VLANについて教えてください

1 ：2001/07/28 〜 最終レス ：2013/09/11

教えてください。
Tag VLANのみに所属しているポートに通常のコンピュータをそのままつなぐと、エラーが生じて通信ができなくなるのですがなぜでしょうか?
フレーム構成中のTPIDなどがかんけいしているのでしょうか?

2 ：

ハァ？ちゃんとtageed vlanにコンピュータつないでも、通信できるぞ
うちは、SolarisとかFreeBSDつないでるけど、ぜんぜん問題なし

3 ：

ありがとうございます。
Tagに対応した機器では802.1Qのフレームと解釈して中のTag情報の後ろのデータを本来のフレーム情報として認識するようですが、Tagを解釈しない機器でも同じように何らかの方法でフレームを区別できるのでしょうか、それともまったく関係ないのでしょうか?

4 ：

機器も関係あるけど、OSやドライバも重要だよ
linuxだったら、インテルのG-Etherがいいんじゃない？
商用UNIXだったら、カタログ見て対応してる構成にすれば
悩まなくていいからね
FreeUNIXだったら、OSやカーネルやドライバのドキュメントやソース読んだり、
インターネットで情報探したりしてがんばってね
あと、tag対応かどうかは、機器だけでなく、OSやデバイスドライバも対応してないとね

5 ：

>>1
IEEE802.1Q の Tagが挿入されているフレームは、Type/Lengthフィールドが0x8100になっていますので、これを TPID として認識できない装置は未知のプロトコルデータと勘違いして捨ててしまう可能性があります。
あと、Tagの挿入によってフレーム長が4octet増えますから、IEEE802.3で規定されている最大フレーム長(1514octet(CRC除く))を超えてしまってNICで廃棄される可能性もあります。

6 ：

ＨＰの宣伝。
http://www.geocities.co.jp/AnimeComic-White/6586/vlan.html
なお、FreeUNIXでのtagVLAN対応状況ですが、FreeBSDとLinux
で使えますが、現状ではFreeBSDはNICの対応状況はいまいちなの
で、やめた方が良いです。FreeBSDは少々hackしないと駄目かも。

7 ：

>> 6
FreeBSD/Linux のドライバって Tag のプライオリティは制御できるんですか？
もし出来たら家庭内 QoS 実現できますね。

8 ：

tag VLANだぉ
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=990641798

9 ：

>>7
Tag のプライオリティ制御については知らないのですが、
たぶん出来ません。

10 ：

>>1
同じような質問を某MLでも投げていませんか？
freeml などで。

11 ：

１日の間にたくさんご返答いただきましてありがとうございます。
非常に勉強になりました。
10のななしさんのご指摘にあります点につきましては私ではありませんが、参考にしたいのでもしそちらのアドレスを教えて頂えないでしょうか。

12 ：

11>
文章がおかしくなってしまいました。訂正です。
「〜参考にしたいので、もし差し支えなければそちらの方のアドレスを教えて頂けないでしょうか。」

13 ：

>>1
Tagについて突っ込んで知りたいときはIEEE802.1Qを読んでみるのが意外と分かりやすいです。
AppendixにIEEE802.3との兼ね合いについても説明されてます。
現在PDFをフリーでダウンロードできますので、是非一度御覧あれ。
http://grouper.ieee.org/groups/802/index.html
あと、VLANはIEEE802.1Qがすべてでは無いので、IEEE802.1v VLAN Classification by Protocol and Port も読んでみて下さい。
参考になると思います。

14 ：

28

15 ：

1です。
>>5
重ねがさね
有益な情報を提供していただきましてありがとうございました。

16 ：

CiscoのISLを認識できるNICおよびドライバってあります？

17 ：

>>16
だから、そのポートはISLやめてdot1qつかえばいいだろぉ

18 ：

802.1Q、NetBSD と tulip・FastEtherExpress・3C905B で CISCO 相手に動いた
らしいですな。

19 ：

>>11
俺も知りたい

20 ：

すごい初歩的な質問なんですが、
何らかの原因でtagVLANポート(トランクポート)にタグ付け(カプセル化)されてない
フレームが入ってきたときってどうなるんでしょうか？
フレームは廃棄されるんでしょうか？
それとも全VLANにフラッドに流れるんでしょうか？
流れてしまうと何かヤバそうな気がするんですが、、、

