時、VLAN 10 に設定してあるポートに接続すれば、IP を変更することなく
使えるということでよろしいでしょうか。
また、この場合の構成として、各フロアにスイッチが1台ずつ配置されていて、
スイッチ間は、タギングされたポートで接続し、1Fのスイッチのみ
タギングされたポートをルータに接続するといった構成で、
ルータでは、192.168.0.0/16 のNW 宛てに届いたパケットは、接続したタギングポートのインターフェースですよ という設定をすれば良いということに
なりますでしょうか。

よろしくお願いします。

補足日時:2006/01/19 10:05
通報する
    • good
    • 0
通報する

No.2ベストアンサー

  • 回答者: qaaq
  • 回答日時:

VLANは、それ一つで(論理的に)単一のセグメントを構成します。


VLANは、ブロードキャストドメインを分割しません。
同一のVLAN内では、全ての宛先にブロードキャストは届きます。


質問の意図がイマイチ理解できていませんが、
VLANのメリットは、物理的な数の削減が大きいと思います。
一つの配線に複数のVLANを入れれば、物理的にHUBの節約になると共に物理的な管理が容易になります。
同様に、配線も減ります。
この効果は、必要なLANの数が多ければ多い程、高い費用効果が得られます。

また、構成変更が必要になったとき、(SWの必要ポートが足りれば)新たな物品を追加しなくて良い事になり、
設定の変更だけで完了させることが可能になります。(費用軽減/期間短縮)

ただ、デメリットもあって、
・VLAN間の通信には、必ずルータが必要になる。
→必須。
・単一の機器故障で、全体の通信が停止する。(何らかの冗長化が必要)
→STP(スパニングツリー:レイヤ2での冗長化)や、チャネル(複数の物理配線を束ねて論理的に1つにする)等が必要。
・SW-SW間は共用になるので、トラヒックのボトルネックになりやすい。
等があります。

この回答への補足

「同一のVLAN内では、全ての宛先にブロードキャストは届きます。」
ということであれば、 同一VLANのポートに接続された端末に混在したNWが あった場合、
例えば、192.168.10.XX のNW と192.168.20.XXのNW のように IP でのNW 分割に関係なく、ブロードキャストされてしまう という認識でよろしいでしょうか。

よろしくお願いします。







 

補足日時:2006/01/19 10:15
通報する
    • good
    • 0
通報する

No.3

  • 回答者: qaaq
  • 回答日時:

>192.168.10.XX のNW と192.168.20.XXのNW のように IP でのNW 分割に関係なく、ブロードキャストされてしまう



????
192.168.10.0/24と192.168.20.0/24が、同一VLAN-IDって事ですか?

192.168.10.0/24のブロードキャストドメインに、192.168.20.0/24のブロードキャストドメインが
重なっていれば、当然届きます。

普通は、192.168.10.0/24と192.168.20.0/24は、別のVLAN-IDを付与して分割するんですが。

なにか、基本から理解していないように思えます。
ethernet(arp等の基本動作)の基本から学習し直した方が、良いと思います。
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報