RSS2.0
、NETGEAR GS108E 、普通のUnmanagedハブを以下に接続NVR510 -- Unmanaged Hub -- GS108Eこの状態で
- GS108Eポート1に接続した機器はVLAN ID=100とし、NVR510でアクセス制限(インターネットにデータを出さない)にしたい。
- GS108EおよびUnmanaged hubに接続された機器は、VLANタグ無しで扱いたい
という変則な運用をしたい。どこが変則かというと、よくある設定例 は全部VLAN下に入れてタグ無しとの混在はしない。ただすでに持っているUnmanaged Hubも使いたかったので、タグ無しも扱いたかったのが理由。
ip lan1 address 192.168.1.1/24 vlan lan1/1 802.1q vid=100 name=VLAN100 ip lan1/1 address 192.168.100.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.1.2-192.168.1.191/24 dhcp scope 100 192.168.100.2-192.168.100.191/24
GS108E VLAN設定は画像参照。
ハマったのが最初Copilotに言われるがまま赤丸の部分をTにしていたこと。この状態だとポート8のPVIDを100しないと、ポート1に192.168.100.xのIPアドレスが配布されない一方、ポート2~7はGE108Eから出られない。赤丸をUにしたことでようやく期待通りの動作になりました。
が、よく分からないのが- GS108EのPVIDの意味。ポートに接続された機器からタグ無しデータが来たらPVIDで指定されたVLAN IDを強制するのかと思ってたのですが、ポート8のPVIDを100にしないとポート1がDHCPサーバと連絡取れない理由がいまいち繋がらない。
- NVR510のVLAN ID=1に対する動作が不明。GS108EをVLAN有効にした場合、何かしらのPVIDを割り当てないといけない(→タグ無しのまま送るのは不可能?)。NVR510ではVLAN ID=1は特別な意味があるようで、vlan lan1/1 802.1q vid=1コマンドを送るとID範囲外だとエラー。
まだまだ勉強が足りませんねぇ。
Y:
Online: 
Comments