21 ：

>>20
さてやった事ないのですが、HPのSwitchのマニュアル読んでいたら
そのような利用も想定されているようですよ。
Tag無しのフレームは、Port Aと Port VLAN張って
Tag ID=2のフレームは、 Port Bと Port VLAN張って
Tag ID=3のフレームは、 Port Cと Port VLAN張る。
とか設定出来るようです。CISCOだとdefault VLAN(VLAN ID=1)
と解釈されそうな気がします。

22 ：

>>21
default VLANってTagging portでもTag無しじゃありませんでしたか？
他メーカーでもそうなっていますが。

23 ：

>>22
そうなんですか。詳しくはしらないです。
IEEE802.1Qは読む気力が…。

24 ：

>>20
IEEE802.1Q的には、ポートに設定されたVID(PVID)に従います。
ただし実際の装置では、一つのポートにTag有／Tag無の混在を許さないものも有ります。
IEEE802.1QのTAGの認識の流れとしては以下のような感じです。
if (受信フレーム == tagged) {
TAG の VID に対応する VLAN に決定;
}
else if (受信ポートに PVID が設定されている) {
PVID に対応する VLAN に決定;
}
else {
フレーム廃棄;
}

25 ：

半角スペースが省略されるの忘れてました、、、(T_T)
見辛くてすいません、、、

26 ：

関係ないけどよお NIC コントローラーのRealTek 8139の
データーシートが欲しいのだが、ReakTekにつながらないぞ。
http://www.realtek.com.tw/
逝ったか？というか、どっかに8139のデーターシート落ちてないか。

27 ：

>>26
生き返ったようです。

28 ：

2つ(以上)ポートが有る機器でPort1がUntagパケット用、Port2がTagパケット用のポートで、
Port2から入ってきた物はTagを除去してPort1にブリッジング、Port1から入ってきたパケットは例えば
ソースIPがA-Bの範囲ならtag101を付加してPort2にブリッジング、
ソースIPがC-Dの範囲ならtag102を付加してPort2にブリッジング、
みたいな事をしたいんだがそんなこと出来る機械って有る??
IOSのポリシーベースドルーティングあたりで出来るのかなあ…
とりあえず、LucentのAccessPointで出来そうだったので試してみたんだが、設定が悪いのか
うまくいかなかった…

29 ：あぼーん：あぼーん

あぼーん

30 ：

>28
Passport系のSubnet Base VLANを使えば出来ると思います。
Port1をSubnet毎にVLANを被せて、Port2は単純にTag設定で
同じようにVLAN IDを被せれば大丈夫かと。

31 ：

　　　　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　 　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　 　 　|
（ ΛΛ つ ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　 　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　 　|
　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／
(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)
(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)
(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

32 ：

（＾＾）

33 ：

（＾＾）

34 ：あぼーん：あぼーん

あぼーん

35 ：あぼーん：あぼーん

あぼーん

36 ：あぼーん：あぼーん

あぼーん

37 ：

教えてください。
VLANでaとbのLANを存在させたとき、
aとb間で通信できないように設定したとします。
そのとき物理的には線でつながっているので、プログラムバグなどで、
aからbを見れてしまうと言うことはあるのでしょうか。
VLAN対応を唱うハブなら信頼していいのでしょうか。

38 ：

test

39 ：

>>37
何言っているかわかんね。
802.1Qの話がしたいのか？
物理的に線でつながっているってどういう状況のことを指しているんだ？
VLAN対応のハブってL2スイッチのこと言ってるの？

40 ：

>>37
当然aとbは同一ポートにつながっていない前提になると思うが、
信頼するしかない。っていうか、スイッチはバグで経路制御を
間違いますか？って聞いてるようなもんでしょ、それ。

