問題番号 17973
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
sanu1026
投稿数: 17
投稿数: 17
2台のcatalyst(L2)があり、双方の配下にPC[A,B]が存在し、それぞれアクセスポートで割り当てられPC-AがVLAN3 PC-BがVLAN4 スイッチ間はVLAN[3,4]が通れるtrunkポートで双方のPCは同じネットワークアドレスである問題です。
この状態ではアクセスポートのためVLAN IDを付加しないとあります。
VLAN ID を付加しないのはNative VLANだけだと思っていたのですが、本当にアクセスポートも付加しないのでしょうか?
そもそもVLANはブロードキャスト範囲を狭くする、ネットワークを分ける等の役割がありますが、問題文の例では異なるVLANにも関わらずpingが成功しています。
私の認識ではVLAN3→VLAN4の通信をする例で当てはめると...
accessポートでVLANタグ付加 → trunkポートで通過可能か → 通過可能 → 宛先IPへ向けてpingが届くもVLANが異なるため破棄される。
このような認識です。
この設定が許されるのであればスイッチドネットワークは崩壊するような...
しかしこの問題ですが、誰でもわかるように異なるVLANにも関わらず双方のクライアントが同じネットワーク上に存在します。
そもそもおかしい設定なのはわかっていますが、異なるVLANは通信できないという凝り固まった考えのせいでどうしても腑に落ちません。
この状態ではアクセスポートのためVLAN IDを付加しないとあります。
VLAN ID を付加しないのはNative VLANだけだと思っていたのですが、本当にアクセスポートも付加しないのでしょうか?
そもそもVLANはブロードキャスト範囲を狭くする、ネットワークを分ける等の役割がありますが、問題文の例では異なるVLANにも関わらずpingが成功しています。
私の認識ではVLAN3→VLAN4の通信をする例で当てはめると...
accessポートでVLANタグ付加 → trunkポートで通過可能か → 通過可能 → 宛先IPへ向けてpingが届くもVLANが異なるため破棄される。
このような認識です。
この設定が許されるのであればスイッチドネットワークは崩壊するような...
しかしこの問題ですが、誰でもわかるように異なるVLANにも関わらず双方のクライアントが同じネットワーク上に存在します。
そもそもおかしい設定なのはわかっていますが、異なるVLANは通信できないという凝り固まった考えのせいでどうしても腑に落ちません。
antares01
投稿数: 690
投稿数: 690
引用:SW間はトランクではなく、アクセスポートになってますよ
2台のcatalyst(L2)があり、双方の配下にPC[A,B]が存在し、それぞれアクセスポートで割り当てられPC-AがVLAN3 PC-BがVLAN4 スイッチ間はVLAN[3,4]が通れるtrunkポートで双方のPCは同じネットワークアドレスである問題です。
sanu1026
投稿数: 17
投稿数: 17
失礼いたしました...
どちらにせよ異なるVLAN同士のpingが成功するのはなぜでしょうか。
また、間がトランクポートだった場合はタグが付加され疎通不可なのでしょうか。
どちらにせよ異なるVLAN同士のpingが成功するのはなぜでしょうか。
また、間がトランクポートだった場合はタグが付加され疎通不可なのでしょうか。
antares01
投稿数: 690
投稿数: 690
引用:
PC-Aから送信されるパケットにはVLAN IDは付与されていません。SWはアクセスポートから送出するパケットにもVLAN IDは付与しません。
同じSW内に閉じたVLAN設定、この場合はポートVLANとも呼んだりしますが、SW自身が●番ポートはVLAN XX と決めているだけですので、アクセスポートから出すパケット(フレーム)にはVLAN Tag(VLAN ID)は付与しません。CatBはCatAからのパケットはVLAN ID の無いパケットを受け取り、またVLAN IDを付与しないでPC-Bに向けて送出するからです。
CatBは対向に誰がいるか、いくつのVLANかといったことは気にせず、Fa0/3から受信するパケットは全てVLAN ID 4を設定した他のポートに送出するという設定になっているからです。
