最近はネットワークの変更があり、プロジェクトの機器のネットワーク構成の検討、物理配線の設計、物理配線のつなぎ変え…などを行っていました。
しかし、やはり大きなネットワークだと、ネットワークが複雑で、意識しないといけないことは多々あります。
今回大変だったのはVLANの設定。
LANのHUB Switchであれば、ポートごとにVLAN IDを設定します。■VLAN (Virtual Local Area Network)一つのネットワークの接続構成の中に、仮想的なグループを設定して、論理的なLANを構築すること。
またスイッチ間の接続は、VLANごとに接続すると、そのVLANの数だけポートとケーブルが必要になってしまうので、トランクポートという機能を使用します。
■トランクポート複数のVLANに所属するポート。主にスイッチ同士を接続する際に使用する。
同じVLAN ID同士のポートであれば、通信ができます。
これにより、仮想的にネットワークを分離することができます。
複雑なように思えますが、設定自体もそれほど難しくありませんし、ネットワーク分離によるセキュリティも確保できるので、かなり有用な機能ですね。
ただ、つなぎ間違えると、まったく通信できない…ということもあるので、どのポートがどのVLANに属しているかをしっかり把握していないと、大変なことになります。
実際、私の場合もメモした際にVLANとポート番号の内容がずれていて、機器にアクセスできないという現象が発生したりと…少しやっちゃいましたので。
