スイッチのVLAN設定について

Question

以下の設定例を参考にして、Buffalo社製のスイッチ「BS-GS2016」２台を使用してVLANを構築しました。
２台のVLANスイッチは、No.16のポート同士をタグ接続しています。

http://buffalo.jp/support_s/guide2/manual/bs-gs/type02/99/ja/pc_index.html?Chapter2

【質問１】
管理者PCのポートが「1」になっていますが、
上記設定例では、設定画面にアクセスすることができません。
管理者PCから設定画面にアクセスするには、どういう設定にしたらよいでしょうか。

【質問２】
上記設定例では、VLAN「Soumu」とVLAN「Eigyo」は相互に通信できませんが、
VLAN「Soumu」はVLAN「Eigyo」にアクセスできるがVLAN「Eigyo」はVLAN「Soumu」にアクセスできないようにするには、どういう設定にしたらよいでしょうか。

よろしくお願いします。

yaitoc · Accepted Answer

【回答1】
設定例のStep1-4の画面にある「管理VLAN」のチェックをつけたVLANが設定画面に入れるVLANです。
管理者PCを接続するポートが所属しているVLANを管理VLANにしてください。

【回答2】
異なるVLAN間で通信をする場合はルーティングをする必要があります。

スイッチとは別にルーターを用意して
・VLAN「Soumu」のIPアドレスは192.168.1.254
・VLAN「Eigyo」のIPアドレスは192.168.2.254
の様にVLANごとに異なるIPアドレスを設定します。

PCにはVLAN「Soumu」なら192.168.1.xxx、VLAN「Eigyo」なら192.168.2.xxxのようにIPアドレスを設定し、
デフォルトゲートウェイにはルーター側に設定したIPアドレスを指定します。

これで、パケットをルータを介してVLAN間の通信が可能になります。

あとはルーターのパケットフィルタ機能でVLAN「Soumu」とVLAN「Eigyo」間の通信を制御すればOKです。

イメージ的には以下のサイトの3枚目の画像が近いとおもいます。
http://www.infraexpert.com/study/vlanz8.html

【補足1】
BS-GS2016にもルーティング機能がありVLAN間を通信させることは可能な様です。
さらにIPv4 ACL機能により通信の制限も出来ますが、おそらく静的フィルタリングしかできないと思われるので
Soumu→Eigyoの通信を実現する為には、Soumu←→Eigyoの双方向の通信を許可しないとならないと思われます。
（結果としてEigyoからSoumuへの通信もできてしまう。）

動的フィルタリングが可能なルーターを使用すればSoumuからの通信のみ許可できます。
これについては以下のページのTCP/IP入門・ネットワーク入門　PartⅣにある
静的フィルタリング、動的フィルタリングについての解説が参考になります。
http://atnetwork.info/tcpip/

【補足2】
Soumu、Eigyoに加えてインターネットも繋ぐ場合、IPアドレスを3つ以上持てるルーターが必要です。
細かなフィルタリングの設定をする事も考えると業務用のルーターを使用する事になると思います。
ヤマハのNVR530とか。

yaitoc · Answer

おそらくUを2つのvlanで設定しているポートからは両方のフレームが出力されますが、
タグなしの状態でpcからポートにとどいたフレームはpvidで指定したvlanのものとして扱われると思います。

複数のvlanをタグなしで同じポートから出す設定自体が一般的ではないとおもいますので
正直言って考えたことのない設定です。

スイッチのVLAN設定について

【回答1】

おそらくUを2つのvlanで設定しているポートからは両方のフレームが出力されますが、

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング