14-3.VLAN設定
LAN内を仮想的なグループ(VirtualLAN)に分割するための設定について説明します。
本設定を行うことにより、異なるグループとの通信を遮断することが可能になり、プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能になります。
VLAN 未設定時)
HUBポート(L1〜L4)の通信は特に制限無し。
プライバシー侵害やウィルス・ワーム等の2次感染の恐れ有り。
ポートベースVLAN 設定時の例)
異なるグループ間の通信を遮断。
L1
L2
L3
L4
L1
−
○
×
×
L2
○
−
×
×
L3
×
×
−
○
L4
×
×
○
−
L1
と
L2
は同じグループなので通信可能。
↑
異なるグループなので通信不可能。
↓
L3
と
L4
は同じグループなので通信可能。
プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能。
※
HUBポート(L1〜L4)だけでなく、ルータポートも含めてグループ化することが可能です。
(インターネット接続不許可のグループを作成することも可能です。)
VLAN設定には以下の3種類があります。
14-3-1.ポートベースVLANの設定
HUBの各ポート(L1〜L4)単位にVLANグループを設定します。
14-3-2.タグベースVLANの設定
端末側から送信されるフレーム中の "IEEE 802.1Q VLANタグ" によって、VLANグループを設定します。
*
端末側のLANカード(アダプタ)が "IEEE 802.1Q VLANタグ" に対応している必要があります。
14-3-3.マルチプルVLANの設定
任意のポートを複数のVLANグループに属させように設定します。
14.HUBポートの設定 へ戻る