Windows_Router Memo/TAG+Protected Ports VLAN のバックアップソース(No.1)

[ トップ ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• Windows_Router Memo/TAG+Protected Ports VLAN へ行く。
  • 1 (2010-02-04 (木) 04:41:42)
  • 2 (2010-02-04 (木) 05:04:35)
  • 3 (2010-02-04 (木) 07:52:28)
  • 4 (2010-02-06 (土) 07:15:53)
  • 5 (2010-02-06 (土) 13:03:42)
  • 6 (2010-02-06 (土) 22:44:50)
  • 7 (2010-02-07 (日) 09:53:13)
  • 8 (2010-02-07 (日) 13:00:31)
  • 9 (2010-02-08 (月) 12:32:50)
  • 10 (2010-02-25 (木) 07:18:35)
  • 11 (2010-02-26 (金) 13:35:59)
  • 12 (2010-03-23 (火) 07:42:12)
  • 13 (2010-03-29 (月) 10:55:58)
  • 14 (2010-03-30 (火) 00:50:45)

*9424T/SP-E + GS916M V2 [TAG+マルチプルVLAN（Protected Ports VLAN)] [#a8564ce0]

アライド製のスイッチ9424T/SP-E(L3) + GS916M V2(L2)で複数グループにおけるグループ間の接続を制御する設定~

***仕様 [#y90aeb66]
''9424T/SP-E(L3 SW)''

-UNTAGのProtected Ports VLAN(VLAN 31)を作成し、３つのグループに分ける。
-上記VLANはグループ内は接続するがRouterの属するVLAN(VLAN 10)、及びメンテ用VLAN(VLAn X)以外は接続しない
-上記VLANのすべてのグループから接続できるUPLINKポートを作成する
-GS916M接続できるVLAN（VLAN B)を作成する

''GS916M V2(L2 SW)''

-GS916M V2(L2 SW)内には9424T/SP-Eから３つTAGをうけるようにし、そのうちの１つのTAGの下ではProtected Ports VLAN(VLAN 41)で３つに分け、グループ間接続を禁止しする
-メンテナス用TAG VLAN(VLAN X)はポートに接続しないでTELNETとして制御部と接続できるようにする
-9424T/SP-EのVLAN Bと接続可能なProtected Ports VLAN(VLAN B)を作成
-すべてVLANはRouter属するVLAN(VLAN 10)と接続可能


***TAG VLAN と Protected Ports VLANの併用時の注意 [#j2233a95]

-L3 SWにおけるVLANはL2の上にルータが乗っているイメージで、このルータに各VLANへのインターフェースがありそれにIPを指定するとルータ内でルートができ接続できるようになる。よってVLAN間を制御するにはIPフィルタが必要になる
~L3のイメージ
               ----------------------------------------------------
               |            L3 SW                                 |
               |    --------------------------------------        |
               |    |       ルータ                       |        |
               |    --------------------------------------        |
               |         |IPアドレス1 |IPアドレス2   |IPアドレス3 |
               |         |            |              |            |
               |    ----------   ------------   ------------      |
               |    | VLAN A |   |  VLAN  B |   | VLAN  C31|      |
               |    ----------   ------------   ------------      |
               ------|--|--|------|---|---|-------|--|---|---------
          物理ポート□ □ □     □  □  □      □ □  □



-Protected Ports VLANはひとつのSWで完結している
-ポートにTAG VLAN と Protected Ports VLANが指定された場合はProtected Ports VLANのルールが優先される
~(GS916M V2の9424T/SP-Eに接続するポートはTAGの指定をするが、同時にProtected Ports VLANのUPLINKにも指定される。この場合TAGだけの接続でよいVLAN BはProtected Ports VLANは必要ないが、このポートはProtected Ports VLANに属しているためTAGが通らないそのため、VLAN BもProtected Ports VLANを作成しこのポートをUPLINKに指定する必要がある)
-TAGポートに指定したポートに接続されるデバイスはTAGを理解できるデバイスである必要がある。
~(UPLINKはどのProtected Ports VLANのグループからでもアクセスできるポートが、UPLINKもひとつのグループなので複数グループ作成できない。よってVLAN C41だけのUPLINKは作成できないのでたとえばポート15もUPLINKに指定するにはTAGも指定する必要がある。そのためポート15の接続デバイスはTAGを理解する必要がある)
-ポートに接続しないVLANはProtected Ports VLAN指定できないので仕様と思われるがUPKINKに指定されたポートからTAGVLANとして9424T/SP-Eと接続できる
-9424T/SP-EにおいてはProtected Ports VLAN（VLAN C31)はL3で別VLANと接続するためポート24をはUPLINKに指定する必要はない。

ところでTAG VLANで接続されている場合はスタティックIPを使用すればVLAN間は今回ように接続されたVLAN Bであれば接続できる。（当たり前）


構成図



**参考 [#ta20c4c2]

[[マニュアル:http://www.allied-telesis.co.jp/support/list/router/ar415s/manual.html]]

     

Site admin: JE2ISM

PukiWiki 1.5.3 © 2001-2020 PukiWiki Development Team. Powered by PHP 7.2.7. HTML convert time: 0.004 sec.