バッファローの法人向けL2スイッチ(BS-GS、BS-GSL、BS-MP、BS-MS)のVLANの設計方法と詳細な手順を具体例に沿って、説明する。これで、複数台のスイッチのVLANを設計できるようになるでしょう。フレームの経路についても詳細に解説する。
スイッチのVLAN設計方法(バッファロー)
ネットワークの概要・要件を想定する
- フロアは1階、2階、3階に分かれる
- 営業部と技術部があり、各階のフロアに、どちらの部門も存在する
- 各階の営業部間では通信可能。技術部も同様。
- 営業部と技術部とは、お互いに通信できない
- 営業部も技術部も、インターネットへの接続は必須
- VLANを使用して、輻輳を避け、ネットワークを効率的に運用する
VLANの前提
- 管理VLAN
- 管理VLAN(VLAN ID=1)は、必ず必要(バッファローのスイッチには、デフォルトで VLAN ID=1 がある)
- 管理VLANを追加することは可能(VLAN ID=10 も管理VLANにするなど)
- 管理VLANからのみ、スイッチの設定画面へアクセスできる(管理VLANからでないと、設定画面を見えない)
- ルーター(インターネット)へのポートは、管理VLANに属するように設定する
- 管理VLANは、インターネットにつながるようにしておく。
- 理由)NTP(Network Time Protocol)を使用して、ログ記録などする場合が多いため。
- 管理VLANは、インターネットにつながるようにしておく。
- メンテナンスしやすいよう考慮
- PCを接続(管理VLANでUntagポートに接続)すれば、設定画面にアクセスできるようにしておく
VLAN設計手順の概要
- 手順1)VLANの配線図を書く
- 手順2)VLANのポート表を書く
- 手順2-1)スイッチ同士を結ぶポートを、tagポートとする
- 手順2-2)VLAN1を記入する
- 手順2-3)他のVLANを記入する
- 手順2-4)VLAN10とVLAN20が、ルーター(インターネット)につながるように設定する
- 手順2-5)PVID を記入する
- 手順3)通信の送信・受信のルートを確認する
- 手順4)これで完成!
- 手順5)さらにメンテナンス時の使い勝手を考慮する
- カスケードポートの管理VLANは、TaggedポートをUntaggedポートに変更する
手順1)VLANの配線図を書く
手順2)VLANのポート表を書く
手順2-1)スイッチ同士を結ぶポートを、tagポートとする
- スイッチとスイッチとを接続するポート(カスケードポート)は、tagポートにする
- tag付きフレームで、各スイッチ間の通信を行う
| 3 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| (管理)VLAN1 | t | |||||||||
| (営業)VLAN10 | t | |||||||||
| (技術)VLAN20 | t | |||||||||
| PVID | ||||||||||
| 2 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | t | t | ||||||||
| (営業)VLAN10 | t | t | ||||||||
| (技術)VLAN20 | t | t | ||||||||
| PVID | ||||||||||
| 1 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | t | |||||||||
| (営業)VLAN10 | t | |||||||||
| (技術)VLAN20 | t | |||||||||
| PVID |
手順2-2)管理VLAN(VLAN ID=1)を記入する
- 管理VLAN(VLAN1)のポートについては、tagポート以外はUntagポートでよい
- 注)管理VLAN(VLAN1)は、デフォルトですべてUntagポートに設定されている(バッファローの場合)
- 1階のポート8 は、ルーターに接続なので、Untagポートにする。PVID を 1 (管理VLANのVLAN ID)にする
| 3 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| (管理)VLAN1 | t | U | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | |||||||||
| (技術)VLAN20 | t | |||||||||
| PVID | ||||||||||
| 2 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | t | t | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | t | ||||||||
| (技術)VLAN20 | t | t | ||||||||
| PVID | ||||||||||
| 1 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | t | U | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | |||||||||
| (技術)VLAN20 | t | |||||||||
| PVID | 1 | ←管理VLANのID |
手順2-3)他のVLANを記入する
- 別のVLANに分ければ、そのVLAN間の通信はできない(VLAN10とVLAN20とは通信できない)
- VLAN10(営業部)は、
- VLAN10(営業部)に属するポートは、Untagポートにする
- 1階のポート2~5 、2階のポート3~5、3階のポート2~7は、Untagにする。
- VLAN10(営業部)に属さないポートは、-(Not Member)とする
- 1階のポート6~8 、2階のポート6~8、3階のポート8は、-(Not Member)にする。
- VLAN10(営業部)に属するポートは、Untagポートにする
- VLAN20(技術部)は、
- VLAN20(技術部)に属するポートは、Untagポートにする
- 1階のポート6~7 は、Untag。2階のポート6~8は、Untag。3階のポート8は、Untagにする
- VLAN20(技術部)に属さないポートは、-(Not Member)とする
- 1階のポート2~5 と ポート8 、2階のポート3~5、3階のポート2~7は、-(Not Member)にする。
- VLAN20(技術部)に属するポートは、Untagポートにする
| 3 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| (管理)VLAN1 | t | U | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | U | U | U | U | U | U | - | ||
| (技術)VLAN20 | t | - | - | - | - | - | - | U | ||
