市販ルーターを通したVLAN間の通信

ありがとうございます。 根本的なネットワークの知識が足りない自覚しました。 実は社内に同じ職種の者がもう一人いまして、その方は「VLANで区切っているので、上にルーターがいようがいまいが通信できない」と仰っていたので疑問でした。 「ルータのIPフィルタリング機能に頼る」点も私は勘違いしていました。L2だけの機能でアクセス制御が完結すると思っていました。 恐れ入ります。ご回答の「IEEE 802.1Q(VLAN)対応機器」というのは、「ルーターもIEEE 802.1Q(VLAN)対応」ということでよろしいでしょうか。

> L2だけの機能でアクセス制御が完結すると思っていました。 L2スイッチにおいてVLANによるセグメントの論理分割をした場合、L2スイッチのみではルーティング機能がないため、各セグメント同士の通信は成り立ちますが、異セグメントへの通信は成り立ちません。 ただし、今回のご質問では・・・ > ポート1→ルーターへ(トランクポートとして下記の3つのタグをつける) とのことで、ルーターを構成していますので、該当機器がルーティングによる異セグメント間の通信を実現してしまいます。 各部署毎にインターネットリソースは使用させたいとの意図で構成しているかと思われますが、ルータはパケット転送可セグメントと転送不可セグメントの判断はできないので、ユーザが明示的に指定する必要があります。 その方法として、IPフィルタリング、パケットフィルタリングを使用する必要があるとの理解です。 > VLANで区切っているので、上にルーターがいようがいまいが通信できない VLANは単体機器上でセグメントを論理分割する機能なので、VLANだからできないという回答は相応しくないかと。 ルータは分割したセグメント間で通信を可能にする機器なので、これまた相応しくない回答かと。 > ご回答の「IEEE 802.1Q(VLAN)対応機器」というのは、「ルーターもIEEE 802.1Q(VLAN)対応」 ご質問文にある以下のとおり、 > ポート1→ルーターへ(トランクポートとして下記の3つのタグをつける) トランクポートでtagをつけて上位に転送するのであれば、上位はこのtagを解除する機能が必要になります。 従いまして、ルータもIEEE 802.1Q(VLAN)対応機器であることは必須です。 そうでない場合は構成を考え直す必要ありです。 長々と記載しました、かついまさらですが、結構エスパー入っています。 適切な回答を引き出すためにはもっと資料が必要かと思います。

本当にありがとうございます！ とてもわかりやすいです。 teratailに質問するとき結構憶病なんです。「ググって！」とか言われるのが質問者は結構グサッとくるので。 エスパーというんでしょうか？とてもありがたいです。 質問する人は情報も少なければ、何を質問とすればいいかわからないので、とても助かります。 こちらの情報不足もお詫びします。 質問にある通り、HUBの増設に増設をとてもわかりにくくい構成になっています。 ひとつのカタリスタL2スイッチと、ご回答いただいたようにルーターのフィルタリングの設定をすることでシンプルな構築ができるのかなと思っています。(カタリスタの下に1つくらいのHUBカスケードはいいのかなと思っています。) 中小における問題点かもしれませんが、コンピュータに(他の社員より)詳しいということで社内ネットワークを任されています。 とても助かります。 本当にありがとうございます。 「VLANとVPNを用いた拠点間通信についてご質問です。」という質問を後日投稿したいと思います。 もし可能であれば、図々しくて申し訳ありません、ご回答いただければ幸いです。