- - PR -
VLANについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-07-06 16:58
初めまして。
VLANについて質問したいのですが、 スイッチでVLANを二つに分けたとして仮に A:192.168.10.0/24 B:192.168.20.0/24 と分けたとします。 またスイッチはルーター(インターネット接続用)に接続されていると した場合クライアントのゲートウェイアドレス(ルーターのアドレス)は どう設定すればいいのでしょうか? ルーターにインターフェースが二つある場合はそれぞれのネットワークアドレスを 割り当てればいいのかなと思いますが、VLANが10以上になった場合などは困ると思うので。。 VLANを構築した事がないのでちんぷんかんぷんな事を言っているかもしれませんが アドバイスお願い致します。 | ||||
|
投稿日時: 2005-07-06 17:15
お察しのとおり、ちんぷんかんぷんな質問になっています。
そもそもVLANの数が増えたときに、ルーターのインターフェースを増やさずに済むのがVLANのメリットですので・・・・(^^; VLANの基本的な仕組みを攻略する 詳説 TCP/IPプロトコル 第9回 イーサネット(その4) | ||||
|
投稿日時: 2005-07-06 20:15
すいませんでした。。。
もう少し勉強してみます。 有難うございました。 | ||||
|
投稿日時: 2005-07-06 20:18
またVLANに関しての質問なのですが、VLANでグループ化した
セグメントに対してのアクセス権等はかけれるのでしょうか? 例えばAというVLANグループからはBというVLANグループへのアクセスは 禁止するというような設定です。 | ||||
|
投稿日時: 2005-07-06 21:05
こんばんわ.
その「アクセス権」は何に由来して権利を行使するのでしょう? user 単位ですか? それとも端末(IP address など)単位? 前者は何らかの user account の database と連携する必要がありますし, 後者は routing や Firewall などの機能で実現できるかと. switching hub によってはそのような機能を持つものもあります. もう少し具体的な内容を書かれることをお奨めいたします. 以上,ご参考までに. | ||||
|
投稿日時: 2005-07-06 23:07
ご返答有難うございます。
説明が不足しており申し訳ありませんでした。 アクセス権はネットワークアドレス単位です。 スイッチにもそういう機能があるモデルがあるんですね。 有難うございました。いろいろと調べてみます。 | ||||
|
投稿日時: 2005-07-06 23:12
そもそも、VLANってのは、仮想的に複数のハブを作り出す機能なんです。
とした時点で、A、Bそれぞれをぶら下げるハブができた状態であり、 AとBのネットワークで相互に通信するためにはルータが必要です。 VLAN機能とルータの機能を併せ持ったのがL3スイッチと考えられます。 で、ネットワーク間で通信を制限したいなら、 基本的にルータの方で通信制限をすることになります。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。