VLANを構成するときは、一つのVLANに一つのネットワークアドレス？

解決済

質問者：nabewari
質問日時：2009/04/23 00:46
回答数：3件

VLANについて、勉強しています。

VLANは、一つのネットワーク（アドレス）の中でスイッチによって複数のVLANに分ける、するものだと思っていたのですが、下記のページの図1-4を見ると、一つのVLANに一つのネットワークを割り当てているのですが、実際はこういう使い方をするのでしょうか？

よろしくお願いします。

http://itpro.nikkeibp.co.jp/article/COLUMN/20060 …

通報する

この質問への回答は締め切られました。

質問の本文を隠す

このQ&Aに関連する最新のQ&A

「ネットワークアドレス」に関するQ&A： PCのネットワークアダプタの動作確認とMACアドレス

さらに表示

「ネットワーク複雑」に関するQ&A：ネットワークが複雑すぎて整理できない

「ネットワーク図」に関するQ&A：ネットワーク図のデータベース設計

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.3ベストアンサー

回答者： yokohamahope
回答日時：2009/04/24 14:05

＞一つのルータで、複数のネットワークアドレスを割り当てることが可能なのですね…。

　ＶＬＡＮから始まった質問なのですが、話が複雑になるのでここでは別にしておいてください。　またルータのことを理解する上では、家庭などで使われるブロードバンドルータを意識すると理解しずらくなります。
ルータは一般的にはＬＡＮ（ネットワーク）間を接続することに使われ、その中の一つにＬＡＮではなくＷＡＮがあると理解されたほうが分かりやすいです。

　１台または複数のスイッチで構成されるネットワークは、１つのネットワークアドレスを持ちます。このようなネットワークが別にもあったとすると、このネットワークをお互いに接続するにはルータを用います。（スイッチ同士を繋いでしまったら、これは大きな一つのネットワークに拡大したにすぎません）　ルータはこのネトワーク間の橋渡しをする装置で、例えばルータにポートが１０個備わっていれば、１０個のネットワークを相互接続することができます。

　ルータの機能は、このネットワーク間の接続（ルーティング：宛先ＩＰアドレスによって送り出す先のポートを選択する機能）を行うものです。
　ネットワーク内の通信ではスイッチだけで可能ですが、ネットワーク外への通信はルータに任せます。　ＰＣにはデフォルトゲートウェイを指定しますが、これは異なるネットワークへの通信の場合に送出するルータのアドレスを指定するものなのです。

　インターネットは、これが極めて大きくなったものと言ってもいいでしょう。　何万ポートもある大きなルータが存在するわけではなく、ルータの先に更にルータが接続され、更にその先にもルータが・・といった風です。
　試しに、ＰＣのコマンドプロンプトからｔｒｃｅｒｔコマンド（例えばtracert www.xxx.co.jpのように)を入力してみてください。通過したルータのアドレスが分かります。

　上記はシンプルに説明したものですが、これにＶＬＡＮが絡んだり、ＷＡＮがあったり、ルータにも他にいろいろな機能があったりして理解しずらくなっていますね。

- 2
- 件

通報する

No.2

回答者： 774danger
回答日時：2009/04/23 13:08

> 一つのVLANに一つのネットワークを割り当てているのですが、実際はこういう使い方をするのでしょうか？

一般的なVLANではそうです

ただし、マルチプルVLANのようなVLANでは、同じネットワークをさらにグルーピングして分けるような使い方もします
http://www.allied-telesis.co.jp/solution/vlan/
の図のネットワークでは、全てのVLANが同じネットワークアドレスを共有できます
http://www.edu.city.yokohama.jp/tr/lan/netday/vl …
の環境では、VLANが異なっていても同じ192.168.0.0/24を使っているのがわかると思います

この回答への補足

質問者です。
すみません、下記のページの回答が頭に入っていませんでした。
一つのルータで、複数のネットワークアドレスを割り当てることが可能なのですね…。

http://oshiete1.goo.ne.jp/qa4901538.html

補足日時：2009/04/23 18:13

通報する

- 0
- 件

通報する

この回答へのお礼

お二方、回答ありがとうございます。

そうすると、一つのルータで複数のネットワークを作る（そういったことは出来る？）か、一つのスイッチに対して一つのルータを割り当てる、ということになると思うのですが、どちらなのでしょうか？

質問のリンクのページでは、一つのルータが複数のサブネットを作っているのですが、こういったことは可能なんでしょうか？手元にルータにはそういった機能はないように思うのですが…。

