web-dev-qa-db-ja.com

Netgearスマートスイッチ:わからないVLAN

NetGearスマートスイッチ(GS724TS)のVLAN=設定)に頭を悩ませています。だれでも手伝ってもらえますか?

私の理解は:

  • すべての着信パケットは、実質的にVLAN別のデバイスによって添付されたタグから、または(タグが存在しない場合)ポートのPVID値に基づいて決定される番号です。
  • 発信パケットは、VLAN)のメンバーであるポートにのみ送信できます(スイッチのUIの「メンバーシップ」部分で設定)。
  • オプションで、ポートは発信パケットにタグを付けることができます。

ポートとPVIDは1-1でマッピングされていますが、ポートは複数のVLANの「メンバー」である場合があります。私の問題は、私がこの機能を有用なものにすることができないようです...私は何を誤解していますか?

以下を割り当てた場合:

Port    PVID    VLAN Membership
===============================
a       2       2, 10
b       3       3, 10
x       10      2, 3, 10

トラフィックはポートaとx(およびbとx)の間を流れると予想します。おそらく、aとbは、x自体に接続されたデバイスがそれらの間のトラフィックをルーティングしない限り、互いに分離されます。私の実験では、すべてのトラフィックが受信され、タグなしのままになります(他のVLAN対応デバイスがネットワークで動作していません)。

XのPVIDが2に設定されていない限り、トラフィック(正確にはDHCP要求が失敗し、アドレスが既に割り当てられているコンピューターからのWeb要求がタイムアウトする)は流れません。 b。

私は何かを見逃しましたか?ポートが着信ポートと発信ポートの両方で一致するPVIDに基づいて着信トラフィックのみをルーティングする場合、複数のVLANにあるポートのポイントは何ですか?

編集:スイッチのみを使用して、2つのVLAN間でインターネット接続を共有できるかどうか(一方のメンバーが他方の可視性を持たない場合)か、またはVLAN対応ルーターも。

vlannetgear
4
Bob Sammers

むしろ恥ずかしいことに、昼食をとり、スイッチを再起動した後、私が想像したとおりに動作し始めました。これは、私の質問で詳述されている状況についての私の最初の箇条書きの理解を裏付けるものだと思います。

元の質問はおそらく偽物でしたが(「なぜ機能しないのですか?」)、根本的な質問とこれに(によって作成された貴重なポイントとともに)答えるので、質問を残しておきます。 Hyppy and blankabout)は他の人に役立つかもしれません。

繰り返しになりますが、2つのVLAN間でトラフィックを分離できるかどうかを知りたいのですが、スイッチでVLAN割り当てを操作するだけで、同じルーターへの接続を共有できます(より高度なものにするのではありません)。 VLAN対応ルーターも同様です。答えは「はい、スイッチはそれを独自に実行できます」です。記録として、私は単一のサブネットと1つのDHCPサーバーを使用しています。これは明らかに問題のない構成です。

ポートxに接続されているものはすべて、ポートaとbに接続されているデバイスと通信できます(またはその逆)が、ポートaとbに接続されているデバイスは相互に通信できません。

2
Bob Sammers

VLANの通常の使用法は、サブネットごとに個別のスイッチを使用せずに、サブネット(192.168.0.0/24、10.20.0.0/16など)を分離することです。

PVIDの要点は、ワークステーションやサーバーなどからのタグなしパケットをスイッチにタグ付けさせることです。通常NIC構成では、ほとんどのデバイスのパケットにタグが付けられません。

独自のパケットをタグ付けできるデバイスを接続すると、ポートがメンバーシップを与えられているすべてのVLANに沿って通信できます。これは、スイッチを接続する場合、VLANを理解するルーターに接続する場合、または複数のサブネット(特に仮想化)に接続できる必要があるサーバーを使用する場合に便利です。

6
Hyppy

これまでに明らかになっていないことがいくつかあります。

1-ホストが接続されているポートは、通常1つのVLANにのみ存在します。フレームがそのポートに入ると、そのVLANのタグが付けられます。

2-複数あるポートVLANはトランク、またはトランクポートと呼ばれます。これらは通常、同じVLANに接続ポートがある別のスイッチにトラフィックを伝送するために使用されます。

3-トラフィックがVLANを経由する必要がある場合、これはスイッチ内にある可能性があります。この場合、マルチレイヤースイッチです。ルーターの場合外部である場合は別のスイッチにある可能性があります。その場合、内蔵ルーターと同じようにVLAN間でルーティングされます。

4-VLAN間、またはより厳密に言えばサブネット間でルーティングする別の方法は、単一のVLAN(非トランクポート)用に構成されたポートでルーターを使用することです。タグなしフレームを作成し、VLANについて何も知らなくても、カプセル化されたパケットを通常の方法でルーティングします。

0
blankabout