2011年04月08日
Tweet
vlan の設定をしていると、たまに迷うことがあります。
それが、ポートにタグの設定をしているとき、タグなしのパケットがきたらどうなるの?と。
通常は通信できないってことで特に問題無いのですが、たまに問題になる場合があります。
たとえば IP-TEL が接続される可能性がある場合、IP電話がつながるのであれば、電話用のタグVLANの設定をしておけば大丈夫です。(IP電話機は通常タグを正しく処理できるので)
しかしそこには、PCを接続する可能性もあると・・。PCの場合タグを正しく処理できない可能性が高いのです。(そもそもPCに、所属するVLANの設定などしないですし。)
そこで理想としては、タグ無しのパケットが来た場合はデフォルトでこのVLANという設定ができればいいのです。
Ciscoでは NativeVLAN の設定を行います。これによって、たとえばIP-TELが接続され、タグ付きのパケットの時には、そのように処理され、そうじゃなかった場合(PC等)については、NativeVLAN に所属する VLAN として処理されるようになります。
# switchport trunk native vlan 100
ちなみに H3C のスイッチの場合は、pvid になります。
参考
Catalyst SwitchでのVLAN(Virtual LAN)
それが、ポートにタグの設定をしているとき、タグなしのパケットがきたらどうなるの?と。
通常は通信できないってことで特に問題無いのですが、たまに問題になる場合があります。
たとえば IP-TEL が接続される可能性がある場合、IP電話がつながるのであれば、電話用のタグVLANの設定をしておけば大丈夫です。(IP電話機は通常タグを正しく処理できるので)
しかしそこには、PCを接続する可能性もあると・・。PCの場合タグを正しく処理できない可能性が高いのです。(そもそもPCに、所属するVLANの設定などしないですし。)
そこで理想としては、タグ無しのパケットが来た場合はデフォルトでこのVLANという設定ができればいいのです。
Ciscoでは NativeVLAN の設定を行います。これによって、たとえばIP-TELが接続され、タグ付きのパケットの時には、そのように処理され、そうじゃなかった場合(PC等)については、NativeVLAN に所属する VLAN として処理されるようになります。
# switchport trunk native vlan 100
ちなみに H3C のスイッチの場合は、pvid になります。
参考
Catalyst SwitchでのVLAN(Virtual LAN)
