VLANの基礎について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
ikeda_sp103
投稿数: 2
投稿数: 2
CCNAイージスとこちらの問題集でVLANの勉強をし直しはじめたところなのですが、
「VLANでセグメントをを切り分けると、VLANごとに使用しているIPアドレスが同じでも、異なるVLANにはデータが送信されずトラフィックが分離されるため通信が可能、セキュリティ対策にもなる」というような図を見つけました。
そこでなのですが、もしルータを介して異なるVLANにいる同じIPアドレスの機器と通信したい場合、どのように動作するのでしょうか?図にはスイッチのみが記載されていたので、単なる例え話であれば気にする必要はないかもしれませんが…
未熟者ではありますがご教授お願いします。
「VLANでセグメントをを切り分けると、VLANごとに使用しているIPアドレスが同じでも、異なるVLANにはデータが送信されずトラフィックが分離されるため通信が可能、セキュリティ対策にもなる」というような図を見つけました。
そこでなのですが、もしルータを介して異なるVLANにいる同じIPアドレスの機器と通信したい場合、どのように動作するのでしょうか?図にはスイッチのみが記載されていたので、単なる例え話であれば気にする必要はないかもしれませんが…
未熟者ではありますがご教授お願いします。
antares01
投稿数: 690
投稿数: 690
引用:こういうことをイメージしていますかね。
[PC-A]-----(VLAN10)-----[ルータ]-----(VLAN20)-----[PC-B]
PC-A = 192.168.10.1/24
PC-B = 192.168.10.1/24
異なるVLAN同士でルータを介して通信する場合には各VLANごとに(パソコン等と同様に)IPアドレスをインタフェースに設定する必要があります。こんな感じです。
[PC-A]-----(VLAN10)-----a[ルータ]b-----(VLAN20)-----[PC-B]
a = 192.168.10.x
b = 192.168.10.x
x= 2〜254のどれか
ところが、こういう設定は有効にできないので、どういう動作か以前に設定ができないと思ってください。
参考までに同じIPアドレスを設定するとこういうメッセージがでます。いくつかパターンを試します。
- IPアドレスが全く同じ
- サブネットマスクは同じだが、ホストアドレスが違う
- /24と/16のように包含している
以下の例では2つのインタフェースを使っていますが、同じインタフェース上にサブインタフェースを作った場合も同様のメッセージがでます。
むかーしのIOSは大丈夫だったと聞いた記憶がありますが、今のIOSは無理なはずです。
もしルータを介して異なるVLANにいる同じIPアドレスの機器と通信したい場合、
[PC-A]-----(VLAN10)-----[ルータ]-----(VLAN20)-----[PC-B]
PC-A = 192.168.10.1/24
PC-B = 192.168.10.1/24
異なるVLAN同士でルータを介して通信する場合には各VLANごとに(パソコン等と同様に)IPアドレスをインタフェースに設定する必要があります。こんな感じです。
[PC-A]-----(VLAN10)-----a[ルータ]b-----(VLAN20)-----[PC-B]
a = 192.168.10.x
b = 192.168.10.x
x= 2〜254のどれか
ところが、こういう設定は有効にできないので、どういう動作か以前に設定ができないと思ってください。
参考までに同じIPアドレスを設定するとこういうメッセージがでます。いくつかパターンを試します。
- IPアドレスが全く同じ
- サブネットマスクは同じだが、ホストアドレスが違う
- /24と/16のように包含している
以下の例では2つのインタフェースを使っていますが、同じインタフェース上にサブインタフェースを作った場合も同様のメッセージがでます。
R1#sh ip int b
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet1/0 unassigned YES unset administratively down down
R1#conf t
R1(config)#int fa0/0
R1(config-if)#ip add 192.168.10.254 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int fa1/0
R1(config-if)#ip add 192.168.10.254 255.255.255.0
% 192.168.10.0 overlaps with FastEthernet0/0
R1(config-if)#ip add 192.168.10.200 255.255.255.0
% 192.168.10.0 overlaps with FastEthernet0/0
R1(config-if)#ip add 192.168.10.200 255.255.0.0
% 192.168.0.0 overlaps with FastEthernet0/0
R1(config-if)#end
R1#sh ip int b
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.10.254 YES manual up up
FastEthernet1/0 192.168.10.200 YES manual administratively down down
R1#conf t
R1(config)#int fa1/0
R1(config-if)#no shut
% 192.168.0.0 overlaps with FastEthernet0/0
FastEthernet1/0: incorrect IP address assignment
R1(config-if)#end
R1#sh ip int b
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.10.254 YES manual up up
FastEthernet1/0 192.168.10.200 YES manual administratively down down
R1#
むかーしのIOSは大丈夫だったと聞いた記憶がありますが、今のIOSは無理なはずです。
ikeda_sp103
投稿数: 2
投稿数: 2
返信が遅れてしまい申し訳ありません。
繋がらないだけでなくポートが立ち上がらないようにもなってるんですね!よく考えるとかなり初歩的な勘違いだったのかも…
詳説ありがとうございます。
繋がらないだけでなくポートが立ち上がらないようにもなってるんですね!よく考えるとかなり初歩的な勘違いだったのかも…
詳説ありがとうございます。
