概要
仕事ではポートVlanではなく、タグVlanを使用している。
タグVlanはポートVlanと違い、一つのポートに複数のVlanを割り当てることができるということはわかるのだが、
tagとuntagの違いがよくわかっていなかった。そのため、ここに記載していく。
まず、タグVlanとは?
VLANにおける接続方式のひとつ。
データにそのデータが所属するネットワークの情報を付与し、制御する側はその情報を見て所属するネットワークを判断するやり方。
1本のケーブル内に異なるVLANに所属するフレームを流すことができ、物理的に離れたネットワークスイッチ同士を同じネットワークに参加させることができる。
ポートVLANは、VLANひとつにつきスイッチのポートがひとつ必要になるが、タグVLANは一つのポートだけで解決する。
しかし、今回の自分のように、構成が複雑になる恐れがある。
結論
- tag
- 複数のVlanを把握するための設定。スイッチのトランクポートに設定する。
- VLANのタグを付与するポート。
- untag
- 一つのVlanだけ使用するための設定。いわゆるポートVlanと同じようなもの。
- VLANのタグを付与しないポート。
説明
以下のように構成されている。
- サーバAとサーバCは同じ
VLAN赤に属している。 - サーバBとサーバDは同じ
VLAN黒に属している。 - 赤枠と緑枠は物理的に離れているが、AとC、BとDは互いに同じネットワークに入っている。
サーバAが、Cにデータを送る流れを考える。
-
まず、サーバAが、スイッチにデータを送る
-
次に、スイッチAは、データにサーバAの所属するVLANのタグを付与する。(これを、
taggedという。)
-
その後、スイッチBはタグからサーバCの属するネットワークを判別し、タグを外す。
-
その後、データをサーバCに送る。
このとき、スイッチAとスイッチBは繋がっており、Vlan赤とVlan黒が通っている。
この二つがつながっているポートを、トランクポートという。ここには、複数のVLANを通す必要があるので、Taggedのポートにする必要がある。tagged(VLAN赤、VLAN黒)
また、サーバAとスイッチ間では、一つのVlanしか使用しない。そのため、ここではuntagVLAN赤の設定を
サーバAがスイッチAに接続するポートに設定してあげる必要がある。
以下、図解するとこんな感じ。
サーバA〜Dが仮想ホストで、中にVLAN黒を使うゲストと赤を使うゲスト両方存在するが、ホストの物理的なポートは一緒という場合は、untagではなくtagで設定する必要がある。
Ex:サーバC <=> スイッチBの間で設定するなら、
スイッチBのサーバCのポートに、tag黒&tag赤を設定してやる。
参考サイト