入力されたフレームについて、当該ポートがメンバであるVLAN以外のVIDのタグを持つフレームの扱いを決めるのがIngress filter(イングレスフィルタ)です。
Ingress filterが有効な場合、受信したフレームに付与されたタグのVIDが当該ポートがメンバに設定されているVLANのどれとも合致しない場合、入力されたフレームを破棄します。
Ingress filterが無効な場合、スイッチ内に設定されたいずれかのVLANのIDと受信したフレームに付与されたタグのVIDとが合致すると、当該VLANのメンバポートに転送されます。
Ingres Filterは、メーカ毎、機器毎に初期状態などが異なるので注意が必要です。
例えばB社スイッチでは、デフォルトでIngres Filterが有効ですが、A社、C社ではデフォルトでは無効になっています。またB社製品でもWi-Fi AP製品の一部ではそもそもIngres Filterが実装されていない、といったこともあります。
taggedフレームを機器間でやり取りすることを前提として構築したネットワーク全体で一意にVIDを決めて設定していれば、基本的に問題が発生することはありませんが、他所で使用していた機器の再利用や、初期値で保管していた予備機を応急的に設定して使用するなどの場合には、Ingres Filterを含めたVLANに関する初期値と設置先ネットワークでtaggedフレームでやり取りされるVIDを必ず確認することをお勧めします。
コメント