14-2-1.ポートベースVLANの設定
|
| NetGenesisの各ポートをグループ化するための設定について説明します。 |
| |
|
VLANグループは、最大16グループまで作成可能です。 |
|
| 本設定を行うことにより、異なるグループとの通信を遮断することが可能になり、プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能になります。 |
|
| VLAN 未設定時) |
| |
 |
| |
 |
HUBポート(L1〜L4)の通信は特に制限無し。 |
| |
プライバシー侵害やウィルス・ワーム等の2次感染の恐れ有り。 |
|
|
|
| ポートベースVLAN 設定時の例) |
| |
 |
| |
| |
異なるグループ間の通信を遮断。 |
| |
| |
L1 |
L2 |
L3 |
L4 |
| L1 |
− |
○ |
× |
× |
| L2 |
○ |
− |
× |
× |
| L3 |
× |
× |
− |
○ |
| L4 |
× |
× |
○ |
− |
|
|
|
|
|
|
| |
プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能。
 |
| |
| ※ |
HUBポート(L1〜L4)だけでなく、ルータポートも含めてグループ化することが可能です。 |
| |
(インターネット接続不許可のグループを作成することも可能です。) |
|
|
|
|
ポートベースVLANは
・各ポートに登録するポートID (VLAN 基本設定)
・グループID (VLAN グループ設定)
の関連付けによって、VLANを構築します。 |
以降、下記の例を元に、設定方法を説明します。
(1) L1とL2をグループ1とする。
(2) L3とL4をグループ2とする。
(3) グループ1からのインターネット接続を許可する。
(4) グループ2からのインターネット接続を許可する。
(5) グループ1とグループ2の通信を禁止する。 |
【 VLAN 基本設定 】 |
| |
メニューの「HUBポートの設定」の中の[VLAN設定]をクリックして下さい。
「VLAN設定」画面が開きます。 |
| |
|
| |
[ポートID]は、「そのポートで受信したフレームのVLAN ID」となります。
この例では、以下のように設定します。 |
| |
L1:1 L2:1 L3:2 L4:2 ルータ:3 |
| |
|
| |
| |
L1〜L4 |
: |
HUBの各ポートです。 |
|
| |
ルータ |
: |
NetGenesis内部のLANポートです。 |
| |
|
|
各ポートの(NetGenesis内部の)位置関係は以下のようになっています。 |
|
| |
|
|
端末− |
| 各ポートの位置関係(略図) |
HUBポート
(L1〜L4) |
ルータポート
(LANポート) |
<ルータ処理> |
WANポート |
|
−インターネット |
|
|
| |
|
|
例えば、NetGenesisのLAN内(HUBポート側)からインターネット接続を行う場合、L1〜L4からルータポート(LANポート)を経由し、内部でルータ処理が行われた後にWANポートへ出力されます。 |
|
| |
|
|
| ルータポート |
インターネット
接続 |
設定画面への
ログオン |
| チェック有り |
○ |
○ |
| チェック無し |
× |
× |
|
|
| |
| ※ |
[Awareポート]と[タグ無しフレーム受信]については、ポートベースVLANの場合、変更する必要はありません。 |
| |
[Awareポート]は全てチェック無し、[タグ無しフレーム受信]は全てチェック有り(共に工場出荷値)で使用して下さい。 |
|
|
【 VLAN グループの設定 】 |
| |
[ポートID](受信したフレームのVLAN ID) と [グループID]の関連付けを行います。
[ポートID]=[グループID]となったフレームは、チェックを入れたポートへ送信されます。 |
| |
|
| |
グループ1: |
[ポートID:1]のフレームを送信するグループです。 |
| |
|
「L1」「L2」ポートが受信したフレーム(端末→HUBポート)は、「L1」「L2」「ルータ」ポートへ送信されます。 |
|
| |
グループ2: |
[ポートID:2]のフレーム(「L3」「L4」ポートが受信したフレーム)を送信するグループです。 |
| |
|
「L3」「L4」ポートが受信したフレーム(端末→HUBポート)は、「L3」「L4」「ルータ」ポートへ送信されます。 |
|
| |
グループ3: |
[ポートID:3]のフレーム(「ルータ」ポートが受信したフレーム)を送信するグループです。 |
| |
|
「ルータ」ポートが受信したフレーム(インターネット→WANポート→ルータポート)は、「L1」「L2」「L3」「L4」「ルータ」ポートへ送信されます。 |
|
|
| |
(各グループ右端の[有効]にチェックを入れて下さい。) |
| |
|
| |
参考:ポートベースVLAN設定例 |
| |
|
|
インターネット接続(及び設定画面へのログオン)を許可する場合、必ず「ルータ」ポートとの関連付けを行って下さい。 |
| 「ルータ」ポートと関連付けされたグループが一つも無い状態で、NetGenesisの「設定の更新」〜「再起動」を行った場合、再起動以降、インターネット接続や設定画面へのログオンができなくなりますので、注意して下さい。 |
| このような状態になった場合、NetGenesisのリセットを行う以外、復旧方法はありません。 |
| リセット方法については 全ての設定を工場出荷値に戻したい(付録・Q&A集) を参照して下さい。 |
|
|
|
|
| 設定が完了した後、[設定]ボタンをクリックして下さい。 |
|
|
 |
| 全ての設定が完了した場合は、 |
| 左のメニューの |
設定の更新 |
をクリックして下さい。 |
|
| |
"設定の更新" と "NetGenesisの再起動" を行って下さい。 |
| |
詳しくは 3-4.設定の終了(更新・再起動) を参照して下さい。 |
| |
(NetGenesisの再起動中を行うと(NetGenesisの)HUBがリセットされ、一度リンクが切れます。) |
 |
| |
引き続き設定を行う場合は、左のメニューをクリックし、必要な設定を行って下さい。 |
|
14-2.VLAN設定 へ戻る
14.HUBポートの設定 へ戻る |
