VLANについて教えてください
1 :技術者志望:
教えてください。
Tag VLANのみに所属しているポートに通常のコンピュータをそのままつなぐと、エラーが生じて通信ができなくなるのですがなぜでしょうか?
フレーム構成中のTPIDなどがかんけいしているのでしょうか?
Tag VLANのみに所属しているポートに通常のコンピュータをそのままつなぐと、エラーが生じて通信ができなくなるのですがなぜでしょうか?
フレーム構成中のTPIDなどがかんけいしているのでしょうか?
|
|
|
ハァ?ちゃんとtageed vlanにコンピュータつないでも、通信できるぞ
うちは、SolarisとかFreeBSDつないでるけど、ぜんぜん問題なし
うちは、SolarisとかFreeBSDつないでるけど、ぜんぜん問題なし
3 :技術者志望:2001/07/28(土) 22:16 ID:gbQIP3pA
ありがとうございます。
Tagに対応した機器では802.1Qのフレームと解釈して中のTag情報の後ろのデータを本来のフレーム情報として認識するようですが、Tagを解釈しない機器でも同じように何らかの方法でフレームを区別できるのでしょうか、それともまったく関係ないのでしょうか?
Tagに対応した機器では802.1Qのフレームと解釈して中のTag情報の後ろのデータを本来のフレーム情報として認識するようですが、Tagを解釈しない機器でも同じように何らかの方法でフレームを区別できるのでしょうか、それともまったく関係ないのでしょうか?
機器も関係あるけど、OSやドライバも重要だよ
linuxだったら、インテルのG-Etherがいいんじゃない?
商用UNIXだったら、カタログ見て対応してる構成にすれば
悩まなくていいからね
FreeUNIXだったら、OSやカーネルやドライバのドキュメントやソース読んだり、
インターネットで情報探したりしてがんばってね
あと、tag対応かどうかは、機器だけでなく、OSやデバイスドライバも対応してないとね
linuxだったら、インテルのG-Etherがいいんじゃない?
商用UNIXだったら、カタログ見て対応してる構成にすれば
悩まなくていいからね
FreeUNIXだったら、OSやカーネルやドライバのドキュメントやソース読んだり、
インターネットで情報探したりしてがんばってね
あと、tag対応かどうかは、機器だけでなく、OSやデバイスドライバも対応してないとね
5 :emanon:2001/07/29(日) 01:56 ID:8AkysLes
>>1
IEEE802.1Q の Tagが挿入されているフレームは、Type/Lengthフィールドが0x8100になっていますので、これを TPID として認識できない装置は未知のプロトコルデータと勘違いして捨ててしまう可能性があります。
あと、Tagの挿入によってフレーム長が4octet増えますから、IEEE802.3で規定されている最大フレーム長(1514octet(CRC除く))を超えてしまってNICで廃棄される可能性もあります。
IEEE802.1Q の Tagが挿入されているフレームは、Type/Lengthフィールドが0x8100になっていますので、これを TPID として認識できない装置は未知のプロトコルデータと勘違いして捨ててしまう可能性があります。
あと、Tagの挿入によってフレーム長が4octet増えますから、IEEE802.3で規定されている最大フレーム長(1514octet(CRC除く))を超えてしまってNICで廃棄される可能性もあります。
6 :CCルリたん。:2001/07/29(日) 02:30 ID:YMP6e7HE
HPの宣伝。
http://www.geocities.co.jp/AnimeComic-White/6586/vlan.html
なお、FreeUNIXでのtagVLAN対応状況ですが、FreeBSDとLinux
で使えますが、現状ではFreeBSDはNICの対応状況はいまいちなの
で、やめた方が良いです。FreeBSDは少々hackしないと駄目かも。
http://www.geocities.co.jp/AnimeComic-White/6586/vlan.html
なお、FreeUNIXでのtagVLAN対応状況ですが、FreeBSDとLinux
で使えますが、現状ではFreeBSDはNICの対応状況はいまいちなの
で、やめた方が良いです。FreeBSDは少々hackしないと駄目かも。
7 :5:2001/07/29(日) 03:16 ID:8AkysLes
>> 6
FreeBSD/Linux のドライバって Tag のプライオリティは制御できるんですか?
もし出来たら家庭内 QoS 実現できますね。
FreeBSD/Linux のドライバって Tag のプライオリティは制御できるんですか?
もし出来たら家庭内 QoS 実現できますね。
11 :技術者志望:2001/07/29(日) 16:28 ID:E1gq8Zcg
1日の間にたくさんご返答いただきましてありがとうございます。
非常に勉強になりました。
10のななしさんのご指摘にあります点につきましては私ではありませんが、参考にしたいのでもしそちらのアドレスを教えて頂えないでしょうか。
非常に勉強になりました。
10のななしさんのご指摘にあります点につきましては私ではありませんが、参考にしたいのでもしそちらのアドレスを教えて頂えないでしょうか。
12 :技術者志望:2001/07/29(日) 16:35 ID:E1gq8Zcg
11>
文章がおかしくなってしまいました。訂正です。
「〜参考にしたいので、もし差し支えなければそちらの方のアドレスを教えて頂けないでしょうか。」
文章がおかしくなってしまいました。訂正です。
「〜参考にしたいので、もし差し支えなければそちらの方のアドレスを教えて頂けないでしょうか。」
13 :5:2001/07/29(日) 18:22 ID:VUMJnHVM
>>1
Tagについて突っ込んで知りたいときはIEEE802.1Qを読んでみるのが意外と分かりやすいです。
AppendixにIEEE802.3との兼ね合いについても説明されてます。
現在PDFをフリーでダウンロードできますので、是非一度御覧あれ。
http://grouper.ieee.org/groups/802/index.html
あと、VLANはIEEE802.1Qがすべてでは無いので、IEEE802.1v VLAN Classification by Protocol and Port も読んでみて下さい。
参考になると思います。
Tagについて突っ込んで知りたいときはIEEE802.1Qを読んでみるのが意外と分かりやすいです。
AppendixにIEEE802.3との兼ね合いについても説明されてます。
現在PDFをフリーでダウンロードできますので、是非一度御覧あれ。
http://grouper.ieee.org/groups/802/index.html
あと、VLANはIEEE802.1Qがすべてでは無いので、IEEE802.1v VLAN Classification by Protocol and Port も読んでみて下さい。
参考になると思います。
14 :佐藤:2001/07/29(日) 19:55 ID:LKUON.v2
28
15 :sage:2001/07/29(日) 21:35 ID:E1gq8Zcg
CiscoのISLを認識できるNICおよびドライバってあります?
