当社には、2 つの管理対象スイッチと 2 つの非管理対象 (基本的な NetGear 10/100) スイッチを備えた小規模なネットワークがあります。
別のサブネットを作成した後、VLAN について理解を深めたいと思います。現在、サブネットは 192.168.1.0/24 のみです。192.168.5.0/24 のテスト サブネットを追加し、そのサブネットを新しい VLAN に追加する予定です。
VLAN について調べて、最もシンプルな形で設定する方法を知る前に、ネットワークで VLAN を使用できるかどうか疑問に思っていました。確信が持てない理由は、IP 電話システムのために、管理対象スイッチの 1 つが BT (British Telecom) によって管理されているからです。このスイッチに VLAN 情報を追加することはできません。また、一部のワークステーションは、そのスイッチに直接接続されているか、IP 電話経由で接続されていることが確実です。
私が制御できる管理対象スイッチは D-Link 3550 で、VLAN をサポートする Draytek Vigor 2820 ルーターを使用しています。
そこで質問ですが、VLAN を設定した場合、メイン ルーターと管理対象スイッチの 1 つだけが VLAN を認識していれば機能しますか?
答え1
まず、VLAN 間のルーティングをどこで行っているかを把握する必要があります。制御できないルータが 1.0/24 のデバイスのデフォルト ルートになっている場合、トラフィックを 5.0/24 に転送するために、L3 スイッチまたはルータなどのデバイスにトラフィックを送信するのは困難になります。
これで、電話とデータの両方が同じ LAN 上にあるため、VLAN を作成し、たとえば VLAN101 と呼び、管理できるスイッチ上の既存のポートすべてをその VLAN に割り当てることができるはずです。次に、スイッチ上に 2 番目の VLAN を作成し、VLAN105 と呼び、任意のポートをその VLAN に割り当てます。その VLAN を管理されていないダミー スイッチがあるアクセス ポートに割り当てると、すべてのダウンストリーム デバイスがその VLAN にジャンプします。
各 VLAN は個別のスイッチのように動作し、異なるプロパティを持ち、L3 デバイスが許可しない限り、トラフィックは 1 つの VLAN から別の VLAN に渡されないことを理解してください。昔は、ルーターへのトランクを作成し、ルーターがこれを実行していました。今日では、安価なスイッチでも L3 機能があり、VLAN 間ルーティングを実行できます。スイッチの仕様を確認する必要があります。「ルーター」が VLAN をサポートしていれば、トランクを受け入れることができるようです。