- - PR -
この構成でルーティングできるでしょうか・・・
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-03-28 11:18
当初の相談内容と全く違いますね。 そもそもこの相談の真意は何でしょうか? 個人的にここの回答で対応できるとは思えません。NW系のSIベンダが入って いると思いますので、そちらに相談する内容に思えます。 仮に「SIベンダに依頼するが実現可能性があるのかを確認したい」程度なら もう少し補足説明を願います。 Q1.提示されたNW図の「グローバルセグメント」とはインターネットですか? Q2.L3スイッチA,Bとも本当に直接接続されているのですか? → NW図は正確に記載されていますか? → ファイアウォール機等の省略はありませんか? | ||||||||||||
|
投稿日時: 2006-03-28 15:08
<quote>
そもそもこの相談の真意は何でしょうか? 個人的にここの回答で対応できるとは思えません。NW系のSIベンダが入って いると思いますので、そちらに相談する内容に思えます。 </quote> ありがとうございます。 御指摘の通りだと思います。 その方向で進みたいといます。 ややこしいことを書いて申し訳ありませんでした。 | ||||||||||||
|
投稿日時: 2006-03-28 16:26
知りたいと思うのは良いことだと思いますよ. で,
はどうなんでしょう? 個人的には B で static route しておかしくなるはず無いと思いますけど. この辺
の内容は routing 基礎知識があればお分かりになると思います. 172.16.0.0/24 だけが routing されて,それ以外は default に向くと思いますよ. | ||||||||||||
|
投稿日時: 2006-03-28 17:40
なんとなく危険な感じがするので、勝手にコメントさせて頂きます。 drufyi様のお立場はシステム管理者ではなく、エンドユーザ寄りでは ありませんか? 以降、想像です。 > Q1.提示されたNW図の「グローバルセグメント」とはインターネット > ですか? > Q2.L3スイッチA,Bとも本当に直接接続されているのですか? > → NW図は正確に記載されていますか? > → ファイアウォール機等の省略はありませんか? への回答が無いのは詳細な構成が不明なためではありませんか? 仕切り直しのNW図を見た範囲での想像ですが、 1.デフォルトゲートウェイとなっているルータは社内WAN用で、この先 に社内他拠点接続環境およびインターネット接続環境が存在する。 2.L3スイッチB,Aは系列企業あるいは取引先をインターネットVPNで接続 している環境である。 → L3スイッチBは本来グローバルゼグメントに接続してはいけないの かも知れません(テスト環境もしくは暫定的な措置の可能性あり)。 → 他社とのLAN接続は「利便性が高い=セキュリティが低い」ことに なり、システム管理部門は実現を渋ります。 多少なりとも思い当たる部分があれば、行っていただきたいことは下記の 通りです。 ◎ SIベンダへ相談する前に、業務要件(具体的に実現したいこと) をまとめ、まず社内のシステム管理部門に相談すること → 業務要件は「××とネットワーク接続したい」では不可です。 例えば、「○○の目的で、社内から××にあるシステムを利用した いので接続可能な対応をお願いしたい」等の内容が好ましい。 運用者の感覚だと、社外への接続ルートは最小限にしたいと考えます。 NW設計がその思想ベースだと、デフォルトゲートウェイの先に接続ルート をつくり、認証VLAN等のセキュリティ対策も講じることになると思われま す。 迂闊な対応をして、私のハンドルネームを作らないよう、ご注意下さい。 | ||||||||||||
|
投稿日時: 2006-03-29 16:21
BackDoor様、Kaz様、本当に感謝致します。
<quote> の内容は routing 基礎知識があればお分かりになると思います. 172.16.0.0/24 だけが routing されて,それ以外は default に向くと思いますよ </quote> このルーティングで、192.のセグメントだけが172.へ向かうといったことが したいのですが、上記ですと、192.以外のセグメントも172.へ通信しようと したとすると、ルーティングが効いてしまいますよね? 間違っていれば、すいません。。。 <quote> drufyi様のお立場はシステム管理者ではなく、エンドユーザ寄りでは ありませんか? </quote> 寄りでいえば管理者になります。が、決定権はなく、 現在起こっているこの問題をわたしなりに調べ、知りたいと思いまして。。 <quote> > Q1.提示されたNW図の「グローバルセグメント」とはインターネット > ですか? > Q2.L3スイッチA,Bとも本当に直接接続されているのですか? > → NW図は正確に記載されていますか? > → ファイアウォール機等の省略はありませんか? </quote> 申し訳ありません。 グローバルセグメントというのは、インターネットではなく、 そのセグメントに使用されているアドレスがグローバルアドレスという意味でした。 誤解を招くような書き方で申し訳ありませんでした。 L3スイッチ間はおそらく直接だとおもいます。。 L3スイッチAは管轄が別のベンダーだったように思います。 FWですが、L3スイッチBがスクリーニングルータの役割を担っていまして、 ACLでのフィルタリングが行われています。 御指摘、御指導ありがとうございます。 | ||||||||||||
|
投稿日時: 2006-03-29 17:48
前のコメント書込み後、失礼な表現だったか気になっていました。
SAP-Netかな?(回答不要です) L3スイッチBの192.168.0.0/24のetherポートに172.16.0.0/24宛のスタティック ルートを追加する対応で何とかなりそうに思えます。 なお、Kaz様のコメントにある > 172.16.0.0/24 だけが routing されて,それ以外は default に向くと思いますよ は正確な表現だと 172.16.0.0/24(宛のパケット)だけが routing されて,それ以外は default に向く ということです。 > L3スイッチAは管轄が別のベンダー これは、configを修正可能なのはL3スイッチBのみという意味ですか? 上記対応をしても、L3スイッチAに許可ACLが切ってある場合、通信できないことが 考えられます。 | ||||||||||||
|
投稿日時: 2006-03-29 19:06
こんばんわ.
routing が「効く」の意味が微妙にわかりませんが,意図するところは [quote] BackDoorさんの書き込み (2006-03-29 17:48) より: 前のコメント書込み後、失礼な表現だったか気になっていました。
ですので,それに基づいて「どこが拙い」のかを書いていただけるとよろしいかと. | ||||||||||||
|
投稿日時: 2006-03-30 09:49
BackDoor様、kaz様、ありがとうございます。
<quote> L3スイッチBの192.168.0.0/24のetherポートに172.16.0.0/24宛のスタティック ルートを追加する対応で何とかなりそうに思えます。 </quote> スイッチ全体にしかルーティングを設定できないと思っていましたので、 先のようのな回答になってしまいました。。。 ポート単位に書けるのですね! (ポートにスタティックルーティング設定ができるという 解釈で間違っていないでしょうか?) BackDoor様にご指摘頂きました、L3スイッチAのほうにも 依頼で変更をしないといけないですが。 私の決断で変更をできないですが、 また結果がでましたら、お返事書きたいと思います! ありがとうございました!! [ メッセージ編集済み 編集者: drufyi 編集日時 2006-03-30 09:57 ] | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。