18 :anonymous@ lark.twinsun.co.jp:2001/07/30(月) 07:50 ID:TxPSVqvk
802.1Q、NetBSD と tulip・FastEtherExpress・3C905B で CISCO 相手に動いた
らしいですな。
らしいですな。
19 :名指しさん:2001/07/30(月) 13:12 ID:lNoAPoCU
すごい初歩的な質問なんですが、
何らかの原因でtagVLANポート(トランクポート)にタグ付け(カプセル化)されてない
フレームが入ってきたときってどうなるんでしょうか?
フレームは廃棄されるんでしょうか?
それとも全VLANにフラッドに流れるんでしょうか?
流れてしまうと何かヤバそうな気がするんですが、、、
何らかの原因でtagVLANポート(トランクポート)にタグ付け(カプセル化)されてない
フレームが入ってきたときってどうなるんでしょうか?
フレームは廃棄されるんでしょうか?
それとも全VLANにフラッドに流れるんでしょうか?
流れてしまうと何かヤバそうな気がするんですが、、、
>>20
さてやった事ないのですが、HPのSwitchのマニュアル読んでいたら
そのような利用も想定されているようですよ。
Tag無しのフレームは、Port Aと Port VLAN張って
Tag ID=2のフレームは、 Port Bと Port VLAN張って
Tag ID=3のフレームは、 Port Cと Port VLAN張る。
とか設定出来るようです。CISCOだとdefault VLAN(VLAN ID=1)
と解釈されそうな気がします。
さてやった事ないのですが、HPのSwitchのマニュアル読んでいたら
そのような利用も想定されているようですよ。
Tag無しのフレームは、Port Aと Port VLAN張って
Tag ID=2のフレームは、 Port Bと Port VLAN張って
Tag ID=3のフレームは、 Port Cと Port VLAN張る。
とか設定出来るようです。CISCOだとdefault VLAN(VLAN ID=1)
と解釈されそうな気がします。
22 :名無しさん@お腹いっぱい。:2001/07/31(火) 08:48 ID:???
24 :ななし:2001/08/02(木) 02:41 ID:zwrvsgM6
>>20
IEEE802.1Q的には、ポートに設定されたVID(PVID)に従います。
ただし実際の装置では、一つのポートにTag有/Tag無の混在を許さないものも有ります。
IEEE802.1QのTAGの認識の流れとしては以下のような感じです。
if (受信フレーム == tagged) {
TAG の VID に対応する VLAN に決定;
}
else if (受信ポートに PVID が設定されている) {
PVID に対応する VLAN に決定;
}
else {
フレーム廃棄;
}
IEEE802.1Q的には、ポートに設定されたVID(PVID)に従います。
ただし実際の装置では、一つのポートにTag有/Tag無の混在を許さないものも有ります。
IEEE802.1QのTAGの認識の流れとしては以下のような感じです。
if (受信フレーム == tagged) {
TAG の VID に対応する VLAN に決定;
}
else if (受信ポートに PVID が設定されている) {
PVID に対応する VLAN に決定;
}
else {
フレーム廃棄;
}
半角スペースが省略されるの忘れてました、、、(T_T)
見辛くてすいません、、、
見辛くてすいません、、、
26 :CCルリたん。:2001/08/03(金) 04:00 ID:yN6KxbgM
関係ないけどよお NIC コントローラーのRealTek 8139の
データーシートが欲しいのだが、ReakTekにつながらないぞ。
http://www.realtek.com.tw/
逝ったか?というか、どっかに8139のデーターシート落ちてないか。
データーシートが欲しいのだが、ReakTekにつながらないぞ。
http://www.realtek.com.tw/
逝ったか?というか、どっかに8139のデーターシート落ちてないか。
28 :anonymous@ pix251.sse.co.jp:02/07/18 15:25 ID:S5GYEEzc
2つ(以上)ポートが有る機器でPort1がUntagパケット用、Port2がTagパケット用のポートで、
Port2から入ってきた物はTagを除去してPort1にブリッジング、Port1から入ってきたパケットは例えば
ソースIPがA-Bの範囲ならtag101を付加してPort2にブリッジング、
ソースIPがC-Dの範囲ならtag102を付加してPort2にブリッジング、
みたいな事をしたいんだがそんなこと出来る機械って有る??
IOSのポリシーベースドルーティングあたりで出来るのかなあ…
とりあえず、LucentのAccessPointで出来そうだったので試してみたんだが、設定が悪いのか
うまくいかなかった…
Port2から入ってきた物はTagを除去してPort1にブリッジング、Port1から入ってきたパケットは例えば
ソースIPがA-Bの範囲ならtag101を付加してPort2にブリッジング、
ソースIPがC-Dの範囲ならtag102を付加してPort2にブリッジング、
みたいな事をしたいんだがそんなこと出来る機械って有る??
IOSのポリシーベースドルーティングあたりで出来るのかなあ…
とりあえず、LucentのAccessPointで出来そうだったので試してみたんだが、設定が悪いのか
うまくいかなかった…
あぼーん
>28
Passport系のSubnet Base VLANを使えば出来ると思います。
Port1をSubnet毎にVLANを被せて、Port2は単純にTag設定で
同じようにVLAN IDを被せれば大丈夫かと。
Passport系のSubnet Base VLANを使えば出来ると思います。
Port1をSubnet毎にVLANを被せて、Port2は単純にTag設定で
同じようにVLAN IDを被せれば大丈夫かと。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(^^)
(^^)
あぼーん
あぼーん
あぼーん
37 :anonymous@ 173-37-135.biwa.ne.jp:03/05/29 21:43 ID:xYCti3QK
教えてください。
VLANでaとbのLANを存在させたとき、
aとb間で通信できないように設定したとします。
そのとき物理的には線でつながっているので、プログラムバグなどで、
aからbを見れてしまうと言うことはあるのでしょうか。
VLAN対応を唱うハブなら信頼していいのでしょうか。
VLANでaとbのLANを存在させたとき、
aとb間で通信できないように設定したとします。
そのとき物理的には線でつながっているので、プログラムバグなどで、
aからbを見れてしまうと言うことはあるのでしょうか。
VLAN対応を唱うハブなら信頼していいのでしょうか。
38 :anonymous@ YahooBB218176048143.bbtec.net:03/05/29 22:03 ID:Pz0sCYIP
test
42 :anonymous@ 173-37-205.biwa.ne.jp:03/05/31 21:59 ID:a5XRkwID
>>40
37です。
「信頼するしかない。っていうか、スイッチはバグで経路制御を
間違いますか?って聞いてるようなもんでしょ、それ。」
的確なアドバイスありがとうございます。
アライドテレシスあたりのハブでやってみようかと思います。
価格だけで言えば、メルコに安価なものがあるので、惹かれるのですが、会社で使用するので
思案中です。
それから教えていただきたいのですが、VLAN機能のある、いわゆるブロードバンドルータという
のは販売されているのでしょうか。
会社でブロードバンドルータを購入するにあたり、VLAN機能もあれば
助かるのですが。
37です。
「信頼するしかない。っていうか、スイッチはバグで経路制御を
間違いますか?って聞いてるようなもんでしょ、それ。」
的確なアドバイスありがとうございます。
アライドテレシスあたりのハブでやってみようかと思います。
価格だけで言えば、メルコに安価なものがあるので、惹かれるのですが、会社で使用するので
思案中です。
それから教えていただきたいのですが、VLAN機能のある、いわゆるブロードバンドルータという
のは販売されているのでしょうか。
会社でブロードバンドルータを購入するにあたり、VLAN機能もあれば
助かるのですが。
43 :anonymous@ pddeab4.ykhmac00.ap.so-net.ne.jp:03/05/31 22:07 ID:???