VLAN IDが一致しないといけないのは1本のケーブルに複数のVLAN IDが相乗りするトランクの時です。この時は複数のVLAN IDが流れてくるためにどのVLANなのか、どのVLAN IDのアクセスポートから送出すればいいのか、を判別する必要があります。
引用:
はい、間がトランクであればVLANが異なるために疎通不可です。
どちらにせよ異なるVLAN同士のpingが成功するのはなぜでしょうか。
PC-Aから送信されるパケットにはVLAN IDは付与されていません。SWはアクセスポートから送出するパケットにもVLAN IDは付与しません。
同じSW内に閉じたVLAN設定、この場合はポートVLANとも呼んだりしますが、SW自身が●番ポートはVLAN XX と決めているだけですので、アクセスポートから出すパケット(フレーム)にはVLAN Tag(VLAN ID)は付与しません。CatBはCatAからのパケットはVLAN ID の無いパケットを受け取り、またVLAN IDを付与しないでPC-Bに向けて送出するからです。
CatBは対向に誰がいるか、いくつのVLANかといったことは気にせず、Fa0/3から受信するパケットは全てVLAN ID 4を設定した他のポートに送出するという設定になっているからです。
VLAN IDが一致しないといけないのは1本のケーブルに複数のVLAN IDが相乗りするトランクの時です。この時は複数のVLAN IDが流れてくるためにどのVLANなのか、どのVLAN IDのアクセスポートから送出すればいいのか、を判別する必要があります。
引用:
また、間がトランクポートだった場合はタグが付加され疎通不可なのでしょうか。
はい、間がトランクであればVLANが異なるために疎通不可です。
sanu1026
投稿数: 17
投稿数: 17
ご回答頂きありがとうございます。
アクセスポートではID付与をしないんですね。
CCNPまで挑戦しているのに知らなかったなんてお恥ずかしい限りです...
ちなみにタグが付与されていないという事はブロードキャスト範囲はどうなるのでしょうか?
やはりタグがないので問題文の設定だと全体で一つのブロードキャスト範囲なのでしょうか...
VLANを割り当てクライアント機器のネットワークアドレスが異なる設定となって初めて分割されるのですか?
話が変わってしまうのですが、例えば1台のcatalyst2960(L2)があったとして、Fa0/1にVLAN 3 Fa0/2 VLAN4を割り当て、配下にそれぞれPC-[A,B]があった場合も同様に通信が可能なのでしょうか。
(配下のPCは同じネットワークに所属とする。)
これがもし可能であれば、accessポートで割り当てたVLANは、あくまでぞれのその他のプロトコル動作や役割によって(例えばtrunk VLAN毎にSTPを分ける等) 振る舞いを変えるために採番されたモノという感じですかね。
ちなみに問題文でpingが成功する理由としては同じネットワークに所属している事が一番の要因ですかね?
この場合に通信が不可になる理由はクライアント側のIPの設定に依存するため、accsessポート"単体で"考えた時はやはり管理的にわかりやすく採番するといっても良いくらいの認識で問題無さそうですか。
アクセスポートではID付与をしないんですね。
CCNPまで挑戦しているのに知らなかったなんてお恥ずかしい限りです...
ちなみにタグが付与されていないという事はブロードキャスト範囲はどうなるのでしょうか?
やはりタグがないので問題文の設定だと全体で一つのブロードキャスト範囲なのでしょうか...
VLANを割り当てクライアント機器のネットワークアドレスが異なる設定となって初めて分割されるのですか?
話が変わってしまうのですが、例えば1台のcatalyst2960(L2)があったとして、Fa0/1にVLAN 3 Fa0/2 VLAN4を割り当て、配下にそれぞれPC-[A,B]があった場合も同様に通信が可能なのでしょうか。
(配下のPCは同じネットワークに所属とする。)
これがもし可能であれば、accessポートで割り当てたVLANは、あくまでぞれのその他のプロトコル動作や役割によって(例えばtrunk VLAN毎にSTPを分ける等) 振る舞いを変えるために採番されたモノという感じですかね。
ちなみに問題文でpingが成功する理由としては同じネットワークに所属している事が一番の要因ですかね?