| PVID | ||||||||||
| 2 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | t | t | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | t | U | U | U | - | - | - | ||
| (技術)VLAN20 | t | t | - | - | - | U | U | U | ||
| PVID | ||||||||||
| 1 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | t | U | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | U | U | U | U | - | - | - | ||
| (技術)VLAN20 | t | - | - | - | - | U | U | - | ||
| PVID | 1 |
手順2-4)VLAN10とVLAN20が、ルーター(インターネット)につながるように設定する
- VLAN10(営業部)は、
- 1階のポート8 でルーターとつなげる。従って、VLAN10のポート8 はUntagにする
- VLAN20(技術部)は、
- 1階のポート8 でルーターとつなげる。従って、VLAN20のポート8 はUntagにする
| 3 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| (管理)VLAN1 | t | U | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | U | U | U | U | U | U | - | ||
| (技術)VLAN20 | t | - | - | - | - | - | - | U | ||
| PVID | ||||||||||
| 2 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | t | t | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | t | U | U | U | - | - | - | ||
| (技術)VLAN20 | t | t | - | - | - | U | U | U | ||
| PVID | ||||||||||
| 1 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | t | U | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | U | U | U | U | - | - | U | ||
| (技術)VLAN20 | t | - | - | - | - | U | U | U | ||
| PVID | 1 |
手順2-5)PVID (Port VLAN ID)を記入する
- tagポート(1階のポート1、2階のポート1~2、3階のポート1)のPVID は、管理VLANと同じVLAN IDとする
- 理由)tagポートのPVIDは、何でも良いが、管理VLANと同じIDが無難だから(メンテナンスにも関わる)
- tagポート以外のポートの PVID は、ポートが属するVLAN ID と同じとする
| 3 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| (管理)VLAN1 | t | U | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | U | U | U | U | U | U | - | ||
| (技術)VLAN20 | t | - | - | - | - | - | - | U | ||
| PVID | 1 | 10 | 10 | 10 | 10 | 10 | 10 | 20 | ||
| 2 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | t | t | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | t | U | U | U | - | - | - | ||
| (技術)VLAN20 | t | t | - | - | - | U | U | U | ||
| PVID | 1 | 1 | 10 | 10 | 10 | 20 | 20 | 20 | ||
| 1 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | t | U | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | U | U | U | U | - | - | U | ||
| (技術)VLAN20 | t | - | - | - | - | U | U | U | ||
| PVID | 1 | 10 | 10 | 10 | 10 | 20 | 20 | 1 |
手順3)通信の送信・受信のルートを確認する
- 送信フレームと受信フレームが通るルート(論理上のルート)は、異なる場合が多いので注意。
- 1階の営業部のPC と ルーター との通信(送信・受信)は以下の動き
- 1階のポート2 (営業部)のPCからルーター(インターネット)へのフレームは
- ポート2 がUntagなので、VLAN10でフラッディング(flooding)して、そのままポート8 (Untag)経由でルーターに届く
- 逆に、ルーターから1階営業部のPCへのフレームは、
- ポート8から入るが、PVIDが1 なので、(管理)VLAN1でフラッディングして、そのままポート2(Untag)経由で、PCに届く
- 1階のポート2 (営業部)のPCからルーター(インターネット)へのフレームは
- 2階の営業部のPC と ルーター との通信(送信・受信)は以下の動き
- 2階のポート3 (営業部)のPCからルーター(インターネット)へのフレームは
- ポート3 がUntagなので、VLAN10でフラッディング(flooding)して、Tagポート(ポート2)経由で1階のポート1(Tagポート)に届く。
- 1階のポート1 から入ったフレームは、VLAN10でフラッディングして、ポート8(Untag)経由でルーターに届く
- 逆に、ルーターから2階の営業部PCへのフレームは、
- 1階のポート8から入るが、PVIDが1 なので、(管理)VLAN1でフラッディングして、そのまま1階の(管理)VLAN1 のポート1(Tag)経由で、2階のポート2(Tagポート)に届く
- 2階のポート2 から入ったフレームは、(管理)VLAN1でフラッディングして、2階のポート3(Untag)経由でPCに届く
- 2階のポート3 (営業部)のPCからルーター(インターネット)へのフレームは
手順4)これで完成!
