- ベストアンサー
VLAN設定について
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
PowerConnect 6224のマニュアルを確認しました。 といっても詳しく見た訳ではありませんが、ACL機能でお望み 通りのフィルタがかけられると思いますよ。 前提条件を小出しにしてしまうと的確な回答が得られません。 次回困った時は出来る限りの情報を最初から出しましょう!
その他の回答 (5)
- kumaman
- ベストアンサー率51% (147/285)
サーバはポート2でクライアントはポート3なんですよね? マニュアルを見る限り、作成したACLをどのポートに適用するか選択出来そうですよ。 クライアントとサーバのサブネットが同じでも、ポートで区別出来るから 何ら問題なくACLを使えそうに思いますが。。 (的外れなこと言ってますか?)
お礼
私の書き方が悪かったようで・・・ ACLでできることは理解できました。 サーバーとクライアントのサブネットが分かれていたらそこでVLANを分けられたのでもう少しスマートにできたかなって話ですw いろいろとありがとうございました。
- kumaman
- ベストアンサー率51% (147/285)
No.3です。 すみません、紹介したのはL2スイッチなのでVLAN間ルーティングが出来ませんでした。 私の案だとフィルタを持ったL3スイッチが必要になってしまいますね。
補足
既にL3スイッチは手元にありその機器で今回の構成を組みたいと思っています。 ちなみに機器はDELLのPowerConnect6224です。
- kumaman
- ベストアンサー率51% (147/285)
既にお手元にある製品でこの構成を実現したいのですか? 新規導入ならこの辺りで出来そうですが・・。 http://www.allied-telesis.co.jp/products/list/switch/8300xl/catalog.html 利用する機能はハードウェアIPフィルタです。 http://www.allied-telesis.co.jp/support/list/switch/8300xl/comref/overview_18hwf_00OV.html
- Toshi0230
- ベストアンサー率51% (836/1635)
質問文から、ポート別に通信許可/不許可でマトリックスを書いてみました。 1 2 3 4 5 1 \ ○ ○ ○ ○ 2 - \ ○ ○ × 3 - - \ × ○ 4 - - - \ ○ 5 - - - - \ 要は、ポート2と5、ポート3と4が同じVLANに無く、ポート1は全てのVLANにつながっていれば要件は満たせると思います。 ということで、No.1さんのマトリックスを修正して、以下のように設定すれば良いのではないかと。 VLAN1 1 2 3 VLAN2 1 4 5 VLAN3 1 2 4
補足
例の詳細を書きますと 現在以下の状態になっています ポート1にはインターネットルーターを接続 ポート2にはサーバーを接続 ポート3には社員用PCを接続 ポート4、5には管理者用PCを接続 上記の時にサーバー、社員用PC、管理者用PCはすべてインターネットが使用可能で更に管理者用PC(ポート4)からはサーバーも接続したいのです。 ただ、社員用PCと管理者用PCは通信をさせたくないです 私の例が悪かったので改めて状況を説明させていただきます。 改めてこの内容は実現できるのでしょうか? どなたかご解答よろしくお願いします。
- asapinya
- ベストアンサー率36% (40/109)
VLAN1 1 2 3 VLAN2 1 4 5 VLAN3 2 4 としてはいかがでしょうか? 見当違いでしたらごめんなさい。
補足
ちなみに自分の考えでは VLAN1:1 VLAN2:1 2 3 4 VLAN3:1 2 4 5 これでできるんじゃないかって思ってたんですが・・・ きっとこれだとポート5からでもVLAN2に通信が可能になるんですよね?
