Buffalo製無線APでのmultiple vlanの使い方
- 2. 何をするのか – 設定事例
元ネタ : 八雲町 – 情報政策室ブログ マニアックなVLANの話
http://www.town.yakumo.lg.jp/modules/information_blog/details.php
?bid=1100
半年前に自分が困ったところと同じところで悩んでいるご様子なので、
勝手に動くと思われる設定を作ってみた。
1. 職員用PCには繋がらない無線LAN環境(教室用無線LAN)がある。
2. 職員用PCでも、教室の無線LANを使いたい。
3. 職員用・生徒用共に同じ上位ルーターにつながっていてほしい。
- 5. VLAN構成を考える
VLANグループ
上位ルーター
VLAN ID 1
職員用ネット
VLAN ID 2
生徒用ネット
VLAN ID 3
ネットワーク 通信可能な相手 所属させるVLAN
上位ルーター 全てのPC VLAN 1 / 2 / 3
職員用ネット 職員用ネット
職員用SSIDに繋いだPC
上位ルーター
VLAN 1 / 2
生徒用ネット 生徒用ネット
上位ルーター
VLAN 1 / 3
…ん?
全部VLAN 1に所属してるんだったら、通信できちゃうじゃん?
てか、パケットはVLANIDを1個しか持てないじゃん?
そもそも、上位ルーターってVLAN非対応じゃん?
とか、ポートVLANくらいしか使ったことなかった私は思いました。
- 6. VLANの動き – 解説回
→ Multiple VLANとして設定すればできます。
複数のVLANに所属できるVLANをMultiple VLANという。らしいですが、Buffalo製のス
イッチ・無線APの場合 『非VLANパケット(untagパケット)を受信した時に付与する
VLANIDと、そのポート(ネットワークI/F)で送・受信可能なVLANIDを別で持てる』 とい
うことのようです。
例えば、VLANIDが114・MultipleなVLANIDが514という『ポートA』があったとします。この
ポートで非VLANパケットを受信した場合、VLANID 114が付与され、スイッチ内でVLANID
114を持つポートにパケットが転送されます。また、別のポートでVLANID514のパケットを
受信した場合、MultipleでVLANID 514を持っているので『ポートA』にもVLANID514のパ
ケットが転送される。 という具合になります。
※スイッチでは、「PVID」がuntagパケットを受信した際に付与するVLANID・「VLANID」が追加で送受信可能なVLANIDと
なりますが、無線APでは「VLANID」が、untaggパケットを受信した際に付与するVLANID・「追加VLANID」が追加で送受
信可能なVLANIDになっているようです。
- 8. VLANの動きをトレースしてみる
上位ルーター
教室用AP
SSID1(職員):Seinsei
VLANID 2/1
SSID2(生徒):Seito
VLANID 3/1
教師用PCから上位ルーター又は職員用ネットへの流れ
1. PCから無線APへ
2. 無線APでVLANタグ2が付与
3. 生徒用SSIDのVLANIDは3 と 1 なので通信不可
4. APの有線1がタグポートなので、VLANID 2を持ったままL2スイッチへ
5. L2スイッチ内でVLANID 3を持つポート(ポート1とポート2)へ転送
上位ルーターから職員用PCへの流れ
1. ルーターからL2スイッチへ
2. L2スイッチでVLANID 1が付与
3. L2スイッチ内で、VLANIDを持つポート(ポート1/2/3)へ転送
4. 実際はスイッチングハブなので、通信先MACを持つポート3へのみ転送
5. ポート3はタグポートなので、VLANID1を持ったまま無線APへ
6. 無線APは、VLANID1を持つSSID・かつ通信相手のMACを持つPCへパケッ
トを送る。
L2スイッチ
Port1 PVID1 VLANID 1 / 2 / 3 untagged
Port2 PVID2 VLANID 1 untagged
Port3 PVID1 VLANID 1 / 2 / 3 tagged
Editor's Notes
- この プレゼンテーションでは、PowerPoint の新しい機能をご紹介します。スライド ショーでご覧になると、最も効果的です。PowerPoint 2010 でプレゼンテーションを作成する際の参考として、このスライドをご利用ください。
他のサンプル テンプレートについては、[ファイル] タブをクリックし、次に [新規作成] タブの [サンプル テンプレート] をクリックしてください。
