- - PR -
この構成でルーティングできるでしょうか・・・
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-03-30 12:53
こんにちわ.
<> でなく [] で quote を囲むと良いです.
port ごとでしょうか? vlan ごとではなく? ※L3 だと vlan ではないとか? | ||||||||||||
|
投稿日時: 2006-03-30 14:03
drufyi様の解釈は間違っていませんよ。 → L3スイッチはポート数の多いルータだと理解して結構です。 kaz様のご指摘ですが、これは正確な表現です。 L3スイッチのconfigでは、実装ポートを単体、あるいは複数をvlanと して定義します。 従って、 > (スタティックルートは)ポート単位に書けるのですね! は (スタティックルートは)vlan単位に書けるのですね! が正確な表現になります。
依頼可能でしたら、問題ありませんね。 → 実際に接続する機器のipアドレスだけでなく、接続機器の増設 障害時の対応等考慮し、ipアドレス範囲での申請ができると理想 的ですが、難しいかも知れません。 | ||||||||||||
|
投稿日時: 2006-03-30 15:26
こんにちは。
なんか話が微妙にすれ違っている気がするのですが……。 Routerとして動作するInterfaceはVLANでも物理Portでも構いません。 前者をSVI、後者をRouted Portといいます。 ひとつの物理筐体内で複数のSVIないしはRouted Portを設定した場合、全Routing Interfaceは同じRouting Tableを参照するので、Switch全体にしかRoutingを設定できない、というのもはずれではないですよね? 翻って、今回問題になっている192.168.0.0/24から172.16.0.0/24への通信『だけ』を許可したい場合、Routingの設定の他、ACLにて制御すればいけるはずです。 まず、L3 Switch BにおいてStatic Routeを設定します。 (ip route 172.16.0.0 255.255.255.0 xxx.xxx.xxx.xxx(Switch AのグローバルアドレスInterface)) 次に、Switch BのグローバルアドレスInterfaceにてOut方向でACLを設定。 (access-list 100 permit ip 192.168.0.0 0.0.0.255 172.16.0.0 0.0.0.255 これをグローバルアドレスのInterfaceにて ip access-group 100 out) こうすれば、192.168.0.0/24の端末からしか172.16.0.0/24へいく事はできません。 (他のSegmentからのアクセスは、全てACLではじかれます) 戻りのRoutingは、↑と逆の事をL3 Switch Aにて行ってあげれば疎通可能なはずです。 (L3 Switch Aにて192.168.0.0のStatic RouteをL3 Switch Bに向け、ACL設定) また、他のACLが入っている場合は、適当にマージしてあげてください。 ↑コマンド群は全てCiscoなので、他のSwitchの場合は適宜読み替えてください。 多分、Routing『だけ』で今回の要件は解決できないかと。 ACLも仲間に入れてあげてください(笑) 以上、遅いかもしれませんがご参考まで。 | ||||||||||||
|
投稿日時: 2006-03-31 19:56
横やりですいません。
私は、解決方法として、PolicyBaseRouting を想定していました。 みなさんの発言では、 「スタティックルートは、vlan単位に書けるのですね! が正確な表現になります。」 との事のようですね。 コマンドで言うとどんな感じになりますでしょうか? | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。