[WiFiルーター] BRTシリーズルーターにVLANを設定する方法
VLAN(Virtual Local Area Network: 仮想LAN)とは、物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術です。VLANにより、セキュリティを犠牲にすることなく、複数のネットワークを容易に管理することができ、パケット衝突の可能性を減らしながらぷろーどキャストドメインのサイズを制限することができるため、ビジネス環境ではVLANネットワークが必要とされています。
本稿では、企業内で複数のネットワークに分割するためのVLANの設定方法をご説明します。
ネットワークトポロジー
VLANでネットワークを部門ごとに分割する。
設定手順
1. PCとASUSルーターをLANケーブルで接続します。次に、ウェブブラウザを起動し、アドレス欄に http://www.asusrouter.com または LAN IPアドレス(デフォルトLAN IPアドレスは 192.168.1.1 または 192.168.50.1)* を入力し管理画面にアクセスします。
2. ログインページでログインユーザー名とパスワードを入力し、[ログイン]をクリックします。
3. 詳細設定メニューの VLAN をクリックします。
* ルーターのLAN IPアドレスをデフォルト値から変更した場合は、設定したIPアドレスを入力してください。
* ルーターのLAN IPアドレスを忘れてしまった場合は、設定を工場出荷時の状態にリセットするか、ASUS Device Discoveryをご使用ください。
4. 「VLANを有効にする」を[ON]に設定します。
5. 編集列のペンアイコンをクリックします。
* VLAN1に属するすべてのポートとネットワーク名(SSID)は工場出荷時のデフォルトとして表示されます。これはブロードキャストドメインであるため、すべての同じVLAN IDのデバイスが同じ同じデバイスグループに割り当てられています。
* デフォルトのサブネットの場合、LAN設定の一部でIPアドレスとサブネットに設定されています。
6. 管理部門用VLANを作成します。LAN1 - LAN4 以外を削除し、[OK]をクリックします。
7. 営業部門用VLANを作成します。[+]ボタンをクリックして追加します。
8. VLAN情報を入力します。
VLAN ID: VLAN番号
Priority(優先度): ネットワークトラフィックの優先度を設定します。 0(ベストエフォート)~ 7(最高)の間で設定することができます。
Subnet(サブネット) : IPアドレスセグメントとデフォルトゲートウェイのIPアドレスが表示されます。詳細なIPアドレスを設定する場合は、ペンアイコンをクリックしてください。
9. 設定が完了したら[OK]をクリックします。
* PVID(Port VLAN ID)はタグ無しフレームをポートに受信した場合にVLANを割り当てます。タグ付きフレームを受信した場合は、VLAN IDを参照してVLANの宛先を決定します。
タグVLAN
タグVLANとは、VLANタグと呼ばれるIDをイーサネットフレームに付加して、スイッチを跨いで転送されたフレームがどのVLANに属するか識別する機能です。府k数のスイッチを同じVLANネットワークでカスケード接続するには、指定したLANインターフェースでタグ付けを有効にする必要があります。
以下のネットワークトポロジーでは、Port5がVLAN1とVLAN2に属しており、タグVLANのフレームを別のネットワークアプライアンス(スイッチ)に転送します。