この場合に通信が不可になる理由はクライアント側のIPの設定に依存するため、accsessポート"単体で"考えた時はやはり管理的にわかりやすく採番するといっても良いくらいの認識で問題無さそうですか。
antares01
投稿数: 690
投稿数: 690
引用:VLANによる分割が上手くなされていませんので、PC-A,PC-Bはブロードキャストドメインを共有します。ブロードキャストドメインを共有しているからこそ、ARPによる解決ができます。
引用:その場合は通信できません。スイッチ自身が自分のFa0/1はVLAN3、Fa0/2はVLAN4と分かっていますのでVLAN3に所属するポートからきた通信はVLAN4が所属するポートからは出しません。
引用:前に書いたように不可です。
引用:sanu1026さんの意図するところがちょっと理解できませんでした。が、
おそらく、sanu1026さんの理解は間違っているような気がします。
引用:成功するというか、成功してしまう一番の理由は正しいVLAN設定がSWに対してなされていないからです。
引用:これもちょっと意図するところが理解できなくて申し訳ないのですが、VLANの設定は分かりやすい採番ではなく、ブロードキャストドメインを分割する必要のある単位で分けます。
VLANの理解はCCNA・CCNPの取得はもちろん、現在のネットワークでは欠かすことのできない基本かつ必須の技術です。VLANの理解が怪しいなぁと思うようでしたら再度、CCNAの復習も含めて見直してみるのが良いのではないでしょうか。
ちなみにタグが付与されていないという事はブロードキャスト範囲はどうなるのでしょうか?
やはりタグがないので問題文の設定だと全体で一つのブロードキャスト範囲なのでしょうか...
VLANを割り当てクライアント機器のネットワークアドレスが異なる設定となって初めて分割されるのですか?
引用:
話が変わってしまうのですが、例えば1台のcatalyst2960(L2)があったとして、Fa0/1にVLAN 3 Fa0/2 VLAN4を割り当て、配下にそれぞれPC-[A,B]があった場合も同様に通信が可能なのでしょうか。
(配下のPCは同じネットワークに所属とする。)
引用:
これがもし可能であれば、
引用:
accessポートで割り当てたVLANは、あくまでぞれのその他のプロトコル動作や役割によって(例えばtrunk VLAN毎にSTPを分ける等) 振る舞いを変えるために採番されたモノという感じですかね。
おそらく、sanu1026さんの理解は間違っているような気がします。
引用:
ちなみに問題文でpingが成功する理由としては同じネットワークに所属している事が一番の要因ですかね?
引用:
この場合に通信が不可になる理由はクライアント側のIPの設定に依存するため、accsessポート"単体で"考えた時はやはり管理的にわかりやすく採番するといっても良いくらいの認識で問題無さそうですか。
VLANの理解はCCNA・CCNPの取得はもちろん、現在のネットワークでは欠かすことのできない基本かつ必須の技術です。VLANの理解が怪しいなぁと思うようでしたら再度、CCNAの復習も含めて見直してみるのが良いのではないでしょうか。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
ちょいと横から。
引用:accessポートは「VLANを割り当てるポート」と理解しちゃだめです。「VLANにアクセスするポート」と思ってもらったほうがわかりやすいかもしれません。PCや他のデバイスと接続するポート、でもいいですが、逆の視点で「PCや他のデバイス(=そのポートに接続された機器)がVLANにアクセスするポート」と見たほうがイメージしやすいかもしれません。
VLANは論理的に分離されているので、各ポートは「自分はどのVLANにアクセス可能なポートなのか」を知る必要があります。
デフォルトでは全部のポートがVLAN1のアクセスポートなので、全ポートが同じVLAN(=同じセグメント)に所属しています。ポートに割り当てたVLANを変更(=switchport access vlanコマンド)すると、そのポートからアクセス可能なVLANが変更される、ということです。
こう考えると「そのポートに接続された機器はVLANタグを付けて通信しない(VLANがどうとか考えるのはスイッチの仕事)」というのが見えてきませんかね?
引用:
引用:sanu1026さんの意図するところがちょっと理解できませんでした。が、accessポートで割り当てたVLANは、あくまでぞれのその他のプロトコル動作や役割によって(例えばtrunk VLAN毎にSTPを分ける等) 振る舞いを変えるために採番されたモノという感じですかね。
おそらく、sanu1026さんの理解は間違っているような気がします。
VLANは論理的に分離されているので、各ポートは「自分はどのVLANにアクセス可能なポートなのか」を知る必要があります。
デフォルトでは全部のポートがVLAN1のアクセスポートなので、全ポートが同じVLAN(=同じセグメント)に所属しています。ポートに割り当てたVLANを変更(=switchport access vlanコマンド)すると、そのポートからアクセス可能なVLANが変更される、ということです。
こう考えると「そのポートに接続された機器はVLANタグを付けて通信しない(VLANがどうとか考えるのはスイッチの仕事)」というのが見えてきませんかね?
sanu1026
投稿数: 17
投稿数: 17
御二方、ご回答大変感謝致します。
>>>そのポートに接続された機器はVLANタグを付けて通信しない(VLANがどうとか考えるのはスイッチの仕事)
⇒クライアント機器からはVLAN IDを付与せず、パケットが届いたポートのスイッチが判断するというのは理解できました。
少し自分で考えてみたのですが...