>>42
BA8000PRO
BA8000PRO
44 :anonymous@ 173-37-205.biwa.ne.jp:03/05/31 22:39 ID:a5XRkwID
あぼーん
46 :anonymous@ ns-tokyo.the.newotani.co.jp:03/07/24 19:01 ID:???
RealTek 8139でTaggingするにはどうすればいいの?
ドライバ入れたら、それらしい項目でたけど、Yes,Noの選択だけで、
肝心のTagを入力する項目が見つからない・・・
しかも、なんか同じ項目2つあるし・・・
APMってなんやねん
ドライバ入れたら、それらしい項目でたけど、Yes,Noの選択だけで、
肝心のTagを入力する項目が見つからない・・・
しかも、なんか同じ項目2つあるし・・・
APMってなんやねん
ドライバインストールする前に、infファイル編集したらできた。
48 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:21 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
あぼーん
あぼーん
51 :anonymous@ m160185.ap.plala.or.jp:03/08/06 18:15 ID:N5o7f92S
アライドのL3の下にL2つないで、端末間でアクセス禁止ってできたっけ?
略しすぎて意味がわからず。。
53 : :03/08/07 20:57 ID:???
この板殆ど動かないね・・
54 :vlan”管理”:03/08/11 21:31 ID:7OeTrn1g
皆さんは切りまくったVLANの管理はどうされてます?
やはり気合で確認して覚えこむしかないのでしょうか?
複雑にきってある場合わけわからなくなってしまします・・
よい管理ツールはないでしょうか?
やはり気合で確認して覚えこむしかないのでしょうか?
複雑にきってある場合わけわからなくなってしまします・・
よい管理ツールはないでしょうか?
あぼーん
56 :allied vs axies:03/08/11 21:40 ID:???
>>54
Switch# show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1, Gi0/2, Gi0/3, Gi0/4
Gi0/7, Gi0/8, Gi0/9, Gi0/11
Gi0/12
20 VLAN0020 active
21 VLAN0021 active
22 VLAN0022 active
27 VLAN0027 active
31 VLAN0031 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
以下略
Switch# show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1, Gi0/2, Gi0/3, Gi0/4
Gi0/7, Gi0/8, Gi0/9, Gi0/11
Gi0/12
20 VLAN0020 active
21 VLAN0021 active
22 VLAN0022 active
27 VLAN0027 active
31 VLAN0031 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
以下略
57 :allied vs axies:03/08/11 21:43 ID:???
show vlan
show vlan access-map
show vlan filter
とか、いろいろあるし
show vlan access-map
show vlan filter
とか、いろいろあるし
58 :anonymous@ so.takagi-ele.co.jp:03/08/13 20:18 ID:dwLOwrdK
アライドの8624XLでVLAN切るんですけど
VLAN1を1−8ポ−ト
VLAN2を9−16ポート
として17-24ポートをVLAN1も2もアクセスできるようにしたいのですが
802.1qに対応していないサーバでしたのでタグVLANの設定しても
アクセスできませんでした。
802.1qなしでアクセスできる方法ありますか?
−−−−−−−−−−−−−
−−−−−−−−−−−−−
l l l
1−8 9−16 17−24
vlan1 VLAN2 サーバ(802.1q不可)
l l−−−x−−l l l l
l l−−○−−l l
l l
l−−−−−−−−−−○−−−−−−−−
VLAN1を1−8ポ−ト
VLAN2を9−16ポート
として17-24ポートをVLAN1も2もアクセスできるようにしたいのですが
802.1qに対応していないサーバでしたのでタグVLANの設定しても
アクセスできませんでした。
802.1qなしでアクセスできる方法ありますか?
−−−−−−−−−−−−−
−−−−−−−−−−−−−
l l l
1−8 9−16 17−24
vlan1 VLAN2 サーバ(802.1q不可)
l l−−−x−−l l l l
l l−−○−−l l
l l
l−−−−−−−−−−○−−−−−−−−
59 :3:03/08/13 21:16 ID:5zBFG5Gp
>>58
L3構成が可能なら
1〜8をVLAN1
9〜16をVLAN2
17〜24をVLAN3
にしてそれぞれにIPふってルーティングさせてやればいいけど
きっと質問の状況ではそれはナシなんだよね。
であればアクセス不可です。
L3構成が可能なら
1〜8をVLAN1
9〜16をVLAN2
17〜24をVLAN3
にしてそれぞれにIPふってルーティングさせてやればいいけど
きっと質問の状況ではそれはナシなんだよね。
であればアクセス不可です。
あぼーん
>>58
8624はマルチプルVLANってできないんだっけ?
8624はマルチプルVLANってできないんだっけ?
あぼーん
あぼーん
あぼーん
66 :anonymous@ pl342.nas921.aomori.nttpc.ne.jp:03/12/22 02:44 ID:???
てす
test
68 :anonymous@ p145.net220148066.tnc.ne.jp:04/03/20 00:22 ID:???
69 :anonymous@ pl342.nas921.aomori.nttpc.ne.jp :04/08/15 04:00 ID:???
70 :anonymous:2006/01/22(日) 21:44:54 ID:RTyF1P88
VLAN勉強中age
71 :名無し:2006/01/22(日) 22:43:36 ID:RzZ7r5f2
勉強ちゅ
72 :age:2006/02/05(日) 05:26:39 ID:6Q8hxXYq
age
73 :anonymous@ p1141-ipbf505fukuokachu.fukuoka.ocn.ne.jp:2006/03/15(水) 17:03:16 ID:JEXf36iB
1台のL3-SW 12ポートがあるとします。
12ポートそれぞれ、24bitマスクのサブネットでVLANを切るとします。
その中の1つのサブネットに固定IP、デフォルトゲートウェイを持った、
のクライアントがいるとします。
このクライアントを固定IPのままで、どのVLAN(サブネット)に言っても
通信ができるようにしたいのですが、
どうすればよいでしょ?
