- - PR -
同一サブネットを持つ2つのセグメント間の通信について
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2003-10-30 14:08
実現したいことは今までの内容で十分に分かると思うのですが、、、、、、 どうやって実現しようとしているのでしょうか。 プライベートVLANを持ち出してきているところを見ると、グループ1,2、端末A,BにそれぞれVLANを割当て、VLAN間の通信制御をしようというところから頭が離れていないようなのですが。
プライベートVLAN(PVLAN)や、VLANアグリゲーション機能では今回のケースに合わないと書いたのですが、読まれてますか? PVLAN機能はC社のものしか知りませんが、少なくともそれで実現できるようには思えず今回のケースには合わないと書いたのですが。 m.kuさん、Junbowさんの仰られてるマルチプルVLANで実現できると思いますので、そちらを調べてみては如何でしょうか。 | ||||||||
|
投稿日時: 2003-10-30 14:30
あらら、ちょっと忙しかったので見てなかったら、私の説明不足が尾を引いているですね。すみません。
要は、「新規LANと既存LANの2つのLAN」があって、「新規LANのあるホストと既存LANのあるホスト」が通信する必要があるわけですよね。 m.kuさんの表を借りて、私の書いた意味を説明しますと、 VLAN名:所属端末 ------------------------------------- ・VLAN1:新規LANの端末 ・VLAN2:既存LANの端末 ・VLAN3:特別LANの端末(それぞれの「あるホスト」が属する) ------------------------------------- で、16ポートのマルチプルVLANスイッチ(アライドのFS816TX V1など)に設定を入れます。 VLAN1 = port 1-8 VLAN2 = port 9-16 VLAN3 = port 8-9 このとき、port 8と9は、それぞれ「オーバーラップ・ポート」になっていて、port8はVLAN1とVLAN3、port9はVLAN2とVLAN3に属している状態です。 そして、port8に「新規VLANのあるホスト」、port9に「既存VLANのあるホスト」を設置することで、VLAN3に属する機器同士は通信できるものの、VLAN1とVLAN2の通信を許可しないということが、実現できるかと思います。(実機がないので、テストしないと・・・) ※マルチプルVLANで、「ぐーぐる」してみたところ、アライドテレシスさんのページに説明がありました。 http://www.allied-telesis.co.jp/solution/vlan/ | ||||||||
|
投稿日時: 2004-06-02 16:52
こんにちわ。途中から失礼します。
大きな勘違いならごめんなさい。 えっと、こんな理屈でアクセスリスト作れば実現できないでしょうか? あくまで、その機能が使える機器になりますけど。 自分はsummitのL3スイッチでこのように作りました。 下ごしらえ(ネットワークアドレスはご自身の環境に置き換えてみてください) 1、ポート1にVLAN1 172.16.4.0/22(A端末は172.16.4.10とする) 2、ポート2にVLAN2 172.16.8.0/22(B端末は172.16.8.20とする) 設定 1、VLAN1とVLAN2のIPフォワーディングを有効にする。 2、アクセスリストで 172.16.4.10⇔172.16.8.20の出入りを許可 優先度:高 172.16.4.0/22⇔172.16.8.0/22の出入りを不許可 優先度:低 この設定で、 「VLAN1⇔VLAN2において、端末Aと端末BのIP同士はいいけど、それ以外は駄目よ」のルールになるからできるのでは。。。 *スタティックIPであり、管理者しか端末のIP設定を変更できないものとする事が条件です。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。