単一トランクの2つのスイッチにまたがるVLAN
スイッチ間の単一の接続(Netgear GS108T)を使用して、2つのスイッチにまたがる2つの別個のネットワークを作成しようとしています。これを行う方法は、各スイッチに2つの同一のVLANをセットアップし、デフォルトのスイッチングを使用して、スイッチ間で両方の通信を転送することであるように思われます。これは私が想像したほど単純ではありませんでした...
まず、両方のスイッチを接続して(両方のポート7を使用)、スイッチが機能していることを確認しました(機能しているように見えます)。
次に、両方のスイッチを次のように構成しました。
- 1つのネットワークのサブネットに静的IPアドレスを割り当てました(どのネットワークからアドレスを取得するかをスイッチに指示する方法が見つからないため、これが必要だと思います)
- 2つの新しいVLANを追加しました:内部(VLAN ID 4)と外部(VLAN ID 5)
- 外部VLANのポート1を「タグ付け」に設定します
- 内部VLANのポート2〜6を「タグ付け」に設定します
- デフォルトVLANのポート7〜8を「タグ解除」から「自動検出」に変更
- ポート1のPVIDを5に設定し、「イングレスフィルタリング」を「有効」に設定します。
- ポート2〜6のPVIDを4に設定し、「イングレスフィルタリング」を「有効」に設定します
この時点では、外部VLANをテストしていませんが、内部VLAN上のデバイスは(同じスイッチ上の他のデバイスに対しても)相互にアクセスできなくなっています)。 「タグ付け/タグ付け解除」または「イングレスフィルタリング」のいずれかを誤解しましたが、どちらを使用するか、またはどうすればよいかわかりません。
スイッチに接続されているデバイスはいずれもVLANをサポートしていないと想定できるため、スイッチはすべてのタグ付けを管理する必要があります。また、各VLANには、DHCPを提供する独自のルーターがあります。
これを適切に構成する方法についての提案をいただければ幸いです。
私は特定のNetgearスイッチに精通していませんが、VLANタグがどのように機能するかを正確に知っています。スイッチ間のポートは両方のVLANでタグ付けされ、他のすべてのポートはタグ付けされていない必要があります。セットアップを正しく理解しました。必要なものは次のとおりです。
- ポート7は、VLAN 4と5の両方に属し、タグ付けされている必要があります。
- ポート1は単にVLAN 5に属している必要があります。
- ポート2〜6は単にVLAN 4に属している必要があります。
他のデフォルト設定を変更する必要はありません。
また、いくつかのことが明確ではありません。
- ポート7と8を集約しますか?その場合、トランクインターフェイスをVLAN 4とVLAN 5の両方に追加し、タグを付ける必要があります。
- DHCP要求を実行するインターフェイスを選択できないことに非常に驚かされます。スイッチでDHCPを有効にする場合、有効にするためにVLAN)を選択する必要はありませんか?