全てのVLANを全部重ねてしまう(1ポートに全てのサブネット)
そうした時にL3-SWのリソースって死ぬほど消費するのでしょうか?
また、こんな全てのVLANを重ねるなんて、常道手段なんでしょうか?
>全てのVLANを全部重ねてしまう(1ポートに全てのサブネット)
>そうした時にL3-SWのリソースって死ぬほど消費するのでしょうか?
>また、こんな全てのVLANを重ねるなんて、常道手段なんでしょうか?
重ねないでルーティングします。何のためのL3-SWなんだか。
設定方法はメーカーや機種に依ります。
とりあえず
つhttp://www.google.co.jp/search?hl=ja&q=VLAN%E3%81%A8%E3%81%AF&lr=
>そうした時にL3-SWのリソースって死ぬほど消費するのでしょうか?
>また、こんな全てのVLANを重ねるなんて、常道手段なんでしょうか?
重ねないでルーティングします。何のためのL3-SWなんだか。
設定方法はメーカーや機種に依ります。
とりあえず
つhttp://www.google.co.jp/search?hl=ja&q=VLAN%E3%81%A8%E3%81%AF&lr=
75 :anonymous@ p1141-ipbf505fukuokachu.fukuoka.ocn.ne.jp:2006/03/20(月) 08:39:17 ID:5qx7OmLj
>>74
一般的にはDHCP+ルーティングは当然なんですが、
今回のニーズはクライアントが24BitマスクのIPv4の固定IPです。
10.3.128.50/24という固定ユーザーは、サブネット10.3.100.0や10.3.48.0に入っても10.3.125.50という固定IPのままにしたいのです。
各200個のサブネットに分散された8000人のユーザーを管理します。
メリットはIPv4ながら、ユーザーを固定IPで管理できる。
DHCPサーバーなんて不要
IPアドレスのリソースにムダがない(リース期間の設定にもよりけりですが)
IPv6には既設設備の関係があって移行できません。
世間ではあまり聞かない手法なのですが、テクノロジー的には可能ですし、メリットもあります。
L3-SWはCisco6500です。
設定方法は分かるのですが、あくまでもこんな思想は世間に通用するのか?
と思って聞いている次第です。
一般的にはDHCP+ルーティングは当然なんですが、
今回のニーズはクライアントが24BitマスクのIPv4の固定IPです。
10.3.128.50/24という固定ユーザーは、サブネット10.3.100.0や10.3.48.0に入っても10.3.125.50という固定IPのままにしたいのです。
各200個のサブネットに分散された8000人のユーザーを管理します。
メリットはIPv4ながら、ユーザーを固定IPで管理できる。
DHCPサーバーなんて不要
IPアドレスのリソースにムダがない(リース期間の設定にもよりけりですが)
IPv6には既設設備の関係があって移行できません。
世間ではあまり聞かない手法なのですが、テクノロジー的には可能ですし、メリットもあります。
L3-SWはCisco6500です。
設定方法は分かるのですが、あくまでもこんな思想は世間に通用するのか?
と思って聞いている次第です。
>>75
> >>74
> 一般的にはDHCP+ルーティングは当然なんですが、
そうなんだ?
> 今回のニーズはクライアントが24BitマスクのIPv4の固定IPです。
> 10.3.128.50/24という固定ユーザーは、サブネット10.3.100.0や10.3.48.0に入っても10.3.125.50という固定IPのままにしたいのです。
> 各200個のサブネットに分散された8000人のユーザーを管理します。
要件提示する順序ってあると思わない?
> メリットはIPv4ながら、ユーザーを固定IPで管理できる。
> DHCPサーバーなんて不要
だからなに?
> IPアドレスのリソースにムダがない(リース期間の設定にもよりけりですが)
> IPv6には既設設備の関係があって移行できません。
そんなはなしなんだ?
> 世間ではあまり聞かない手法なのですが、テクノロジー的には可能ですし、メリットもあります。
なんのことをさしてるかさっぱり。
> L3-SWはCisco6500です。
> 設定方法は分かるのですが、あくまでもこんな思想は世間に通用するのか?
> と思って聞いている次第です。
思想ってなに?
つーか。
実装の話に移る前にもうちょっと要件まとめたら?
後から小出しでだされても、構って貰えないよ。俺ぐらいしかww
> >>74
> 一般的にはDHCP+ルーティングは当然なんですが、
そうなんだ?
> 今回のニーズはクライアントが24BitマスクのIPv4の固定IPです。
> 10.3.128.50/24という固定ユーザーは、サブネット10.3.100.0や10.3.48.0に入っても10.3.125.50という固定IPのままにしたいのです。
> 各200個のサブネットに分散された8000人のユーザーを管理します。
要件提示する順序ってあると思わない?
> メリットはIPv4ながら、ユーザーを固定IPで管理できる。
> DHCPサーバーなんて不要
だからなに?
> IPアドレスのリソースにムダがない(リース期間の設定にもよりけりですが)
> IPv6には既設設備の関係があって移行できません。
そんなはなしなんだ?
> 世間ではあまり聞かない手法なのですが、テクノロジー的には可能ですし、メリットもあります。
なんのことをさしてるかさっぱり。
> L3-SWはCisco6500です。
> 設定方法は分かるのですが、あくまでもこんな思想は世間に通用するのか?
> と思って聞いている次第です。
思想ってなに?
つーか。
実装の話に移る前にもうちょっと要件まとめたら?
後から小出しでだされても、構って貰えないよ。俺ぐらいしかww
77 :anonymous@ p1141-ipbf505fukuokachu.fukuoka.ocn.ne.jp:2006/03/24(金) 09:53:22 ID:9P7gOJ3J
78 : :2006/03/24(金) 10:08:41 ID:???
一部のISPでそういうサービス提供してるだろ
79 :anonymous@ 94.142.210.220.dy.bbexcite.jp:2006/03/28(火) 21:26:44 ID:???
80 : :2006/03/29(水) 14:33:28 ID:???
それはモバイルIPだな
>>73
どのVLANでもいいってことになると
Radiusでpppで決め撃ちの固定IPをその端末に振るっていうのなら
簡単に実現できそうだけどそれは無理なんでしょ?
ユーザを監視するだけなら、監視用の端末は固定のポートにつなげて
おけば、そもそも、L3なんだから、VLAN間ルーティングでどのサブネットにも
デフォルト設定でIP通信可能だし
no ip routingが入ってなければ
そもそも、監視用端末がふらふらと移動しなければならない理由が
わからない。ポート移動を伴う物理的な接続変更が必要となると
リモート監視なんてとてもできないし。
ロボットがいるか、誰か現地に張り付いているの?
