- 締切済み
CentreCOM 8724XLのVLAN設定
CentreCOM 8724XLでVLANを設定しています。 下記のような制限をかけたいのですが、可能でしょうか? コマンドリファレンスを確認したところ、ハードウェアIPフィルター?ソフトウェアIPフィルター?で出来そうなんですが、初心者なので使い方が分かりません・・・ 出来ればサンプルコマンドなども教えて頂ければ助かります。 宜しくお願いします。 <設定内容> (1)VLAN1:192.168.1.1/24 (2)VLAN2:192.168.2.1/24 (3)VLAN3:192.168.3.1/24 デフォルトゲートウェイは192.168.1.254として・・・ (1)→(2):○ (2)→(1):○ (1)→(3):× (特定の端末(例)192.168.1.10は通信可能) (3)→(1):○ (2)→(3):× (3)→(2):○ ※通信可能は○、不可能は×で記載しています。
- kmkmpapa
- お礼率0% (0/1)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>(1)→(3):× (特定の端末(例)192.168.1.10は通信可能) >(3)→(1):○ 大まかにやりたいことはわかりますが、実際に設定をするためにはもう少し細かいネットワーク設計をしないと設定できません。 IPレベルで上記を設定すると(1)と(3)が全く通信出来ないのとほぼ同様になってしまいます。 従ってその上位層でのフィルタを考えなければなりません。 一般的なIPネットワークで使用されるのはTCP、UDP、ICMPになるのでそれらを考慮したフィルタを設定する必要があります。 例として単純なIPレベルでの通信でだめな点の改良として、 ・(3)→(1)のTCPが通信出来るように戻りの通信を許可する ・(3)→(1)のPingが正常になるようにする これらを考慮したソフトウェアIPフィルタの参考例を記載します。 ADD IP FILT=0 SO=192.168.1.10 SMA=255.255.255.255 DES=192.168.3.0 DMA=255.255.255.0 AC=INCLUDE ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 DES=192.168.3.0 DMA=255.255.255.0 PROTO=TCP SESS=ESTAB AC=INCLUDE ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 DES=192.168.3.0 DMA=255.255.255.0 PROTO=ICMP ICMPTYPE=ECHORPLY AC=INCLUDE ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 DES=192.168.3.0 DMA=255.255.255.0 AC=EXCLUDE ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 ACTION=INCLUDE SET IP INT=VLAN1 FILTER=0 解説 1行目 特定の端末からの(1)→(3)は許可 2行目 (1)→(3)のTCPの確立された通信は許可{(3)→(1)のTCPが出来るようにするため) 3行目 Pingの応答が返るようにICMPのEchoReplayを許可 4行目 その他の(1)→(3)は拒否 5行目 上記以外は許可(暗黙の拒否ルールがあるため) 6行目 VLANにフィルタを適用(受信フィルタなのでVLAN1に適用) 動作検証していませんが、概ねこんな感じだと思います。 >(2)→(3):× こちらも同様な設定をすればいいと思います。 マニュアルのソフトウェアIPフィルタの項目をよく読んで下さい。
関連するQ&A
- allowed vlanのしくみについて
トランクリンクでL3スイッチとL2スイッチのトランクリンクで 接続しようとおもいます。 そこでお互いの機器で通信させるにはallowed Vlanを設定しようと 思いますが、ここで設定するVLANは相手機器に送信送りたい VLANを記載するのでしょうか?それとも相手機器より受信したい VLANを記載するのでしょうか? またL2スイッチにip defalute-gateway IPアドレスコマンドは どのような時に設定するものでしょうか? そもそもL2スイッチ、L3スイッチに接続する端末はL3スイッチに 各VLANのSVIを設定すればデフォルトゲートウェイは設定できる と思いましたので必要ないのではないかと考えていますが、いかがなことでしょうか? またもし必要ならどこにデフォルトゲートウエイを向けて ip defaulte-gatewayのアドレスを設定すべきでしょうか? L3、L2スイッチには複数のVLANを作成しようと思っていて それぞれ違うネットワークアドレスを設定しようと考えておりますので どうすればよろしいでしょうか?
