- 締切済み
LinuxのL2スイッチ化
現在、ブロードバンドルータの下部に8台のPCを接続しています。 やりたいことは、ある時間帯には、ルータとあるPCを通信可能にして、 ある時間は通信不可にするといったことを、 人手ではなく、スクリプトなどを利用して自動で実行することを考えています。 市販されているL2スイッチを利用すればできる??のかもしれませんが、非常に高価です。 そこで質問ですが、ルータとPC間に、NICを複数枚接続したLinuxサーバなどを接続して、 WAN側(ブロードバンドルータ側)からきたL2フレーム(DHCPofferなど)を、そのままLAN側(PC側)にはき出す(逆も同様に)ことは実現可能でしょうか? ※ポイントはL3のルーティングは行わずに、単純にルータから受信したパケットをそのまま下部に流す(反対も同様)ということです。 (PCとルータは、相互にMACアドレスで認証をしているため、MACアドレスの書き換えがNGなため。) 以上になります。
- mitihi111
- お礼率100% (1/1)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
ディストリビューションがわかりませんが、bridge-utilsを入れればいけるかと http://d-net.robata.org/inetbuild-bridge.html http://superlinux.blog50.fc2.com/blog-entry-47.html > 単純にルータから受信したパケットをそのまま下部に流す(反対も同様)ということです これだとブリッジ(L2SW)というよりリピータになりますけど、ブリッジで大丈夫ですかね?
関連するQ&A
- L2スイッチとL3スイッチについて
L2スイッチがMACアドレス、L3スイッチがIPアドレスを利用してルーティングするのはわかるのですが、実際に使用時にはどう使いわけたらいいのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- L3スイッチ ルータの機能
ルータと言えば、パーソナルユーズのブロードバンドルータしか触ったことがなかったので、 ルータにNAPTは標準と思っていたのですが、間違いだった様に思います。 通常のブロードバンドルータは デフォルトでNAPTが設定されていたり、パケットフィルタが設定されていたり、 WAN設定 LAN設定 デフォルトゲートウエイの設定 DNSサーバの設定など あります L3スイッチのルータはルーティングテーブルだけなのでしょうか
- ベストアンサー
- ルーター・ネットワーク機器
- ファイアウォールにおけるネットワーク分割
・ISPからの割り当て IPアドレス:202.xxx.xxx.96~111 ネットマスク:255.255.255.240(28ビット) 各ゾーンのアドレス ・WAN側:202.xxx.xxx.96/28(グローバル) 97~102をホストで利用可能 96はネットワークアドレス、103はブロードキャストアドレス ・DMZ側:202.xxx.xxx.104/29(グローバル) 105~110をホストで利用可能 104はネットワークアドレス、111はブロードキャストアドレス ・LAN側:192.168.1.0/24(プライベート) (1)ルータのNIC(ファイアウォールに対向する側)とファイアウォールのWAN側NICは、ISPから指定されたIPアドレスとネットマスクをそのまま使用 (2)DMZのネットワークアドレスは、WAN側よりマスクが1ビット長いものを設定。→割り当てられたネットワークの後半部分をサブネットとして切り出すため。 (3)ファイアウォールには、WAN側(96~103)宛てとDMZ側(104~111)宛てのパケットについて、それぞれルーティング設定をしておく。 (4)ルータには、202.xxx.xxx.96~111宛てのパケットについて、ファイアウォールのWAN側NICをゲートウェイとして転送するルーティング設定をしておく。 (4)は、ルータとDMZ側が同一ネットワークアドレスに属する(アドレスが同一とはどういうことか?)にもかかわらず、実際には同一ネットワークに存在しないために必要。この設定がないと、ルータは202.xxx.xxx.96~111宛てのパケットを直接転送する(直接とはどういう意味か?)ために、ARPによって転送先のMACアドレスを得ようとするが、これはDMZ側アドレスに関しては失敗する(なぜ失敗するのか?)ため、通信不能になる。 ()の疑問について教えていただけると助かります。
- ベストアンサー
- ネットワーク
- L3スイッチのルーティングについて
基本的なことなのかもしれませんが教えて下さい。 L3スイッチAに192.168.0.0/21はL3スイッチBに行くように設定します。 実際L3スイッチBに接続されているネットワークが192.168.0.0/24だとします。 この場合、L3スイッチAのWAN側から192.168.0.20に対しての通信があった場合、ちゃんとL3スイッチBに接続されている192.168.0.0/24の192.168.0.20に通信はおこなわれるのでしょうか? 気になっていることは、L3スイッチAで設定したルーティング情報 192.168.0.0/21の範囲に192.168.0.0は含まれていますが、サブネットマスクが違います。 このような状態でルーティングが正常に行われるか知りたいです。 ルーティングの際はIPアドレスだけを見て判断していているのか、 それともサブネットマスクまで判別しているのかという点です。 宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- L3スイッチのVLAN間ルーティングについて教えてください。
CCNAの勉強でVLAN間ルーティングを行うのにルータを接続して サブインターフェースを作成してルーティングすることを勉強しました。 L3スイッチの場合はルータは必要ないと思うのですが、 VLAN間を通信させるにはどんなコマンドを入力する必要が あるでしょうか?
