- PR -

同一サブネットを持つ2つのセグメント間の通信について

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
Junbow
ぬし
会議室デビュー日: 2002/01/24
投稿数: 373
お住まい・勤務地: saga.jp
投稿日時: 2003-10-28 10:03
こんにちは
 そうですね、マルチプルVLAN機能のあるスイッチを使ったほうが早いかもしれませんね。
 VLAN-IDで、10と20ぐらいを作って、片方のグループを VLAN10、もう片方をVLAN20にし、さらに、両方にアクセスできるグループを VLAN10&20として、ポートベースのVLANを3セットで設定すれば、実現できそうです。

 
ant
ベテラン
会議室デビュー日: 2002/07/11
投稿数: 51
投稿日時: 2003-10-28 10:46
Sonicwallで似たようなことをやったことがあります。
2つのLANを繋いで、適当なフィルタリングを行ってやればいいと思います。
IPアドレスでの制限しかかけられないかもしれないけど・・・
まさし
会議室デビュー日: 2003/08/08
投稿数: 6
投稿日時: 2003-10-28 11:03
引用:

 そうですね、マルチプルVLAN機能のあるスイッチを使ったほうが早いかもしれませんね。
 VLAN-IDで、10と20ぐらいを作って、片方のグループを VLAN10、もう片方をVLAN20にし、さらに、両方にアクセスできるグループを VLAN10&20として、ポートベースのVLANを3セットで設定すれば、実現できそうです。

 

ありがとうございます。
2つのグループ間の通信を、グループ1に属する端末Aとグループ2に属する端末Bに限定したい場合、
・端末A        :VLAN10&11&21
・端末A以外のグループ1:VLAN10&11
・端末B        :VLAN11&20&21
・端末B以外のグループ2:VLAN20&21
のように設定すればよいのでしょうか?
m.ku
大ベテラン
会議室デビュー日: 2002/09/15
投稿数: 184
投稿日時: 2003-10-28 12:30
何か混乱している様な。(VLAN11とか21が意味不明)
え〜とJunbowさんの焼き直しですが

 VLAN名:所属端末
-------------------------------------
・VLAN10:端末A、端末A以外のグループ1
・VLAN20:端末B、端末B以外のグループ2
・VLAN30:端末A、端末B
-------------------------------------
こういうことです。(あくまで一例)
MACアドレスベースで行うか、ポート単位、他で行うかは
VLANを実現するハブの機種によって異なりますけど。
まさし
会議室デビュー日: 2003/08/08
投稿数: 6
投稿日時: 2003-10-28 12:58
引用:

 VLAN名:所属端末
-------------------------------------
・VLAN10:端末A、端末A以外のグループ1
・VLAN20:端末B、端末B以外のグループ2
・VLAN30:端末A、端末B
-------------------------------------

これだと端末Aが、端末B以外のグループ2とアクセスできてしまうし、
端末Bが、端末A以外のグループ1とアクセスできてしまうと思います。

さきほど書いたのは、ちょっとややこしいですが、
・端末A        :VLAN11(&10&21)・・・端末A以外のグループ1、端末Bと通信できる
・端末A以外のグループ1:VLAN10(&11)・・・端末Aと通信できる
・端末B        :VLAN21&(20&11) ・・・端末B以外のグループ2、端末Aと通信できる
・端末B以外のグループ2:VLAN20(&21)・・・端末Bと通信できる
という意味です。
もっとシンプルな方法で実現できるのでしょうか。
きょ〜じゅ
ベテラン
会議室デビュー日: 2003/07/31
投稿数: 66
投稿日時: 2003-10-28 13:44
引用:

これだと端末Aが、端末B以外のグループ2とアクセスできてしまうし、
端末Bが、端末A以外のグループ1とアクセスできてしまうと思います。


横から失礼します。
まさしさんの考え方として、それぞれのグループ(端末A,端末B,グループ1(端末A除く),グループ2(端末B除く))をVLANで区切ってVLAN間の通信を制御しようと云う事のように感じられますが、合ってますでしょうか。
他の方の云われている方法は、端末Aが接続されるポート(or端末AのMACアドレス)に複数のVLANを割当てて、そのポート(or端末)からの通信は2つのVLAN(10,30)に、逆に(10,30)の通信はそのポート(or端末)に転送すると云う事です。

ちなみにまさしさんのやり方の場合、VLANアグリゲーション、若しくはプライベートVLAN等と呼ばれる機能に近いですが、この機能では今回のようなケースには合わないですね。
まさし
会議室デビュー日: 2003/08/08
投稿数: 6
投稿日時: 2003-10-30 00:38
整理すると、実現したいのは以下のことです。

・端末Aは、グループ1内の全ての端末、及びグループ2内では端末Bのみと通信できる。
・端末A以外のグループ1の端末は、グループ1内の全ての端末と通信できる。
・端末Bは、グループ2内の全ての端末、及びグループ1内では端末Aのみと通信できる。
・端末B以外のグループ2の端末は、グループ2内の全ての端末と通信できる。

いろいろネットで調べてみて、プライベートVLANという機能で実現できそうな感じですが、
ちょっと確信は持てません。機器を買ってみて試してやっぱり駄目だったというのはできれば避けたいので、どうすれば実現できるかどなたか教えていただけますでしょうか?
chu-ta
会議室デビュー日: 2003/02/20
投稿数: 4
投稿日時: 2003-10-30 11:29
必要なことは書き尽くされているような気がするのですが。
引用:

まさしさんの書き込み (2003-10-28 12:58) より:
引用:

 VLAN名:所属端末
-------------------------------------
・VLAN10:端末A、端末A以外のグループ1
・VLAN20:端末B、端末B以外のグループ2
・VLAN30:端末A、端末B
-------------------------------------

これだと端末Aが、端末B以外のグループ2とアクセスできてしまうし、
端末Bが、端末A以外のグループ1とアクセスできてしまうと思います。

どうしてでしょうか?
端末AはVLAN10とVLAN30に所属し、「端末B以外のグループ2」はVLAN20に所属しています。
これらの間では(端末Bが中継しない限り)通信できないと思います。

必要な条件はm.kuさんが書かれた
「ただし複数グループへの所属が可能なVLAN機能が必要とか」
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)