- 締切済み
L3スイッチでこんなできるのか?
テクニカルエンジニア(ネットワーク)のH14午後2の問1の設問5の(3)をやっていて疑問に思ったので質問させていただきます。 まず、 ・L3SWを使う ・L3SWでVLANは作成しない。 ・フィルタリング機能は使う (こんな使い方あまりしないと思うのですが問題に出ていたんですよね。) このとき例えばL3SW上に ・PC1(192.168.0.10) ・PC2(192.168.0.20) ・PC2(192.168.0.30) がつながれていたとする(VLANは使わないのですべて同一セグメント)と例えば 192.168.0.10→192.168.0.20 許可 192.168.0.10→192.168.0.30 拒否 なんてできるのですか?
- holydevil
- お礼率56% (291/511)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- stsu
- ベストアンサー率62% (83/132)
- open_ssh
- ベストアンサー率35% (6/17)
テクニカルエンジニア(ネットワーク)はとてもほしいのですが持っていなくて設問に合った答えかどうかわかりませんが..... すべてクラスCの24ビットマスクとして考えるとすべてのPCは同じネットワークアドレスですのでゲートウェイへパケットを投げることはありません。 ですのでL3SWのフィルタリング設定はこの通信には反映しないと考えられますが。 つまり 192.168.0.10→192.168.0.20 許可 192.168.0.10→192.168.0.30 拒否 は出来ないのではないでしょうか。
補足
ゲートウェイへパケット?というのがよくわかりませんが問題ではどうもVLANインターフェイスは設定していないようでしたよ。L2SWと同じ使い方でした。そしてL2SWのなかにアクセスフィルタを埋め込んだイメージです。それをL3SWと問題ではしてました。確かにL3ですが・・・そんな使い方するか?って感じです。一度問題やってみてください。かなり意味がわからない問題ですよ。
関連するQ&A
- L2スイッチで実現するには..
R(ルータ)とSW(L2スイッチ)で以下の様なことを実現したいと思っています。R、SWに必要な機能は何ですか? ・LANを4セグメン作りたい ・その4セグメント間は通信の必要なし ・各セグメントからRを経由して様々なNWと 通信を行う。 VLANは必要だと思いますが、VLANにもいくつか種類がある(マルチプル、タグ、ポート)どの機能が必要か教えて下さい。また、Rから見てLAN1~LAN4は全て違うネットワークに見えるのでしょうか。Rに各セグメントごとのルーティングって設定可能なのでしょうか。 SWのR側LANはLAN1~LAN4以外のセグメントが必要なのでしょうか。 まとめて聞いて申し訳ないですが、NWに詳しい方よろしくお願いします。 他NW--R--SW--LAN1 --LAN2 --LAN3 --LAN4
- ベストアンサー
- その他(インターネット接続・通信)
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- L3スイッチの素朴な疑問
L3スイッチの素朴な疑問があります。 L3スイッチはレイヤー3の情報でスイッチングするのに大抵のL3SWはポート番号でのフィルタリングやSYN、ACKなどレイヤー4でのフィルタリングも可能ですよね。これってなんでレイヤー4SWと呼ばないんでしょうか?また、レイヤー4SWはWEBスイッチとか呼ばれ負荷分散で使われますが、ちょっとL3SWとL4SWの境界が自分の中であいまいになっています。このあたりご存知の方ご教授お願いします。 自分ではポートフォワーディング機能がL4スイッチの機能かと思っているのですが、これってBBルータでもついていますよね?