どのVLANでもいいってことになると
Radiusでpppで決め撃ちの固定IPをその端末に振るっていうのなら
簡単に実現できそうだけどそれは無理なんでしょ?
ユーザを監視するだけなら、監視用の端末は固定のポートにつなげて
おけば、そもそも、L3なんだから、VLAN間ルーティングでどのサブネットにも
デフォルト設定でIP通信可能だし
no ip routingが入ってなければ
そもそも、監視用端末がふらふらと移動しなければならない理由が
わからない。ポート移動を伴う物理的な接続変更が必要となると
リモート監視なんてとてもできないし。
ロボットがいるか、誰か現地に張り付いているの?
82 :教えてください。:2006/04/12(水) 20:37:02 ID:XyYgc6dG
VLANってDHCPと併用できたりする?
83 :intergaractic:2006/04/13(木) 01:28:33 ID:???
84 :anonymous@ 105.105.150.220.ap.yournet.ne.jp:2006/04/22(土) 14:35:17 ID:???
タグVLAN内にPPPoEは通りますか?
85 :isn't anything:2006/04/22(土) 15:36:18 ID:???
通るんでない、でも、PPPoE終端(モデム等)がtagに対応してないのが普通
なんで、例はあんまりないと思うけど。つか、やってみりゃいいじゃん
Tag機能つきNICをPCに挿して、PPPoE入れたPCでPPP終端できるか
どうか
なんで、例はあんまりないと思うけど。つか、やってみりゃいいじゃん
Tag機能つきNICをPCに挿して、PPPoE入れたPCでPPP終端できるか
どうか
>>85
PPPoE終端(モデム等)---タグVLAN・スイッチ----タグVLAN・スイッチ---PC
を想定しているのだけど
よく考えたらPPPoEの最大パケット長も
普通のEthernetのパケット最大長と同じ1500byteなのだから
問題なく通るはずだなと思ったり
いずれにしても、試してみます
PPPoE終端(モデム等)---タグVLAN・スイッチ----タグVLAN・スイッチ---PC
を想定しているのだけど
よく考えたらPPPoEの最大パケット長も
普通のEthernetのパケット最大長と同じ1500byteなのだから
問題なく通るはずだなと思ったり
いずれにしても、試してみます
87 :isn't anything:2006/04/23(日) 11:44:36 ID:???
>>86
ISP-モデム(ブリッジ)--tag機能スイッチ--tag付NIC-PC(PPPoE終端)
じゃないの?
モデムで終端したんじゃ、意味ないのでは?
あと、無駄にスイッチを多段にする意味がわからない
ISP-モデム(ブリッジ)--tag機能スイッチ--tag付NIC-PC(PPPoE終端)
じゃないの?
モデムで終端したんじゃ、意味ないのでは?
あと、無駄にスイッチを多段にする意味がわからない
88 :isn't anything:2006/04/23(日) 11:50:34 ID:???
あと、tag付きで4byteがEtherパケットに付加されるんで
oEの特有の
パスMTUディスカバリ ブラックホール問題
は考慮してたほうがいいかも、PPPやIPCPのハンドシェークで
こけることはないと思うけど
oEの特有の
パスMTUディスカバリ ブラックホール問題
は考慮してたほうがいいかも、PPPやIPCPのハンドシェークで
こけることはないと思うけど
>>87
>モデムで終端したんじゃ、意味ないのでは?
>あと、無駄にスイッチを多段にする意味がわからない
確かに、間違ってました
もうちょっと具体的に書き直します
PC・Aグループ PC・Aグループ
| |
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)--PC5・Cグループ
| |
PC・Bグループ PC・Bグループ
既設でAグループな環境とBグループな環境がtag機能スイッチ同士で向かい合って
既にあるのですが、そのスイッチ同士向かい合っている区間は、架空(電柱上の配線)されているので
新たに、1本を敷設させようとすると工事費がかかってしまうのです
なので、それにCグループを新たに作り
PPPoEを通せないものだろうかと思案しているところなのです
A・Bグループ同士ではお互い通信させたくないために
タグVLANになっています
既設があるのだから単純に実験してみりゃ、いいことなんですけどね
ADSL回線工事をNTTに頼んだ挙句失敗したら、怒られちゃうので
事前に知っておきたいと思っています(苦笑
>>88
>パスMTUディスカバリ ブラックホール問題
>は考慮してたほうがいいかも、
なるほど、こういう問題もあるんですね勉強になります
でも、今回は関係無いかな・・・
>モデムで終端したんじゃ、意味ないのでは?
>あと、無駄にスイッチを多段にする意味がわからない
確かに、間違ってました
もうちょっと具体的に書き直します
PC・Aグループ PC・Aグループ
| |
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)--PC5・Cグループ
| |
PC・Bグループ PC・Bグループ
既設でAグループな環境とBグループな環境がtag機能スイッチ同士で向かい合って
既にあるのですが、そのスイッチ同士向かい合っている区間は、架空(電柱上の配線)されているので
新たに、1本を敷設させようとすると工事費がかかってしまうのです
なので、それにCグループを新たに作り
PPPoEを通せないものだろうかと思案しているところなのです
A・Bグループ同士ではお互い通信させたくないために
タグVLANになっています
既設があるのだから単純に実験してみりゃ、いいことなんですけどね
ADSL回線工事をNTTに頼んだ挙句失敗したら、怒られちゃうので
事前に知っておきたいと思っています(苦笑
>>88
>パスMTUディスカバリ ブラックホール問題
>は考慮してたほうがいいかも、
なるほど、こういう問題もあるんですね勉強になります
でも、今回は関係無いかな・・・
ごめんなさい
図が失敗したので、もう一度書きます
PC・Aグループ PC・Aグループ
| |
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)--PC5・Cグループ
| |
PC・Bグループ PC・Bグループ
図が失敗したので、もう一度書きます
PC・Aグループ PC・Aグループ
| |
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)--PC5・Cグループ
| |
PC・Bグループ PC・Bグループ
あれ?ズレた・・・。マルチポストっぽくなってきたOrz
PC・Aグループ PC・Aグループ
| |
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)--PC5・Cグループ
| |
PC・Bグループ PC・Bグループ
これでどうだ
PC・Aグループ PC・Aグループ
| |
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)--PC5・Cグループ
| |
PC・Bグループ PC・Bグループ
これでどうだ
何度も書いてスレ汚しごめんよ〜
PC・Aグループ PC・Aグループ
| |
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)・Cグループ--PC5
| |
PC・Bグループ PC・Bグループ
PC・Aグループ PC・Aグループ
| |
ADSLモデム・Cグループ--tag機能スイッチ--(100メートル)--tag機能スイッチ--ルータ(PPPoE終端)・Cグループ--PC5
| |
PC・Bグループ PC・Bグループ
93 :anonymous@ pdd3cfc.tkyoac00.ap.so-net.ne.jp:2006/06/25(日) 21:40:04 ID:YXzihLzj
凄く基本過ぎることなんですが、初心者なので教えてください。
あるレイヤ3スイッチにvlan10,vlan20を作成し、
それをport1〜12を10、port13〜24を20に割り当てました、
もしこの状態でそれぞれのvlanにIPアドレスを振らなかった場合、
vlan間の通信はどうなるのでしょうか?
