14-3-1.ポートベースVLANの設定
NetGenesisの各ポートをグループ化するための設定について説明します。
メ モ
ポートベースVLANグループは、最大8グループまで作成可能です。
本設定を行うことにより、異なるグループとの通信を遮断することが可能になり、プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能になります。
VLAN 未設定時)
HUBポート(L1〜L4)の通信は特に制限無し。
プライバシー侵害やウィルス・ワーム等の2次感染の恐れ有り。
ポートベースVLAN 設定時)
異なるグループ間の通信を遮断。
L1
L2
L3
L4
L1
−
○
×
×
L2
○
−
×
×
L3
×
×
−
○
L4
×
×
○
−
L1
と
L2
は同じグループなので通信可能。
L3
と
L4
は同じグループなので通信可能。
プライバシー侵害やウィルス・ワーム等の2次感染を予防することが可能。
※
HUBポート(L1〜L4)だけでなく、ルータポートも含めてグループ化することが可能です。
(インターネット接続不許可のグループを作成することも可能です。)
詳しくは
設定方法
を参照して下さい。
【 設定方法 】
メニューの「HUBポートの設定」の中の[VLAN設定]をクリックして下さい。
「VLAN設定」画面が開きます。
[VLAN機能を使用する]と[ポートベースVLANを設定する]の両方にチェックを入れて下さい。
グループ化するポートにチェックを入れ、[有効]にチェックを入れて下さい。
([有効]にチェックを入れないと、そのグループが有効になりません。)
L1〜L4
:
HUBの各ポートです。
ルータ
:
NetGenesis内部のLANポートです。
各ポートの(NetGenesis内部の)位置関係は以下のようになっています。
端末−
各ポートの位置関係(略図)
HUBポート
(L1〜L4)
ルータポート
(LANポート)
<ルータ処理>
WANポート
−インターネット
例えば、NetGenesisのLAN内(HUBポート側)からインターネット接続を行う場合、L1〜L4からルータポート(LANポート)を経由し、内部でルータ処理が行われた後にWANポートへ出力されます。
ルータポート
インターネット
接続
設定画面への
ログオン
チェック有り
○
○
チェック無し
×
×
(グループを2つ作成する例)
参考:ポートベースVLAN設定例
チェック!
グループのインターネット接続(及び設定画面へのログオン)を許可する場合、必ず「ルータ」ポートにチェックを入れて下さい。
−
ポートベースVLANとタグベースVLANの
両方を設定した場合の動作について
−
ポートベースVLANとタグベースVLANの両方を設定した場合、「両方の条件を満たした場合にのみ通信が可能」となります。
例)
◆
VLAN機能を使用する:チェックあり
・
ポートベースVLANを設定する:チェックあり
L1
L2
L3
L4
ルータ
有効
ポートベース
グループ1
チェック
無し
チェック
有り
チェック
有り
チェック
有り
チェック
有り
チェック
有り
(ポートベース グループ2〜8:未設定)
・
タグベースVLAN(IEEE 802.1Q)を設定する:チェックあり
VLAN ID
L1
L2
L3
L4
ルータ
有効
タグベース
グループ1
1
チェック
有り
チェック
有り
チェック
有り
チェック
有り
チェック
有り
チェック
有り
※「IEEE 802.1Q タグ制御設定」は省略します。
(タグベース グループ2〜8:未設定)
→
上記のように設定した場合、L1ポートは通信できません。
(ポートベースVLANのL1が「チェック無し」のため。)
設定が完了した後、[設定]ボタンをクリックして下さい。
全ての設定が完了した場合は、
左のメニューの
設定の更新
をクリックして下さい。
"設定の更新" と "NetGenesisの再起動" を行って下さい。
詳しくは
3-4.設定の終了(更新・再起動)
を参照して下さい。
(NetGenesisの再起動中を行うと(NetGenesisの)HUBがリセットされ、一度リンクが切れます。)
引き続き設定を行う場合は、左のメニューをクリックし、必要な設定を行って下さい。
14-3.VLAN設定 へ戻る
14.HUBポートの設定 へ戻る
