たまには真面目なことも・・・
昨日のソフ開のテストで出たVLANの問題について調べてみた。

以下アライドテレシスサイトより
http://www.allied-telesis.co.jp/solution/vlan/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
ポートVLANでは任意のポートが複数のVLANに属するような構成をとることができません。
IEEE802.1Q タグVLAN対応スイッチの場合には、オーバーラップ・ポートに接続される装置(サーバーやルーター)がタグに完全対応した装置であれば、マルチプルVLANと同様、サーバーやルーターがVLAN1〜VLAN3と通信が可能になるようにした上で、VLAN1〜VLAN3間のアクセスを禁じるような設定をすることができます。ただし、この方法はルーターやサーバー用NICが高価になるというデメリットがあります。タグVLAN対応でないサーバーやルーターをオーバーラップ・ポートに接続した場合には、そのサーバーやルーターは、VLAN1〜3のうちの1つのVLANとしか通信できません。逆に言うと通信できてしまっては、そのスイッチはタグVLAN対応であるとは言えません。

つまり、マルチプルVLANはタグVLANとは相反する仕組みであると言うこともできます。アライドテレシスの製品でマルチプルVLANとタグVLANの両方に対応したスイッチは、どちらのモードで動作させるかをユーザーが選択して使用します。マルチプルVLANであれば、ルーターもサーバーもクライアントも全てタグに対応していない従来の装置でセキュリティ確保を目的としたVLANを構築することができます。 マルチプルVLANとタグVLANはネットワークの構成によって使い分ける必要があります。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
実は今日のAIXの講義でLANスイッチの特色としてVLANのメリットがあげられているのだが
、スイッチとVLANってのは本質的に全然関係ない仕組みなので、実質的にセットになっているからといってそこを混同してはいけないと思った。