重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

電子書籍の厳選無料作品が豊富!

マジレス希望

スイッチのVLAN設定について

解決済

  • 質問者:takenoko99
  • 質問日時:
  • 回答数:2

以下の設定例を参考にして、Buffalo社製のスイッチ「BS-GS2016」2台を使用してVLANを構築しました。
2台のVLANスイッチは、No.16のポート同士をタグ接続しています。

http://buffalo.jp/support_s/guide2/manual/bs-gs/ …

【質問1】
管理者PCのポートが「1」になっていますが、
上記設定例では、設定画面にアクセスすることができません。
管理者PCから設定画面にアクセスするには、どういう設定にしたらよいでしょうか。

【質問2】
上記設定例では、VLAN「Soumu」とVLAN「Eigyo」は相互に通信できませんが、
VLAN「Soumu」はVLAN「Eigyo」にアクセスできるがVLAN「Eigyo」はVLAN「Soumu」にアクセスできないようにするには、どういう設定にしたらよいでしょうか。

よろしくお願いします。

質問者からの補足コメント

  • 以下の2つの設定は、等価と考えてよいのでしょうか。
    VLANスイッチ1,2は、ポート16でタグ接続しています。

    設定1

    「スイッチのVLAN設定について」の補足画像1
      補足日時:2017/12/09 10:14
    通報する

  • 設定2

    「スイッチのVLAN設定について」の補足画像2
      補足日時:2017/12/09 10:14
    通報する
通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.1ベストアンサー

  • 回答者: yaitoc
  • 回答日時:

【回答1】


設定例のStep1-4の画面にある「管理VLAN」のチェックをつけたVLANが設定画面に入れるVLANです。
管理者PCを接続するポートが所属しているVLANを管理VLANにしてください。

【回答2】
異なるVLAN間で通信をする場合はルーティングをする必要があります。

スイッチとは別にルーターを用意して
・VLAN「Soumu」のIPアドレスは192.168.1.254
・VLAN「Eigyo」のIPアドレスは192.168.2.254
の様にVLANごとに異なるIPアドレスを設定します。

PCにはVLAN「Soumu」なら192.168.1.xxx、VLAN「Eigyo」なら192.168.2.xxxのようにIPアドレスを設定し、
デフォルトゲートウェイにはルーター側に設定したIPアドレスを指定します。

これで、パケットをルータを介してVLAN間の通信が可能になります。

あとはルーターのパケットフィルタ機能でVLAN「Soumu」とVLAN「Eigyo」間の通信を制御すればOKです。

イメージ的には以下のサイトの3枚目の画像が近いとおもいます。
http://www.infraexpert.com/study/vlanz8.html

【補足1】
BS-GS2016にもルーティング機能がありVLAN間を通信させることは可能な様です。
さらにIPv4 ACL機能により通信の制限も出来ますが、おそらく静的フィルタリングしかできないと思われるので
Soumu→Eigyoの通信を実現する為には、Soumu←→Eigyoの双方向の通信を許可しないとならないと思われます。
(結果としてEigyoからSoumuへの通信もできてしまう。)

動的フィルタリングが可能なルーターを使用すればSoumuからの通信のみ許可できます。
これについては以下のページのTCP/IP入門・ネットワーク入門 PartⅣにある
静的フィルタリング、動的フィルタリングについての解説が参考になります。
http://atnetwork.info/tcpip/

【補足2】
Soumu、Eigyoに加えてインターネットも繋ぐ場合、IPアドレスを3つ以上持てるルーターが必要です。
細かなフィルタリングの設定をする事も考えると業務用のルーターを使用する事になると思います。
ヤマハのNVR530とか。
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。

【回答1】について
アドバイスのとおり補足コメントの【設定1】のように設定したところ、
ポート1から設定画面にアクセスできました。
ありがとうございます。

お礼に画像を添付できないので補足コメントに掲載させていただきましたが、
上記2つの設定【設定1】【設定2】は、等価と考えてよいのでしょうか。
この設定事例の例2と例3を組み合わせると、【設定2】になるように思いますが、いかがでしょうか。
http://buffalo.jp/support_s/guide2/manual/bs-gs/ …

【回答2】について
ヤマハのルータを使っていますので、そこで設定してみたいと思いますが、
その前に、教えていただいた各資料を参考にしっかりと知識を得るところから始めたいと思います。
ネットワーク系の資格を持っていますが、本業ではないので、こういう大きな作業のたびに勉強し直しが必要ですね。
大変勉強になります。ありがとうございました。

通報する
お礼日時:2017/12/09 10:22

No.2

  • 回答者: yaitoc
  • 回答日時:

おそらくUを2つのvlanで設定しているポートからは両方のフレームが出力されますが、


タグなしの状態でpcからポートにとどいたフレームはpvidで指定したvlanのものとして扱われると思います。

複数のvlanをタグなしで同じポートから出す設定自体が一般的ではないとおもいますので
正直言って考えたことのない設定です。
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報