- 締切済み
タグVLANは同一セグメントで使用できるのか?
社内でLANを組んでおり、お互いにデータを共有している環境があります。 ルータにも接続され、インターネットも共有しています。 今回、無線アクセスポイントを複数台設置し、お客様にインターネット接続を提供しようと考えています。 その際、社内用とお客様用は遮断し、インターネット接続のみ共有したいので、VLANで分けるつもりです。 現在複数あるL2スイッチそれぞれに社内用、お客様用のポートを用意したいので、タグVLANを使用したいと思っています。 無線アクセスポイントに接続しているお客様が移動した場合、最寄りのアクセスポイントにローミングするようにしたいので、SSIDはすべて同一とします。 最初は単純に、ルータでタグLAN、セグメントの分割、DHCPサーバーを用意し、 社内用 192.168.10.0/24 お客様用 192.168.20.0/24 とするつもりでしたが、お客様を全員ひとつのグループにしてしまうとお客様同士が相互にアクセス出来てしまいます。 そこですべてのスイッチのお客様向けポートをひとつひとつ、それぞれタグVLANで分離していこうと考えました。 しかし、タグVLANの設定例を色々見ると、みんなVLANごとにセグメントを変えているようです。 上記のようにお客様用のポートが全部セグメントが異なる場合、ローミングしたときにIPアドレスを取得し直すことになり、一時的に接続が切れてしまうのではないかと思います。 タグVLANで、お客様向けのポートはそれぞれ分離しますが、IPアドレスは全部 192.168.20.0/24を使用し、問題無くローミングする、という考えは可能なのでしょうか?
- taro1394
- お礼率64% (22/34)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- tamu1129
- ベストアンサー率58% (1319/2258)
>お客様を全員ひとつのグループにしてしまうとお客様同士が相互にアクセス出来てしまいます これは無線親機(アクセスポイントとして使う場合でも)にプライバシーセパレータ機能が付いていれば良いだけの話 最近の無線ルータはこの機能を持っていて、デフォルトでは無線で接続した機器同士は通信が遮断される(無線接続したプリンターが使えないって場合、このセパレータ機能を無線ルータでOFFにして接続した機器同士が通信できるようにしていない場合が多い) また有線<->無線間も同様に通信出来ないように遮断する事がデフォルト設定になっている VLAN使うって事は、そのセグメントごとにネットワーク構築するって事です >IPアドレスは全部 192.168.20.0/24を使用し VLAN使う意味が無い >ローミングしたときにIPアドレスを取得し直すことになり ローミングっているのは、接続している親機との接続が困難になった場合別な親機に繋ぎなおして通信を確保する事です よって親機の切替時には、どうやっても回線断は発生します その断線している時間がユーザーが気づいてしまうレベルなのか、瞬断で済むレベルなのかの違いです taro1394 さんの場合だと、ゲストポート搭載しているルータ使って、お客用の経路作る方がトラブル起こさないような気がします http://www.atmarkit.co.jp/ait/articles/1407/31/news033.html
お客全員を同一セグメント内に置いたままで相互のアクセスを制限? 無理でしょう。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
