全てのVLANがインターネットに繋がる。

2台のNETGEAR ProSafe Plusシリーズで有線LANと無線LANのネットワークを分離する

NETGEAR ProSafe Plusシリーズの拡張802.1Q設定例と問題点

安価なスイッチング・ハブ。NETGEAR ProSafe Plusシリーズ GS108E/GS116Eの 2台を使って無線LAN環境を有線LAN環境からVLANにて隔離するネットワークを構築する。

使用した機器 GS108E GS116E

希望するVLAN環境

以下の条件を満たす環境を作成する。

  • 有線LANと無線LANは通信しない。
  • 各無線AP同士が通信しない。
  • スイッチ間はLANケーブル 1本。
  • ルータ・サーバとは有線・無線とも通信可能。
  • ルータ・サーバはTAG付きパケットと通信できない。

1台のProSafeシリーズでVLANを組む場合は、ポートVLANが簡単でトラブルも少なくお勧めです。ポートVLANの説明はコチラ。複数のProSafeシリーズをポートVLANで組み合わせると、PINGが途切れる等の症状が発生し、通信が安定しない様です。

設定例 その 1

以下の図表の通りに設定しました。

全てのVLANがインターネットに繋がる。
PVID役割
1全てと通信可能。(GS116Eの後半(PVID200)は隔離)
10有線LANエリア
20~70無線AP/TVなど
80VoIPアダプタ(RT57i/)
200完全隔離用

設定例 1の問題点

  • ケーブルの位置を変えると接続出来なくなる時がある。その場合は、「ProSafe Plusユーティリティ」からRebootする。(「ACアダプターを抜くリブート」の場合、ProSafeシリーズがDHCPサーバより IPアドレスを取得出来ない事がある。)

  • IGMP Snooping All Disable。IGMPスヌーピングは全て無効にした方が良い。

  • PVID1の様に、全VLANと繋がる場所に置く機器と別VLANとの通信は、機器によっては「1→10間のアクセスが100BASE並みの速度に低下する」等の問題が発生する。

設定例 その 2

最初の設定ではルータへのアクセスが100BASE並みに異常に遅いので、無線AP間のVLAN分離を一旦諦めてシンプルな設定に変更した。

全てのVLANがインターネットに繋がる。
PVID役割
1有線LANエリア
10隔離エリア。別ハブの様な扱い。
20無線AP/TVなど(※ここの通信速度は 100BASE程度の速度しか出ない)
GS108E
MultiCastALL Disable
QoS ALL DisableALL Disable
GS108E
MultiCastDisable
IGMP snooping StatusEnable
VLAN ID Enabled for IGMP snoopingDisable
Validate IGMPv3 IP headerDisable
Block Unknown MultiCast AddressDisable
QoSALL Disable

設定例 2の問題点

PVID1(物理ポート2)とPVID20の通信が遅い。機器LEDを参照するとマルチキャストが走っている。

参考にしたページ

PR

この記事と関連性の高い記事

NETGEAR GS116Eが激安過ぎたので買ってしまった

GS116E到着
ソッチがそんな値段をつけるならコッチにも考えがある

NETGEAR GS108Ev2 GS116E Prosafe Plus ユーテリティによる拡張802.1Q VLAN設定

gs108e2.jpg
GS108E/GS116EなどNETGEAR ProSafe Plus設定ユーティリティでの 802.1Q VLAN設定を図解で説明する。

NETGEAR GS108Ev2 ファームウェアアップデート

07update.jpg
5千円程度で買える VLAN搭載ハブNETGEAR GS108Eのファームウェアをアップデートした

VLAN組めるのに安価なギガハブ NETGEAR GS108Eと Cat5e LANケーブル購入

GS108Ev2
VLAN組めたりモニタリングも出来るのに安価なギガハブ NETGEAR GS108E と LANケーブルを購入しました。GS108E良いよ!

エレコムダイレクトで LANケーブル、ライトニングケーブル、ぶるタグが安い

LD-GPJ/BE20
エレコムダイレクトは税抜き 2,000円以上の買い物で送料無料