関連するQ&A
- vLANの設定について
L2スイッチでタグVLANを作成する場合、 VLAM10 VLAN20は別セグメントという扱いになると思いますが VLAN10→VLAN20へ通信する場合、上位スイッチを経由するかと思いますが 上位機器(L3スイッチやルーターなど)で、特別設定をしなくても、問題なく通信できるのでしょうか。 CISCO製品のタグVLAN等で行う場合、上位機器でポートとタグVLANの紐付け設定が必要かと思いますが、上位機器で設定不要な方法もあるという話を聞きました。 いまいちイメージがつかないのですが、もし知っている方いらっしゃいましたら どのような経路で通信が解決されるか教えてもらえると助かります。
- 締切済み
- ネットワーク
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- VLANがちゃんと設定されているかを調べるには。
スイッチで、VLANがちゃんと設定されているかを調べるには、どうすればいいのでしょうか? 別々のVLANとして設定されているポートそれぞれにPCをつないで、pingコマンドが成功するか、試せばいいのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- VLANの設定について
ネットワークの勉強をしています。 (1)L3のスイッチの1つのポートに複数のVLANを設定することは 可能でしょうか。可能ならば、このメリットは何でしょうか。 (2)L3のスイッチの1つのポートに複数のIPアドレスを設定することは 可能でしょうか。可能ならば、このメリットは何でしょうか。 宜しくお願いします。
- 締切済み
- ネットワーク
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
- CiscoのVLAN
Ciscoルータ2651XMのEtherSwitchモジュールのポート同士の通信が非常に遅いので設定に何か問題があることを疑って、確認してみました。IOSversion:12.2(15)T9 show configration で、スイッチに関する設定は、 ------------------------- interface FastEthernet1/0 no ip address (1/15まで同じ内容が続きます..) interface Vlan1 ip address 192.168.1.26 255.255.255.0 -------------------------------------- となっています。 コマンド show vlans では、 No Virtual LANs Configured. と出力されます。 WEBで調べると、デフォルトで全てのスイッチポートがVLAN1に属しているという情報をいくつか見かけました。 これが原因で通信が遅いのではないかとかんが得ているのですが、No Virtual LANs Configured. という状態は問題はあるのでしょうか? 教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- スタティックVLANの設定について
ご高覧ありがとうございます。 勤務先で、VLAN設定が可能なHUBを使用して、2つの部署でネットワークを分断しようと思っています。 使用するHUBは、今後タグ付きVLANの設定が必要になる可能性を考慮してHPの「2510G-24」を購入しました。 ポートは24ポートあり、VLANの設定としては、各ポートに ・Untagged ・Tagged ・No ・Forbid の4通りの設定が可能です(Untaggedのみ、1ポートに対しすべてのVLANで2つ以上の設定は不可能)。 以上の状況で、 ・1~8番ポートを「部署A」用に ・17~24番ポートを「部署B」用に ・部署AとBのPCは互いに接続できないように ・ただし、9~16番ポートをどちらの部署からも接続できるように(ファイルサーバ等) という環境を作りたいのですが、うまくいかないのです。 部署A用のVLANに ・1~8を「Untagged」 ・17~24を「Forbid」 と設定し、 部署B用のVLANに ・1~8を「Forbid」 ・17~24を「Untagged」 と設定する。 ここまでは間違いないかと思うのですが、 『部署AからもBからも、9~16番ポートにアクセス可能』 という環境が作れず、困っております。 もう一つVLANを設定するとして、その設定はどのようにしたらよいのでしょうか? または、現在作られている2つのVLANに対し、何か設定を施せば良いのでしょうか? お分かりになる方がいらっしゃいましたら、お助け下さい。
- ベストアンサー
- ネットワーク
- Vlan構成について
はじめまして Vlan構成についてご教示願います。 以下の設定において、ブロッキングポートを 設定し冗長構成を考えております。 実現可能か否かについてご教示願います。 ※構成については、添付ファイルをご参照願います。 通常は、RouterAB間でVLAN20をRouterCD間ではVLAN10のデータが ながれております、RouterAB間のケーブルが抜けた場合にCD間で 通信を継続したいとかんがえておりますが、可能か否かについてご教示願います。 質問1 構成自体 前提としてこのような構成は可能なのでしょうか? (とくにVLANごとにブロッキングポートをかえること) 質問2 RouoterA、B とCD間は冗長化構成 となっており、RouterA、B間のケーブル2本が抜けた場合に、RouterCとD間にて(VLAN10と20の通信)が通信できるようになる とかんがえておりますが、認識としてあっておりますでしょうか? 以上 宜しくお願いいたします。 [技術者向] コンピューター > その他([技術者向] コンピューター) にも同様の質問をさせていただきました。 質問投稿日時:10/02/13 20:27質問番号:5673925
- ベストアンサー
- ネットワーク
- VLANタグについて
下記場合のときのVLANタグについて教えてください。 シスコのcatalyst3550利用しています。 VLANポート1から入ってきたパケットが、ルーティングされ、VLAN10のポートからパケットが出力されて別スイッチに行くとき、パケットにVLANタグ10は付与されるのでしょうか。それとも、タグは付与されずに送信されるのでしょうか。 なお、VLAN10を割り当てているポートははトランクポートでなく、アクセスポートとなります。
- ベストアンサー
- その他([技術者向] コンピューター)
- VLANって突破される事がありますか
ネットワークの事を勉強しているのですが、VLANを学習しました。VLANを使ってネットワークを区切ることができるというのはわかったのですが、疑問があります。 例えば、1台のL2スイッチが以下のような設定になっていたとします。 スイッチ 1~2は経理部ネットワーク(インターネット可) スイッチ 3~4は人事部ネットワーク(インターネット可) スイッチ 5~6は機密情報を扱うのでインターネット利用不可ネットワーク スイッチ 7はトランクポートでルーターとつながっている 例えば悪意のある人がルーターを突破して入ってきたとして、インターネット利用不可のネットワークに侵入されるということはあるんでしょうか?物理的にインターネットと接続されていないネットワークなら侵入のしようもないのはわかりますが、論理的にVLANで分けられている場合、侵入される恐れは少なからずあるんでしょうか?
- 締切済み
- ネットワーク
お礼
やはりACL機能でフィルタを掛ける形になるのですね 本来であればサーバーとクライアントのサブネットを分けておけばよかったのですが・・・ 既存環境が同一サブネットでこれからの変更が難しかったので今回の対応になりました。 次回からは質問の際に内容を明確にしたいと思います。 ありがとうございました。