41 ：

>>40
あぁ、そういうことかトランクポートの話をしているのかと思ったよ。
信頼できるかは製品にもよると思うが。

42 ：

>>40
37です。
「信頼するしかない。っていうか、スイッチはバグで経路制御を
間違いますか？って聞いてるようなもんでしょ、それ。」
的確なアドバイスありがとうございます。
アライドテレシスあたりのハブでやってみようかと思います。
価格だけで言えば、メルコに安価なものがあるので、惹かれるのですが、会社で使用するので
思案中です。
それから教えていただきたいのですが、VLAN機能のある、いわゆるブロードバンドルータという
のは販売されているのでしょうか。
会社でブロードバンドルータを購入するにあたり、VLAN機能もあれば
助かるのですが。

43 ：

>>42
ＢＡ８０００ＰＲＯ

44 ：

>>43
37です
ありがとうございます
今NTT-MEのページで調べています

45 ：あぼーん：あぼーん

あぼーん

46 ：

RealTek 8139でTaggingするにはどうすればいいの？
ドライバ入れたら、それらしい項目でたけど、Yes,Noの選択だけで、
肝心のTagを入力する項目が見つからない・・・
しかも、なんか同じ項目2つあるし・・・
APMってなんやねん

47 ：

ドライバインストールする前に、infファイル編集したらできた。

48 ：

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

49 ：あぼーん：あぼーん

あぼーん

50 ：あぼーん：あぼーん

あぼーん

51 ：

アライドのL3の下にL2つないで、端末間でアクセス禁止ってできたっけ？

52 ：

略しすぎて意味がわからず。。

53 ：

この板殆ど動かないね・・

54 ：

皆さんは切りまくったVLANの管理はどうされてます？
やはり気合で確認して覚えこむしかないのでしょうか？
複雑にきってある場合わけわからなくなってしまします・・
よい管理ツールはないでしょうか？

55 ：あぼーん：あぼーん

あぼーん

56 ：

>>54
Switch# show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1, Gi0/2, Gi0/3, Gi0/4
Gi0/7, Gi0/8, Gi0/9, Gi0/11
Gi0/12
20 VLAN0020 active
21 VLAN0021 active
22 VLAN0022 active
27 VLAN0027 active
31 VLAN0031 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
以下略

57 ：

show vlan
show vlan access-map
show vlan filter
とか、いろいろあるし

58 ：

アライドの8624XLでVLAN切るんですけど
VLAN１を１−８ポ−ト
ＶＬＡＮ２を９−１６ポート
として17-24ポートをVLAN１も２もアクセスできるようにしたいのですが
802.1qに対応していないサーバでしたのでタグVLANの設定しても
アクセスできませんでした。
802.1qなしでアクセスできる方法ありますか？
　−−−−−−−−−−−−−
　
　−−−−−−−−−−−−−
　　ｌ　　　　　　　　ｌ　　　　　　　　ｌ
１−８　　　　　９−１６　　　　１７−２４
vlan1　　　　　　VLAN2　　　　　サーバ（802.1q不可）
ｌ　　ｌ−−−ｘ−−ｌ　ｌ　　　　　　　 ｌ　　　　　　　　l
ｌ　　　　　　　　　　　　ｌ−−○−−ｌ　　　　　　　　l
ｌ　　　　　　　　　　　　　　　　　　　　　　　　　　　　l　
ｌ−−−−−−−−−−○−−−−−−−−

59 ：

>>58
L3構成が可能なら
1〜8をVLAN1
9〜16をVLAN2
17〜24をVLAN3
にしてそれぞれにIPふってルーティングさせてやればいいけど
きっと質問の状況ではそれはナシなんだよね。
であればアクセス不可です。

