VLANの考え方についてご教授ください。

VLANの考え方についてご教授ください。
　　　Untrust
　　　　↑
+---------+
|　ISG2000　|
+---------+
　　　　|Trust
　　　　|
+---------+
|　L3SW　　　|←複数のVLANあり
+---------+
　　　　|
　　　　|　　　　

解りにくい絵で申し訳御座いません。。

上記の構成でL3SWにはVLANが複数あります。
どちらの機器もRIPをしゃべっています。
L3SWのセグメントからUntrustに出る為に
ISG2000のTrustにサブインターフェースの設定は
必要になりますでしょうか？
サブインターフェースの設定をしなければ
L3SWのもつセグメントはUntrustに出れないでしょうか？

VLANの考え方がいまいち理解できていないので
ご教授を頂ければ幸いです。

よろしくお願いいたします。

No.2 ベストアンサー 回答者： 774danger 回答日時： 2008/08/05 23:52

> 私は、RIPを動かしているからuntaggedでOKなのかなと思ってました。

もしISG2000とL3SW間がuntaggedなら、わざわざRIPを動かしている理由が思いつかなかったのですよ
もしL3SWの先にルータやL3SWがいなければ、L3SWにはISG2000にデフォルトルートを向けてあげる設定を入れるだけですむのでRIPなど使わなくてもstatic routingでいいわけですから

> L2SWではルーティングしないのでスイッチ間でtag情報を受け渡す必要が
> あり

ここまではその通りですが、

> L3SWではRIPなどを動作させ隣のスイッチがもつセグメント(vlan)
> 情報を学習するのでつなぎのポートはuntagでOKかと・・・

こちらは意味がよくわかりません............
RIPではルーティング情報をやり取りしますがVLANの情報は扱いません

No.1 回答者： 774danger 回答日時： 2008/08/05 22:28

L3SW側の設定によります

L3SWのISG2000につながっているポートをtagged(VLAN tag付き)で設定していればISG2000側もサブインタフェースをtag VLANを受ける必要がありますし、untagged(tagなし、ポートベースVLAN)であればサブインタフェースを切る必要はないでしょう

ただ、RIPを動かしているくらいなのでおそらくtaggedで渡しているんでしょうね

この回答へのお礼

ご回答ありがとうございました。

L3SWの設定次第なんですね。

>ただ、RIPを動かしているくらいなのでおそらくtaggedで渡しているんでしょうね
私は、RIPを動かしているからuntaggedでOKなのかなと思ってました。
L2SWではルーティングしないのでスイッチ間でtag情報を受け渡す必要が
ありL3SWではRIPなどを動作させ隣のスイッチがもつセグメント(vlan)
情報を学習するのでつなぎのポートはuntagでOKかと・・・

上記の考えってあってるんでしょうか？
もっと勉強必要です。。

お礼日時：2008/08/05 22:45