別のサブネット/ドメイン用にエクストリームスイッチで VLAN を作成するにはどうすればよいですか?

Question 1

背景情報を少し紹介します。

あなたが見逃しているのは、VLAN は別のスイッチがある場合とまったく同じように動作するということだと思います。デフォルトの VLAN (通常は 1) にポート 1 ～ 46 があり、別の VLAN (たとえば、VLANID=2) にポート 47 と 48 がある場合、46 ポートと 2 ポートの 2 つの完全に独立したスイッチがある場合とまったく同じです。

したがって、1 つのスイッチを他のスイッチのネットワークと通信させたい場合は、ルーターを介して 2 つを接続する必要があります。

VLAN の本当に強力な点は、VLAN タグ付けによって複数の VLAN にポートを設定できることです。これにより、すべてのタグ付けされたパケットは、パケットがどの VLAN にあるかに関する情報を含むように特別にフォーマットされます。次に、このポートに接続されているマシンを構成して、これらのタグ付けされたパケットを理解できるようにします。通常は、各 VLAN に仮想ネットワークインターフェイスを追加します。Linux では、これは「vconfig」コマンドによって行われます (起動時にこれを実行するヘルパーがネットワークスクリプトに組み込まれています)。

したがって、これらのタグ付きポートでは、接続しているマシンは、接続されている VLAN ごとにネットワークインターフェイスを持っているように見えます。

たとえば、自宅には、VLAN 対応スイッチに接続する 1 つの物理ネットワークインターフェイスを備えたファイアウォールがあります。このため、このファイアウォール (24 ポートスイッチ) には、実質的に最大 23 のネットワークインターフェイスがあります。ただし、インターフェイスは、有線 LAN、ゲストワイヤレス、プライベートワイヤレス、VoIP 電話、ケーブルモデム用、DSL 回線用と、いくつかのインターフェイスに分割されています。

ここで、スイッチがレイヤー 3 ルーティングをサポートしている場合は、両方のネットワークに IP アドレスを持つようにスイッチを設定し、それらの間でトラフィックをルーティングできます。この場合、スイッチは複数の VLAN に実質的に存在します。

Answer

背景情報を少し紹介します。

あなたが見逃しているのは、VLAN は別のスイッチがある場合とまったく同じように動作するということだと思います。デフォルトの VLAN (通常は 1) にポート 1 ～ 46 があり、別の VLAN (たとえば、VLANID=2) にポート 47 と 48 がある場合、46 ポートと 2 ポートの 2 つの完全に独立したスイッチがある場合とまったく同じです。

したがって、1 つのスイッチを他のスイッチのネットワークと通信させたい場合は、ルーターを介して 2 つを接続する必要があります。

VLAN の本当に強力な点は、VLAN タグ付けによって複数の VLAN にポートを設定できることです。これにより、すべてのタグ付けされたパケットは、パケットがどの VLAN にあるかに関する情報を含むように特別にフォーマットされます。次に、このポートに接続されているマシンを構成して、これらのタグ付けされたパケットを理解できるようにします。通常は、各 VLAN に仮想ネットワークインターフェイスを追加します。Linux では、これは「vconfig」コマンドによって行われます (起動時にこれを実行するヘルパーがネットワークスクリプトに組み込まれています)。

したがって、これらのタグ付きポートでは、接続しているマシンは、接続されている VLAN ごとにネットワークインターフェイスを持っているように見えます。

たとえば、自宅には、VLAN 対応スイッチに接続する 1 つの物理ネットワークインターフェイスを備えたファイアウォールがあります。このため、このファイアウォール (24 ポートスイッチ) には、実質的に最大 23 のネットワークインターフェイスがあります。ただし、インターフェイスは、有線 LAN、ゲストワイヤレス、プライベートワイヤレス、VoIP 電話、ケーブルモデム用、DSL 回線用と、いくつかのインターフェイスに分割されています。

ここで、スイッチがレイヤー 3 ルーティングをサポートしている場合は、両方のネットワークに IP アドレスを持つようにスイッチを設定し、それらの間でトラフィックをルーティングできます。この場合、スイッチは複数の VLAN に実質的に存在します。

Question 2

スイッチがレイヤー 3 サービス (ルーティング) も提供しない限り、個別の VLAN は相互に「通信」できません。異なるサブネットが相互に通信できるようにするには、ルーターが必要です。これを設定する方法については、「ルーターオンアスティック」を参照してください。

編集: Extreme スイッチを調べたところ、あなたのスイッチはマルチレイヤースイッチである可能性がありますが、質問の内容から判断するとわかりません (モデルが指定されていません)。基本的には、VLAN を作成し、IP アドレスを割り当て、ポートを追加する必要があります。その後、2 つの VLAN が相互にルーティングされます。コマンドリファレンスを参照して、VLAN コマンドをここで探してください。

http://www.extremenetworks.com/libraries/services/EXOSCommandRef12_5.book.pdf

Answer

スイッチがレイヤー 3 サービス (ルーティング) も提供しない限り、個別の VLAN は相互に「通信」できません。異なるサブネットが相互に通信できるようにするには、ルーターが必要です。これを設定する方法については、「ルーターオンアスティック」を参照してください。

編集: Extreme スイッチを調べたところ、あなたのスイッチはマルチレイヤースイッチである可能性がありますが、質問の内容から判断するとわかりません (モデルが指定されていません)。基本的には、VLAN を作成し、IP アドレスを割り当て、ポートを追加する必要があります。その後、2 つの VLAN が相互にルーティングされます。コマンドリファレンスを参照して、VLAN コマンドをここで探してください。

http://www.extremenetworks.com/libraries/services/EXOSCommandRef12_5.book.pdf

Question 3

エクストリームスイッチと他のスイッチ (私の場合は Cisco) の間で VLAN トランクを作成しようとしているだけの場合は、トラフィックを通過させたい各 VLAN にエクストリームスイッチのインターフェイスを設定する必要があります。

例：

conf vlan "Workstations"  add port 1 tagged
conf vlan "Servers"  add port 1 tagged

シスコスイッチ:

switchport trunk encapsulation dot1q
switchport mode trunk

Answer

エクストリームスイッチと他のスイッチ (私の場合は Cisco) の間で VLAN トランクを作成しようとしているだけの場合は、トラフィックを通過させたい各 VLAN にエクストリームスイッチのインターフェイスを設定する必要があります。

例：

conf vlan "Workstations"  add port 1 tagged
conf vlan "Servers"  add port 1 tagged

シスコスイッチ:

switchport trunk encapsulation dot1q
switchport mode trunk

別のサブネット/ドメイン用にエクストリームスイッチで VLAN を作成するにはどうすればよいですか?

答え1

答え2

答え3

関連情報