通報する

お礼日時：2009/04/23 18:11

No.1

回答者： yokohamahope
回答日時：2009/04/23 08:38

ＶＬＡＮ毎に異なったネットワークアドレスを割り振ります。

ＶＬＡＮ間で通信が必要になった場合にはＶＬＡＮ間をルータで接続しますが、この時に両方のＶＬＡＮのネットワークアドレスが同じでは接続できません（ルータがルーティングできない）から。

- 2
- 件

通報する

このQ&Aに関連する人気のQ&A

「ネットワークアドレス」に関するQ&A：ネットワーク内のＩＰアドレスを調べるには

さらに表示

「ネットワーク図」に関するQ&A： IPアドレスの競合を避ける方法を教えてください。

「ネットワーク複雑」に関するQ&A：組み込み系と制御系の違いは？

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QVLANで2つのセグメントにわけたLANそれぞれからインターネットに接続したいのですがうまくいきません。

　　　　　　　　　WAN
　　　　　　　　　│
　　　　　　　　　│
　　　┌───────────┐
　　　│ブロードバンドルータ　│
　　　└───────────┘
　　　　　　　vlan9│　192.168.9.1
　　　　　　　　　│
　　　　　┌───────────────┐
　　　　　│L3Switch(8624EL)　　　　　　　│
　　　　　│PORT(1-12)　　　　PORT(15－24)│
　　　　　└───────────────┘
192.168.9.80　│　　　　192.168.19.80 │
(vlan9)　　　 │　　　　(vlan19)　　　│
　　　　　　　│　　　　　　　　　　　│
┌─────────┐　　┌─────────┐
│スイッチングハブ１│　　│スイッチングハブ２│
│192.168.9.0/24　　│　　│192.168.19.0/24　 │
└─────────┘　　└─────────┘
　　　　　│　　　　　　　　　　　　　　│
　　　　　│　　　　　　　　　　　　　　│
┌──────┐　　　　　　┌───────┐
│PC-A　　　　│　　　　　　│PC-B　　　　　│
│192.168.9.90│　　　　　　│192.168.19.90 │
└──────┘　　　　　　└───────┘

※図がずれてわかりづらくて申し訳ございません。

上記のような構成でvlan9からもvlan19からもインターネットに接続したいと考えております。
(vlan間同士の通信は今はできてもできなくてもどちらでもよいです)
そこで、L3 Switchに対して下記のような設定を行いました。

# System configuration
set system name="inet"

# VLAN general configuration
create vlan="white" vid=9
create vlan="orange" vid=19

# VLAN port configuration
add vlan="9" port=1-12
add vlan="19" port=15-24

# IP configuration
enable ip
ena ip dnsrelay
add ip int=vlan19 ip=192.168.19.80
add ip int=vlan9 ip=192.168.9.80
add ip rou=0.0.0.0 mask=0.0.0.0 int=vlan9 next=192.168.9.1
add ip dns prim=192.168.9.1

結果的にはPC-Aからのみインターネット接続ができるようになり、PC-Bからはインターネットに接続できませんでした。どのようにすればPC-Bからもインターネットにアクセスできるようになるか教えていただければと思います。

参考までにPC-A及びPC-Bのネットワーク設定も載せておきます。
【PC-A】
IPアドレス:192.168.9.90
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.9.80
DNSサーバ:192.168.9.80

【PC-B】
IPアドレス:192.168.19.90
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.19.80
DNSサーバ:192.168.19.80

ただしPC-BのデフォルトゲートウェイとDNSサーバについては192.168.9.80も192.168.9.1も試しました。
長くなってしまいましたが、よろしくお願いします。

Aベストアンサー

ブロードバンドルータの設定に問題があるのでは？

192.168.9.0/24と192.168.19.0/24をルーティング（経路情報を設定）してください。
ルーティングの設定をしないと、192.168.9.0/24上にあるブロードバンドルータを通じてインターネットに接続できないと思われます。

他の回答も見る

Q１つのポートに複数のＶＬＡＮを設定　cisco

シスコのＳＷ－ＨＵＢについてお伺いします。
初心者のため、お手柔らかにお願いします。

質問内容は、１つのポートに対し、複数のVLANを設定可能か？です。
背景として、ポートに接続されるＰＣ側で１枚のＮＩＣに対し複数のネットワークアドレスが割り振られているからです。
複数のネットワークアドレスが割り振られている理由は、アプリケーションで仮想的に２つの某管理システムを模擬しているからです。

