NETGEAR M4300-26G で VLAN を切ってみた

VLAN 備忘録

知ってはいてもやったことがないと、なかなか分かりづらいVLANです。

スイッチのひとつのポートに複数のネットワークを通したいという話はタグVLANで。（今回はこれの話ではないです。）

スイッチのいくつかのポートをまとめてひとつのポートに見せて、そこにIPアドレスを振って（ゲートウェイ）、その他のネットワークと通信したいというポートVLANとかアンタグVLANというのをやってみました。

24ポートのギガのポートを4つつず束ねるようにしてIPアドレスを振ります。
つまり、その4つずつにはどこにLANケーブルを挿しても同じように使えるものです。

こんなふうに6つのVLANを作りたいとします。
(NETGEARはプライベートVLANというものも組めるっぽいけれど、それは使っていません。)

よくわからなかったVLAN

勘違いしやすい点やよくわからなかった点は、以下でした。

L3スイッチでVLANを組む場合、スイッチの背後（見えない内部に）に『仮想のスイッチがある』と思ったほうがいい
アンタグの状態でグルーピングすれば、その指定したポートはひとつのLANになる（それがVirtualなLANということ）
VLANを切っても、L3内部では全部のポートがつながっている
アンタグの状態でグルーピングしたポートに同じIPをつけて(VLANそのものにつけるのだから、全部がおなじになる、という理屈)やれば、そのIPで通信ができる。PCのデフォルトゲートウェイにしたい場合は、VLANにIPを振ればよく、ポートに直接IPを振る必要はない（アンタグVLANにしている場合、振ってはいけない）
『VLANを切る』とかいっても実は切れていなくて、全部が内部でつながっている。何も設定しなくても、L3スイッチが勝手にルーティングを考えてくれて、お互いが通信できる
他のVLANと通信せたくないVLANがある場合、明示的にACLで禁止(DENY)指定することでVLANを隔離したり、特定のVLANへは通信を認めるけれど、特定のVLANへの通信は認めない、という設定ができる（ルーティングを書くのでなくて、ルーティングの禁止を書くイメージ）
ちなみに、デフォルトVLANと言われる、VLAN 1ですが、これ残したままにしていますが、各ポートの設定からは取り去り、使いません。なんにも設定しない場合は、そのまま残しておけば、L2スイッチのように使えるというくらいの気持ちで。

NETGEAR M4300-26G での untag VLAN 設定

Switching > VLAN > VLAN Configuration に進みます。

VLAN IDに適当な数値を入れます。
VLAN NAME はわかりやすいような説明程度の意味合いで。

これでVLANができます。

作ったVLANは、どのポートを使うのかを指定してあげる必要があります。
Switching > VLAN > VLAN Menbership です。
VLAN Menbership の画面で簡単に設定可能です。

VLAN IDで先に作ったVLANを指定し、使うポートに対して U の指定を入れます。
これをApplyすれば設定されます。

できあがりはこんな感じ。

IPアドレスを振るところは、
Routing > VLAN > VLAN Routing Configuration です。
この Routing の中の IP のところで振ってはいけません。
VLANに対して振れば、それらのポートが全部同じIPになります。( VLANを使わずに個別のポートにIPを振りたい場合は、 Routing > IP のほうで設定します。実はこの設定を間違えていたためにハマりました。 )

これでスイッチのポートを束ねてVLANができたと思います。