- - PR -
VLANについて
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-09-18 02:30
皆様いろいろありがとうございます。
私の環境は全てWindowsです。 質問の仕方がよくなかったのかもしれません。申し訳ありません。 単純にしてしまいますと、 (C)は(A)(B)と通信できる。(A)と(B)は通信できない。というような環境を VLANハブを利用して構築したいと思います。 http://www.allied-telesis.co.jp/solution/vlan/index.html の図のようなかたちです。 この図においては、VLAN1とVLAN2と全社サーバの関係が(A)(B)(C)となると思います。 このとき(A)VLAN1、(B)VLAN2、(C)全社サーバのIPアドレスはそれぞれどのように なっているのでしょうか。全て同じネットワークアドレスなのでしょうか。 違うネットワークアドレスだとすれば、(A)VLAN1と(C)全社サーバは何故通信が できるのでしょうか。 | ||||||||||||||||
|
投稿日時: 2004-09-18 05:55
「NIC 2枚差し云々」とあったので, その辺も「対象にも話が広がるかも」と思い,書き込ませていただきました. お役に立てないようなら無視してください. ただ,ここは自分のような浅知恵な人間もいますので, 「それが必要な情報かどうか?」はご自分でご判断ください. 他の人の意見に左右されずに.
十分ついていると思いますよ,悪態. 混乱させるためにやったわけではありませんが,
「何様?」と感じたので. それを少し「薄めたい」とも感じただけで... 自分は Mattun様に知識も経験も遠く及びませんが, PM で直接言われるならともかく,
このような言い回しで公衆の面前で窘められ恥をかくのはこちらですので, 「大きなお世話」でしょうね. ご不快なら「ご自分の掲示板」でもおつくりになられたら如何でしょうか? 少なくとも,この物言いでだれもが恐縮すると思わないほうがよろしいでしょう. つまり,「接する態度」を少々お考えになったほうがよろしいでしょう. 最後に,妙な横槍を入れてさぞご不快だったのでしょう. 大変失礼いたしました.-> Mattun様 | ||||||||||||||||
|
投稿日時: 2004-09-18 06:39
(A)が192.168.1.0/24 (B)が192.168.2.0/24 (C)が192.168.1.0/24と192.168.2.0/24の両方のアドレスを持つ ポート16個のVLAN対応のハブがあるとしましょう。 PORT1〜7がVLAN1で、(A)の端末を繋ぐ、 PORT10〜16がVLAN2で、(B)の端末を繋ぐ、 という環境があり、(C)を繋ぐことを考える。 (C)をNIC2枚(NIC1/NIC2)で考えた場合(構成1)、 ・NIC1に(A)と同じネットワークアドレスなIPアドレスを割り振る ・NIC2に(B)と同じネットワークアドレスなIPアドレスを割り振る ・NIC1をPORT8に挿す ・NIC2をPORT9に挿す ・PORT8もVLAN1に含める ・PORT9もVLAN2に含める という状態にすることで、(C)はNIC1経由で(A)と、NIC2経由で(B)と通信できます。 この構成は、結局はVLAN1とVLAN2を利用してハブを1台で済ませてますが、 VLAN1とVLAN2をハブ1とハブ2に置き換えた構成(構成0)論理的には同じ構成ですよね。 物理的に2つのハブが必要なところを1つで済ませる、それがVLAN。 さらに、(C)がNIC1枚(NIC1)だけの状況(構成2)を考えます。 ・NIC1に(A)と同じネットワークアドレスなIPアドレス(Addr1)を割り振る ・NIC2に(B)と同じネットワークアドレスなIPアドレス(Addr2)も割り振る (WindowsNT系OSなら1枚のNICに複数のIPアドレスを割り振れます) ・NIC1をPORT8に挿す ・PORT8もVLAN1に含める ・PORT9もVLAN2に含める これで、(C)は、NIC1のAddr1経由で(A)と、NIC1のAddr2経由で(B)と通信可能になります。 この構成も先述のNIC2枚構成のときと論理構成は一緒にはなりますが、 NIC1をVLAN1とVLAN2両方に接続している関係上、 VLAN1とVLAN2の部分をハブ1とハブ2という形に置き換えられない構成です。 結局は構成0でも構成1でも構成2でもやりたいことは実現可能です。 ただ、Windows端末ってこともありますし、まだ書ききれないほかの要素が 絡んでくることも考えると、構成0か構成1を選択するのが無難でしょう。 | ||||||||||||||||
|
投稿日時: 2004-09-18 08:45
おはようございます。
