L3SWにポートVLAN??

東雲さん  
(No.1)
初歩的なことで混乱してきました…

ポートVLANってL2SW内で複数セグメントを通信可能にする技術と理解してます
L3SWはL2SWと違って複数セグメント可能な機器だと思います

だとしたらL3SWにポートVLANって必要?

R1午後1の問3(12p)に
「L3SW1、L3SW2で設定されているVLANは、ポートVLANである」という記述があるため
質問させていただきました。
2023.03.18 08:31
ネスペ初心者さん 
(No.2)
>ポートVLANは、L2SW内で複数セグメントを通信可能にする技術
間違いではないですが、もう少し説明すると、L3SWでも、接続する機器によってポートVLANすることもありますし、
仮にL3SW----VLAN100----L2SW----VLAN100----PCでも接続はできます。
必ずしも、L3SW----タグVLAN----L2SW----VLAN100----PC
                                  ----VLAN200----PC
というわけはないです。

L2SW-1のポートで例えば1ポート目がVLAN10、2ポート目がVLAN10だと、VLAN10に属しているPC同士は接続できますよね。例えばVLAN10のIPが192.168.10.0/24とします。
次に、別のL2SWの話で、1ポート目がVLAN20 IP:192.168.20.0/24で、2ポート目がVLAN30  IP:192.168.30.0/24とします。
この場合、1個目のVLAN10同士で通信はL2SWだけで完結しますよね?
2台目のL2SWの場合だと、VLAN20と30でネットワークセグメントが違うのでルーティングをしないといけないです。ルーティングができる機器は基本的にL3SW、ルータです。
ここまでは問題ないでしょうか。

L3SWにポートVLANをする理由ですが、ポートVLANがアンタグポートのことを指していて、タグポートのことは指していない認識ですが、
ポートVLANは、ルータとの接続の場合や、PCとの接続の場合や、またはL2SWの場合でも、L3SW---L2SW---PCで使われているVLANが1個(1つのネットワークセグメント)の場合などでも使います。
ちゃんとは問題見ていませんが、今回の場合だと、L2SWごとに1VLANしか使っていないように見えました。

L3SWで1ポートに1VLANでセグメントを収容するのも問題ないですが、
現実的には、L3SW---L2SW間はタグVLANにして複数のVLANを通し、L2SWのポートVLANで複数のVLANを使うことが多いと思います。
回答になっているかわかりませんが、、、
2023.03.18 10:40
ヒロさん 
(No.3)
Q1:ポートVLANってL2SW内で複数セグメントを通信可能にする技術と理解してます。
A1:正しいです。

Q2:L3SWはL2SWと違って複数セグメント可能な機器だと思います。
A2:VLAN間通信を行うルーティングを行います。

Q3:だとしたらL3SWにポートVLANって必要?
A3:A2の通りVLAN間通信を行うのに必要です。

問題のケースだとL3SW1配下とL3SW2配下には異なる2つのVLANが存在しています。
この間の通信を通すのにL3SWは必要です。
次に問1にDHCPサーバと各フロアのPCがDHCPディスカバーを通してDHCPサーバーと通信させる内容の問があります。
この際、DHCPディスカバーのブローキャストを通すに、L3SWにDHCOリレーエージェントを仕込みますが、台数が最小となるようにと注釈があります。
L3SW0~L3SW2全てと答えたくなりますが、最小限とするならL3SW0とL3SW1、L3SW2とDHCPサーバのセグメントを同一にしてしまえば、L3SW1とL3SW2の2台で済みます。
この接続ポートはポートVLANとなります。(実際のスイッチだとアクセスポートと言って1つのVLANだけ通すポート)
このままだと、L3SW0はL3の機能使わず、L2SWでも良いのでは!?と突っ込みたくなりますが、業務サーバは複数ある事をあらわす点線が引かれています。
うーん、この業務サーバをセグメント分けする為、L3SW0は必要なのですね。
以上、説明になりましたでしょうか?
2023.04.05 00:48

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop