14-2-2.タグベースVLANの設定 "IEEE 802.1Q VLANタグ" によって、LANをグループ化するための設定について説明します。 −  タグベースVLAN設定時の注意事項  −   VLANグループを複数作成する場合、それぞれのグループの「VLAN ID」を別々の値にして下さい。 　 （VLANグループは、最大16グループまで作成可能です。） 　 グループIDが同じ値のグループを複数作成した場合、グループ番号が最も小さなグループのみ有効になりますので注意して下さい。 　 　　例） グループ1の "グループID"：1 　 グループ2の "グループID"：1 　 　→ グループ1のみが有効になります。（グループ2は動作しません。）   VLANグループを複数作成する場合、インターネット接続（「ルータ」ポートへのアクセス）が可能なグループは1つのみとなります。 　 「ルータ」ポートの「ポートID」と、VLANグループの「グループID」を同じ値にする必要がありますので注意して下さい。 　 〔 VLAN グループ1のインターネット接続を許可する例 〕 　   端末側のLANカード（アダプタ）が "IEEE 802.1Q VLANタグ" に対応している必要があります。 　 LANカード（アダプタ）側の "IEEE 802.1Q VLANタグ" の設定方法等については、LANカード（アダプタ）のマニュアル等を参照して下さい。   端末−NetGenesisの間に他のHUBやルータがある場合、それらの機器も "IEEE 802.1Q VLANタグ" に対応している必要があります。 　 対応していないHUBやルータがある場合、通信不良が発生する可能性があります。   NetGenesisはWAN側に "IEEE 802.1Q VLANタグ" を送出しません。 　 タグベースVLANは、NetGenesisのLAN側（HUBポート側）でのみ使用することが可能です。 　 NetGenesisの「WAN側（WANポート）・LAN側（HUBポート）を跨いだタグベースVLAN」は作成できませんので注意して下さい。 　 　　＊ NetGenesisのWAN側（WANポート）は、VLANタグの有無に関係なくパケットを受信します。 　 WAN側から受信したパケットをLAN側に送出する際は、VLANタグが無い状態になります。 　 （「Awareポート」の設定を行うことにより、「ルータ」ポートの「ポートID」を挿入して送出することが可能です。） 本設定を行うことにより、異なるグループとの通信を遮断することが可能になり、プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能になります。 　 【 ポートベースVLANとタグベースVLANの違い 】    ポートベースVLANは「NetGenesisの各ポート（L1〜L4）単位にグループ化」を行います。 　＝ 1つのポートに接続された端末を複数のグループに分けることはできない。 　 　 　 　 これに対し、タグベースVLANは「端末から送出されるフレーム中の "IEEE 802.1Q VLANタグ"（VLAN ID） を識別し、どのグループに所属しているか」判別を行い、適切なポートへ転送します。 　＝ 1つのポートに接続された端末を、それぞれ別のグループへ所属させることができる。 　 　 　 【 VLAN 基本設定 】    メニューの「HUBポートの設定」の中の［VLAN設定］をクリックして下さい。 「VLAN設定」画面が開きます。 　 　 　  ●［ポートID］     各ポートのVLAN IDを設定します。 　 　 　　  L1〜L4 ： HUBの各ポートです。 　　  ルータ ： NetGenesis内部のLANポートです。 　 　   各ポートの（NetGenesis内部の）位置関係は以下のようになっています。 　 　   　端末− 各ポートの位置関係（略図） HUBポート （L1〜L4） ルータポート （LANポート） <ルータ処理> WANポート −インターネット 　 　   例えば、NetGenesisのLAN内（HUBポート側）からインターネット接続を行う場合、L1〜L4からルータポート（LANポート）を経由し、内部でルータ処理が行われた後にWANポートへ出力されます。 　 　   ルータポート インターネット 接続 設定画面への ログオン チェック有り ○ ○ チェック無し × × 　 　  ●［Awareポート］     そのポートから送信するフレームに対してタグを付加/削除します。 条件は以下の通りです。 　 − Awareポート：チェック無し（無効） −     VLANタグ無し VLANタグを付加せず、そのまま端末へ送信。 VLANタグ有り ・ 「Awareポート：チェック無し」のポートで受信したフレームを送信する場合： 　 　→受信したフレームのVLANタグのまま端末へ送信。 ・ 「Awareポート：チェック有り」のポートで受信したフレームを送信する場合： 　 　→受信したフレームのVLANタグを外して端末へ送信。 　 − Awareポート：チェック有り（有効） −     VLANタグ無し フレームを受信したポートに設定されている「ポートID」と、送信ポートに設定されている「ポートID」が、 ・ 同じ値だった場合： 　　 　→VLANタグ無しのまま端末へ送信。 ・ 違う値だった場合： 　 　→ フレームを受信したポートに設定されている「ポートID」を、VLANタグとして付加して端末へ送信。 VLANタグ有り フレームを受信したポートから渡されたフレームのVLANタグと、送信ポートに設定されている「ポートID」が、 ・同じ値だった場合： 　　→渡されたフレームからVLANタグを外して端末へ送信。 ・違う値だった場合： 　　→渡されたフレームのVLANタグのまま端末へ送信。 　     《 参考：受信ポートと送信ポート 》 　　端末1（L1ポートに接続）から端末2（L2ポートに接続）へフレームを送信する例。        <端末1> → VLANタグ 有り（ID：?）/無し → L1（受信ポート) 　・Awareポート：チェック有り/無し 　・ポートID：?? ↓ VLANタグ 有り（ID：?）/無し ↓ L2（送信ポート） 　・Awareポート：チェック有り/無し 　・ポートID：?? 　 　　　 <端末2> ← VLANタグ 有り（ID：?）/無し ← 　 　  チェック！   グループのインターネット接続（及び設定画面へのログオン）を許可する場合、許可するポートの「Awareポート」にチェックを入れて下さい。   VLANグループを複数作成する場合、インターネット接続（「ルータ」ポートへのアクセス）が可能なグループは1つのみとなります。 　 （そのグループは、「ルータ」ポートの「ポートID」と、VLANグループの「グループID」を同じ値にする必要があります。） 　 　＊ 「ポートID」を「0」とし、かつ、「Awareポート：チェック有り」とした場合、そのポートはトランクリンクポートとして動作します。 　 （異なる複数のVLANタグ有りフレームを送受信できるようになります。） 　 　 　  ●［タグ無しフレーム受信］     チェックを外すと、そのポートはVLANタグの無いフレームを受信しなくなります。 　 　 【 VLAN グループの設定 】    ［ポートID］（ポートのVLAN ID） と ［グループID］の関連付けを行います。 　 各端末に設定するVLANタグと本設定を照らし合わせ、VLANグループを構成して下さい。 　 （各グループ右端の［有効］にチェックを入れて下さい。） 　 　  チェック！   インターネット接続（及び設定画面へのログオン）を許可する場合、必ず「ルータ」ポートとの関連付けを行って下さい。 　 「ルータ」ポートと関連付けされたグループが一つも無い状態で、NetGenesisの「設定の更新」〜「再起動」を行った場合、再起動以降、インターネット接続や設定画面へのログオンができなくなりますので、注意して下さい。 　 このような状態になった場合、NetGenesisのリセットを行う以外、復旧方法はありません。 　 リセット方法については 全ての設定を工場出荷値に戻したい（付録・Q&A集） を参照して下さい。   VLANグループを複数作成する場合、インターネット接続（「ルータ」ポートへのアクセス）が可能なグループは1つのみとなります。 　 （そのグループは、「ルータ」ポートの「ポートID」と、VLANグループの「グループID」を同じ値にする必要があります。） 設定が完了した後、［設定］ボタンをクリックして下さい。 　 全ての設定が完了した場合は、 左のメニューの   設定の更新   をクリックして下さい。 　 "設定の更新" と "NetGenesisの再起動" を行って下さい。 　 詳しくは 3-4.設定の終了（更新・再起動） を参照して下さい。 　 （NetGenesisの再起動中を行うと（NetGenesisの）HUBがリセットされ、一度リンクが切れます。） 　 引き続き設定を行う場合は、左のメニューをクリックし、必要な設定を行って下さい。 14-2.VLAN設定 へ戻る 14.HUBポートの設定 へ戻る