NICを2枚使用するのも1つの手段ですが、L3スイッチを使う方法もあります。 ネットワークAの場合インターネットに接続可能ということを考えると、 インターネットに向いているルータないしはFWがゲートウェイになっていると思います。 ネットワークBの場合は別のルータないしは特に設定がない状態だと思います。 とりあえず話しをわかり易くするため、ネットワークBにもルータがあるという前提で。 ネットワークAのルータ(以後ルータA)のLAN側のIPを192.168.1.254/24、 ネットワークBのルータ(以後ルータB)のLAN側のIPを192.168.2.254/24、 新たに設置するL3スイッチをVLAN10,VLAN20と2つにわけます。 VLAN10をネットワークAに属させ、IPを192.168.1.253/24 VLAN20をネットワークBに属させ、IPを192.168.2.253/24とします。 このとき新たに設置するホストCはこのL3スイッチのVLAN20に接続します。 このときのホストCのゲートウェイは192.168.2.253となります。 また、ホストCがインターネットに出る必要があるならば、L3スイッチのデフォルト ゲートウェイをルータAにします。 ルータAにはネットワークBへのルーティングを設定します。 例: network 192.168.2.0/24 gateway 192.168.2.253 この状態で、n-squidさんの目的とするネットワークの接続が出来ます。 次にこのときの動きを見てみると(わかりづらかったら言ってください) ネットワークAに接続されている端末をホストA、 ネットワークBに接続されている端末をホストBとした場合、 ホストBは同じネットワークであるホストCとは通信できますが、ゲートウェイに なっているルータBにはネットワークAのルーティングが設定されていないので ネットワークAとは通信できません。 ホストAはゲートウェイであるルータAにネットワークBへのルーティングが設定 されているのでネットワークBと通信が可能な状態です。 このときホストAと通信が可能なネットワークBのホストは、ネットワークA,Bを 接続しているL3スイッチをゲートウェイとしているホストCのみとなります。 いかがでしょうか? ただし、この場合ネットワークBにある端末上に直接ネットワークの追加をしないとも かぎらないので、VLAN20にはホストCからのパケットのみを通すようなアクセスリスト を設定します。 また、前述にあったマルチプルVLANに接続される端末のネットワークアドレスは全て 同じにしなければなりません。一見L2スイッチによるVLAN分で、L2はMACレベルの 通信なので通信可能と思いがちですが、実際に通信を行う場合はTCP/IPなどの上位層 プロトコルによる通信でIPアドレスを使用するため、異なるネットワークアドレスで あった場合、例えマルチプルVLANで同じVLANに属していても通信は出来ません。 | ||||||||||||||||
|
投稿日時: 2004-09-18 13:09
n-squidさん、こんにちは。
ここは読まれましたか? http://www.atmarkit.co.jp/channel/tcpip/tcpip.html 詳説 TCP/IPプロトコル 入門にしては用語が難しいですが、OSI参照モデルとVLANの所の一読をお勧めします。特にネットワーク層よりも下だけを理解するようにして下さい。 物理層(LANケーブル)はデータリンク層(ハブ)同士を通信させるために存在し、データリンク層はネットワーク層(IPアドレスを持つ全ての機器。ルータ・サーバ)同士を通信させるために存在する、というだけなんですけどね。 トランスポート層よりも上は、今回は気にしなくて大丈夫です。
(A)VLAN1と(B)VLAN2にある全社サーバは、VLANレベル(データリンク層、データリンクレイヤ)では通信できません。解決方法は既に詳細が書かれていますが、2つあります。 @ レイヤー3に対応したスイッチングハブ(スイッチ)で、(B)VLAN2と(A)VLAN1間でパケットを中継させる。 …初心者さんには設定が面倒です。 A 全社サーバから(A)VLAN1と(B)VLAN2にケーブルを接続する。この場合、(A)VLAN1に繋がったLANカードには(A)VLAN1のアドレスから空いている一つを割り当てる、(B)VLAN2に繋がったLANカードには(B)VLAN2のアドレスから空いている一つを割り当てます。 …初心者さんでも設定は楽です。 | ||||||||||||||||
|
投稿日時: 2004-09-18 14:10
皆様ありがとうごさいます。とても参考になります。
1つのNICにIPアドレスを2つ割り振る方法はわからなかったので、ぜひ勉強してみようと思います。 http://www.atmarkit.co.jp/channel/tcpip/tcpip.html は部分的にさっと読み流しただけだったので、もう一度よく読んでみます。 実際的な話になってしまうのですが、ネットワークA(インターネット抜け)にはブロードバンドルータが設置されていて、ホストAのゲートウェイはそのブロードバンドルータになっています。また、ネットワークB(閉じたネットワーク)にはルータがありません。ホストC(A、Bに接続させる)はインターネットにも出る必要があります。 皆様からのアドバイスをまとめさせて頂きますと、私の目的とするネットワーク実現のためには、 (1)1枚NICにIPアドレスを2つ割り振る (2)NICの2枚差し (3)L3スイッチの導入 の3種類があり、無難なのは(2)(3)で、比較的初心者にも設定が楽なのが(2)ということですね。 現在Cにはホスト1つですが、将来的にCにはホストが複数になる可能性があるので、(3)の方法でいこうかなと考えています。 ネットワークBにルータが設定されていない点がちょっと気になりますが、これも問題ないですよね。大丈夫だと思います。 よく勉強してみます。本当にいろいろありがとうございます。 | ||||||||||||||||
|
投稿日時: 2004-09-18 15:49
n-squidさん。
一応、リスクについては事前に見積もっておいた方がいいですよ。 CからA,Bを見ることができるということは、Cを媒体として AB間に情報が流通する可能性が生まれるということでしょうから。(ウイルス等含む) | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。