レイヤ3スイッチを使ってvlan間の通信禁止をしたい場合は、
各vlanにIPアドレス振らなければそれでOKなのでしょうか?
すいません、宜しくお願いします。
あるレイヤ3スイッチにvlan10,vlan20を作成し、
それをport1〜12を10、port13〜24を20に割り当てました、
もしこの状態でそれぞれのvlanにIPアドレスを振らなかった場合、
vlan間の通信はどうなるのでしょうか?
レイヤ3スイッチを使ってvlan間の通信禁止をしたい場合は、
各vlanにIPアドレス振らなければそれでOKなのでしょうか?
すいません、宜しくお願いします。
94 :93:2006/06/25(日) 21:44:02 ID:YXzihLzj
追記です、
通信禁止する場合、IPアドレス振ってアクセスリストを作成するのですか?
通信禁止する場合、IPアドレス振ってアクセスリストを作成するのですか?
機種名も書かずに質問するのはどうかと思うが、
通常、IPアドレスが無ければルーティングは行われない。
通常、IPアドレスが無ければルーティングは行われない。
96 :isn't anything:2006/07/02(日) 00:31:45 ID:???
Catalystとかで NativeIOSつかってる場合
CatOSいうところの sc0 ってどうやって実現すれば良いでしょうか?
CatOSいうところの sc0 ってどうやって実現すれば良いでしょうか?
98 :anonymous@ peta5.u-aizu.ac.jp:2006/07/06(木) 15:33:54 ID:H1TmJXK9
FreeBSDでVLANをしようしています。
質問なのですが、2つのインターフェースに同じタグを割り当てることって
可能ですか?
いろいろやってみたのですができませんでした。
もしできたら、どうやるのか教えてほしいのですが。
質問なのですが、2つのインターフェースに同じタグを割り当てることって
可能ですか?
いろいろやってみたのですができませんでした。
もしできたら、どうやるのか教えてほしいのですが。
どういうエラーが出て、できなかったの?
100 :名無し:2006/07/15(土) 08:50:56 ID:AiO7uKci
101 :anonymous@ kcf.dendai.ac.jp:2006/07/15(土) 10:22:27 ID:???
102 :[email protected]:2009/02/04(水) 17:18:19 ID:V1/XT9Ur
フレッツのPPPoEとIPv6を
PCやルータ使わずに8ポート以下で良いのでファンレススイッチで
プロトコルVLANできたら便利と思うんですが、
該当製品見つけられません。
うまいことやってる方おられませんか?
PCやルータ使わずに8ポート以下で良いのでファンレススイッチで
プロトコルVLANできたら便利と思うんですが、
該当製品見つけられません。
うまいことやってる方おられませんか?
103 :[email protected]:2009/05/28(木) 12:07:07 ID:+5aOJAo5
素人な質問で申し訳ないんだが、
複数のVLANを構築した上で、それぞれの間で上位・下位構造って設定できるんだろうか?
Vlan1
○↓↑×
Vlan2
みたいな。
複数のVLANを構築した上で、それぞれの間で上位・下位構造って設定できるんだろうか?
Vlan1
○↓↑×
Vlan2
みたいな。
L3SWならACLつっこめばできるんじゃね?
105 :[email protected]:2009/05/28(木) 17:36:45 ID:SHRUFOjy
>>104
色々調べて大体分かってきた・・・
ACLな、レスTHX
機材はPlanexのS-0116FFとBuffaloのWAPM-AG300Nを使う予定。
流石に相性問題は起こらないと信じたい。
社内ネットワークの構築を任されたはいいもののVLANとか触ったこと無いから困ってたのだ
何かVLANとACL関連でいい本あったりしないか?
色々調べて大体分かってきた・・・
ACLな、レスTHX
機材はPlanexのS-0116FFとBuffaloのWAPM-AG300Nを使う予定。
流石に相性問題は起こらないと信じたい。
社内ネットワークの構築を任されたはいいもののVLANとか触ったこと無いから困ってたのだ
何かVLANとACL関連でいい本あったりしないか?
S-0116FFってL2SWじゃん、無理。
Catalyst 3750あたりを用意しないと。
Catalyst 3750あたりを用意しないと。
VLANをVALNって書く人いるよねw
ヴァルンってwww
ヴァルンってwww
110 :スルー:2009/11/19(木) 23:01:08 ID:3Hx+m7+L
下位からPC-Cat2950-Cat4500-Cat6500-ファイアーウオール-Cat4000-サーバ
それぞれネットワーク機器は2台ずつあります。
そしてCat2950-Cat4500-Cat6500両方Actにして
Cat2950-Cat4500は2台のところをクロスでケーブルを接続する。
ファイアーウオール-Cat4000は片側Actにしてサーバと通信する場合。
Cat2950からCat6500まで指定したVLANをそれぞれに分けたいです。
この場合それぞれの機器にswtichportへallow vlanを記載して行くだけで
設定完了のイメージなのでよろしいでしょうか?
またファイアーウオールはAct-Sbyなので必然的にCat6500からファイアウオールは
Cat6500#1----ファイアウオール(Act)
|
Cat6500#2----ファイアウオール(Sby)
#2のCat6500から来たデータというのは#1へ渡ってファイアウオールへ
行かなければならなくなります。
この場合はCat6500間、ファイアウオールへデータを受け渡すにはどのような設定が必要でしょうか?
ちなみにこういう設定は実現可能でしょうか?
またべつに同じ物理構成ですべてAct-Sbyである場合はどういった設定が
必要でしょうか?
おそらく6500にはhsrpかvrrpを設定する以外にL2レベルではSTPがある。
ファイアウオール-Cat4000の部分はどのようにして冗長構成を考えれば
よろしいでしょうか?
