18/03/16 00:09:55.65 .net
>>618
例えば192.168.1.0/24と192.168.2.0/24が1つのvlanに同居しているネットワークの場合
ネットワーク間の通信はルータを介さないとできないものの
ブロードキャストはネットワークアドレス関係なく相手に届いてしまう
これは、お互いのネットワークにとって関係のないブロードキャストで帯域が消費されるってことだし
セキュリティ的に問題になる可能性もある
あと、このネットワークの場合、192.168.2.0/24に所属する端末の人が勝手にIPアドレスを192.168.1.0/24の物に書換える(もしくは追加する)という
端末側の制御だけで直接通信ができるようになってしまう
192.168.1.0/24と192.168.2.0/24で個別にvlanを割当てている場合は
ブロードキャストは各ネットワーク内だけにしか届かないし
端末側でIPアドレスを書換えても通信できない
なので、通常は1ネットワークアドレス毎に1VLAN割当てるのが基本
だけど、いろいろな理由でVLANを分けない構成にすることも珍しいわけではない