下記２機種のうち、どちらかで設定可能か？
もしくは別の機種なら設定可能か？
その設定手順例などご教授頂ければ幸いです。

【SW-HUB】
　・WS-C2960G-24TC-L
　・WS-C3560V2-24TS-E

ＰＣのＯＳ情報とＮＩＣ枚数は下記のとおりです。

【ＰＣ】
　OS：Windows XP or 7
　NIC：1枚

以上、宜しくお願いします。

Aベストアンサー

残念ながらお使いのSWではそれはできません。
複数のVlanのパケットが流れるのは「トランクポート」という
スイッチとスイッチをつなぐポート間だけです。
PCを接続するポートは「アクセスポート」と言い、トランクポート
とは種別（用途）が異なるので、無理やりトランクポートに
PCを差しても使えません。

Ciscoだと「Catalyst 2900XL/3500XL シリーズ」がマルチVlan
に対応しています。

参考：http://www.cisco.com/cisco/web/support/JP/100/1008/1008382_3-j.html#xl

他の回答も見る

Qルータは複数のLAN（ネットワーク）を設定できる。

私は、ルータというのは、WAN側とLAN側（異なるネットワーク）をNAT等の技術を使い接続する機器、という風に思っていたのですが、下記のページを読むと、一つのルータでいくつものネットワーク（異なるネットワークアドレスを設定）を作っているように思うのですが、そういったことも可能なのでしょうか？

よろしくお願いします。

http://itpro.nikkeibp.co.jp/article/COLUMN/20060919/248444/?ST=nettech&P=2

Aベストアンサー

> ルータというのは、WAN側とLAN側（異なるネットワーク）をNAT等の技術を使い接続する機器、という風に思っていたのですが

ブロードバンドルータに限っていえばそれで間違いはないでしょう

> 一つのルータでいくつものネットワーク（異なるネットワークアドレスを設定）を作っているように思うのですが、そういったことも可能なのでしょうか？

まず、ルータは必ずしもポートが2つとは限りません
ブロードバンドルータのような安価なルータはLANとWAN用のポートしかないですが、
http://itpro.nikkeibp...続きを読む

他の回答も見る

QVLAN環境でのDHCP利用について

あるLANをVLANで2つのセグメントに分けています。
ひとつはインターネット接続可、もうひとつはインターネット接続不可です。
現在はPCにIPアドレスを指定することでインターネットに接続可能なPCと接続不可のPCを分けていますが、
DHCPでIPを自動割当にする場合、
これらのPCに正しくそれぞれのVLAN用のIPアドレスを割当てることは可能なのでしょうか？
どなたか是非教えてください。

Aベストアンサー

・一台のDHCPサーバは、リレーエージェントを使っていくつくらいまでのセグメントに対して
逆にそれはＤＨＣＰサービスのソフトウエアによって違うと思います。
が大抵どのＤＨＣＰサービスでもほとんど無制限に作れる
と思われます。

・また、専用線等を使って別のLANのセグメントにもIPを割り当てられるのでしょうか？
ＴＣＰ／ＩＰで通信できていれば問題ないです。

他の回答も見る

QVLANへのIPアドレス設定について

初歩的な質問ですいません。
シスコスイッチで異なるVLANに同一セグメントのIPアドレスを振ることは出来ないと考えているのですが、認識は正しいでしょうか。

Aベストアンサー

もしかしたら間違えているかもですが、
同一セグメントで組んでしまうと　外部やVLAN間の通信ができなくなるかも知れません。
元々のLANが192.168.0.0/24として
VLAN A:192.168.0.1～100　 /24
VLAN B:129.168.0.130～250 /24
とした場合　その中での通信はいいですが外部やVLAN間での通信に影響があるので、上の場合　/25で組みなおしてVLANのスイッチでルーティングをしたほうがいいかと思います。
http://www.n-study.com/network/2005/05/ciscovlan.html

他の回答も見る

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか？

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2（同一セグメント内通信）とL3（IPルーティングされた通信）の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2（MAC通信ではなく、同一セグメント内通信という意味）通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping（を含む...続きを読む

他の回答も見る

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね？？

そうなるとプライベート回線を引くのとIP-VPNの違いは？？？

提供している事業者の違い、VPNに関すること、VPNの今後＆求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定（トンネリングや暗号化・認証など）はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね？
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー／フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外（IPXやSNAなど）を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。（VLAN構成にするならスイッチの設定が必要ですけけど）また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

