VLAN構成
2つの24ポート3Comm2928マネージドスイッチと、いくつかの小さなアンマネージドスイッチがあります。さらに、各ユーザーはスイッチとして機能するVOIP電話を持っているため、電話とPCの両方を同じイーサネットジャックに接続できます。
ネットワークをセグメント化して、サーバーをほとんどのネットワークから分離し、VOIP関連のすべてのトラフィックを独自のVLAN)に配置したいと思います。ほとんどの構成方法、さらには3comWebのテストも行います。インターフェイスは、MACアドレスだけでなく、ポートを介してVLANを割り当てる必要があることを示しているようです。
質問:
管理対象スイッチの同じポートに接続されている2つのデバイスをセグメント化することはできますか?たとえば、VOIP電話とPCの両方がアンマネージドスイッチに接続されており、アンマネージドスイッチはマネージドスイッチの1つのポートに接続されています。トラフィックをどこにルーティングできるかを決めるのは遅すぎますか?両方とも同じVLANインターフェースでIPが割り当てられるため、分離できないと思います。電話とPCを分離する必要があると思いますが、確認したいだけです。 。
ありがとう!
これの一部は、電話機が構成情報を取得する方法によって異なります。これが機能する方法はいくつかあり、答えに影響を与える可能性があります。ただし、ほとんどの場合、PCが使用するVLANではスイッチポートがタグなしになり、電話のVLANではタグ付きになるように設定する必要があります。を使用します。そして、はい、それはあなたのPC +電話必須がマネージドスイッチに直接接続されていることを意味します。管理されていないスイッチは、VLANタグを取り除き、セットアップを壊す可能性があります。アンマネージドスイッチに関する限り、すべて接続すると、スイッチのアップリンク接続でタグなしのVLANが使用されます。
サーバーを独自のVLANに分離する場合は、ネットワークのコアがそれらのVLAN間でトラフィックをルーティングできることも確認する必要があります。