アクセスポートはVLAN IDは付与しないので、CatAのFa0/1で受信したパケットはスイッチ内の設定を参照し、VLAN3と認識する。そのため、スイッチ内の処理で同じVLANに所属するVLAN3のFa0/2からパケットが送出され、離れた隣接機器のCat2のFa0/3ではVLAN IDが付与されていないので受信パケットに対しては設定を参照をし、届いたパケットはVLAN4と認識する。CatBはそのVLAN4と認識したパケットを自身の設定の中にあるFa0/4のアクセスポートに送出する。
戻りのパケットについても同じ理由で帰ってくるためpingは成功する。
トランクポートは通過可能なVLANをアクセスポートで受信した場合にVLAN IDが付与され、離れた隣接スイッチへ送出する。
離れた隣接スイッチはVLAN IDが付与されたパケットを受信するので、
配下に同じVLANが無ければ破棄、存在すれば送出。
1台のスイッチで異なるVLANが通信不可な理由は、自身のテーブルを参照出来るため、同じVLANのインターフェースのみだけ送出する。
自信がありませんが...この認識で良いのでしょうか。
>>>そのポートに接続された機器はVLANタグを付けて通信しない(VLANがどうとか考えるのはスイッチの仕事)
⇒クライアント機器からはVLAN IDを付与せず、パケットが届いたポートのスイッチが判断するというのは理解できました。
少し自分で考えてみたのですが...
アクセスポートはVLAN IDは付与しないので、CatAのFa0/1で受信したパケットはスイッチ内の設定を参照し、VLAN3と認識する。そのため、スイッチ内の処理で同じVLANに所属するVLAN3のFa0/2からパケットが送出され、離れた隣接機器のCat2のFa0/3ではVLAN IDが付与されていないので受信パケットに対しては設定を参照をし、届いたパケットはVLAN4と認識する。CatBはそのVLAN4と認識したパケットを自身の設定の中にあるFa0/4のアクセスポートに送出する。
戻りのパケットについても同じ理由で帰ってくるためpingは成功する。
トランクポートは通過可能なVLANをアクセスポートで受信した場合にVLAN IDが付与され、離れた隣接スイッチへ送出する。
離れた隣接スイッチはVLAN IDが付与されたパケットを受信するので、
配下に同じVLANが無ければ破棄、存在すれば送出。
1台のスイッチで異なるVLANが通信不可な理由は、自身のテーブルを参照出来るため、同じVLANのインターフェースのみだけ送出する。
自信がありませんが...この認識で良いのでしょうか。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
GOODです!!!!
そういうことなんです!!!
ちなみに
引用:このへんはVTPプルーニングだのswitchport trunk allowed vlanに関係してくるので、あわせて確認しておくと知識が連携してよりよいかと思いますよ 
そういうことなんです!!!
ちなみに
引用:
トランクポートは通過可能なVLANをアクセスポートで受信した場合にVLAN IDが付与され、離れた隣接スイッチへ送出する。
離れた隣接スイッチはVLAN IDが付与されたパケットを受信するので、
配下に同じVLANが無ければ破棄、存在すれば送出。
antares01
投稿数: 690
投稿数: 690
その理解で大丈夫だと思います。
どのポートから送出するかと言うのは、その他にもユニキャストなのかブロードキャストなのか、MACアドレステーブルに学習しているか否か、フラッディングなのか、等々の考慮もありますのでVLANと合わせてL2スイッチの動作も復習されるとより理解が深まるのではないでしょうか。
どのポートから送出するかと言うのは、その他にもユニキャストなのかブロードキャストなのか、MACアドレステーブルに学習しているか否か、フラッディングなのか、等々の考慮もありますのでVLANと合わせてL2スイッチの動作も復習されるとより理解が深まるのではないでしょうか。
