「レイヤ２スイッチ 異なるｉｐアドレス 設定 可能」について教えてください

1個のレイヤ２スイッチを利用して、ＶＬＡＮを設定せずに、２つの異なるネットワークアドレス（192.168．1.0と192.168．2.0）のパソコンを接続したら、同一のネットワーク内での通信は可能でしょうか。
また、ＶＬＡＮを設定した場合、違いを教えてください。

No.8 回答者： holy666 回答日時： 2009/06/14 12:06

>この状態では両方のネットワーク（192.168.1.0/24と192.168.2.0/24）

>のブロードキャストが飛び交い、トラフィックの効率が落ちるのであれば、
>ＶＬＡＮで分割した方が良いということで認識してよいのでしょうか。

IPアドレスを分割するメリットについては特に疑問はお持ちにはならな
かったのでしょうか？　例えば　192.168.0.0/16　を使うとか。

あとは別にブロードキャストに限ったことではありません。
例えば　L2ネットワーク内で1台のPCが100Mbpsのレートでmulticast
パケットを使った動画配信をしようとすると100MのSWのネットワーク
ではそれだけで全端末が通信できなくなります。
（受信したい端末だけに届ける為の技術も業務用のSWでは搭載されてたりもしますが）
その他にも　ネットワーク上でLoopが作られたり、端末が壊れたり、
ウイルスに感染したり…　ネットワークが落ちる要因は複数あります。
VLANはそのような状況で被害を小さくしてくれます。

特殊なソフトを利用する等で、L2で通信させる必要があるような特別な
場合を除き、L2とL3でそれぞれ分ける事のメリット・デメリット、考え
てみると良いのではないでしょうか。

　

No.7 回答者： 774danger 回答日時： 2009/06/10 13:45

> この状態では両方のネットワーク（192.168.1.0/24と192.168.2.0/24）のブロードキャストが飛び交い、

> トラフィックの効率が落ちるのであれば、ＶＬＡＮで分割した方が良いということで認識してよいのでしょうか

そもそもネットワーク(セグメント)を分割する目的がわかっていますか?
トラフィック(ブロードキャスト)が増加するとか、セキュリティの観点とか、理由はいくつかあるのですが、セキュリティ的にもトラフィック的にも分割する理由がなければ1つのセグメント(ネットワークアドレス)にすればいいだけだし、分割する理由が明確にあればVLANで2つにセグメントを分ければいいだけです

例えば192.168.1.0/24と192.168.2.0/24にそれぞれ250台ずつPCがつながるような環境であればトラフィックの観点から当然2つのネットワークはVLANなり物理的にSW-HUBを分けるなりで分割してあげるべきですけど、それぞれ数台ずつなら無理にわける必要もないし、セキュリティ的や他にも問題なければネットワークを192.168.1.0/24にまとめるとかを検討すべきでしょう

No.6 回答者： yokohamahope 回答日時： 2009/06/10 08:20

No.3です。

勘違いしていました。同一のネットワーク内での通信は可能か？との質問なので可能です。
Ｌ２ＳＷはデータリンク層の機器でありネットワーク層のＩＰアドレスは意識しませんので、問題なく通信できます。
（ネットワーク間の通信についてはNo.3のとおりです）

No.5 回答者： 774danger 回答日時： 2009/06/09 14:25

ああ、確かに勘違いしてましたね

同じL2SWに192.168.1.0/24と192.168.2.0/24のPCを接続して、
・192.168.1.0/24同士の通信できるか
・192.168.2.0/24同士の通信できるか
という話であれば、どちらも通信はできます

VLANを2つ設定して、片方のVLANには192.168.1.0/24のPC、もう片方のVLANには192.168.2.0/24のPCをつないだ場合、論理的には192.168.1.0/24のネットワークと192.168.2.0/24のネットワークを別々のL2SWに接続しているのと一緒ですので、これでもそれぞれのネットワーク内では通信は可能です

VLANを設定せずに192.168.1.0/24と192.168.2.0/24のPCを同じL2SWにつないだ場合、両方のブロードキャストがお互いに飛び交う分トラフィックの効率は落ちますが、L2SWなのでコリジョンは発生しません
(いまどき半二重通信しかできない装置はないと思いますので)
この構成は、問題が発生したときの切り分けが面倒になったりするので推奨はしませんが、絶対にやってはいけないというものではありません

