15-3.VLAN設定
LAN内を仮想的なグループ(VirtualLAN)に分割するための設定について説明します。
本設定を行うことにより、異なるグループとの通信を遮断することが可能になり、プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能になります。
VLAN 未設定時)
HUBポート(L1〜L4)の通信は特に制限無し。
プライバシー侵害やウィルス・ワーム等の2次感染の恐れ有り。
ポートベースVLAN 設定時)
異なるグループ間の通信を遮断。
L1
L2
L3
L4
L1
−
○
×
×
L2
○
−
×
×
L3
×
×
−
○
L4
×
×
○
−
L1
と
L2
は同じグループなので通信可能。
L3
と
L4
は同じグループなので通信可能。
プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能。
※
HUBポート(L1〜L4)だけでなく、ルータポートも含めてグループ化することが可能です。
(インターネット接続不許可のグループを作成することも可能です。)
VLAN設定には以下の2種類があります。
15-3-1.ポートベースVLANの設定
HUBの各ポート(L1〜L4)単位にVLANグループを設定します。
15-3-2.タグベースVLANの設定
端末側から送信されるパケット中の "IEEE 802.1Q VLANタグ" によって、VLANグループを設定します。
*
端末側のLANカード(アダプタ)が "IEEE 802.1Q VLANタグ" に対応している必要があります。
−
ポートベースVLANとタグベースVLANの
両方を設定した場合の動作について
−
ポートベースVLANとタグベースVLANの両方を設定した場合、「両方の条件を満たした場合にのみ通信が可能」となります。
例)
◆
VLAN機能を使用する:チェックあり
・
ポートベースVLANを設定する:チェックあり
L1
L2
L3
L4
ルータ
有効
ポートベース
グループ1
チェック
無し
チェック
有り
チェック
有り
チェック
有り
チェック
有り
チェック
有り
(ポートベース グループ2〜8:未設定)
・
タグベースVLAN(IEEE 802.1Q)を設定する:チェックあり
VLAN ID
L1
L2
L3
L4
ルータ
有効
タグベース
グループ1
1
チェック
有り
チェック
有り
チェック
有り
チェック
有り
チェック
有り
チェック
有り
※「IEEE 802.1Q タグ制御設定」は省略します。
(タグベース グループ2〜8:未設定)
→
上記のように設定した場合、L1ポートは通信できません。
(ポートベースVLANのL1が「チェック無し」のため。)
15.HUBポートの設定 へ戻る
