私はVLANの概念に慣れていないので、どのように機能し、どのようにポートを構成するのか疑問があります。
SwitchAの背後に通常のLAN192.168.1.0があり、SwitchBの背後にVLAN2192.168.2.0とVLAN3192.168.3.0があるとします。
192.168.1.1それはインターネットへのGWです。 SwitchAとSwitchBはトランクを介して接続されています。
LANからのデバイスがVLAN2またはVLAN3のいずれかと通信する場合、デバイスへのSSH/RDPまたはHTTP要求の場合、どのVLANに移動するか? LAN/VLANのIPを使用したGWを介した単純なルーティング?またはタグ付けに関してさらに何かを追加する必要がありますか?私の理解から、VLAN2のデバイス部分が接続されているポートを構成して、VID2のパッケージのみを受け入れる必要があるためそしてVLAN3はVID3を備えています。
短い答え:
「ホストに2つのイーサネットポートを追加した場合、どのポートを使用するかをどのように知ることができますか?」
答えはVLANでも同じです。
長い答え:
LANからのデバイスがVLAN2またはVLAN3のいずれかと通信する場合、デバイスへのSSH/RDPまたはHTTP要求の場合、どのVLANに移動するか)をどのように知るのでしょうか。
実際には、デバイスは通常VLANを気にせず、パケットをゲートウェイに送信するだけです。
ゲートウェイ(つまりルーター)は、物理接続を決定するのと同じ方法で、サブネットとルーティングテーブルに基づいてこの決定を行います。ほとんどのシステムでは、VLANが仮想ネットワークインターフェイスとして表示されます。物理イーサネットポートの名前がeth0
の場合、VLAN 3はeth0.3
またはeth0_vlan3
になります。 IPアドレスの割り当て、ルートの追加、ファイアウォールの有効化などを行うことができます。
ホストが自分のトラフィックにタグを付けることは非常にまれであり、これを許可すると、達成したいと思っていた分離が実質的に破壊されます。しかし、do複数のVLANを構成する場合(Linux/BSDはこれに対応しています)、タグ付けの決定を行います正確にルーターと同じ方法です。それぞれが独自のサブネットとルートを持つ仮想イーサネットポートとして構成されたVLAN。
(もちろん、ルーターに向かうスイッチポートは、すべてのVLANを伝送するように構成する必要があります。一部のスイッチモデルでは、「トランク」または「混合」モードを選択する必要があります。他のタイプでは、必要なVLANを「タグ付き」として追加します。 )
設定内容によって異なります。 VLANは、ISO/OSIモデルの第2層に関連付けられています。その時点で、リンクベースの接続を見ています。 IEEE 802.1Q を使用してVLANを実装すると仮定すると、VLANを許可するためにそのレイヤーに特定のヘッダーが追加されます。
VLAN間の通信を許可する場合は、両方のVLANからアクセスできるデバイスが必要であり、ほとんどの場合、ルーターになります。