15-3-1.ポートベースVLANの設定
NetGenesisの各ポートをグループ化するための設定について説明します。
 
 メ モ
VLANグループは、最大16グループまで作成可能です。
本設定を行うことにより、異なるグループとの通信を遮断することが可能になり、プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能になります。
 ポートベースVLAN 設定時の例)
   
 
    異なるグループ間の通信を遮断。
 
  LAN1 LAN2 LAN3 LAN4
LAN1 × ×
LAN2 × ×
LAN3 × ×
LAN4 × ×
 
LAN1LAN2は同じグループなので通信可能。


異なるグループなので通信不可能。
LAN3LAN4は同じグループなので通信可能。
    プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能。
ポートベースVLANは

 ・各ポートに登録するポートID (VLAN 基本設定)
 ・グループID (VLAN グループ設定)

の関連付けによって、VLANを構築します。
 
以降、下記の例を元に、設定方法を説明します。

 (1) L1(LAN1)とL2(LAN2)をグループ1とする。
 (2) L3(LAN3)とL4(LAN4)をグループ2とする。
 (3) L5(LAN5)とL6(LAN6)をグループ3とする。
 (4) L7(LAN7)とL8(LAN8)をグループ4とする。
 (5) グループ1〜4からのインターネット接続を許可する。
 (6) グループ1〜4間の通信を禁止する。
 
【 VLAN 基本設定 】
  メニューの「HUBポートの設定」の中の[VLAN設定]をクリックして下さい。
「VLAN設定」画面が開きますので、[VLAN機能を使用する]にチェックを入れて下さい。
 
 
[ポートID]は、「そのポートで受信したフレームのVLAN ID」となります。

この例では、以下のように[ポートID]を設定します。
   L1:1 L2:1 L3:2 L4:2 L5:3 L6:3 L7:4 L8:4 ルータ:5
 
 
   L1〜L8 HUBのLAN1〜LAN8ポートです。
   ルータ NetGenesis内部のLANポートです。
      各ポートの(NetGenesis内部の)位置関係は以下のようになっています。
     

 端末−
各ポートの位置関係(略図)
HUBポート
(L1〜L8)		 ルータポート
(LANポート)		 <ルータ処理> WANポート1
WANポート2

−インターネット
      例えば、NetGenesisのLAN内(HUBポート側)からインターネット接続を行う場合、L1〜L8からルータポート(LANポート)を経由し、内部でルータ処理が行われた後にWANポート1、2へ出力されます。
 
 ※ ポートベースVLANの場合、[タグ無しフレーム破棄]はチェック無しのまま、変更する必要はありません。
 
【 VLAN グループ設定 】
  [ポートID](受信したフレームのVLAN ID) と [グループID]の関連付けを行います。

[ポートID]=[グループID]となったフレームは、各ポートの選択欄に従って送信されます。
  各ポートの選択欄の意味は以下の通りです。
 
 ※ ポートベースVLANの場合、「L1」〜「L8」ポートは「M」か「−」を選択します。
「ルータ」ポートは「MU」か「−」を選択します。
  (「ルータ」ポートは「M」「MT」を選択できません。詳細は 15-3-2.タグベースVLANの設定 を参照して下さい。)
 
   M (Member)
グループのメンバーにします。
    ポートからフレームを送信する際、そのまま変更せずに送信します。
   MU (MemberUntagged)
グループのメンバーにします。
    ポートからフレームを送信する際、VLANタグを削除して送信します。
   MT (MemberTagged)
グループのメンバーにします。
    ポートからフレームを送信する際、フレームにVLANタグが無い場合は、フレームを受信したポートの「ポートID」をVLANタグとして付加して送信します。
    (フレームにVLANタグが有る場合は、そのまま送信します。)
   
  
例) ・「L4」 ポートID:4
・「L4」ポートでVLANタグが無いフレームを受信し、「L3」ポートが送信する場合
     
<端末1>
VLANタグ 無し
「L4」ポート (受信ポート)
 ・ポートID:4
VLANタグ 無し
「L3」ポート (送信ポート)
 ・グループ設定:MT
 
   
<端末2>
VLANタグ 4
   グループのメンバーにしません。
   
この例では、以下のようにグループ設定を行います。
 
   グループ1: [ポートID:1]のフレームを送信するグループです。
    「L1」「L2」ポートが受信したフレーム(端末→HUBポート)は、「L1」「L2」「ルータ」ポートへ送信されます。
    「L1」「L2」ポートは「M」を、「L3」「L4」「L5」「L6」「L7」「L8」ポートは「−」を、「ルータ」ポートは「MU」を選択します。
   グループ2: [ポートID:2]のフレーム(「L3」「L4」ポートが受信したフレーム)を送信するグループです。
    「L3」「L4」ポートが受信したフレーム(端末→HUBポート)は、「L3」「L4」「ルータ」ポートへ送信されます。
    「L1」「L2」「L5」「L6」「L7」「L8」ポートは「−」を、「L3」「L4」ポートは「M」を、「ルータ」ポートは「MU」を選択します。
   グループ3: [ポートID:3]のフレーム(「L5」「L6」ポートが受信したフレーム)を送信するグループです。
    「L5」「L6」ポートが受信したフレーム(端末→HUBポート)は、「L5」「L6」「ルータ」ポートへ送信されます。
    「L1」「L2」「L3」「L4」「L7」「L8」ポートは「−」を、「L5」「L6」ポートは「M」を、「ルータ」ポートは「MU」を選択します。
   グループ4: [ポートID:4]のフレーム(「L7」「L8」ポートが受信したフレーム)を送信するグループです。
    「L7」「L8」ポートが受信したフレーム(端末→HUBポート)は、「L7」「L8」「ルータ」ポートへ送信されます。
    「L1」「L2」「L3」「L4」「L5」「L6」ポートは「−」を、「L7」「L8」ポートは「M」を、「ルータ」ポートは「MU」を選択します。
   グループ5: [ポートID:5]のフレーム(「ルータ」ポートが受信したフレーム)を送信するグループです。
    「ルータ」ポートが受信したフレーム(インターネット→WANポート→ルータポート)は、「L1」〜「L8」「ルータ」ポートへ送信されます。
    「L1」〜「L8」ポートは「M」を、「ルータ」ポートは「MU」を選択します。
 
   *必ず、各グループの[有効]にチェックを入れて下さい。
  参考:ポートベースVLAN設定例
 
 チェック!
インターネット接続(及び設定画面へのログオン)を許可する場合、必ず「ルータ」ポートとの関連付けを行って下さい。
「ルータ」ポートと関連付けされたグループが一つも無い状態で、NetGenesisの「設定の更新」〜「再起動」を行った場合、再起動以降、インターネット接続や設定画面へのログオンができなくなりますので、注意して下さい。
このような状態になった場合、NetGenesisのリセットを行う以外、復旧方法はありません。
リセット方法については 全ての設定を工場出荷値に戻したい(付録・Q&A集) を参照して下さい。
設定が完了した後、[設定]ボタンをクリックして下さい。
 
全ての設定が完了した場合は、
左のメニューの  設定の更新  をクリックして下さい。
  "設定の更新" と "NetGenesisの再起動" を行って下さい。
  詳しくは 3-4.設定の終了(更新・再起動) を参照して下さい。
  引き続き設定を行う場合は、左のメニューをクリックし、必要な設定を行って下さい。

15-3.VLAN設定 へ戻る

15.HUBポートの設定 へ戻る