Cisco 担当者コラム
Cisco
Wireless 第04回 「Cisco Mobility Express Solution導入時のチェックポイント3 VLAN設計」
前回は、Cisco Mobility Express Solution(通称CME)の導入時の注意点としてDHCPサーバ機能を紹介いたしました。
今回は、アクセスポイントとLANスイッチ間のVLAN設計についてご紹介します。
CMEに限った話ではございませんが、SSID(WLAN)にVLANを設定することで、無線通信のセキュリティを高めることができます。
例えば、営業チームが利用するSSID-AをVLAN10、技術チームが利用するSSID-BをVLAN20にすると、営業チームと技術チームのデバイスは直接通信することはできません。(通信させるにはルータやレイヤ3スイッチによるルーティング処理が必要になります)
上記は、アクセスポイントが各VLAN情報(VLANタグ)をスイッチに伝えることで実現していします。
ちなみにこのアクセスポイントとスイッチの接続を「VLANトランク」と呼びます。
VLANトランク接続イメージ
今回注意頂きたい点は、スイッチがVLANトランクに対応していないと、CMEがVLANに対応していても意味がないということです。
その為、CMEの導入の際には、アクセスポイントを接続するスイッチがVLANトランクに対応しているのかなどの確認が必要になります。
Cisco社のCatalystシリーズというスイッチは、全てVLANに対応していますので、CMEと合わせてスイッチもCiscoで選定頂けると安心です。
その為、CMEの導入の際には、アクセスポイントを接続するスイッチがVLANトランクに対応しているのかなどの確認が必要になります。
Cisco社のCatalystシリーズというスイッチは、全てVLANに対応していますので、CMEと合わせてスイッチもCiscoで選定頂けると安心です。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
- Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
- Collaboration 第132回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その3 ~ 構成例・必要なもの ~」
- Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
- Security 第73回「【重要】Chromebook ClientでUmbrellaをご利用の方へ~Umbrellaを継続的にご利用いただくために~」
- Collaboration 第131回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その2 ~ これまでのTeams連携との違い ~」