- - PR -
同一サブネットを持つ2つのセグメント間の通信について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2003-10-25 21:11
初めて質問させて頂きます。宜しくお願い致します。
同一サブネットを持つ2つのセグメントがあり、 それぞれセグメント1、セグメント2とします。 セグメント1に属する端末と、セグメント2に属する端末に、 アドレスの重複はないものとします。 2つのセグメントをルータまたはスイッチ等でつないだ場合、 2つのセグメント間の通信を、セグメント1に属する端末Aと セグメント2に属する端末Bに限定する方法はありますでしょうか。 | ||||
|
投稿日時: 2003-10-27 09:57
ども、ほむらです。
つまりやりたいことを例にあげるのならば ともに SubnetMask 255.255.255.0で 192.168.1.xxx と 192.168.2.xxx の間で行われる通信以外は破棄したいということですか? であれば普通にそのまま形を ルーター側でパケット(IP)フィルタリングしてあげるだけでよいと思うのですけど # 許可するパターン1個と破棄するパターン2個かな? | ||||
|
投稿日時: 2003-10-27 10:19
サブネットを255.255.255.252にして
限定してみては? | ||||
|
投稿日時: 2003-10-27 13:24
同一サブネットなので、上記だとサブネットマスクが255.255.0.0のような場合です。 192.168.XXX.YYYの「XXX」は2つのセグメントでばらばらなので、 サブネットマスクは255.255.0.0となってしまいます。 | ||||
|
投稿日時: 2003-10-27 14:46
ども、ほむらです。
勘違いしている(もしくは僕の認識が間違えている)ようなのですが。。。 この場合、ネットワークアドレスは同じなのでセグメントは同一のものですね^^;;;;; ということは、同一セグメント内の通信を制限したいということなのかな? どちらにしてもフィルタリングを用いるという方法は変わりません。 #今の情報ではこれ以上の回答は。。。。 #以下追記 ん?それとも、通信ホストを限定したい? [ メッセージ編集済み 編集者: ほむら 編集日時 2003-10-27 14:49 ] | ||||
|
投稿日時: 2003-10-27 15:35
すいません、私も読んでいて理解できませんでした^^;;;;;;
同一セグメント内でルータを挟んで通信の制限をしたいということでしょうか?^^; 同一セグメント内でルータを挟んで通信すること自体出来るのかなぁ…。(ルータの設定が思いつきませんでした^^; すべてのIPをスタティックルーティングすれば出来るのかな?^^;;;) | ||||
|
投稿日時: 2003-10-27 19:28
説明が足りなくて(下手くそで)すみません。
システム導入に伴いLANを新たに追加し、将来的に統合するということで、 既存のLANと同一サブネットにすることになりました。 現在、2つのLANは独立しているのですが、 新規LANのあるホストと既存LANのあるホストが通信する必要があり、 セキュリティ上、その2つのホスト間の通信に限定したいそうです。 2つのホストにネットワークインターフェースを追加して、 そこだけ専用につなげばよいのですが、 既存のホストには手を加えたくないそうなので、別の方法を考えています。 レイヤ2スイッチで、MACアドレスによるフィルタリングをすることってできますでしょうか? | ||||
|
投稿日時: 2003-10-28 09:04
単純に考えるとVLANを使えば可能なケースかな?
ただし複数グループへの所属が可能なVLAN機能が必要とか、 考慮点は幾つか出てくるでしょうが。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。