- ベストアンサー
- ネットワーク
- ADSLモデムをLAN内のパソコンから設定できますか?
ADSLモデム----ブロードバンドルータ----パソコン でインターネットに接続している場合に ブロードバンドルータのWANポートの先に接続しているADSLモデムの設定をLAN側のパソコンから設定する方法はないのでしょうか。? ブロードバンドルータはLAN側からのIPパケットをWAN側にルーティングできないのでしょうか? 特にプライベートアドレスを通過できればと思います。
- 締切済み
- ルーター・ネットワーク機器
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
- L2スイッチについて教えてください。
L2スイッチの各ポートにつなぐPCのネットワークアドレスは異なっていてもいいのでしょうか? その場合L2スイッチの上位にルーターがあれば互いに通信できる ということでしょうか?
- ベストアンサー
- ネットワーク
- ルータの負荷対策でL2スイッチ、L3スイッチの導入は妥当でしょうか?
YAMAHA RTX1200のみでの運用で負荷によって、トラフィックがさばけなくなっているので、L2スイッチもしくはL3スイッチの購入を検討しています。以下の環境において妥当であるか教えてください。 現在RTX1200のルータを使用してBフレッツに接続し、固定IPにてWebサーバを公開しています。 RTX1200ではLAN1をWAN側にLAN2のスイッチングハブ部分をLAN側として利用しており、NATを利用してグローバルアドレスとローカルアドレスの変換を行っています。最近ピーク時のトラフィックがかなり多く、RTX1200のCPU使用率が100%になってしまうことがあります。 メーカーに問い合わせたところ、フローセッションが上限値を超えたために、RTX1200では性能の限界と言われました。上位機種のRTX3000をすすめられました。しかし、ルータ単体を上位機種にするのではなく、L2スイッチもしくはL3スイッチを導入することでも負荷を軽減させられるのではないかと考えています。 というのも、負荷の原因として、クライアントからのリクエストだけではなく、ルータのスイッチングハブ部分に接続されている複数のサーバ(アプリサーバやDBサーバ)間での接続も多いからではないかと考えています。 そこで、ルータはRTX1200のまま利用し、LAN2側にL2スイッチもしくはL3スイッチを接続してWebサーバおよびその他のサーバをそこに収容することでルータの負荷は下がるのではないかと考えているのですが、合っているでしょうか? もちろん、L2スイッチやL3スイッチの性能にもよるかとは思いますが、それなりの性能の高いものを購入したいと思います。 また、L2スイッチにするかL3スイッチにするかですが、L3であれば、ネットワーク層での制御が可能なので、ルータ側へのトラフィックを防げることができL2スイッチよりはよいのかと思うのですが、合っているでしょうか? 以上、長文になりましたが、上記の環境においてどうすれば負荷を軽減させるネットワーク構成にできるかご意見をください。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 出来ない状態が望ましいのかも知れませんが、…。
家庭用のブロードバンドルーターの設定画面では、 WAN側のNICのMACアドレスを偽装し得る様ですが、 ホストのPCに於きましても、 MACアドレスの変更が可能になっているのでしょうか?
- ベストアンサー
- 情報処理技術者
お礼
ありがとうございました。 カーネル再コンパイル無しでいけそうです。