14-3-2.タグベースVLANの設定
"IEEE 802.1Q VLANタグ" によって、LANをグループ化するための設定について説明します。
本設定を行うことにより、異なるグループとの通信を遮断することが可能になり、プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能になります。
−  タグベースVLAN設定時の注意事項  −
  VLANグループを複数作成する場合、それぞれのグループの「VLAN ID」を別々の値にして下さい。
  (VLANグループは、最大16グループまで作成可能です。)
  グループIDが同じ値のグループを複数作成した場合、グループ番号が最も小さなグループのみ有効になりますので注意して下さい。
 
  例) グループ1の "グループID":1
  グループ2の "グループID":1
 
 → グループ1のみが有効になります。(グループ2は動作しません。)
  VLANグループを複数作成する場合、インターネット接続(「ルータ」ポートへのアクセス)が可能なグループは1つのみとなります。
  「ルータ」ポートの「ポートID」と、VLANグループの「グループID」を同じ値にし、かつ、「ルータ」ポートとグループ化するポートの選択欄で「MT」を選択する必要がありますので、注意して下さい。
  〔 VLAN グループ1のインターネット接続を許可する例 〕
 
  端末側のLANカード(アダプタ)が "IEEE 802.1Q VLANタグ" に対応している必要があります。
  LANカード(アダプタ)側の "IEEE 802.1Q VLANタグ" の設定方法等については、LANカード(アダプタ)のマニュアル等を参照して下さい。
  端末−NetGenesis の間に他のHUBやルータがある場合、それらの機器も "IEEE 802.1Q VLANタグ" に対応している必要があります。
  対応していないHUBやルータがある場合、通信不良が発生する可能性があります。
  NetGenesis はWAN側に "IEEE 802.1Q VLANタグ" を送信しません。
  このため、グループ設定の「ルータ」ポートでは「M」と「MT」は選択できません。
(詳細は こちら
  タグベースVLANは、NetGenesisのLAN側(HUBポート側)でのみ使用することが可能です。
  NetGenesisの「WAN側(WANポート)とLAN側(HUBポート)を跨いだタグベースVLAN」は作成できませんので注意して下さい。
 
  * NetGenesisのWAN側(WANポート)は、VLANタグの有無に関係なくパケットを受信します。
  WAN側から受信したパケットをLAN側に送信する際は、VLANタグが無い状態になります。
  (グループ設定で「MT」を選択することにより、「ルータ」ポートの「ポートID」をVLANタグとして挿入して送信します。)
 
【 ポートベースVLANとタグベースVLANの違い 】
   ポートベースVLANは「NetGenesisの各ポート(L1〜L4)単位にグループ化」を行います。
 = 1つのポートに接続された端末を複数のグループに分けることはできない。
   
   
これに対し、タグベースVLANは「端末から送出されるフレーム中の "IEEE 802.1Q VLANタグ"(VLAN ID) を識別し、どのグループに所属しているか」判別を行い、適切なポートへ転送します。
 = 1つのポートに接続された端末を、それぞれ別のグループへ所属させることができる。
   
 
【 VLAN 基本設定 】
   メニューの「HUBポートの設定」の中の[VLAN設定]をクリックして下さい。
「VLAN設定」画面が開きますので、[VLAN機能を使用する]にチェックを入れて下さい。
 
 
 
 [ポートID]
    各ポートのVLAN IDを設定します。
    受信したフレームにVLANタグが無い場合、[ポートID]で処理されます。
  ポートからフレームを送信する際、フレームにVLANタグが無い場合は、フレームを受信したポートの[ポートID]をVLANタグとして付加して送信します。
 
 
    L1〜L4 HUBの各ポートです。
    ルータ NetGenesis内部のLANポートです。
      各ポートの(NetGenesis内部の)位置関係は以下のようになっています。
     

 端末−
各ポートの位置関係(略図)
HUBポート
(L1〜L4)		 ルータポート
(LANポート)		 <ルータ処理> WANポート

−インターネット
      例えば、NetGenesisのLAN内(HUBポート側)からインターネット接続を行う場合、L1〜L4からルータポート(LANポート)を経由し、内部でルータ処理が行われた後にWANポートへ出力されます。
 
 
 [タグ無しフレーム破棄]
    チェックを入れると、そのポートはVLANタグの無いフレーム、及び、VLANタグが "0" のフレームを破棄します。(受信しなくなります。)
 
 
 ※ 上記画面の場合、「L2」「L3」L4」ポートは「VLANタグの無いフレーム」及び「VLANタグが "0" のフレーム」を破棄します。
 
【 VLAN グループ設定 】
   受信したフレームのVLANタグの値と[グループID]の値を照らし合わせ、一致したグループの各ポートの選択欄に従い、送信するポートの関連付けを行います。
  (VLANタグの値が[グループID]に含まれない場合、どのポートにも送信されません。)
  各端末に設定するVLANタグと本設定を照らし合わせ、VLANグループを構成して下さい。
  各ポートの選択欄の意味は以下の通りです。
 
   M (Member)
グループのメンバーにします。
    ポートからフレームを送信する際、そのまま変更せずに送信します。
   
 ※ 「ルータ」ポートはVLANタグ付きフレームを受信しないため、「M」は選択できません。
   MU (MemberUntagged)
グループのメンバーにします。
    ポートからフレームを送信する際、VLANタグを削除して送信します。
    「ルータ」ポートをタグベースVLANのグループのメンバーとする場合、「MU」を選択することにより、「ルータ」ポートの先(WANポート〜インターネット)へVLANタグ無しフレームを送信するようになります。
   