- 締切済み
- ネットワーク
- VLANを越えたインターネット接続ができません
VLANを2つ作って、それぞれのVLANインターフェイスを 192.168.100.253(『A』とします) 192.168.10.253(『B』とします) としまいた。 これをそれぞれのVLANにつながていてPCのデフォルトゲートウェイに設定しました。 ルータはA側で、192.168.100.252です。 これをデフォルトルートして設定しました。 ルータと同じA内のパソコンからは問題なくインターネットに接続できるのですが、 B内のパソコンから接続できません。 AB間でのクライアントは通信できます。 AにファイルサーバもあるのでBからアクセスできるようにしてあります。 サポートに問合せましたがL3の設定は問題ないとのことで、 あとはルータの設定だと言われサポート対象外になってしまいました。 デバグを送って確認してもらったので確かだと思います。 L3は「Allied Telesis CentreCOM 8724XL」 ルータは「NTT ADSLモデム(ルータ内臓) NVIII」 接続は インターネット回線(ADSL) - NVIII - 8724XL(のA) です。 ルータでの設定とはどのようにするのでしょうか? ルートを手動で書いたりしなければいけないのでしょうか。 まだ知識が浅くこの辺は分かりません・・・。 感・・・でいじってはみたんですが、さっぱりでした。 具体的に教えて頂けると助かります。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- L3スイッチ CentreCOM 8624XLの設定について
初めて書き込みます。 現在AlliedTelesisのL3SW CentreCOM 8624XLでネットワークの勉強をしています。まったくの初心者の為、マニュアル通りに設定してもうまく動かない為、質問させていただきます。 VLANを3つ(VLAN-Blue,VLAN-Green,VLAN-Orange)作成し、VLAN-Blueはルータにつなぎ、VLAN-Green,VLAN-Orangeはそれぞれ別ネットワークとして(それぞれお互いのPCが見れないように)PCを繋ぎたいと思っています。 http://www.allied-telesis.co.jp/support/list/switch/8624xl/M685400A.pdf の3-52(P134-135)の設定のみを行ったのですが、VLAN-Green,VLAN-OrangeにつないだPCからinternetを見ることができませんでした。接続図は以下の通りに行いました。ルータの設定(DHCP有効)、PCのネットワーク設定(IP自動取得)等も変えてみましたができませんでした。 WAN | ルータ(VLAN-Blue) | L3Switch |(VLAN-Green) |(VLAN-Orange) PC PC 質問としましては、 1.別VLAN同士は互いに通信不可能?であるのに、ルーター(VLAN-Blue)はお互い(VLAN-Green、VLAN-Orangeからの)通信をすることが可能なのでしょうか?(認識が間違っているのでしょうか) 2.もし1.が可能であれば何か設定が足りないのでしょうか?(PC,ルータ) どうか、お力をお貸しください。よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- VLANのIPアドレスについて教えて下さい。
1.今まで管理VLANのVLANインターフェイスにしかIPアドレスは設定できないものだと思っていたのですが、作成したVLANのインターフェイスそれぞれにIPアドレスは設定できるでしょうか? 2.VLANに所属するクライアントPCのデフォルトゲートウェイは所属するVLANのインターフェイスのIPにする必要があるのでしょうか?それとも上位のルータのIPアドレスでしょうか? 3.VTY接続をするIPアドレスは管理VLANのVLANインターフェイスのIPアドレスでしょうか?
- ベストアンサー
- ネットワーク
- CISCOCatalyst 3550設定について
質問させてください。 現在以下のようにルータを設定したのですが通信が出来ません。その為NATを追加しようとしているのですが、CISCOCatalyst 3550でのNAT設定方法を知っていらっしゃる方いらっしゃいましたら教えていただけないでしょうか。 [pc]→[cisco3550]→[yamahaルータ]→[外部] [pc]の設定 ipアドレス 10.10.10.1 デフォルトゲートウェイ 10.10.10.2 [cisco3550]の設定 FastEthernet0/23 vlan1 GigabitEthernet0/1 vlan100 → [pc]to[cisco3550] GigabitEthernet0/2 vlan100 → [pc]to[cisco3550] vlan1 IPアドレス 10.10.10.2 vlan100 IPアドレス 211.211.211.254 ip route 0.0.0.0 0.0.0.0 192.168.1.1 [yamaha]の設定 [cisco3550]to[yamaha] デフォルトゲートウェイIPアドレス 192.168.1.1 以上、 宜しくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- L3スイッチの設定について
L3スイッチングHUB(Buffalo BS-3024)の設定についてご教授下さい。 以下の構成の通り2台のルータをVLAN1、VLAN4に接続しています。 VLAN1 VLAN2 VLAN3 VLAN4 | | ルータ1 ルータ2 VLAN1の端末はルータ1へ、VLAN2・VLAN3の端末はVLAN4のルータ2へ抜ける ようにしたいです。 現在の設定は以下の通りです。----------------------------------------- VLAN1=192.168.100.250 VLAN2=192.168.201.1 VLAN3=192.168.202.1 VLAN4=192.168.203.1 デフォルトゲートウェイ=192.168.100.252 ルータ1=192.168.100.252 ルータ2=192.168.203.252 各VLAN配下の端末のゲートウェイは各VLANのIPアドレス ------------------------------------------------------------------------------------ 現状はVLAN1の端末からルータ1へは問題なく通信出来ます。 VLAN2、VLAN3からVLAN4配下のルータ2へルーティングの 指定が必要と思い、静的ルーティングを下記のように設定しよう とすると、「Failed to 、、、」とエラーになり追加できません。 192.168.201.0/24 192.168.203.252 メトリック1 192.168.202.0/24 192.168.203.252 メトリック1 L3スイッチの設定が初めてのため、このような構成が可能なのか、 設定方法に間違いがあるのか分かりません。 ご存じの方非常に困っておりますので、ご教授願います。
- ベストアンサー
- ルーター・ネットワーク機器
- L3スイッチでのVLAN相互通信について
着任3年目のしがない技術者です 現在 IPの違う3つの環境のネットークをL3で統一し、相互通信を行おうとしています。 使用機器 L3スイッチ D-Link DES-3828 ルータ1 NetScreen 50 ルータ2 NetScrenn 5GT ルータ3 富士通 VLAN-1 172.16.*.*/255.255.00 VLAN-2 10.10.*.*/255.255.255.0 VLAN-3 192.168.*.*/255.255.255.0 各端末はデフォルトGWを各ルータに設定していますが 各端末のGWを変更せずにVLAN間で相互通信するためにはVALNの設定をどのようにしたらよいか教えていただけますか?
