- ベストアンサー
VLAN設定について
5ポートのスイッチがあったとして下記のようにVLANを設定します。 VLAN1:ポート1 VLAN2:ポート2,3 VLAN3:ポート4,5 この時、以下の内容は実現することはできるのでしょうか 1.VLAN1はVLAN2,3から通信可能 2.ポート2とポート4が通信可能 (基本的にVLAN2とVLAN3は通信不可) どなたか助けてください
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
PowerConnect 6224のマニュアルを確認しました。 といっても詳しく見た訳ではありませんが、ACL機能でお望み 通りのフィルタがかけられると思いますよ。 前提条件を小出しにしてしまうと的確な回答が得られません。 次回困った時は出来る限りの情報を最初から出しましょう!
その他の回答 (5)
- kumaman
- ベストアンサー率51% (147/285)
サーバはポート2でクライアントはポート3なんですよね? マニュアルを見る限り、作成したACLをどのポートに適用するか選択出来そうですよ。 クライアントとサーバのサブネットが同じでも、ポートで区別出来るから 何ら問題なくACLを使えそうに思いますが。。 (的外れなこと言ってますか?)
お礼
私の書き方が悪かったようで・・・ ACLでできることは理解できました。 サーバーとクライアントのサブネットが分かれていたらそこでVLANを分けられたのでもう少しスマートにできたかなって話ですw いろいろとありがとうございました。
- kumaman
- ベストアンサー率51% (147/285)
No.3です。 すみません、紹介したのはL2スイッチなのでVLAN間ルーティングが出来ませんでした。 私の案だとフィルタを持ったL3スイッチが必要になってしまいますね。
補足
既にL3スイッチは手元にありその機器で今回の構成を組みたいと思っています。 ちなみに機器はDELLのPowerConnect6224です。
- kumaman
- ベストアンサー率51% (147/285)
既にお手元にある製品でこの構成を実現したいのですか? 新規導入ならこの辺りで出来そうですが・・。 http://www.allied-telesis.co.jp/products/list/switch/8300xl/catalog.html 利用する機能はハードウェアIPフィルタです。 http://www.allied-telesis.co.jp/support/list/switch/8300xl/comref/overview_18hwf_00OV.html
- Toshi0230
- ベストアンサー率51% (836/1635)
質問文から、ポート別に通信許可/不許可でマトリックスを書いてみました。 1 2 3 4 5 1 \ ○ ○ ○ ○ 2 - \ ○ ○ × 3 - - \ × ○ 4 - - - \ ○ 5 - - - - \ 要は、ポート2と5、ポート3と4が同じVLANに無く、ポート1は全てのVLANにつながっていれば要件は満たせると思います。 ということで、No.1さんのマトリックスを修正して、以下のように設定すれば良いのではないかと。 VLAN1 1 2 3 VLAN2 1 4 5 VLAN3 1 2 4
補足
例の詳細を書きますと 現在以下の状態になっています ポート1にはインターネットルーターを接続 ポート2にはサーバーを接続 ポート3には社員用PCを接続 ポート4、5には管理者用PCを接続 上記の時にサーバー、社員用PC、管理者用PCはすべてインターネットが使用可能で更に管理者用PC(ポート4)からはサーバーも接続したいのです。 ただ、社員用PCと管理者用PCは通信をさせたくないです 私の例が悪かったので改めて状況を説明させていただきます。 改めてこの内容は実現できるのでしょうか? どなたかご解答よろしくお願いします。
- asapinya
- ベストアンサー率36% (40/109)
VLAN1 1 2 3 VLAN2 1 4 5 VLAN3 2 4 としてはいかがでしょうか? 見当違いでしたらごめんなさい。
補足
ちなみに自分の考えでは VLAN1:1 VLAN2:1 2 3 4 VLAN3:1 2 4 5 これでできるんじゃないかって思ってたんですが・・・ きっとこれだとポート5からでもVLAN2に通信が可能になるんですよね?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
やはりACL機能でフィルタを掛ける形になるのですね 本来であればサーバーとクライアントのサブネットを分けておけばよかったのですが・・・ 既存環境が同一サブネットでこれからの変更が難しかったので今回の対応になりました。 次回からは質問の際に内容を明確にしたいと思います。 ありがとうございました。