みーのぺーじ

みーが趣味でやっているPCやソフトウェアについて.Python, Javascript, Processing, Unityなど.

IEEE802.1Q でタグ VLAN を使用する

ネットワーク

IEEE802.1Q を用いたタグ VLAN をネットワークで活用しようと思ったのですが,タグ非対応の機器が共存したり,思った通りの VLAN が構成できるか不安だったので,とりあえずタグ VLAN に対応しているスイッチを 2 台購入して動作を確認することにしました.

機器の説明

TP-Link ハブ アンマネージプロスイッチ 5ポート TL-SG105E 10/100/1000Mbps ギガビット 管理機能付 無償永久保証

TP-Link ハブ アンマネージプロスイッチ 5ポート TL-SG105E 10/100/1000Mbps ギガビット 管理機能付 無償永久保証

  • TP-Link
Amazon

3,000 円弱で購入が可能な IEEE802.1Q 対応のスイッチです.

規格及びプロトコル: IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x、IEEE 802.1q、IEEE 802.1p
インターフェイス: 5 10/100/1000Mbps RJ45 ポート オートネゴシエーション/オート MDI/MDIX
TL-SG105E | 5ポート ギガビット アンマネージ プロ スイッチ | TP-Link 日本

VLAN の設定

ブラウザーから管理画面にアクセスできるようになっています.Port 1 をタグ対応の VLAN ID 1 に使用し,Port 2, 3 をそれぞれ VLAN ID 2, 3 に使用し, Port 4, 5 をタグ非対応の VLAN ID 1 に使用するように設定しました.

このような設定のスイッチを 2 台用意しました.uplink には,DHCP サーバーを含む機器が接続されています.スイッチの設定はそのままで,接続するポートを変更し,Host A から Host B に対して ping コマンドで通信できるかを調べました.

スイッチを直接接続する

VLAN 対応のスイッチを 2 台用意し,水色の LAN ケーブルでポート1同士を接続しました.この部分がタグありの部分です.

同じスイッチの default に接続する

7 packets transmitted, 7 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.462/0.569/0.775/0.093 ms

同じスイッチの VLAN ID 2, 3 に接続する

ping: cannot resolve xxx.local: Unknown host

異なるスイッチの default に接続する

3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.516/0.585/0.702/0.083 ms

異なるスイッチの VLAN ID 2 に接続する

4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.417/0.553/0.725/0.113 ms

異なるスイッチの VLAN ID 2, 3 に接続する

ping: cannot resolve xxx.local: Unknown host

異なるスイッチの VLAN ID 2 と default に接続する

5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.535/0.564/0.591/0.020 ms

VLAN 非対応のスイッチを間に接続する

VLAN 非対応のスイッチを間に入れて水色の LAN ケーブルで接続し,タグ対応のパケットがVLAN 非対応のスイッチを正常に通過するか確認しました.

異なるスイッチの default に接続する

6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.538/0.649/0.881/0.109 ms

異なるスイッチの VLAN ID 2 に接続する

3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.587/0.668/0.797/0.092 ms

default タグ対応の通信をタグ非対応のスイッチで接続する

ping: cannot resolve xxx.local: Unknown host

VLAN ID 2 タグ対応の通信をタグ非対応のスイッチで接続する

ping: cannot resolve xxx.local: Unknown host

VLAN 非対応のスイッチを外側に接続する

VLAN 非対応のスイッチをタグなしの部分に接続して,通常通り通信可能かどうか確認しました

異なるスイッチの VLAN ID 2 に接続する

3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.511/0.664/0.830/0.131 ms

ping: cannot resolve xxx.local: Unknown host

まとめ

  • タグ VLAN を使えば,複数の VLAN を通信するためのタグありの部分のケーブルは 1 本でよい.
  • タグ VLAN のタグなしの部分は,通常の VLAN と同様に振る舞う.
  • タグ VLAN のタグありの部分に,タグ非対応のスイッチがあっても通信は可能である.
  • タグ VLAN のタグありの部分にホストを接続しても繋がらない.

実際に動作を確認したので,自信を持ってネットワークが構成できるようになったと思います.