- PR -

VLAN間での通信制御について

1
投稿者投稿内容
チャッキー
会議室デビュー日: 2005/03/09
投稿数: 3
投稿日時: 2005-07-11 11:36
初めまして、チャッキーと申します。

L3スイッチで下記のようにセグメントを6つに分割し、
各VLANインターフェースの第4オクテットに「2」を割り当てて
Ex.192.168.10.2 (各セグメントのクライアントPCのデフォルトGWも同じ)
VLAN間での通信の制御をしたいと考えております。

VLAN10 192.168.10.0/24 ※ブロードバンドルータLAN側IP 192.168.10.1
VLAN20 192.168.20.0/24
VLAN30 192.168.30.0/24
VLAN40 192.168.40.0/24
VLAN50 192.168.50.0/24
VLAN1 192.168.1.0/24  ※TELNET接続用デフォルトVLAN

各セグメント間の通信は、※ポートVLAN使用
VLAN10⇔VLAN20&30&40&50
VLAN20⇔VLAN10&40
VLAN30⇔VLAN10&40
VLAN40⇔VLAN10&20&30&50
VLAN50⇔VLAN10
のように実現させたいと考えているのですが、
コンフィグの設定をどのように行えばよいのかがよくわかりません。

VLANの分割、ポート設定、インターフェースの割り当てはできたのですが
上記を実現するようなVLAN間での通信制御ルーティングについて、
ご教授ください、よろしくお願い致します。

現状のルーティングテーブルは以下のようになっています。
Destination マスク値    GW
192.168.1.0 255.255.255.0 0.0.0.0
192.168.10.0 255.255.255.0 0.0.0.0
192.168.20.0 255.255.255.0 0.0.0.0
192.168.30.0 255.255.255.0 0.0.0.0
192.168.40.0 255.255.255.0 0.0.0.0
192.168.50.0 255.255.255.0 0.0.0.0

ちなみにL3スイッチはアライドテレシス社 CentreCOM 8724SLです。

以上、わかりにくい説明で申し訳ないですが、よろしくお願い致します。
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-07-11 15:21
こんにちわ。

この場合はルーティングではなくフィルターを使用したほうが良いと思います。
チャッキー
会議室デビュー日: 2005/03/09
投稿数: 3
投稿日時: 2005-07-11 15:42
くおんさん、ご返答ありがとうございます。

確かにL3SWITCHFILTERを使用した方が、制御しやすそうですね。
フィルター制御で設定を試してみます。

どうもありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)