1台のコンピューターから複数のVLANにアクセス

少し混乱して、IPアドレッシングスキームをやり直し、ネットワークを複数のVLANに分割する準備をしています。

おそらく次のようなもの：

10.1.10.0/24 VLAN 10 VOIP
10.1.20.0/24 VLAN 20ユーザー
10.1.30.0/24 VLAN 30管理

アドレススキームは実際には問題ではなく、上記は単なる例です。

私が頭を動かすことができなかったのはこれです：

MacbookからすべてのVLANにアクセスするにはどうすればよいですか？

私はこれを実行する必要があったので、適切な学習コースのための時間はまだありません（CCNAですぐに開始されます）。完全に没頭することによる学習の問題は、私の知識にしばしば穴があるということです。

私は3つのオプションがあることを収集します。

ラップトップNICに複数のエイリアスを追加し、NICが接続されているポートでVLANトランキングを実行します。それはまだ私にはかなりあいまいです。
レイヤー3スイッチに接続し、VLAN間をルーティングします。私たちのスイッチはすべてレイヤー2/3（静的レイヤー3ルート）ですが、必要に応じて完全なレイヤー3スイッチを追加できます。
ラップトップNICをルーターに接続し、サブネットに基づいてルーティングします。マルチポートイーサネットカードを備えたCisco 2811または2821のようなもの。

以上のことを踏まえて、これを行う適切な方法は何ですか？

vlan layer3

— netnewb
ソース

オプション2以外は良いアイデアだとは思えません。

— Ryan Foley

@RyanFoley彼は、何らかの理由でVLAN間を意図的にルーティングしないことを選択する場合があります。管理目的でワークステーションをそれらのいずれかに接続する必要があるかもしれません。

— syneticon-dj 2014

@netnewb私はあなたのネットワークの図を見るのに興味があります（もちろん無害化されています）。これがあなたのネットワークについて何も知らなくても行くことができるいくつかの方法があります。思ったよりずっと簡単だと思います。

— Ryan Foley

@RyanFoley質問の最後に詳細を追加しました。

— netnewb 2014

何か回答がありましたか？もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。

— Ron Maupin

回答:

ラップトップNICに複数のエイリアスを追加し、NICが接続されているポートでVLANトランキングを実行します

ここでのキーワードは「タグ付きVLAN」です。3つのVLANすべてのタグ付きメンバーとしてスイッチポートを設定し、Mac OS XインスタンスでVLANタグ識別子を使用して仮想インターフェイスを設定すると、基本的に3つの仮想ネットワークに3つの仮想インターフェイスが残ります。

3つのネットワーク間の相互通信が必要な場合、これはあなたがすべきことではありません。

レイヤー3スイッチに接続し、VLAN間をルーティングします。

この場合、簡単に言えば、「VLAN」にアクセスできなくなります。IPパケットはこれらのVLANの宛先にルーティングされます（ルーティングがレシーバーで正しく設定されていると、応答パケットはルーティングされます）が、これらから非IPまたはブロードキャストトラフィックを取得することはありません直接メンバーでない限り、ネットワーク。

とにかくネットワークを相互接続することを計画している場合、これは望ましいオプションです

ラップトップNICをルーターに接続し、サブネットに基づいてルーティングします。

これは、VLANメンバーシップ用に構成された仮想インターフェイス（これはL3スイッチの実際の目的です）を使用していないが、物理インターフェイスが物理イーサネットポートを拘束しているという点を除けば、以前のオプションとそれほど変わりません。これを回避できる場合は、実行してください。

これを行う適切な方法は何ですか？

適切な方法はありません。あなたがする必要があることを行います。

あなたがそれらを維持するためにネットワークを分離している場合は別と完全にネットワーク間の通信を防ぐために、次の手順でルータによってそれらを相互接続するべきではありません。
ブロードキャストドメインを細かく分割するため、またはそれらが交換するトラフィックの種類（セグメンテーション）を制御できるようにするためにこれを実行している場合は、IPフィルターを設定できるルーター（またはL3スイッチ）を選択します（ほとんどの場合、シスコの実装のACL）を必要に応じて変更します。
ラップトップがこれらのネットワークからのブロードキャストまたは非IPトラフィックを必要とする場合、ルーターがこの種類のトラフィックを別のネットワークに転送しないため、メンバー（タグ付きまたはタグなし）として構成されたポートにラップトップを接続する必要があります。

毒を選びなさい。

— syneticon-dj
ソース

Windowsワークステーションの必須の回答

（私はMacでそのような設定を見たことがありませんが、Windowsで何が機能するかを知るのに役立つかもしれません。）

これらのVLANでネットワーク管理タスクを実行するには、各VLANにアクセスする必要があると思います。

VLANをサポートするNICとドライバー

WindowsデスクトップOSでVLANをサポートするIntelモバイルアダプターを使用して成功しました。その場合、IntelドライバはVLANsプロパティダイアログボックスに特別なタブを追加します。

このダイアログボックスでは、VLANごとに異なる仮想ネットワークアダプターを作成できます。これを有効または無効にして、VLANを切り替えることができます。

VMはあなたの友達です

単一のOS上でのVLANの切り替えは、最も基本的な管理タスク以外のすべてに対してかなり面倒であることがわかりました。必然的に、複数のVLANへのポジティブ接続を同時に行う必要があるトラブルシューティングタスクが発生します。単一のオペレーティングシステムでこれを行う際の課題は、パケットごとに複数の可能なパス（VLANごとに1つ）になることです。一般に、単一のOS上のアプリケーションがパケットを送信するネットワークアダプター（したがってVLAN）を制御することは、制御が困難または不可能です。一方、複数のVMがある場合は、接続先のVLANに対応する1つのネットワークアダプターを有効にすることができます。次に、VM全体のすべてがどのVLANを使用しているかを確実にします。

私はいくつかやった、かなり精巧なネットワークのトラブルシューティングを 1つの画面からそのように。実際、そのリンクは、アプリケーション（その場合はChrome）がパケットを送信してしまったネットワークアダプターの不確実性の良い例でもあります。VMがないと、トラブルシューティングの能力が大幅に制限されます。

— alx9r
ソース

一般的にマルチホーミング、特にVLANインターフェイスは、過去（少なくともWindows 8 / Server 2012より前）にWindowsホストで本質的に問題がありましたが、他の多くのOSは、彼らの歴史と起源。

— syneticon-dj 2014

これを回答として提案する代わりに、コメントを追加するだけでいいのですが、まだその機能はありません。

ファイアウォールまたはACLの問題が1つのVLANから別のVLANへのアクセスを妨げていない場合、およびそれを実現するためにレイヤー3スイッチにルートがある場合、それらをトランクするだけでよいことをお勧めしますMacBookが使用するイーサネットドロップにVLANダウンします。802.11経由で接続している場合は、前述の制限が適用されていないことを確認してください。これを可能にするためにMacbookで複数のIPアドレスをサブスクライブする必要がある理由はわかりません。

実際、私が上で説明した状況は、これを入力しているPCから実行されていることとまったく同じです。

これがコメントのみであることを願っていますが、お役に立てば幸いです。

よろしく

— skrap3e
ソース