web-dev-qa-db-ja.com

マルチスイッチLAN、VLAN一端で作成、すべてのスイッチはVLANを通過するように構成する必要がありますか?

私はこのようなデイジーチェーンスイッチを備えたネットワークを持っています:

Draytekルーター-> Netgear5ポートスマートスイッチ-> Netgear5ポートスマートスイッチ-> Netgear16ポートスマートスイッチ。

16ポートのスマートスイッチでVLANを次のように設定したい:

  • そのVLAN上のすべてのデバイスが、ネットワーク上の他のデバイスと通信できないようにします。

  • ルーターがそのVLAN上のデバイスをVPN経由で別のサイトにルーティングできるようにします。

すべてのスイッチはVLANに対応していますが、16ポートスイッチとルーターの間にある5ポートスイッチで何かを構成する必要がありますか、それともデフォルトでタグ付きトラフィックを通過させますか?

networkingswitchvlan
3
sam

簡単な答え=はい、それらを構成する必要があります。

各スイッチは、イーサネットフレームを転送する場所を知っている必要があります。これは、802.1qトランクを設定することで実現されます。トランクは複数のVLANを同時に運ぶことができます。 VLANスイッチングに関与する各スイッチは、他のVLAN対応スイッチに面するポートでトランキングするように設定する必要があります。トランク内の各VLANにタグを付けます。さらにすべて関連するスイッチは、同じネイティブVLANに設定する必要があります(通常、vlan1がデフォルトです)

注:ほとんどのクライアントデバイスはVLANに対応しておらず、ポートレベルでのタグ付けは必要ありません。そして、この物理的な設定方法では、おそらく「スティックでルーティング」することになります。つまり、ルーターに接続するトランク、ルーターで構成された仮想インターフェイスが必要になります。そして、レイヤー3デバイスでのトラフィックルール。(ルーター)

2
Tim_Stewart