実際にIPアドレスが足りなくなったりして、
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/secon …
のように同じ物理ネットワークに2つのネットワークアドレスを振って運用する場合もありますし、そのためにルータやL3SWではセカンダリアドレスを振ることができるようになっているものがあります
(Cisco, YAHAMA, Alaxalaなんかは普通にセカンダリアドレスを振れます)

いずれにせよ、何でこういうネットワーク構成を取りたいのか目的を明確にしたほうが的確な回答が得られると思います

この回答へのお礼

丁寧な説明ありがとうございました。ネットワークの構成の目的はありません。ネットワークの学習中でＶＬＡＮとセグメントを分けることの違いがよくわからないので質問しました。確認なんですが、この状態では両方のネットワーク（192.168.1.0/24と192.168.2.0/24）のブロードキャストが飛び交い、トラフィックの効率が落ちるのであれば、ＶＬＡＮで分割した方が良いということで認識してよいのでしょうか。

お礼日時：2009/06/09 23:37

No.4 回答者： winarrow07 回答日時： 2009/06/09 12:52

＞1個のレイヤ２スイッチを利用して、ＶＬＡＮを設定せずに、２つの異なるネットワークアドレス（192.168．1.0と192.168．2.0）のパソコンを接続したら、

そういうことをやったことはないですが、No2さんと同じ見解です。
同じネットワークアドレスの端末同士は通信できる気がします(相互は無理)。ですが、普通そういうことは絶対にしません。スイッチを2個準備するかVLANを使います。
VLANを設定すると１つのスイッチ上に論理的には複数のスイッチがある形になります。(VLAN2個なら2個の論理的なスイッチ。そのままでは互いの通信不可)
VLAN1に192.168.1.0、VLAN2に192.168.2.0であれば問題ありません。(192.168.1.0と2.0のネットワークにそれぞれスイッチがあるのと同じ)

VLAN1とVLAN2をルータかレイヤ３スイッチで接続すれば相互の接続が可能になります。

No.3 回答者： yokohamahope 回答日時： 2009/06/09 10:17

パソコン（仮にＡ）から異なるネットワークのパソコン（仮にＢ）にデータ送信を行う場合には、パソコンＡは宛先ＩＰアドレスにパソコンＢのアドレスをセットし宛先ＭＡＣアドレスにはデフォルトゲートウェイのＭＡＣアドレスをセットします。

このため今回の場合、デフォルトゲートウェイ（ルータまたはＬ３ＳＷ）の設定は無いでしょうから通信できないことになります。

上記はＶＬＡＮの設定があるかないかは関係ありませんが、１つのＬ２ＳＷの中に複数のネトワークアドレスを構成しようとすると、ＶＬＡＮの設定が必須になります。

No.1さんの回答で’ルータなしで通信したければ、ネットマスクを/22(255.255.252.0)にすればできます’とありますが、これはサブネットマスクを変更することでネットワークアドレスを同じにすることにより上記問題を解決しようというもので、質問者さんの’２つの異なるネットワークアドレス’と事象が異なってきます。

No.2 回答者： plm2009qaz 回答日時： 2009/06/09 08:47

#1さんが勘違いしているみたいで・・

> VLANを設定しても、設定しなくても、L2SWの先にルータもしくはL3SWがいないと通信できません

VLANを設定しても、しなくても適切に設定すれば通信は可能ですが、「192.168．1.0」と「192.168．2.0」同士の機器同士の通信だけが通信可能です。　「192.168．1.0」と「192.168．2.0」の相互の通信を行いたければルーターを追加して、「192.168．1.0」と「192.168．2.0」の通信経路を確保すれば通信可能となります。


要は、物理的な通信ケーブル１本を共有して各種のネットワークの通信を行うことは可能ですが、ネットワーク間　相互の通信を行うにはルーターが必要となります。　当然、各種のネットワークのパケットが入り乱れて通信するのでコリジョンが多発で通信速度は低下すると思います。


VLANを正しく利用した経験がないので良く分からないですが、不要なブロードキャストをブロックするのコリジョンの発生を低下させることが可能ですが・・・VLANの効果？と言われると不明です。

No.1 回答者： 774danger 回答日時： 2009/06/09 06:59

VLANを設定しても、設定しなくても、L2SWの先にルータもしくはL3SWがいないと通信できません

VLANを設定した場合はそのVLAN間をルータもしくはL3SWでルーティングしてあげる必要がありますし、VLANを設定していない場合はルータもしくはL3SWにセカンダリIPを振るか、そのVLANに2つのIFつなぐなりして2つのネットワークをルーティングしてあげる必要があります

ルータなしで通信したければ、ネットマスクを/22(255.255.252.0)にすればできます