ネットワークを論理的に分割するために,レイヤー2スイッチでVLANを作成することにした。異なるVLAN間の通信(VLAN間ルーティング)をするために,レイヤー2スイッチとルーターを1本のケーブルで接続した(下図)。この構成でVLAN間通信を実現するために,レイヤー2スイッチのポートに設定する必要のある機能は何か。次の選択肢から該当するものを一つ選びなさい。なお,ルーターも該当する機能と同じ機能を持っているとする。
[選択肢]
a. IEEE802.1Q
b. ポートセキュリティ
c. IEEE802.1X
d. IEEE802.11b
e. IEEE802.3af
[解説]
正解は,選択肢aの「IEEE802.1Q」です。
レイヤー2スイッチでVLANを作成すると,ネットワークを論理的に分割し,各VLANは1つのサブネットに対応付けられます。すると,異なるVLANに所属するマシン同士が直接通信できなくなります。異なるVLANに所属するマシン同士で通信するには,ルーターもしくはレイヤ3スイッチを使ってVLAN間通信のためのルーティングをします。レイヤー2スイッチとルーターを1本のケーブルで接続した構成でVLAN間ルーティングをするには,レイヤー2スイッチのルーター接続ポートにIEEE802.1QのタグVLAN機能が必要になります。
レイヤー2スイッチのポートは基本的に一つのVLANに所属し,そのVLANに属するデータだけしか転送しません。1本のケーブルでVLAN間ルーティングをするには,レイヤー2スイッチは,複数のVLANから来たデータを1本のケーブルにまとめてルーターに届ける必要があります。レイヤー2スイッチのルーター接続ポートでIEEE802.1QのタグVLAN機能を有効にすると,MACフレームにVLANの識別情報を付加したタグを付加してやりとりできるようになります。ルーター側のポートでもIEEE802.1QのタグVLAN機能を有効にすることで,レイヤー2スイッチとルーターの間で複数のVLANのデータを区別してやりとりできるようになり,VLAN間ルーティングが実現できます。
そのほかの選択肢は,いずれもVLAN間ルーティングとは関係ない機能です。
選択肢bの「ポートセキュリティ」は,スイッチのポートに接続することができるMACアドレスを限定する機能です。不正なコンピュータがスイッチに接続することを防止するための機能です。
選択肢cの「IEEE802.1X」は,スイッチに接続するユーザーを認証するためのプロトコルです。スイッチや無線LANアクセス・ポイントに接続するユーザーを認証するときに使われます。
選択肢dのIEEE802.11bは,2.4GHz帯を使う無線LANに関する規格です。
選択肢eのIEEE802.3afは,IP電話や無線LANアクセス・ポイントなどに,LANケーブル経由で電源を供給する機能です。