- 締切済み
- ハードウェア・サーバー
- VLANで2つのセグメントにわけたLANそれぞれからインターネットに接続したいのですがうまくいきません。
WAN │ │ ┌───────────┐ │ブロードバンドルータ │ └───────────┘ vlan9│ 192.168.9.1 │ ┌───────────────┐ │L3Switch(8624EL) │ │PORT(1-12) PORT(15-24)│ └───────────────┘ 192.168.9.80 │ 192.168.19.80 │ (vlan9) │ (vlan19) │ │ │ ┌─────────┐ ┌─────────┐ │スイッチングハブ1│ │スイッチングハブ2│ │192.168.9.0/24 │ │192.168.19.0/24 │ └─────────┘ └─────────┘ │ │ │ │ ┌──────┐ ┌───────┐ │PC-A │ │PC-B │ │192.168.9.90│ │192.168.19.90 │ └──────┘ └───────┘ ※図がずれてわかりづらくて申し訳ございません。 上記のような構成でvlan9からもvlan19からもインターネットに接続したいと考えております。 (vlan間同士の通信は今はできてもできなくてもどちらでもよいです) そこで、L3 Switchに対して下記のような設定を行いました。 # System configuration set system name="inet" # VLAN general configuration create vlan="white" vid=9 create vlan="orange" vid=19 # VLAN port configuration add vlan="9" port=1-12 add vlan="19" port=15-24 # IP configuration enable ip ena ip dnsrelay add ip int=vlan19 ip=192.168.19.80 add ip int=vlan9 ip=192.168.9.80 add ip rou=0.0.0.0 mask=0.0.0.0 int=vlan9 next=192.168.9.1 add ip dns prim=192.168.9.1 結果的にはPC-Aからのみインターネット接続ができるようになり、PC-Bからはインターネットに接続できませんでした。どのようにすればPC-Bからもインターネットにアクセスできるようになるか教えていただければと思います。 参考までにPC-A及びPC-Bのネットワーク設定も載せておきます。 【PC-A】 IPアドレス:192.168.9.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.9.80 DNSサーバ:192.168.9.80 【PC-B】 IPアドレス:192.168.19.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.19.80 DNSサーバ:192.168.19.80 ただしPC-BのデフォルトゲートウェイとDNSサーバについては192.168.9.80も192.168.9.1も試しました。 長くなってしまいましたが、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- CiscoのVLAN
Ciscoルータ2651XMのEtherSwitchモジュールのポート同士の通信が非常に遅いので設定に何か問題があることを疑って、確認してみました。IOSversion:12.2(15)T9 show configration で、スイッチに関する設定は、 ------------------------- interface FastEthernet1/0 no ip address (1/15まで同じ内容が続きます..) interface Vlan1 ip address 192.168.1.26 255.255.255.0 -------------------------------------- となっています。 コマンド show vlans では、 No Virtual LANs Configured. と出力されます。 WEBで調べると、デフォルトで全てのスイッチポートがVLAN1に属しているという情報をいくつか見かけました。 これが原因で通信が遅いのではないかとかんが得ているのですが、No Virtual LANs Configured. という状態は問題はあるのでしょうか? 教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルータでのNATの設定について
初めて質問させて頂きます。LANの構築でレイヤ3スイッチを使用してVLANを構築しようとしています。VLANでは3つのサブネットに分け、そのうち一つのサブネットのポートからルータ(デフォルトゲートウェイ)へ繋げます。すべてのサブネットに繋がるコンピュータがインターネットに繋がる必要がありますが、ルータでNATの設定はできるのでしょうか?異なるネットワークアドレスをルータの方で対応付けてくれるのでしょうか。 使用を予定している機材は ルータ:YAMAHA RTX1000 レイヤ3スイッチ:アライドテレシス CentreCOM 8724XLです。フレッツのADSLを使用します。 どうぞ宜しくお願いいたします。
- ベストアンサー
- ネットワーク
