- 締切済み
CentreCOM 8724XLのVLAN設定
CentreCOM 8724XLでVLANを設定しています。 下記のような制限をかけたいのですが、可能でしょうか? コマンドリファレンスを確認したところ、ハードウェアIPフィルター?ソフトウェアIPフィルター?で出来そうなんですが、初心者なので使い方が分かりません・・・ 出来ればサンプルコマンドなども教えて頂ければ助かります。 宜しくお願いします。 <設定内容> (1)VLAN1:192.168.1.1/24 (2)VLAN2:192.168.2.1/24 (3)VLAN3:192.168.3.1/24 デフォルトゲートウェイは192.168.1.254として・・・ (1)→(2):○ (2)→(1):○ (1)→(3):× (特定の端末(例)192.168.1.10は通信可能) (3)→(1):○ (2)→(3):× (3)→(2):○ ※通信可能は○、不可能は×で記載しています。
- kmkmpapa
- お礼率0% (0/1)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>(1)→(3):× (特定の端末(例)192.168.1.10は通信可能) >(3)→(1):○ 大まかにやりたいことはわかりますが、実際に設定をするためにはもう少し細かいネットワーク設計をしないと設定できません。 IPレベルで上記を設定すると(1)と(3)が全く通信出来ないのとほぼ同様になってしまいます。 従ってその上位層でのフィルタを考えなければなりません。 一般的なIPネットワークで使用されるのはTCP、UDP、ICMPになるのでそれらを考慮したフィルタを設定する必要があります。 例として単純なIPレベルでの通信でだめな点の改良として、 ・(3)→(1)のTCPが通信出来るように戻りの通信を許可する ・(3)→(1)のPingが正常になるようにする これらを考慮したソフトウェアIPフィルタの参考例を記載します。 ADD IP FILT=0 SO=192.168.1.10 SMA=255.255.255.255 DES=192.168.3.0 DMA=255.255.255.0 AC=INCLUDE ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 DES=192.168.3.0 DMA=255.255.255.0 PROTO=TCP SESS=ESTAB AC=INCLUDE ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 DES=192.168.3.0 DMA=255.255.255.0 PROTO=ICMP ICMPTYPE=ECHORPLY AC=INCLUDE ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 DES=192.168.3.0 DMA=255.255.255.0 AC=EXCLUDE ADD IP FILT=0 SO=0.0.0.0 SMA=0.0.0.0 ACTION=INCLUDE SET IP INT=VLAN1 FILTER=0 解説 1行目 特定の端末からの(1)→(3)は許可 2行目 (1)→(3)のTCPの確立された通信は許可{(3)→(1)のTCPが出来るようにするため) 3行目 Pingの応答が返るようにICMPのEchoReplayを許可 4行目 その他の(1)→(3)は拒否 5行目 上記以外は許可(暗黙の拒否ルールがあるため) 6行目 VLANにフィルタを適用(受信フィルタなのでVLAN1に適用) 動作検証していませんが、概ねこんな感じだと思います。 >(2)→(3):× こちらも同様な設定をすればいいと思います。 マニュアルのソフトウェアIPフィルタの項目をよく読んで下さい。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