他の回答も見る

Qスイッチングハブにセグメントを混在したら同セグメントだけ通信しますか？

ネットワーク初心者です。皆さん宜しくお願いします。

スイッチングハブに別セグメントのLANを混在させた場合、その中の同セグメントのPC同士はやり取りできるのでしょうか？
具体的には以下のハブで混在ができるのかを検討しています。

http://www.allied-telesis.co.jp/products/list/switch/fs716txv2/catalog.html

またもし通信できるとした場合、不具合などはありませんでしょうか？

Aベストアンサー

スイッチングハブはMACアドレスのみでフォワードするので
L3層以上でのセグメントの違いによる通信への影響はありません。

特にユニキャスト通信であればsuper-dogさんの言うように、
通常通り受信側のPCが自分宛でなければ破棄するだけで
異なるセグメントの通信が混在しても影響はありません。

ただしブロードキャストや一部のマルチキャストは
想定する構成において異なるセグメントにも到達してしまうので
何かしらの不都合はあるかもしれません。

他の回答も見る

QCatalystのL2スイッチのIPアドレス設定

CCNA取得勉強の為に教えてgoo！の過去の質問を見ていたときに疑問が発生しました。
分かる方がいらっしゃいましたら教えてください。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=1199795

疑問が発生したのは↑の質問なのですが、

Catalyst2950に、インターフェースに対してIPアドレスを割り当てることができるのですか？

自分の認識だと、
・Catalyst2950はL2SWなので、データリンク層の機器であるため、インターフェースに対しIPアドレスは振れない
・但し、TELNETでアクセスしたり、snmpTRAPをあげるため、（管理的な意味で)管理VLAN（デフォルトでは１）に対し、IPアドレスを割り当てることが出来る。

なのですが。もしこの認識が間違っていた場合、インターフェースにIPアドレスを割り当てる方法をご教示いただきたいです。
よろしくお願いします。

Aベストアンサー

ネットワークエンジニアをしております。

>Catalyst2950に、インターフェースに対してIPアドレスを割り当てる
>ことができるのですか？

言葉の問題になってしまいますよね。インターフェースという言葉は、「その対象に出入りするための口」という意味なので、使い方やその人の認識に依存する話だと思います。。。

「インターフェースに割り当てることができるか」ということであれば
可能でしょう。要は「どういうインタフェースを意味しているのか」というのが問題です。

No.3さんが回答されている通り、Catalyst2950のスイッチポート（物理インタフェース）にはMACアドレスは振られますが、IPアドレスは振れません。

スイッチの「管理VLAN」は「論理インタフェース」です。これにはIPアドレスを振ることができます。
このVLANに振るIPアドレスは、スイッチ装置自身を特定するアドレスだと思ってよいと思います。（PCに振るIPアドレスと同様です）

理解されていると思いますが
紹介されているURLでは、telnetでCatalyst2950にアクセスする方法を聞かれているものだと思いますが、
telnet経由でCatalyst2950スイッチにアクセスするためには、スイッチポートを管理VLANと同じVLANに所属させておけば、スイッチポート経由でスイッチにアクセスできます。

スイッチポートで認識するPDU(プロトコルデータユニット)はフレームであり、そのアドレスはMACアドレスなど(メディアに依存)です。そのフレーム中にカプセル化されているパケットの(使うプロトコルがIPであれば)IPアドレスやそのほかのデータはフレーム中にカプセル化されていて、スイッチポートでは認識されません。
スイッチポートでフレームのMACアドレス(タグVLANを使用していればVLAN他)などが認識されて、スイッチポートからスイッチ内部に入ることを許可されればカプセル化がはずされ(フレームヘッダがはずされ)、パケット(IPアドレス等)が検査されることになります。

他の回答も見る

QL2SWのVLANに割り当てるIPアドレスについて

L2SWに複数のVLANを割り当てる場合、それぞれのVLANのインタフェースに、必ず一つはIPアドレスを付与するべきなのでしょうか？

また、VLANが複数のスイッチにまたがる場合、そのVLANのインタフェースとして付与したIPアドレスは、複数のスイッチで同じIPアドレスにするのでしょうか？それとも、同じネットワークだけれど、違うIPアドレスを付与するのでしょうか？

Aベストアンサー

> L2SWに複数のVLANを割り当てる場合、それぞれのVLANのインタフェースに、必ず一つはIPアドレスを付与するべきなのでしょうか？

L3SWならまだしも、L2SWでVLANごとにIPアドレスが振れるような機種はいまだに見たことがありません
通常のL2SWであれば、どれか1つのVLANに対し1つだけIPアドレスが振れます
これは基本的に管理用(TELNET/SSH/HTTPで遠隔から設定を行ったり、SNMPで通信するためのもの)として振るものです
ですので、すべき、というよりできないというのが答えだと思いますが、万が一複数のIPア...続きを読む

他の回答も見る

ページトップ