60 ：あぼーん：あぼーん

あぼーん

61 ：

>>58
8624はマルチプルVLANってできないんだっけ？

62 ：

>>58
できないみたいだ
ttp://www.allied-telesis.co.jp/solution/vlan/vlan_corres.html

63 ：あぼーん：あぼーん

あぼーん

64 ：あぼーん：あぼーん

あぼーん

65 ：あぼーん：あぼーん

あぼーん

66 ：

てす

67 ：

test

68 ：

>>25
更にどもども！
下はこれですね？
http://updown.coolnavi.com/down/file44772.jpg

69 ：

>>68
|*´Д`）=3　ﾑｯﾊｰ

70 ：

VLAN勉強中age

71 ：

勉強ちゅ

72 ：

age

73 ：

１台のL3-SW　12ポートがあるとします。
１２ポートそれぞれ、24bitマスクのサブネットでVLANを切るとします。
その中の１つのサブネットに固定IP、デフォルトゲートウェイを持った、
のクライアントがいるとします。
このクライアントを固定IPのままで、どのVLAN（サブネット）に言っても
通信ができるようにしたいのですが、
どうすればよいでしょ？
全てのVLANを全部重ねてしまう（１ポートに全てのサブネット）
そうした時にL3-SWのリソースって死ぬほど消費するのでしょうか？
また、こんな全てのVLANを重ねるなんて、常道手段なんでしょうか？

74 ：

＞全てのVLANを全部重ねてしまう（１ポートに全てのサブネット）
＞そうした時にL3-SWのリソースって死ぬほど消費するのでしょうか？
＞また、こんな全てのVLANを重ねるなんて、常道手段なんでしょうか？
重ねないでルーティングします。何のためのL3-SWなんだか。
設定方法はメーカーや機種に依ります。
とりあえず
つhttp://www.google.co.jp/search?hl=ja&q=VLAN%E3%81%A8%E3%81%AF&lr=

75 ：

>>74
一般的にはDHCP＋ルーティングは当然なんですが、
今回のニーズはクライアントが24BitマスクのIPｖ４の固定IPです。
10.3.128.50/24という固定ユーザーは、サブネット10.3.100.0や10.3.48.0に入っても10.3.125.50という固定IPのままにしたいのです。
各200個のサブネットに分散された８０００人のユーザーを管理します。
メリットはIPｖ４ながら、ユーザーを固定IPで管理できる。
DHCPサーバーなんて不要
IPアドレスのリソースにムダがない（リース期間の設定にもよりけりですが）
IPｖ６には既設設備の関係があって移行できません。
世間ではあまり聞かない手法なのですが、テクノロジー的には可能ですし、メリットもあります。
L3-SWはCisco６５００です。
設定方法は分かるのですが、あくまでもこんな思想は世間に通用するのか？
と思って聞いている次第です。

76 ：

>>75
> >>74
> 一般的にはDHCP＋ルーティングは当然なんですが、
そうなんだ？
> 今回のニーズはクライアントが24BitマスクのIPｖ４の固定IPです。
> 10.3.128.50/24という固定ユーザーは、サブネット10.3.100.0や10.3.48.0に入っても10.3.125.50という固定IPのままにしたいのです。
> 各200個のサブネットに分散された８０００人のユーザーを管理します。
要件提示する順序ってあると思わない？
> メリットはIPｖ４ながら、ユーザーを固定IPで管理できる。
> DHCPサーバーなんて不要
だからなに？
> IPアドレスのリソースにムダがない（リース期間の設定にもよりけりですが）
> IPｖ６には既設設備の関係があって移行できません。
そんなはなしなんだ？
> 世間ではあまり聞かない手法なのですが、テクノロジー的には可能ですし、メリットもあります。
なんのことをさしてるかさっぱり。
> L3-SWはCisco６５００です。
> 設定方法は分かるのですが、あくまでもこんな思想は世間に通用するのか？
> と思って聞いている次第です。
思想ってなに？
つーか。
実装の話に移る前にもうちょっと要件まとめたら？
後から小出しでだされても、構って貰えないよ。俺ぐらいしかｗｗ

