Native VLANの変更

CiscoのCatalystを使用しています。
Native VLANはデフォルトではVLAN1ですが、これを他のVLAN IDに
変更しているネットワークがありました。

Native VLANを変更するメジャーな理由はありますでしょうか。
SWの管理情報フレームのトラフィックが多くて、個別のVLANに分離すると
推測していますが、、

No.1 ベストアンサー 回答者： kuma-ku 回答日時： 2005/09/02 14:14

こんにちは

結論から先に申し上げますと、「設定者に聞かないとナントモ」です。
機種やNW 構成によって、VLAN1 以外が作成・使用されるケースは、
いくらでも存在します。


ただ、プレーンな設定状態に近い状態で、
VLAN1 以外を作成・使用する場合に
考えられる事、注意すべき点を紹介します。


Cisco 製品を含め、多くの他ベンダーのスイッチ機器にしても、
Default では全てのPort がVLAN 1 に属しています。

このDefault の状態で運用する場合、全てのトラフィックは同じVLAN に所属するため、
同一NW にあることになります。

これでは、サービストラフィックや管理用のトラフィックも同じ扱いになってしまいます。

そのスイッチがリモートで監視するよう設定が施され、
CLI で接続するには難しい場所に設置されていた場合、
仮にブロードキャストストームが発生するとどうなるでしょうか？

ブロードキャストストームのフレームが
サービスネットワーク・管理用ネットワーク関係無く両者に広がってしまい、
管理者がリモートでそのスイッチだけでなく、
全てのスイッチにTelnet できなくなる危険性があります。

この為、Default で存在するVLAN1 以外のVLAN を用意し、
それを管理用かサービス用とする方法がとられます。

丁寧なNW 設計を心がけるとすれば、トラフィックの種類ごとにVLAN を分ける事が必要です。
特にアクセススイッチとなるL2SW ではVLAN を分け、
上位のディストリビューション(アグリゲーションスイッチ)やコアスイッチとなるL3SW などで
ルーティング、ACL、帯域制御などのトラフィックコントロールを行うことになります。

この回答へのお礼

わかり易く御回答頂き有難う御座いました。

確かに当NWは規模が大きく、かなりのセグメント(VLAN)や
トラフィックの種類があります。そんな環境では整然と構築すべきと
思います。

設計者とコンタクトを取るのも簡単では無く、
Catによる大規模なLANの担当は初めてですので参考になりました。

お礼日時：2005/09/02 15:47