![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
解説書 Vol.1
- <この項の構成>
- (1) 概要
- (2) アップリンクVLAN機能のモード
- (3) アップリンクVLAN機能使用時の注意事項
(1) 概要
アップリンクVLAN機能とは, VLAN内で,端末を接続するポート(端末接続ポート)間での通信(レイヤ2中継)を遮断する機能です。通信を遮断する端末接続ポートと,そうでないポート(アップリンクポート)を明示的に定義します。
アップリンクポート間,およびアップリンクポートと端末接続ポート間でだけ通信を行い,端末接続ポート間ではフレームの中継を行いません。端末同士の直接通信を遮断して,セキュリティを確保したい場合などに適用できます。適用例を次の図に示します。
この適用例は,VLAN内でアップリンクポートには共用サーバなどを接続し,端末接続ポートには端末を接続します。これによって,端末間での通信を遮断し端末と共用サーバ間でだけ通信を可能にします。
アップリンクVLANはlooseモードとstrictモードの二つのモードがあります。
- looseモード
端末接続ポート間で,ブロードキャスト,マルチキャスト,未学習のユニキャストの中継を遮断します。学習済みのユニキャストは遮断せず中継します。
- strictモード
端末接続ポート間で,すべての通信を遮断します。looseモードで中継するユニキャストについてもすべて遮断します。
(3) アップリンクVLAN機能使用時の注意事項
(a) FDBエントリ消費量について
アップリンクVLAN機能では,MAC学習で一つのMACアドレスにつき複数のFDBエントリを消費するケースがあります。詳細は「6.2.6 注意事項 (1) MACアドレス学習のFDB消費量」を参照してください。
(b) スパニングツリーを同時に使用するときの注意事項
端末接続ポートでスパニングツリーを運用するとトポロジーによって通信不可となる場合があります。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/GS810408.GIF)