タグVLANで認証方式を分ける構成について、異なるVLANに所属する端末でも、IPアドレスは同一ネットワークから割り振られるという認識で良いでしょうか…
POPCHAT導入に関するお問い合せ事例
【1】タグVLANで認証方式を分ける構成について例えばVLANが10,20,30と3つあり各々異なる認証方式とする場合下記の認識で宜しいでしょうか?
1)POPCHATのLAN側に接続されるL2スイッチのポートは、VLAN10,20,30を通すTagポートに設定する。
2)POPCHAT配下は同一セグメントとなるため、例えばDHCPレンジが192.168.1.1~10だった場合
VLAN10,20,30に接続される端末はVLANは異なるが、192.168.1.1~10の範囲からIPアドレスが割り振られる。
つまり、異なるVLANに所属する端末だが、IPアドレスは同一ネットワークから割り振られるという状態になる認識で良いでしょうか。
【2】下記のようにVLAN ID毎に認証方式を分けるたい場合「Bridge(透過)モード」で運用する必要があるという認識で良いでしょうか?
例 VLAN10:POPCHATをバイパス(認証なし)
VLAN20:ベーシック認証
VLAN30:メールアドレス認証
【3】バイパス機能を使用する場合POPCHATはDHCPサーバとして動作可能でしょうか。
または、別でDHCPサーバを設ける必要がありますか。
【4】バイパス機能を使用してもタグVLANで認証方式を使い分けることは可能でしょうか。
お問い合せの日付
2021年10月26日
お問い合せの方のご状況
取引先クライアントのネットワーク構築にPOPCHATの活用を検討中のシステム構築会社さま
【回答事例】はい、そのご認識で問題ありません…
お問い合せを頂き誠にありがとうございます。
【1】タグVLANで認証方式を分ける構成について例えばVLANが10,20,30と3つあり各々異なる認証方式とする場合下記の認識で宜しいでしょうか?
1)POPCHATのLAN側に接続されるL2スイッチのポートは、VLAN10,20,30を通すTagポートに設定する。
2)POPCHAT配下は同一セグメントとなるため、例えばDHCPレンジが192.168.1.1~10だった場合
VLAN10,20,30に接続される端末はVLANは異なるが、192.168.1.1~10の範囲からIPアドレスが割り振られる。つまり、異なるVLANに所属する端末だが、IPアドレスは同一ネットワークから割り振られるという状態になる認識で良いでしょうか。
はい、そのご認識で問題ありません。
【2】下記のようにVLAN ID毎に認証方式を分けるたい場合「Bridge(透過)モード」で運用する必要があるという認識で良いでしょうか?
例 VLAN10:POPCHATをバイパス(認証なし)
VLAN20:ベーシック認証
VLAN30:メールアドレス認証
Bridgeモードでも、NATモードでも使い分け可能です。
【3】バイパス機能を使用する場合POPCHATはDHCPサーバとして動作可能でしょうか。
または、別でDHCPサーバを設ける必要がありますか。
POPCHAT-Xシリーズの機能として「バイパス機能」というものはありません。
「素通し機能」の事でしょうか?
バイパスとは、対象の通信についてPOPCHAT-X機器を通過させず、迂回経路の別LANケーブルを通過させていただく事の意味で回答させていただいております。
逆に、素通し機能というのは、特定の対象VLANについて、認証処理なしにPOPCHAT-X機器(内部)を素通りさせる機能の事です。
もしPOPCHAT-XシリーズのVLAN素通し機能を使われる場合には、対象のPOPCHAT-X機器は、Bridgeモード設定が必要です。
そして、Bridgeモード設定の場合、POPCHAT-XのDHCP機能が使用できません。
【4】バイパス機能を使用してもタグVLANで認証方式を使い分けることは可能でしょうか。
「バイバス機能」ではなく「VLAN素通し機能」を想定して回答させていただきます。
VLAN素通し機能を使った状態でも、お問い合わせの使い分けは、可能です。
以上、ご確認をどうぞ宜しくお願い致します。
注意
お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。