ユーザ VLAN ごとのマルチ認証割り当て機能を使用すると、単一の設定済みアクセス VLAN があるポート上でクライアントに割り当てられている VLAN をベースに、複数の運用可能なアクセス VLAN を作成することができます。 このポートはアクセス ポートとして設定され、データ ドメインと関連付けられたすべての VLAN のトラフィックには dot1q のタグ付けがされません。また、これらの VLAN はネイティブ VLAN として扱われます。
マルチ認証ポート 1 つあたりのホスト数は 8 ですが、増やすこともできます。
(注) |
ユーザ VLAN ごとのマルチ認証割り当て機能は、音声ドメインではサポートされません。 ポート上の音声ドメインのすべてのクライアントが同じ VLAN を使用する必要があります。
|
次のシナリオは、ユーザ VLAN ごとのマルチ認証割り当てと関連しています。
シナリオ 1
ハブがアクセス ポートに接続されていて、ポートがアクセス VLAN(V0)で設定されています。
ホスト(H1)が、ハブを介して VLAN(V1)に割り当てられます。 ポートの運用可能な VLAN は V1 に変更されます。 この動作は、単一ホスト ポートでも、マルチ ドメイン認証ポートでも同じです。
2 番目のホスト(H2)が接続され、VLAN(V2)に割り当てられてると、ポートには 2 つの運用可能な VLAN ができます(V1 および V2)。 H1 と H2 がタグなし入力トラフィックを送信すると、H1 トラフィックは VLAN(V1)に、H2 トラフィックは VLAN(V2)にマッピングされ、VLAN(1)および VLAN(V2)のポートから送信されるすべての出トラフィックはタグなしになります。
両方のホスト、H1 および H2 がログアウトされるか、セッションがなんらかの理由で削除されると、VLAN(V1)および VLAN(V2)がポートから削除され、設定されている VLAN(V0)がポートに復元されます。
シナリオ 2
ハブがアクセス ポートに接続されていて、ポートがアクセス VLAN(V0)で設定されています。 ホスト(H1)が、ハブを介して VLAN(V1)に割り当てられます。 ポートの運用可能な VLAN は V1 に変更されます。
2 番目のホスト(H2)が接続され、明示的な VLAN ポリシーなしで承認されると、H2 はポートで復元される設定済み VLAN(V0)を使用すると予想されます。 2 つの運用可能な VLAN から送信されるすべての出トラフィック VLAN(V0)および VLAN(V1)はタグなしになります。
ホスト(H2)がログアウトされるか、セッションがなんらかの理由で削除されると、設定済み VLAN(V0)はポートから削除され、VLAN(V1)がポート上で唯一の運用可能な VLAN になります。
シナリオ 3
ハブがオープン モードでアクセス ポートに接続されていて、ポートがアクセス VLAN(V0)で設定されています。
ホスト(H1)が、ハブを介して VLAN(V1)に割り当てられます。 ポートの運用可能な VLAN は V1 に変更されます。 2 番目のホスト(H2)が接続され承認されない状態でも、オープン モードのため運用可能な VLAN(V1)へのアクセス権を持っています。
ホスト H1 がログアウトされるか、セッションがなんらかの理由で削除されると、VLAN(V1)がポートから削除され、ホスト(H2)が VLAN(V0)に割り当てられます。
(注) |
オープン モードと VLAN 割り当てを組み合わせて使用すると、VLAN(V1)に対応するサブネットの IP アドレスが保持されるため、ホスト(H2)に悪影響を及ぼします。
|