77 ：

>>76
アホとは話しません。
読み取れ。(　´,_ゝ｀)ﾌﾟｯ

78 ：

一部のISPでそういうサービス提供してるだろ

79 ：

>>78
それはIPv6サービス？V4？
今回の目的はIPｖ４というのがミソ

80 ：

それはモバイルIPだな

81 ：

>>73
どのVLANでもいいってことになると
Radiusでpppで決め撃ちの固定IPをその端末に振るっていうのなら
簡単に実現できそうだけどそれは無理なんでしょ?
ユーザを監視するだけなら、監視用の端末は固定のポートにつなげて
おけば、そもそも、L3なんだから、VLAN間ルーティングでどのサブネットにも
デフォルト設定でIP通信可能だし
no ip routingが入ってなければ
そもそも、監視用端末がふらふらと移動しなければならない理由が
わからない。ポート移動を伴う物理的な接続変更が必要となると
リモート監視なんてとてもできないし。
ロボットがいるか、誰か現地に張り付いているの？

82 ：

VLANってDHCPと併用できたりする？

83 ：

>>82
意味わかんない
併用とか、VLAN内でDHCP使えるのはあたりまえでしょ?

84 ：

タグVLAN内にPPPoEは通りますか？

85 ：

通るんでない、でも、PPPoE終端(モデム等)がtagに対応してないのが普通
なんで、例はあんまりないと思うけど。つか、やってみりゃいいじゃん
Tag機能つきNICをPCに挿して、PPPoE入れたPCでPPP終端できるか
どうか

86 ：

>>85
PPPoE終端(モデム等)---タグVLAN・スイッチ----タグVLAN・スイッチ---PC
を想定しているのだけど
よく考えたらPPPoEの最大パケット長も
普通のEthernetのパケット最大長と同じ1500byteなのだから
問題なく通るはずだなと思ったり
いずれにしても、試してみます

87 ：

>>86
ISP-モデム(ブリッジ)--tag機能スイッチ--tag付NIC-PC(PPPoE終端)
じゃないの?
モデムで終端したんじゃ、意味ないのでは?
あと、無駄にスイッチを多段にする意味がわからない

88 ：

あと、tag付きで4byteがEtherパケットに付加されるんで
oEの特有の
パスMTUディスカバリ ブラックホール問題
は考慮してたほうがいいかも、PPPやIPCPのハンドシェークで
こけることはないと思うけど

89 ：

>>87
>モデムで終端したんじゃ、意味ないのでは?
>あと、無駄にスイッチを多段にする意味がわからない
確かに、間違ってました
もうちょっと具体的に書き直します
　　　　　　　　　　　　　PC・Aグループ PC・Aグループ
　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　|
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)--PC5・Cグループ
| ｜
PC・Bグループ 　PC・Bグループ
既設でAグループな環境とBグループな環境がtag機能スイッチ同士で向かい合って
既にあるのですが、そのスイッチ同士向かい合っている区間は、架空(電柱上の配線)されているので
新たに、1本を敷設させようとすると工事費がかかってしまうのです
なので、それにCグループを新たに作り
PPPoEを通せないものだろうかと思案しているところなのです
A・Bグループ同士ではお互い通信させたくないために
タグVLANになっています
既設があるのだから単純に実験してみりゃ、いいことなんですけどね
ADSL回線工事をNTTに頼んだ挙句失敗したら、怒られちゃうので
事前に知っておきたいと思っています(苦笑
>>88
>パスMTUディスカバリ ブラックホール問題
>は考慮してたほうがいいかも、
なるほど、こういう問題もあるんですね勉強になります
でも、今回は関係無いかな・・・

90 ：

ごめんなさい
図が失敗したので、もう一度書きます
　　　　　　　　　　　　　PC・Aグループ 　　　　　　　　PC・Aグループ
　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　|
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)--PC5・Cグループ
　　　　　　　　　　　　　　|　　　　　　　　　　　　　　　　 ｜
　　　　　　　　　　　　PC・Bグループ　　　　　　　　　PC・Bグループ

91 ：

あれ？ズレた・・・。マルチポストっぽくなってきたOrz
　　　　　　　　　　　　　　　　PC・Aグループ 　　　　　　　　PC・Aグループ
　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　|
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)--PC5・Cグループ
　　　　　　　　　　　　　　　　　　|　　　　　　　　　　　　　　　　 ｜
　　　　　　　　　　　　　　　　PC・Bグループ　　　　　　　　　PC・Bグループ
これでどうだ

