2つの異なるVLAN間でpingを実行できるのはなぜですか。
私はこの質問に対する答えを見つけようとしていて、一緒に働いていたCCNAにさえ尋ねましたが、それでも意味がありません。シナリオは次のとおりです。
私は、各列内で話すだけでよいコンピューターの列が複数あるオフィスを持っています。必要なサブネットスペース全体は完全な/ 24をはるかに下回っているため、複数のサブネットは必要ありません。ただし、行1のユーザーが行2のコンピューターにpingまたはアクセスできるようにすることは望ましくありませんが、NASに到達できるようにする必要があります。したがって、同じ/ 24に複数のVLANを作成し、各ポートに正しいVLAN)をタグ付けしてから、NAS VLANこれにより、さまざまなVLANのすべてがNASのみと通信できるようになります。私が使用しているセットアップには、レイヤー2スイッチ(スティック上のルーター)に接続されたすべてのルーティングを処理するレイヤー3セキュリティゲートウェイ。問題は、VLANを作成してスイッチのポートにタグを付けても、他のVLANのホストにpingを実行できることです。私は何が間違っているのですか?
注:Ubiquiti UniFi48ポートスイッチに接続するためにUbiquitiUSGを使用しています
あなたが達成しようとしていることが管理VLANで機能するかどうかはわかりませんが、それを除いて、他のすべてのコンピューターが表示される理由は、コンピューターがタグ付きパケットを送信するように構成されていないため、タグなしパケットを送信していると思われるためです。
その場合、パケットが割り当てられるVLANは、接続されているポートのPVIDに基づきます。これは、ポートがメンバーになっているVLANとは異なることに注意してください。ほとんどのスイッチメンバーシップとPVIDの設定ページが異なる
接続しているスイッチがわからない場合、どのように構成する必要があるかについて正確にコメントすることはできませんが、ポートのPVIDの設定を確認し、VLAN必要に応じてトラフィックを制限します。