- ベストアンサー
- その他(インターネット接続・通信)
- L3スイッチとL2スイッチを使ったタグVLANについて
L3スイッチとL2スイッチを使ったタグVLANについて教えてください。 例) L3スイッチの1番ポートをトランクに設定 L2スイッチ1番ポート->トランク 2番ポート->VLAN 1 3番ポート->VLAN 2 4番ポート->VLAN 3 同様のL2スイッチが3台 各L2スイッチの1番ポートをハブ経由でL3スイッチの1番ポートに接続 L3スイッチの2番ポートをルータに接続 ルータからWANの出入りが可能 というネットワーク構成にしたときにしかるべきスイッチの設定が出来たとして 1.各L2スイッチに接続したPCから他のL2スイッチの同じVLANのPCと通信できるか 2.各L2スイッチに接続したPCからインターネットに出ていけるか 3.異なるVLANのPCに通信できない設定がうまくいくか が知りたいです。 趣旨としてはL3スイッチのトランクのポートが1つで複数のL2スイッチをつなげてVLANがうまくいくかということです。 よろしくお願いします。
- 締切済み
- ネットワーク
- L3スイッチ CentreCOM 8624XLの設定について
初めて書き込みます。 現在AlliedTelesisのL3SW CentreCOM 8624XLでネットワークの勉強をしています。まったくの初心者の為、マニュアル通りに設定してもうまく動かない為、質問させていただきます。 VLANを3つ(VLAN-Blue,VLAN-Green,VLAN-Orange)作成し、VLAN-Blueはルータにつなぎ、VLAN-Green,VLAN-Orangeはそれぞれ別ネットワークとして(それぞれお互いのPCが見れないように)PCを繋ぎたいと思っています。 http://www.allied-telesis.co.jp/support/list/switch/8624xl/M685400A.pdf の3-52(P134-135)の設定のみを行ったのですが、VLAN-Green,VLAN-OrangeにつないだPCからinternetを見ることができませんでした。接続図は以下の通りに行いました。ルータの設定(DHCP有効)、PCのネットワーク設定(IP自動取得)等も変えてみましたができませんでした。 WAN | ルータ(VLAN-Blue) | L3Switch |(VLAN-Green) |(VLAN-Orange) PC PC 質問としましては、 1.別VLAN同士は互いに通信不可能?であるのに、ルーター(VLAN-Blue)はお互い(VLAN-Green、VLAN-Orangeからの)通信をすることが可能なのでしょうか?(認識が間違っているのでしょうか) 2.もし1.が可能であれば何か設定が足りないのでしょうか?(PC,ルータ) どうか、お力をお貸しください。よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- L3スイッチへのtelnetについて
NW初心者です。 L3スイッチ(Cat3550)へのtelnetについてですが、RACLで同セグメント同士の通信は許可していません。配下に島HUBが数台つながっていて、同VLAN内通信は出来ています。 このとき、配下島HUBからL3スイッチへのtelnetが出来ないのですが、ACLで同セグの通信を許可すればtelnet可能になるという認識であってますか? だとすると、telnetする時は、同セグだとしてもACLに引っかかるということでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- Ciscoアクセスリストについて教えて下さい
アクセスリスト設定で悩んでますので、回答(Config)をお願いします。 (vlan100)---[L3SW]---(vlan200) 許可----> <----拒否 ■ACL要望 vlan100からvlan200に対しては全ての通信を許可 vlan200からvlan100に対しては全ての通信を拒否(但し、vlan100に対しての応答は許可) ■L3SW(Cisco3750 Version 12.2(25r)SEC)設定 vlan100(192.168.100.1/24) vlan200(192.168.200.1/24) Routingはripを使用
- 締切済み
- その他([技術者向] コンピューター)
- L3SWのルーティングについて
お世話になっております。 詳しい方いたらおしえてください。 RIPver2についてです。 構成は画像添付しました。 各L3SWでRIPver2を動かしたとして、L3SW1からみるとVlan20のネットワークはどう見えるのでしょうか? L3SWをもっていれば検証できたのですが、所有していない為結果がわかりません。 予想ではL3SW1から見ると、Vlan20のネットワークはNextHopがL3SW3の10.1.1.30とL3SW4の10.1.1.40の2つルーティングテーブルにのってきてメトリックは1と出ると予想してます。 そうだとしたらSTPのブロックポートが図のようになっているとL3SW1はL3SW3とL3SW4にバランシングさせてL3SW4におくったものは破棄されてしまう? 送出することは問題ない? BPDU以外はL2ポートで送受信NGだったような。。 よくわからなくなってきました。。 詳しい方いたら是非教えていただけますでしょうか。 よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- L2スイッチとL3スイッチの違い
色々なサイトで、L2とL3のスイッチがどう違うのかを 情報収集しているのですが、イマイチ理解できておりません。 OSIモデルで、L2はデータリンク層、L3はネットワーク層という ことは、理屈抜きで頭に叩き込んだのですが、実はあまり 解っておりません。情報処理試験の問題なら、パターン化されて いるので暗記で解けますが、頭にすんなり入ってきません。 VLANを組めるのは、L3だけ? L3スイッチは、L2スイッチの機能を包含している? ……などなど といった基本的なことが理解できていません。 お恥ずかしいですが解説をお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
補足
http://www.tomnetwork.net/ で確認してください。私の認識が違ってないとはいえませんので。でも本当にできるのでしょうか?私も一度もこんな設定のやり方聞いたことありませんので・・・。