92 ：

何度も書いてスレ汚しごめんよ〜
　　　　　　　　　　　　　　　　PC・Aグループ　　　　 　　　　　　　　PC・Aグループ
　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　　　　　|
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)・Cグループ--PC5
　　　　　　　　　　　　　　　　　　|　　　　　　　　　　　　　　　　　　　　 ｜
　　　　　　　　　　　　　　　　PC・Bグループ　　　　　　　　　　　　　PC・Bグループ

93 ：

凄く基本過ぎることなんですが、初心者なので教えてください。
あるレイヤ3スイッチにvlan10,vlan20を作成し、
それをport1〜12を10、port13〜24を20に割り当てました、
もしこの状態でそれぞれのvlanにIPアドレスを振らなかった場合、
vlan間の通信はどうなるのでしょうか？
レイヤ3スイッチを使ってvlan間の通信禁止をしたい場合は、
各vlanにIPアドレス振らなければそれでOKなのでしょうか？
すいません、宜しくお願いします。

94 ：

追記です、
通信禁止する場合、IPアドレス振ってアクセスリストを作成するのですか？

95 ：

機種名も書かずに質問するのはどうかと思うが、
通常、IPアドレスが無ければﾙｰﾃｨﾝｸﾞは行われない。

96 ：

>>93
no ip routingってコマンドはいるんなら、いれてみそ
VLAN間で通信できなくなるから
もちろん、VLAN I/FにはIP振るんだよ

97 ：

Catalystとかで NativeIOSつかってる場合
CatOSいうところの sc0 ってどうやって実現すれば良いでしょうか？

98 ：

FreeBSDでVLANをしようしています。
質問なのですが、２つのインターフェースに同じタグを割り当てることって
可能ですか？
いろいろやってみたのですができませんでした。
もしできたら、どうやるのか教えてほしいのですが。

99 ：

どういうエラーが出て、できなかったの？

100 ：

>>97
int vlan hoge
ip address hoge
じゃだめ？

101 ：

>>100 100おめー
それしちゃうと、ルーティングされちゃうじゃないですか。

102 ：

フレッツのPPPoEとIPv6を
PCやルータ使わずに8ポート以下で良いのでファンレススイッチで
プロトコルVLANできたら便利と思うんですが、
該当製品見つけられません。
うまいことやってる方おられませんか?

103 ：

素人な質問で申し訳ないんだが、
複数のVLANを構築した上で、それぞれの間で上位・下位構造って設定できるんだろうか？
　Vlan1
○↓↑×
　Vlan2
みたいな。

104 ：

L3SWならACLつっこめばできるんじゃね？

105 ：

>>104
色々調べて大体分かってきた・・・
ACLな、レスTHX
機材はPlanexのS-0116FFとBuffaloのWAPM-AG300Nを使う予定。
流石に相性問題は起こらないと信じたい。
社内ネットワークの構築を任されたはいいもののVLANとか触ったこと無いから困ってたのだ