- ここまでの設定で、設計は完了。
- VLANの動作としては、ここまでの手順で正常に動作する。
- しかし、ひとつだけ次の問題がある。
- 3階のスイッチの設定画面を見たい時に、3階のスイッチのどのポートにPCを接続しても、設定画面を見えない
- 理由は、設定画面は、管理VLAN かつ Untagポートに接続したPCからしか見えないから。
- 2階のスイッチについても同様に、設定画面を見えない
- 1階のスイッチについては、ポート8 にPCを接続すれば、設定画面を見ることが可能
- これでは、メンテナンスの時に困る
- 3階のスイッチの設定画面を見たい時に、3階のスイッチのどのポートにPCを接続しても、設定画面を見えない
- そこで、手順5)でメンテナンス時の使い勝手(スイッチの設定画面を見えるようにする)を加味する
手順5)さらに、メンテナンス時の使い勝手を考慮する
- 手順2-5)で完成したVLAN表で、すべてのポートに機器が接続されて、空きポートがなかったとすると
- 3階のスイッチの設定画面に入るには、ポート2~8 の内の1台の接続機器をはずして、PCを接続する
- もし、ポート2~8 の接続機器をはずす事ができない場合には、ポート1(PVID=1)にtagフレームを出す機器を経由してPCを接続する必要がある。
- それは面倒なので、以下の処理を行う。
カスケードポートの管理VLANは、TaggedポートをUntaggedポートに変更する
- カスケードポート(スイッチをつなぐポート)は、メンテナンス用のポートとして使えるようにしておく
- 管理VLANかつUntagのポートにすれば、別スイッチとのケーブルをはずして、ポートにPCを接続すれば設定画面にアクセスできる
- 注意)PCをLAN接続して設定画面にアクセスできるのは、管理VLANかつUntagのポートだけ
- カスケードポートで、管理VLAN1のポートを、TagポートからUntagポートに変更する
- 1階のポート1、2階のポート1 ~2 、3階のポート1 をUntagポートにする
| 3 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| (管理)VLAN1 | U | U | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | U | U | U | U | U | U | - | ||
| (技術)VLAN20 | t | - | - | - | - | - | - | U | ||
| PVID | 1 | 10 | 10 | 10 | 10 | 10 | 10 | 20 | ||
| 2 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | U | U | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | t | U | U | U | - | - | - | ||
| (技術)VLAN20 | t | t | - | - | - | U | U | U | ||
| PVID | 1 | 1 | 10 | 10 | 10 | 20 | 20 | 20 | ||
| 1 階 |
ポート番号 VLAN ID \ |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 備考 |
| (管理)VLAN1 | U | U | U | U | U | U | U | U | ||
| (営業)VLAN10 | t | U | U | U | U | - | - | U | ||
| (技術)VLAN20 | t | - | - | - | - | U | U | U | ||
| PVID | 1 | 10 | 10 | 10 | 10 | 20 | 20 | 1 |
参考)