はじめまして。nsuzuki5555と申します。
このたび無線LANにおけるNative Vlanについて質問させて頂きます。
構成は下記の通りです。わかりにくくすいません。
DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC
L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。
ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。
Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も
L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。
私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。
レベルの低い質問ではございますがご回答のほどよろしくお願い致します。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
うーん、質問の主眼、疑問点がどこかよく分かりません。
おおかた合ってるようにも、そうでないようにも見えて、なんとも答えにくいですね…。ただ、隣接するCisco機器同士ではNative VLANを合わせなければならない点は注意してください。APのアンテナ側とEther側の両側も、合わせてくれということになっています。
http://www.cisco.com/en/US/tech/tk722/tk809/tech …
構成上変える必然性がないなら、Native VLANは1のまま変えないほうがいいです。
また、この構成でDHCPについて考えるときに必要な情報は、「DHCPクライアントとユーザPCのセグメントが違う」、この一点だけです。VLAN、AP、認証、Native VLANの番号、そのあたりはいったん排除して考えてください。必ずしも排除できるわけじゃないですが…、とりあえず置いときましょう。
DHCPリレーの理解も、少々怪しいような気がしました。仕組みはその辺のWebページにもありますが、大切なのは、
・クライアントから見ると通常のDHCPと同じ
(ブロードキャストでリクエストを打ち、L2 ユニキャストでリプライを受け取る)
という点だけです。
PCが接続するまでに起こる事象は、おおよそ以下のようなものですね。
(1) PCがSSIDを見つけて接続しようとする
(2) APがPCと通信し、RADIUS認証局に認可情報を尋ねる中継役を担う
(3) 認証局が結果を返す
(4) APがPCの接続を許可する(この時点でPCはVLAN12に入る)
(5) PCがDHCPリクエストをブロードキャストする
(6) リレーサーバ(この場合はL3スイッチ)がブロードキャストを受け取る
(7) リレーサーバがL3ユニキャストでDHCP要求をDHCPサーバに送る
(8) DHCPサーバがリレーサーバにL3ユニキャストでリプライを返す
(9) リレーサーバがPCにL2ユニキャストでDHCPリプライを返す
(10) PCがIPアドレス等を設定し、接続性を手に入れる
どこを理解されていて何を理解されていないのかわからなかったので、ざっくりとした説明になりました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 1台のスイッチにVLANを組めば、2台のルーターを接続できますか 1 2023/04/09 23:58
- ネットワーク L3の勉強。何から始めてどうすればいいのでしょうか 2 2022/07/24 17:32
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- セキュリティホール・脆弱性 VLAN で分けましたが・・。 5 2023/04/04 14:24
- ルーター・ネットワーク機器 ひとつのスイッチでルーターの冗長化を複数させたい 1 2023/04/12 22:46
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- FTTH・光回線 光回線、中継器を導入した際の端末側のローカルipアドレスについて 3 2023/03/11 14:10
- FTTH・光回線 インターネット PC ゲームについて 契約回線のマニュアルに工場出荷時のIPアドレスが振られておりま 1 2023/04/27 21:46
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
サーバの文字コードを知りたい
-
DNSの逆引き権限委譲
-
FTPの接続継続時間について
-
意味の違い ホスト名とサーバー名
-
ポケットワイファイでサーバ公...
-
LinuxでのDNSキャッシュ表示
-
Tera Termが接続できない
-
Solaris 10のsyslog転送
-
WindowsServerで複数のDHCP
-
【Linux】FTPサーバのルートパ...
-
WindowsとSolaris、それぞれの利点
-
UltraVNCについて
-
SCPでパスワードを使う方法
-
VNCの複数利用の方法
-
異なるタイムゾーンのタイムサ...
-
コマンドifconfigがnot foundに...
-
proftpd.confでファイルを隠す設定
-
パラメータが不足しています ...
-
大学で 利用ログはすべて記録さ...
-
自分以外のレジストリーを参照...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Tera Termが接続できない
-
VNCの複数利用の方法
-
LinuxでのDNSキャッシュ表示
-
FTPの接続継続時間について
-
DHCPサーバのIPアドレスの確認方法
-
UltraVNCについて
-
DNSの逆引き権限委譲
-
Cactiサーバのデータ移行方法に...
-
NFS接続+シンボリックリンクを...
-
DHCPサーバでの、複数スコープ設定
-
apacheのプロセスが増え続けます
-
同LAN内PCからのみ25番ポートへ...
-
SCPでパスワードを使う方法
-
lmhostsの記載方法について教え...
-
TeraTermでsqlplusを利用した時...
-
Xming→Solarisの接続が遅い
-
tera termについて
-
サーバ/クライアント間のシステ...
-
意味の違い ホスト名とサーバー名
-
ローカル環境でのNTPサーバ
おすすめ情報