私は VLAN の概念についてあまり詳しくないので、仕組みやポートの設定方法について疑問があります。
SwitchA の背後に通常の LAN 192.168.1.0 があり、SwitchB の背後に VLAN2 192.168.2.0 と VLAN3 192.168.3.0 があるとします。
192.168.1.1 はインターネットへの GW です。SwitchA と SwitchB はトランクを介して接続されています。
LAN のデバイスが、デバイスへの SSH/RDP または HTTP 要求に関して、VLAN2 または VLAN3 のいずれかと通信する必要がある場合、どの VLAN に接続するかをどのように判断するのでしょうか。LAN/VLAN の IP を使用して GW を介した単純なルーティングが行われるのでしょうか。または、タグ付けに関して何か追加する必要がありますか。私の理解では、VLAN2 のデバイスが接続されているポートを、VID2 のパッケージと VID3 の VLAN3 のパッケージのみを受け入れるように構成する必要があるためです。
答え1
短い答え:
自問してみてください。「ホストに 2 つのイーサネット ポートを追加した場合、どのポートを使用するかはどのようにしてわかるのでしょうか?」
VLAN の場合も答えは同じです。
長い答え:
LAN のデバイスが、デバイスへの SSH/RDP または HTTP 要求に関して、VLAN2 または VLAN3 のいずれかと通信する必要がある場合、どの VLAN にアクセスするかをどのように判断するのでしょうか。
実際には、デバイスは通常、VLAN を気にせず、パケットをゲートウェイに送信するだけです。
ゲートウェイ (つまりルーター) は、サブネットとルーティング テーブルに基づいて、物理接続の決定と同じ方法でこの決定を行います。ほとんどのシステムでは、VLAN は仮想ネットワーク インターフェイスとして表示されます。物理イーサネット ポートの名前が の場合、VLAN 3 はまたは にeth0
なります。VLAN には、IP アドレスの割り当て、ルートの追加、ファイアウォールの有効化などを行うことができます。eth0.3
eth0_vlan3
ホストが自身のトラフィックにタグを付けるというのは非常に稀なことであり、これを許可すると、達成したい分離が実質的に破壊されます。しかし、する複数のVLANを構成する(Linux/BSDはこれが可能です)、タグ付けの決定を行います。その通りルータと同じように、設定された各 VLAN は、独自のサブネットとルートを持つ仮想イーサネット ポートとして認識されます。
(もちろん、ルータに向かうスイッチ ポートは、すべての VLAN を伝送するように設定する必要があります。一部のスイッチ モデルでは、「トランク」または「混合」モードを選択する必要があり、他のタイプでは、必要な VLAN を「タグ付き」として追加する必要があります。)
答え2
設定内容によって異なります。VLANはISO/OSIモデルの第2層に結びついています。その時点ではリンクベースの接続を検討しています。IEEE802.1Q の仕様VLAN を実装するには、VLAN を許可するための特定のヘッダーがそのレイヤーに追加されます。
VLAN 間の通信を許可する場合は、両方の VLAN からアクセス可能なデバイスが必要になり、ほとんどの場合、そのデバイスはルーターになります。