それぞれネットワーク機器は2台ずつあります。
そしてCat2950-Cat4500-Cat6500両方Actにして
Cat2950-Cat4500は2台のところをクロスでケーブルを接続する。
ファイアーウオール-Cat4000は片側Actにしてサーバと通信する場合。
Cat2950からCat6500まで指定したVLANをそれぞれに分けたいです。
この場合それぞれの機器にswtichportへallow vlanを記載して行くだけで
設定完了のイメージなのでよろしいでしょうか?
またファイアーウオールはAct-Sbyなので必然的にCat6500からファイアウオールは
Cat6500#1----ファイアウオール(Act)
|
Cat6500#2----ファイアウオール(Sby)
#2のCat6500から来たデータというのは#1へ渡ってファイアウオールへ
行かなければならなくなります。
この場合はCat6500間、ファイアウオールへデータを受け渡すにはどのような設定が必要でしょうか?
ちなみにこういう設定は実現可能でしょうか?
またべつに同じ物理構成ですべてAct-Sbyである場合はどういった設定が
必要でしょうか?
おそらく6500にはhsrpかvrrpを設定する以外にL2レベルではSTPがある。
ファイアウオール-Cat4000の部分はどのようにして冗長構成を考えれば
よろしいでしょうか?
つ VSS
等価STPじゃ何が問題なんだ?って部分から煮詰めると結論にたどり着くのが早い。
理解してないプロトコルを無理やり使おうとするから行き詰る。
理解してないプロトコルを無理やり使おうとするから行き詰る。
114 :[email protected]:2010/05/19(水) 05:22:11 ID:X+vkDe10
VLAN設定でマルチプルVLAN組んだときに
IVLとかいうMACアドレスの学習方式だと
同じVLAN IDの全ポートにフラディングされるんだけど
これってなんとかならないのかな?
IVLとかいうMACアドレスの学習方式だと
同じVLAN IDの全ポートにフラディングされるんだけど
これってなんとかならないのかな?
115 :[email protected]:2010/06/02(水) 22:13:28 ID:l7pHCgc8
Windows 7 のネットワーク探索機能ってVLAN越えるんでしょうか?
各ポート間通信できないように設定したんですが
Windows 7のパソコンで確認したら全PCがリストアップされました。orz
ちなみに、pingは届きません
設定間違ったんかな?
各ポート間通信できないように設定したんですが
Windows 7のパソコンで確認したら全PCがリストアップされました。orz
ちなみに、pingは届きません
設定間違ったんかな?
>>115
常識で考えてください。
常識で考えてください。
tagありとtrunkの違いを教えてください
>>117
trunkはtagありだけど、tagありはtruckとは限らない
trunkはtagありだけど、tagありはtruckとは限らない
trunkではないtag VLANについて教えて
VLAN10 192.168.10.10/24
VLAN20 192.168.20.10/24
12ポートL3スイッチの
1-12ポートにVLAN10とVLAN20をtag VLANで割り当てた場合
その配下の端末は
192.168.10.10/24
192.168.20.10/24
どっちかにGWを設定すればVLAN意識せずに使えるよ!ってこと?
VLAN10 192.168.10.10/24
VLAN20 192.168.20.10/24
12ポートL3スイッチの
1-12ポートにVLAN10とVLAN20をtag VLANで割り当てた場合
その配下の端末は
192.168.10.10/24
192.168.20.10/24
どっちかにGWを設定すればVLAN意識せずに使えるよ!ってこと?
L2のインテリスイッチで
ポート1をVLAN100
ポート2をVLAN200
ポート3をトランクに設定したスイッチを2台つなぎました
VLAN100とVLAN200間の通信できるのはなぜですか?
L2だからですか?
ポート1をVLAN100
ポート2をVLAN200
ポート3をトランクに設定したスイッチを2台つなぎました
VLAN100とVLAN200間の通信できるのはなぜですか?
L2だからですか?
122 :anonymous@p2-user: 326689 p2-client-ip: 210.128.90.161:2010/06/17(木) 21:04:51 ID:???
>>121
ポート3にルーティングできる何かがいる予感
ポート3にルーティングできる何かがいる予感
124 :[email protected]:2010/12/29(水) 17:14:07 ID:v1tmRkY9
初歩的なことですが教えて頂けますか?
3台のL3があり 1−2−3 とLAGでつないでいます
L3間の接続でVLANを設定し、それぞれで
VLAN ID 100
1:192.168.100.1
2:192.168.100.2
3:192.168.100.3
のようにして、ルーティングもうまく出来ています
今回、それぞれのL3とその配下のL2管理用に専用VLANを設定したいと思っています
この場合、L3間接続のLAGとL2がつながってるポートに対して
各L3でVLAN ID 101を振ってやるのは良いとして
IPアドレスは、それぞれのL3で同じアドレスを振ってやれば良いのでしょうか?
それで良さそうなんだけどほんとにいいのか?ってところで不安になりました
3台のL3があり 1−2−3 とLAGでつないでいます
L3間の接続でVLANを設定し、それぞれで
VLAN ID 100
1:192.168.100.1
2:192.168.100.2
3:192.168.100.3
のようにして、ルーティングもうまく出来ています
今回、それぞれのL3とその配下のL2管理用に専用VLANを設定したいと思っています
この場合、L3間接続のLAGとL2がつながってるポートに対して
各L3でVLAN ID 101を振ってやるのは良いとして
IPアドレスは、それぞれのL3で同じアドレスを振ってやれば良いのでしょうか?
それで良さそうなんだけどほんとにいいのか?ってところで不安になりました
>>124
別のIPを振れよ。
別のIPを振れよ。
126 :[email protected]:2010/12/29(水) 18:29:33 ID:???
時々L3間で移動するL2が居るので、VLANのアドレスは同じにしたいんです
移動のたびにL2のGateway を書き変えたくないので・・・。
3台のうち1台だけでIPアドレス指定してルーティングさせるようにして
他の2台ではIPアドレス指定無しでやろうと思います
移動のたびにL2のGateway を書き変えたくないので・・・。
3台のうち1台だけでIPアドレス指定してルーティングさせるようにして
他の2台ではIPアドレス指定無しでやろうと思います
ttp://www.n-study.com/network/2005/12/3_sviswitched_virtual_interfac.html
SVI(Switched Virtual Interface)とは
(config)#interface vlan 1
と入力すると、VLAN1と内部ルータがつながります。そして、
(config)#interface vlan 2
と入力すると、VLAN2と内部ルータがつながります。
は理解しました
となっております。
【わからないこと】
図SVへのIPアドレスの設定
は理解しました。
この際、
#show ip route
は
C 192.168.1.0/24 is directly connected, Vlan1
C 192.168.2.0/24 is directly connected, Vlan2
となっています。
このL3スイッチでは、Fa0/1,Fa0/2,Fa0/3,Fa0/4
がありますが、上の状態で、
Fa0/1 (VLAN1)に接続したWindowsXPから、Fa0/4
(VLAN2)に接続したWindowsXPの共有フォルダは
閲覧できるのでしょうか?
