LoginSignup
0
0

More than 1 year has passed since last update.

@mmmmmmmmmmmmm()

NetGear GS105Ev2の管理VLANが1固定で困った話

Last updated at Posted at 2023-04-22

はじめに

5ポートでコンパクトながら、WebのGUI画面でVLANが使えるというコスパのいいスイッチということで、何も考えずに購入しました。

困った困ったこまどり姉妹。

WebのGUI画面があるので当然IPアドレスは持っています。セキュリティ上管理画面へのアクセスは制御したい。それでなくてもこの手のネットワーク機器のWebのGUI画面はセキュリティの脆弱性をつかれやすいです。
で、この画面を見ると。。

image.png

あれ、管理用IPアドレスが所属するVLAN(すなわち管理VLAN)を指定できない。。。
どうやら、 管理用IPアドレスはVLAN1固定 のようです。

実現したいこと

やりたいことは、GS105Ev2にPCを接続、GS105Ev2と上位スイッチはTrunkでPC用VLAN11と、管理用VLAN100(192.168.100.0/24)を通す。
GS105Ev2の管理IPは192.168.100.109にしてVLAN100にしたい。

image.png

VLAN ID ネットワークアドレス 用途
VLAN11 192.168.11.0/24 PC用
VLAN100 192.168.100.0/24 管理用

やること

方針

管理IPがVLAN1固定になるのであれば、GS105Ev2の上位L2接続用Trunkポートで、ネイティブVLANでうまいこと合わせる。

  • GS105Ev2側のネイティブVLANを1
  • 上位L2側のネイティブVLANを100

こうすればいけるんじゃね?ということで早速設定です。

GS105Ev2側

拡張802.1Q VLANを有効にして、VLAN11を追加します。
image.png

VLAN1は上位L2との接続ポート(ポート1)のVLAN1をUntaggedに設定します。
image.png

VLAN11は上位L2との接続ポート(ポート1)のVLAN1をTagged、その他ポートはPC接続用にUntaggedに設定します。
image.png

PVIDは上位L2との接続ポート(ポート1)をVLAN1に、その他ポートはPC接続用にVLAN11に設定します。
image.png

VLANメンバーシップとPVID設定は順番があるので、そのあたりは適当にやってください。
PVIDに設定できるのはUntaggedになってるVLANIDだけです。

上位L2スイッチ(AT-x210-9GT)側

今回使ったのはAllied-TelesisのAT-x210-9GTですが、Ciscoでも似たような設定でいけるはず。

SWL2#show run int port1.0.6
!
interface port1.0.6
 switchport
 switchport mode trunk
 switchport trunk allowed vlan add 11
 switchport trunk native vlan 100
!

結果

見事、両方のVLANともに通信できるようになりました。
ネイティブVLANが一致していないのは気持ち悪いですが、今のところこれしか方法はなさそうな気がします。

結果オーライということで。

まとめ

Ciscoのスイッチだと、ポート単位でアクセスポートかトランクポートを指定できますが、NetGearのスイッチは拡張802.1Q VLANを有効にした段階で全ポートがトランクになります。
トランク=Tagged、アクセス=Untaggedではなく、タグ無し通信はネイティブVLAN(PVID)で設定するイメージ。

設定例1

例えば、このような設定の場合、

interface GigabitEthernet0/1
  switchport mode trunk
  switchport trunk allowed vlan 11,12
  switchport trunk native vlan 1

NetGearだと、こうなります。

VLAN1 VLAN11 VLAN12 PVID
Untagged Tagged Tagged 1

設定例2

例えば、このような設定の場合、

interface GigabitEthernet0/1
  switchport mode access
  switchport access vlan 11

NetGearだと、こうなるわけですが、

VLAN1 VLAN11 VLAN12 PVID
- Untagged - 11

どっちか言うとこれが、

interface GigabitEthernet0/1
  switchport mode trunk
  switchport trunk allowed vlan 11
  switchport trunk native vlan 11

みたいなイメージかなぁ。アクセスポートと言うよりはトランクポートなんですよね。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0