14-3-1.ポートベースVLANの設定
NetGenesisの各ポートをグループ化するための設定について説明します。
  
 メ モ 
VLANグループは、最大16グループまで作成可能です。
本設定を行うことにより、異なるグループとの通信を遮断することが可能になり、プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能になります。
 VLAN 未設定時)
    
 
    HUBポート(L1〜L4)の通信は特に制限無し。
    プライバシー侵害やウィルス・ワーム等の2次感染の恐れ有り。
 ポートベースVLAN 設定時の例)
    
 
    異なるグループ間の通信を遮断。
 
  L1 L2 L3 L4
L1 × ×
L2 × ×
L3 × ×
L4 × ×
  
L1L2は同じグループなので通信可能。


異なるグループなので通信不可能。
L3L4は同じグループなので通信可能。
    プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能。
 
HUBポート(L1〜L4)だけでなく、ルータポートも含めてグループ化することが可能です。
  (インターネット接続不許可のグループを作成することも可能です。)
ポートベースVLANは

 ・各ポートに登録するポートID (VLAN 基本設定)
 ・グループID (VLAN グループ設定)

の関連付けによって、VLANを構築します。
 
以降、下記の例を元に、設定方法を説明します。

 (1) L1とL2をグループ1とする。
 (2) L3とL4をグループ2とする。
 (3) グループ1からのインターネット接続を許可する。
 (4) グループ2からのインターネット接続を許可する。
 (5) グループ1とグループ2の通信を禁止する。
 
【 VLAN 基本設定 】
   メニューの「HUBポートの設定」の中の[VLAN設定]をクリックして下さい。
「VLAN設定」画面が開きますので、[VLAN機能を使用する]にチェックを入れて下さい。
 
 
[ポートID]は、「そのポートで受信したフレームのVLAN ID」となります。

この例では、以下のように[ポートID]を設定します。
   L1:1 L2:1 L3:2 L4:2 ルータ:3
 
 
    L1〜L4 HUBの各ポートです。
    ルータ NetGenesis内部のLANポートです。
      各ポートの(NetGenesis内部の)位置関係は以下のようになっています。
     

 端末−
各ポートの位置関係(略図)
HUBポート
(L1〜L4)		 ルータポート
(LANポート)		 <ルータ処理> WANポート

−インターネット
      例えば、NetGenesisのLAN内(HUBポート側)からインターネット接続を行う場合、L1〜L4からルータポート(LANポート)を経由し、内部でルータ処理が行われた後にWANポートへ出力されます。
 
 ※ ポートベースVLANの場合、[タグ無しフレーム破棄]はチェック無しのまま、変更する必要はありません。
 
【 VLAN グループ設定 】
   [ポートID](受信したフレームのVLAN ID) と [グループID]の関連付けを行います。

[ポートID]=[グループID]となったフレームは、各ポートの選択欄に従って送信されます。
  各ポートの選択欄の意味は以下の通りです。
 
 ※ ポートベースVLANの場合、「L1」「L2」「L3」「L4」ポートは「M」か「−」を選択します。
「ルータ」ポートは「MU」か「−」を選択します。
  (「ルータ」ポートは「M」「MT」を選択できません。詳細は 14-3-2.タグベースVLANの設定 を参照して下さい。)
 
   M (Member)
グループのメンバーにします。
    ポートからフレームを送信する際、そのまま変更せずに送信します。
   MU (MemberUntagged)
グループのメンバーにします。
    ポートからフレームを送信する際、VLANタグを削除して送信します。
   MT (MemberTagged)
グループのメンバーにします。
    ポートからフレームを送信する際、フレームにVLANタグが無い場合は、フレームを受信したポートの「ポートID」をVLANタグとして付加して送信します。
    (フレームにVLANタグが有る場合は、そのまま送信します。)
   
   
例) ・「L4」 ポートID:4
・「L4」ポートでVLANタグが無いフレームを受信し、「L3」ポートが送信する場合
      
<端末1>
VLANタグ 無し
「L4」ポート (受信ポート)
 ・ポートID:4
VLANタグ 無し
「L3」ポート (送信ポート)
 ・グループ設定:MT
 
   
<端末2>
VLANタグ 4
   グループのメンバーにしません。
   
この例では、以下のようにグループ設定を行います。
 
    グループ1: [ポートID:1]のフレームを送信するグループです。
    「L1」「L2」ポートが受信したフレーム(端末→HUBポート)は、「L1」「L2」「ルータ」ポートへ送信されます。
    「L1」「L2」ポートは「M」を、「L3」「L4」ポートは「−」を、「ルータ」ポートは「MU」を選択します。
    グループ2: [ポートID:2]のフレーム(「L3」「L4」ポートが受信したフレーム)を送信するグループです。
    「L3」「L4」ポートが受信したフレーム(端末→HUBポート)は、「L3」「L4」「ルータ」ポートへ送信されます。
    「L1」「L2」ポートは「−」を、「L3」「L4」ポートは「M」を、「ルータ」ポートは「MU」を選択します。
   グループ3: [ポートID:3]のフレーム(「ルータ」ポートが受信したフレーム)を送信するグループです。
    「ルータ」ポートが受信したフレーム(インターネット→WANポート→ルータポート)は、「L1」「L2」「L3」「L4」「ルータ」ポートへ送信されます。
    「L1」「L2」「L3」「L4」ポートは「M」を、「ルータ」ポートは「MU」を選択します。
 
   *必ず、各グループの[有効]にチェックを入れて下さい。
  参考:ポートベースVLAN設定例
 
 チェック!
インターネット接続(及び設定画面へのログオン)を許可する場合、必ず「ルータ」ポートとの関連付けを行って下さい。
「ルータ」ポートと関連付けされたグループが一つも無い状態で、NetGenesisの「設定の更新」〜「再起動」を行った場合、再起動以降、インターネット接続や設定画面へのログオンができなくなりますので、注意して下さい。
このような状態になった場合、NetGenesisのリセットを行う以外、復旧方法はありません。
リセット方法については 全ての設定を工場出荷値に戻したい(付録・Q&A集) を参照して下さい。
設定が完了した後、[設定]ボタンをクリックして下さい。
 
全ての設定が完了した場合は、
左のメニューの   設定の更新   をクリックして下さい。
  "設定の更新" と "NetGenesisの再起動" を行って下さい。
  詳しくは 3-4.設定の終了(更新・再起動) を参照して下さい。
  (NetGenesisの再起動中を行うと(NetGenesisの)HUBがリセットされ、一度リンクが切れます。)
  引き続き設定を行う場合は、左のメニューをクリックし、必要な設定を行って下さい。

14-3.VLAN設定 へ戻る

14.HUBポートの設定 へ戻る