”直接接続以外のルートが必要であれば、ルータと同様にスタティックルートを設定するか”
と記載がありますがこの意味がわかりません。
また、Fa0/3はVlan1,2両方に接続していますが、これは問題ないのでしょうか?
SVI(Switched Virtual Interface)とは
(config)#interface vlan 1
と入力すると、VLAN1と内部ルータがつながります。そして、
(config)#interface vlan 2
と入力すると、VLAN2と内部ルータがつながります。
は理解しました
となっております。
【わからないこと】
図SVへのIPアドレスの設定
は理解しました。
この際、
#show ip route
は
C 192.168.1.0/24 is directly connected, Vlan1
C 192.168.2.0/24 is directly connected, Vlan2
となっています。
このL3スイッチでは、Fa0/1,Fa0/2,Fa0/3,Fa0/4
がありますが、上の状態で、
Fa0/1 (VLAN1)に接続したWindowsXPから、Fa0/4
(VLAN2)に接続したWindowsXPの共有フォルダは
閲覧できるのでしょうか?
”直接接続以外のルートが必要であれば、ルータと同様にスタティックルートを設定するか”
と記載がありますがこの意味がわかりません。
また、Fa0/3はVlan1,2両方に接続していますが、これは問題ないのでしょうか?
>>127
VLAN間で「暗黙の了解」でRouting出来たら、そりゃーVLAN構築した事にナラネーだろ
だから両方のVLANを内部Routerで 橋渡し するんだYO
っつーか、最初から便利機能に走るんじゃなくて、
L2-VLAN と 外部LocalRouter の組み合わせでキチンと勉強汁
VLAN間で「暗黙の了解」でRouting出来たら、そりゃーVLAN構築した事にナラネーだろ
だから両方のVLANを内部Routerで 橋渡し するんだYO
っつーか、最初から便利機能に走るんじゃなくて、
L2-VLAN と 外部LocalRouter の組み合わせでキチンと勉強汁
VLANとか、昔は中小企業で使ったけど今は使わない。
今でもVLAN使っているとこある?q
今でもVLAN使っているとこある?q
>>131
> VLANとか、昔は中小企業で使ったけど今は使わない。
> 今でもVLAN使っているとこある?q
あるよ。
「新規に配線追加できないけど、LANは分離したい」場合はVLANしかない。
病院とかね。
> VLANとか、昔は中小企業で使ったけど今は使わない。
> 今でもVLAN使っているとこある?q
あるよ。
「新規に配線追加できないけど、LANは分離したい」場合はVLANしかない。
病院とかね。
133 :[email protected]:2011/10/22(土) 19:31:22.78 ID:???
L2の動作よく知らない素人の質問
タグVLANしゃべるスイッチの間にVLAN使えない市販のスイッチングハブかますとどういう動作する?
タグ付のフレームがそのまま流れてVLAN自体は問題なく動作するもんですか?
タグVLANしゃべるスイッチの間にVLAN使えない市販のスイッチングハブかますとどういう動作する?
タグ付のフレームがそのまま流れてVLAN自体は問題なく動作するもんですか?
134 : 忍法帖【Lv=28,xxxPT】 :2011/10/22(土) 20:29:28.45 ID:???
普通はTag付きフレームがそのまま流れる
135 :[email protected]:2012/02/25(土) 01:10:44.48 ID:???
うんち食べたい
VLANとVPNとの違いが全然分からない
+--(LAN1)----->Internet
|
Server
|
+--(LAN2)-----
こんな感じでLAN1は固定IPでInternetからServerにPPTPでアクセスしてLAN2のマシンとして接続させてLAN2はServerでNATによってLAN1やInternetにアクセスできるとした場合LAN2はVPN?VLAN?どっち?
+--(LAN1)----->Internet
|
Server
|
+--(LAN2)-----
こんな感じでLAN1は固定IPでInternetからServerにPPTPでアクセスしてLAN2のマシンとして接続させてLAN2はServerでNATによってLAN1やInternetにアクセスできるとした場合LAN2はVPN?VLAN?どっち?
>>136
LANです。
LANです。
いやLANは分かりますよ
外部から見てですよどっちですか
外部から見てですよどっちですか
139 :[email protected]:2012/03/12(月) 16:04:56.37 ID:KKH9qXiO
ワン!ワン!
140 :[email protected]:2012/03/18(日) 03:01:07.50 ID:???
外部からみたってLANはLAN
VPNなのですね!?
手元のマシンが手元側LANに所属していて両方一つのLANとして扱われる場合は?これだとVLAN?
LANだってばよ。LANはどこまでいってもLAN。
ちっとは勉強しろよカス。
ちっとは勉強しろよカス。
そんな答えは聞いていない。VPNかVLANかどっちかで答えろ!
答えられない無能はいちいち嘘書くな!
答えられない無能はいちいち嘘書くな!
答えられないのですね!?
無能確定死ね
無能確定死ね
VLAN
GS916MのマルチプルVLANで CVからUVに接続されてる機器には通信出来るんだけど
CVからUVに割り当てたIPにpingも通らないのは仕様なのかな?
GS916Mの管理コンソールをCVから見れなくて困ってます。
ルーター ---- UV1 CV10 CV20 こんな感じです。
CVからUVに割り当てたIPにpingも通らないのは仕様なのかな?
GS916Mの管理コンソールをCVから見れなくて困ってます。
ルーター ---- UV1 CV10 CV20 こんな感じです。
すまん別製品の説明書に出来ないって書いてあった...
教えてください
ぬるぽ
153 :[email protected]:2014/08/02(土) 06:31:38.97 ID:???
>>152
が
が
154 :[email protected]:2014/10/08(水) 20:14:24.98 ID:???
VLAN作ればARPとかブロードキャストはVLAN間で飛ばなくなるの?
IPレベルの通信でないとVLANいきない?
IPレベルの通信でないとVLANいきない?
>>154 ブロードキャストを通す設定が出来るモデルもあるよ。
インターネット -- ルーター -(UV)-VLAN HUB(CV1) ---- 職員用
(CV2)|_________ 学生用
CV1とCV2の間は通信出来ないけど、インターネットのアクセスは
共通のルーターを使いたい場合なんかを想定してるの?
インターネット -- ルーター -(UV)-VLAN HUB(CV1) ---- 職員用
(CV2)|_________ 学生用
CV1とCV2の間は通信出来ないけど、インターネットのアクセスは
共通のルーターを使いたい場合なんかを想定してるの?