4.5.1 概要
アイソレートVLANとは,VLAN内で,ポート間でのレイヤ2中継を遮断する機能です。サーバとの接続は許可しても端末同士の直接通信を遮断して,セキュリティを確保したい場合などに適用します。なお,この遮断対象のポートをアイソレートポートと呼びます。
アイソレートVLANの構成例を次の図に示します。
|
|
![[図データ]](./GRAPHICS/K3216020.GIF)
この構成例では,VLAN内で端末を接続しているポート3〜5にアイソレートポートを設定して,共有サーバなどを接続しているポート1および2にはアイソレートポートを設定しません。これによって,端末間での通信は遮断されますが,端末から各サーバへ,サーバから各端末へ,およびサーバ間では通信できます。