サブネットベースVLANの動作について

どこのフロアのどのスイッチのポートに挿してもDHCPサーバのMACアドレス認証により、端末毎に予め決められたサブネット範囲のIPアドレスを割り振る。
且つ、それぞれのサブネットにはVLANでネットワークを分けたい。

やりたいことは上記の通りです。

調べていて、サブネットベースVLANという存在を知りました。
ポートに接続した端末のサブネットによって、所属するVLANを動的に割り当ててくれるVLANです。
今回気になったのは、DHCPサーバからIPアドレスやサブネット情報をもらいますので、固定IPアドレスにしていない端末でもサブネットベースVLANが正しく動作するのか知りたいです。

参考になるサイトや、サブネットベースVLANに対応している機器も教えていただけると助かります。

MACベースVLANは、すべてのスイッチにMACアドレスを登録しておかないといけないため、今のところサブネットベースVLANしか考えていません。

No.2 ベストアンサー 回答者： maesen 回答日時： 2011/05/27 17:54

サブネットベースVLANでDHCPを使う発想はありませんでしたので実際ためしたことはありませんが、ちょっと難しいと思います。

私が以前使用していた古いNECのL3スイッチのマニュアルには注意としてこのように書かれています。（今は現役引退で予備機になっています）

＞DHCPサーバ － クライアント間、DHCPリレークライアント間では、IPサブネットベースVLANを利用できません。DHCPサーバ － DHCPリレー間は、IPサブネットベースVLANを利用出来ます。
＞IPサブネットベースVLANには必ずIPアドレスを設定して下さい。

つまり固定IPが必要ですよと言っています。
古いスイッチ（数年前）なので改善されてないともいえませんが。

またアライドのスイッチには以下のように記載されています。

＞IPサブネットVLANでは、受信したタグなしパケットの始点IPアドレスが特定のサブネットに属する場合、これをVLANメンバーと見なします。
＞また、その他のパケット（始点アドレスが上記以外、あるいは、IPでないパケット）は、受信ポートが所属しているポートVLANの所属になります。

つまり、IPアドレスを要求したときとIPアドレスが確定した後では所属するVLANが異なります。
DHCPサーバが自身の属しているサブネットとは別のサブネットのIPアドレスを配信するためにはDHCPリレーエージェントを使用する必要がありますが、この辺がうまくいかないように思います。

＞サブネットベースVLANに対応している機器も教えていただけると助かります。

サブネットベースVLANは基本的にはレイヤ３スイッチに搭載されている機能です。

アライドでサブネットベースVLANに対応しているギガビットで最も低価格のスイッチはこれだと思います。

http://www.allied-telesis.co.jp/products/list/sw …

Ciscoなどでも、もちろん対応機器はあるかと思いますがもっと全然高いと思います。
（価格はこだわらないということかもしれませんが）

この回答へのお礼

丁寧な回答ありがとうございます。

古いスイッチの情報とはいえ、サブネットベースVLANが固定IPアドレスの使用を想定されていること、L3スイッチの機能であること、DHCPとサブネットベースVLANの併用はあまり現実的ではないとわかりました。
参考になる内容で助かりました。ありがとうございます。

お礼日時：2011/05/27 19:46

No.1 回答者： gamera4500 回答日時： 2011/05/27 12:32

お疲れ様です。

解る範囲で回答します。
(1)DHCPは通常の動作では、パソコンが最初に接続する際にDHCPサーバに
　「IPアドレスを頂戴」とお願いをして、DHCPサーバがIPを割り当てます。
　１回割り当てられたIPは、そのパソコンが「前にもらったこのIP使っていい？」
　とサーバに問い合わせます。
　よってある程度は、固定になると言う事です。
(2)サブネットベースでのVLANを検討しているようですが、
　これはIP的に別セグメントを意味するのであるならば、
　各セグメントにDHCPサーバが必要となります。
　DHCP通信は、ルータを超えることはできないということです。
　何故かは、IPアドレスが無い通信だからです。

(3)MACベースのVLANはMACアドレスを登録
　というのは、ちょっと誤っているように思われます。
　通常のVLANでは、機器（SW)にMACアドレスは手で
　設定はしません。

以上です

この回答への補足

丁寧な回答ありがとうございます。

DHCPサーバでは複数のセグメントを管理させようと考えています。

　[DHCPサーバの動作]
　 MACアドレスがXX:XX:XX:XX:XX:XXだったら192.168.1.1/24を払い出す
　 MACアドレスがYY:YY:YY:YY:YY:YYだったら192.168.2.1/24を払い出す

MACアドレスXX:XX:XX:XX:XX:XXの端末は、スイッチのどのポートに挿しても(YY:YY:YY:YY:YY:YYが使っていたポートであっても)必ず192.168.1.1/24がもらえるようにします。

となると、サブネットベースVLANを使う場合、スイッチに挿した瞬間はIPアドレス(サブネットアドレスも)を持っていませんので、まだ通信はできません。
(固定アドレスなら即座に所属するVLANが割り当てられて通信可能になると思うのですが・・・)
DHCPサーバからIPアドレス(サブネットアドレス)を受け取った後に所属するVLANが設定される、という順番ですので、VLANが適応されるのか心配です。

また、MACベースVLANのご指摘ありがとうございました。
こちらは何となくですが使い方がわかりました。

補足日時：2011/05/27 16:37

この回答へのお礼

ご指摘いただいたおかげで、MACベースVLANが使えそうだとわかりましたので、こちらを調べていきたいと思います。貴重な時間を割いて回答していただきありがとうございました。

お礼日時：2011/05/27 19:47