ユーザごとのマルチ認証 VLAN 割り当て機能を使用すると、単一の設定済みアクセス VLAN を持つポート上のクライアントに割り当てられた VLAN に基づいて複数の運用アクセス VLAN を作成することができます。 データ ドメインに関連付けられたすべての VLAN に対するトラフィックが dot1q とタグ付けされていないアクセス ポートとして設定されているポートおよびこれらの VLAN は、ネイティブ VLAN として処理されます。
マルチ認証ポート 1 つあたりのホストの数は 8 ですが、さらに多くのホストが存在する場合があります。
(注) |
ユーザごとのマルチ認証 VLAN 割り当て機能は、音声ドメインではサポートされません。 ポート上の音声ドメインのすべてのクライアントが同じ VLAN を使用する必要があります。
|
次のシナリオは、ユーザごとのマルチ認証 VLAN 割り当てに関連しています。
シナリオ 1
ハブがアクセス ポートに接続されている場合、およびポートがアクセス VLAN(V0)で設定されている場合。
ホスト(H1)は、ハブを介して VLAN(V1)に割り当てられます。 ポートの運用 VLAN は V1 に変更されます。 この動作は、単一ホスト ポートまたはマルチ ドメイン認証ポートで同様です。
2 番目のホスト(H2)が接続され、VLAN(V2)に割り当てられる場合、ポートには 2 つの運用 VLAN があります(V1 および V2)。 H1 と H2 がタグなし入力トラフィックを送信すると、H1 トラフィックは VLAN(V1)に、H2 トラフィックは VLAN(V2)にマッピングされ、VLAN(V1)および VLAN(V2)のポートからの出トラフィックはすべてタグなしになります。
両方のホスト H1 と H2 がログアウトするか、またはセッションがなんらかの理由で削除されると、VLAN(V1)と VLAN(V2)がポートから削除され、設定された VLAN(V0)がポートに復元されます。
シナリオ 2
ハブがアクセス ポートに接続されている場合、およびポートがアクセス VLAN(V0)で設定されている場合。 ホスト(H1)は、ハブを介して VLAN(V1)に割り当てられます。 ポートの運用 VLAN は V1 に変更されます。
2 番目のホスト(H2)が接続され明示的な VLAN ポリシーなしで承認されると、H2 はポート上で復元される設定済み VLAN(V0)を使用することを予期されます。 2 つの運用 VLAN、VLAN(V0)および VLAN(V1)からの出トラフィックはすべてタグなしになります。
ホスト(H2)がログアウトするか、またはセッションがなんらかの理由で削除されると、設定された VLAN(V0)がポートから削除され、VLAN(V1)がそのポートでの唯一の運用 VLAN になります。
シナリオ 3
ハブがオープン モードでアクセス ポートに接続されている場合、およびポートがアクセス VLAN(V0)で設定されている場合。
ホスト(H1)は、ハブを介して VLAN(V1)に割り当てられます。 ポートの運用 VLAN は V1 に変更されます。 2 番目のホスト(H2)が接続され無許可のままだと、オープン モードにより、運用 VLAN(V1)に引き続きアクセスできます。
ホスト H1 がログアウトするか、またはセッションがなんらかの理由で削除されると、VLAN(V1)はポートから削除され、ホスト(H2)は VLAN(V0)に割り当てられます。
(注) |
オープン モードと VLAN 割り当ての組み合わせは、ホスト(H2)に悪影響を与えます。そのホストは VLAN(V1)に対応するサブネット内に IP アドレスを含んでいるからです。
|