何かVLANとACL関連でいい本あったりしないか？

106 ：

S-0116FFってL2SWじゃん、無理。
Catalyst 3750あたりを用意しないと。

107 ：

>>105
もっとまともな機材買ってもらえよ・・・
後からしたくなったことができないとか、謎のトラブルとか、不調とかで
イライラするコストがもったいないよ。

108 ：

>>96
このとき別にI/Fにアドレス降る必要ないんじゃ？
ただのスイッチとして機能させるんなら

109 ：

VLANをVALNって書く人いるよねｗ
ヴァルンってｗｗｗ

110 ：

下位からPC-Cat2950-Cat4500-Cat6500-ファイアーウオール-Cat4000-サーバ
それぞれネットワーク機器は2台ずつあります。
そしてCat2950-Cat4500-Cat6500両方Actにして
Cat2950-Cat4500は2台のところをクロスでケーブルを接続する。
ファイアーウオール-Cat4000は片側Actにしてサーバと通信する場合。
Cat2950からCat6500まで指定したVLANをそれぞれに分けたいです。
この場合それぞれの機器にswtichportへallow vlanを記載して行くだけで
設定完了のイメージなのでよろしいでしょうか?
またファイアーウオールはAct-Sbyなので必然的にCat6500からファイアウオールは
Cat6500#1----ファイアウオール(Act)
　|
Cat6500#2----ファイアウオール(Sby)
#2のCat6500から来たデータというのは#1へ渡ってファイアウオールへ
行かなければならなくなります。
この場合はCat6500間、ファイアウオールへデータを受け渡すにはどのような設定が必要でしょうか?
ちなみにこういう設定は実現可能でしょうか?
またべつに同じ物理構成ですべてAct-Sbyである場合はどういった設定が
必要でしょうか?
おそらく6500にはhsrpかvrrpを設定する以外にL2レベルではSTPがある。
ファイアウオール-Cat4000の部分はどのようにして冗長構成を考えれば
よろしいでしょうか?

111 ：

つ VSS

112 ：

等価STPじゃ何が問題なんだ？って部分から煮詰めると結論にたどり着くのが早い。
理解してないプロトコルを無理やり使おうとするから行き詰る。

113 ：

>>113
それは職場で聞けないの？
物理構成すらうまく伝わってこないんだけど・・・。

114 ：

VLAN設定でマルチプルVLAN組んだときに
IVLとかいうMACアドレスの学習方式だと
同じVLAN　IDの全ポートにフラディングされるんだけど
これってなんとかならないのかな？

115 ：

Windows 7 のネットワーク探索機能ってVLAN越えるんでしょうか？
各ポート間通信できないように設定したんですが
Windows 7のパソコンで確認したら全PCがリストアップされました。orz
ちなみに、pingは届きません
設定間違ったんかな？

116 ：

>>115
常識で考えてください。

117 ：

tagありとtrunkの違いを教えてください

118 ：

>>117
trunkはtagありだけど、tagありはtruckとは限らない

119 ：

trunkではないtag VLANについて教えて
VLAN10 192.168.10.10/24
VLAN20 192.168.20.10/24
12ポートL3スイッチの
1-12ポートにVLAN10とVLAN20をtag VLANで割り当てた場合
その配下の端末は
192.168.10.10/24
192.168.20.10/24
どっちかにGWを設定すればVLAN意識せずに使えるよ！ってこと？

120 ：

>>119
勉強しなおしたほうがいい。
２ちゃんねるデビューには１００年早いです。

121 ：

L2のインテリスイッチで
ポート１をVLAN100
ポート２をVLAN200
ポート３をトランクに設定したスイッチを2台つなぎました
VLAN100とVLAN200間の通信できるのはなぜですか？
L2だからですか？

122 ：

>>121
どこのスイッチつかってるの？
VLAN は L2 を分ける物だからそれはおかしい

123 ：

>>121
ポート3にルーティングできる何かがいる予感

124 ：

初歩的なことですが教えて頂けますか？
３台のL3があり　１−２−３　とLAGでつないでいます
L3間の接続でVLANを設定し、それぞれで
VLAN ID 100
１：192.168.100.1
２：192.168.100.2
３：192.168.100.3
のようにして、ルーティングもうまく出来ています
今回、それぞれのL3とその配下のL２管理用に専用VLANを設定したいと思っています
この場合、L3間接続のLAGとL2がつながってるポートに対して
各L3でVLAN ID 101を振ってやるのは良いとして
IPアドレスは、それぞれのL3で同じアドレスを振ってやれば良いのでしょうか？
それで良さそうなんだけどほんとにいいのか？ってところで不安になりました

125 ：

>>124
別のIPを振れよ。

126 ：

時々L3間で移動するL2が居るので、VLANのアドレスは同じにしたいんです
移動のたびにL2のGateway を書き変えたくないので・・・。
3台のうち１台だけでIPアドレス指定してルーティングさせるようにして
他の２台ではIPアドレス指定無しでやろうと思います