   
例) ・「ルータ」 ポートID:100
・「L3」ポートが受信したフレーム(VLANタグ 有り)を、「ルータ」ポートが送信する場合
      
インターネット
VLANタグ 無し

WANポート

VLANタグ 無し

「ルータ」ポート (受信ポート)
 ・グループ設定:MU
VLANタグ 100
「L3」ポート (受信ポート)
 
   

<タグVLAN 端末>
タグID:100
VLANタグ 100
   MT (MemberTagged)
グループのメンバーにします。
    ポートからフレームを送信する際、フレームにVLANタグが無い場合は、フレームを受信したポートの「ポートID」をVLANタグとして付加して送信します。
    (フレームにVLANタグが有る場合は、そのまま送信します。)
    「ルータ」ポートをタグベースVLANのグループのメンバーする場合、「MT」を選択します。
   
   
例) ・「ルータ」 ポートID:100
・「ルータ」ポートが受信したフレーム(VLANタグ 無し)を、「L3」ポートが送信する場合
      
インターネット
VLANタグ 無し

WANポート

「ルータ」ポート (受信ポート)
 ・ポートID:100
VLANタグ 無し
「L3」ポート (送信ポート)
 ・グループ設定:MT
 
   

<タグVLAN 端末>
タグID:100
VLANタグ 100
   
 ※ 「ルータ」ポートはVLANタグ付きフレームを受信しないため、「MT」は選択できません。
   グループのメンバーにしません。
 
   *必ず、各グループの[有効]にチェックを入れて下さい。
 
    
参考:上記画面例の補足説明
    「L2」「L3」「L4」ポートは、「VLANタグの無いフレーム」及び「VLANタグが "0" のフレーム」を破棄します。
(受信しません。)
    グループ1において、「VLANタグ:100」のフレームと、「ルータ」ポートの「ポートID(100)」を用いて、「L2」「L3」「L4」「ルータ」ポートの関連付けを行います。
 ・ 「L2」「L3」「L4」が「VLANタグ:100」のフレームを受信し、宛先がLAN内に無い、あるいは、NetGenesisの設定画面宛だった場合、「ルータ」ポートへ送信します。
このとき、「ルータ」ポートの「MU」により、VLANタグを削除します。
 ・ 「ルータ」ポートが受信したフレーム(VLANタグ:無し)を「L2」「L3」「L4」ポートが送信する際は、「L2」「L3」「L4」ポートの「MT」により、「ルータ」ポートのポートID(100)をVLANタグとして付加して送信します。
 ・ 「L2」「L3」「L4」ポート間は、「VLANタグ:100」のフレームのまま(VLANタグ削除/付加を行わずに)、送受信が行われます。
    グループ2において、「VLANタグ:1」のフレームに対する関連付けを行います。
 ・ 「L1」ポートで「VLANタグの無いフレーム」を受信し、「L2」「L3」「L4」ポートが送信する場合、「L2」「L3」「L4」ポートの「MT」により、「L1」ポートのポートID(1)をVLANタグとして付加して送信します。
 ・ 「L2」「L3」「L4」ポートが受信したフレームを「L1」ポートが送信する際は、「L1」ポートの「MU」により、VLANタグが削除されて送信します。
 ・ 「L2」「L3」「L4」ポート間は、「VLANタグ:1」のフレームのまま(VLANタグ削除/付加を行わずに)、送受信が行われます。
    グループ3において、「VLANタグ:2」のフレームに対する関連付けを行います。
(「VLANタグ:2」のフレームは、「L3」「L4」ポート間でのみ送受信が行われます。)
 
 チェック!
  インターネット接続(及び設定画面へのログオン)を許可する場合、必ず「ルータ」ポートとの関連付けを行って下さい。
  「ルータ」ポートと関連付けされたグループが一つも無い状態で、NetGenesisの「設定の更新」〜「再起動」を行った場合、再起動以降、インターネット接続や設定画面へのログオンができなくなりますので、注意して下さい。
  このような状態になった場合、NetGenesisのリセットを行う以外、復旧方法はありません。
  リセット方法については 全ての設定を工場出荷値に戻したい(付録・Q&A集) を参照して下さい。
  VLANグループを複数作成する場合、インターネット接続(「ルータ」ポートへのアクセス)が可能なグループは1つのみとなります。
  そのグループは、「ルータ」ポートの「ポートID」と、VLANグループの「グループID」を同じ値にする必要があります。)
設定が完了した後、[設定]ボタンをクリックして下さい。
 
全ての設定が完了した場合は、
左のメニューの   設定の更新   をクリックして下さい。
  "設定の更新" と "NetGenesisの再起動" を行って下さい。
  詳しくは 3-4.設定の終了(更新・再起動) を参照して下さい。
  (NetGenesisの再起動中を行うと(NetGenesisの)HUBがリセットされ、一度リンクが切れます。)
  引き続き設定を行う場合は、左のメニューをクリックし、必要な設定を行って下さい。

14-3.VLAN設定 へ戻る

14.HUBポートの設定 へ戻る