127 ：

ttp://www.n-study.com/network/2005/12/3_sviswitched_virtual_interfac.html

SVI(Switched Virtual Interface)とは
(config)#interface vlan 1
と入力すると、VLAN1と内部ルータがつながります。そして、
(config)#interface vlan 2
と入力すると、VLAN2と内部ルータがつながります。
は理解しました
となっております。
【わからないこと】
図SVへのIPアドレスの設定
は理解しました。
この際、
#show ip route
は
C 192.168.1.0/24 is directly connected, Vlan1
C 192.168.2.0/24 is directly connected, Vlan2
となっています。
このL3スイッチでは、Fa0/1,Fa0/2,Fa0/3,Fa0/4
がありますが、上の状態で、
Fa0/1 （VLAN1）に接続したWindowsXPから、Fa0/4
(VLAN2)に接続したWindowsXPの共有フォルダは
閲覧できるのでしょうか？
”直接接続以外のルートが必要であれば、ルータと同様にスタティックルートを設定するか”
と記載がありますがこの意味がわかりません。
また、Fa0/３はVlan1,2両方に接続していますが、これは問題ないのでしょうか？

128 ：

>>127
宿題は自力で
試験問題ならYahoo知恵遅れへ

129 ：

>>127
VLAN間で「暗黙の了解」でRouting出来たら、そりゃーVLAN構築した事にナラネーだろ
だから両方のVLANを内部Routerで　橋渡し　するんだYO
っつーか、最初から便利機能に走るんじゃなくて、
L2-VLAN　と　外部LocalRouter　の組み合わせでキチンと勉強汁

130 ：

>>129
>>L2-VLAN　と　外部LocalRouter　の組み合わせでキチンと勉強汁
なるほど、こうやって切り分けるとわかってきました。
ty

131 ：

VLANとか、昔は中小企業で使ったけど今は使わない。
今でもVLAN使っているとこある？ｑ

132 ：

>>131
> VLANとか、昔は中小企業で使ったけど今は使わない。
> 今でもVLAN使っているとこある？ｑ
あるよ。
「新規に配線追加できないけど、LANは分離したい」場合はVLANしかない。
病院とかね。

133 ：

L2の動作よく知らない素人の質問
タグVLANしゃべるスイッチの間にVLAN使えない市販のスイッチングハブかますとどういう動作する？
タグ付のフレームがそのまま流れてVLAN自体は問題なく動作するもんですか？

134 ：

普通はTag付きフレームがそのまま流れる

135 ：

うんち食べたい

136 ：

VLANとVPNとの違いが全然分からない
+--(LAN1)----->Internet
|
Server
|
+--(LAN2)-----
こんな感じでLAN1は固定IPでInternetからServerにPPTPでアクセスしてLAN2のマシンとして接続させてLAN2はServerでNATによってLAN1やInternetにアクセスできるとした場合LAN2はVPN?VLAN?どっち？

137 ：

>>136
LANです。

138 ：

いやLANは分かりますよ
外部から見てですよどっちですか

139 ：

ワン！ワン！

140 ：

>>136
VPNの先にあるLAN
なぜVLANだと混同する思いに至ったのか、逆に聞いてみたい

141 ：

外部からみたってLANはLAN

142 ：

VPNなのですね！？

143 ：

手元のマシンが手元側LANに所属していて両方一つのLANとして扱われる場合は？これだとVLAN?

144 ：

LANだってばよ。LANはどこまでいってもLAN。
ちっとは勉強しろよカス。

145 ：

そんな答えは聞いていない。VPNかVLANかどっちかで答えろ！
答えられない無能はいちいち嘘書くな！

146 ：

答えられないのですね！？
無能確定R

147 ：

>>145-146
CCENTだっけ？Ciscoのエントリーレベルのお勉強を一回してみると
何がLANで何がVLANなのか分かりやすくなると思うよー

148 ：

VLAN

149 ：

GS916MのマルチプルVLANで CVからUVに接続されてる機器には通信出来るんだけど
CVからUVに割り当てたIPにpingも通らないのは仕様なのかな？
GS916Mの管理コンソールをCVから見れなくて困ってます。
ルーター ---- UV1 CV10 CV20 こんな感じです。

150 ：2013/09/11

すまん別製品の説明書に出来ないって書いてあった．．．