06/01/27 01:30:50
>>957
少し前までL2スイッチの主力だっただけあって
ファームはちゃんとメンテされてるね。
相場は分からんが俺は製品として好き。
962:名無し
06/01/27 01:58:47 2mFondMO
マルチプルVLANってすごくない?
たとえば、ABCポートがあります。
A→192.168.0.1/24
B→192.168.10.0/24
C→アップリンク
アップリンクポート配下に192.168.0.10と192.168.10.20のIPを振った
サーバがあった場合、それぞれからアクセスできるってことだよね。
ってことはサーバに複数IP持たせれば、AとBは切り分けた状態で、
サーバへのアクセスが可能になるということ。
802.1QをサーバNICに読ませるメリットが全くなくなるんだけど、
上記の構成の場合802.1Qを使わないことによるデメリットはないよね?
他セグメントのサーバのIPに合わせたIPをクライアントが勝手に
設定することによってサーバへアクセス可能になってしまうけど、
802.1Qでも同じだし。
ハードウェアフィルタリングで防げるし。
デメリットが思いつかない。
アライドスイッチはなんでこんなすばらしい機能があるんだ。
タグVLANいらないじゃん。
963:anonymous@ 356611002274565
06/01/27 08:15:08
>>962
バカ
もういっぺんマルチブルVLAN、タグVLAN、NICチーミングについて勉強し直してこい。
964:名無し
06/01/27 12:34:52
>>963
タグVLAN
→他セグメントのサーバのIPに合わせた~(中略)~802.1Qでも同じだし。
これが×ってことですね。
NICチーミング
→CISCOでいえばチャネル接続してトランクすることで帯域の増加と
耐障害性レベル向上が見込めることですね。
マルチプルVLANは何を言わせたいのか分からないです。
上の構成をある一定のセキュリティを考慮したうえでつくれるのは
マルチプルVLANしかないかと。
965:
06/01/27 13:30:26
>>962
AとBでIP address(というかnetwork address)を変える意味って何よ?
サーバに複数IP振る分手間かかるだけだが
966:名無し
06/01/27 15:11:01
>>965
AとBの後ろに別会社の別WANがあります。
WANの先には共通のnetwork addressもあります。
動的経路制御利用してるので、同じnetwork addressにすると、
WANの先で経路情報フィルターとか色々面倒なので、こんな環境になってます。
またうちの場合サーバに静的経路振るほうが構成管理・変更管理コスト下がるのです。
あんまりパッとしない設計なのは承知なんですが。。
967:名無し
06/01/27 15:13:34
あと、
AとBの会社は互いに通信できてはいけないという条件もあります。
(サーバへの通信は除いて)
もっとベターな構成ありますかね?
968:名無し
06/01/27 15:16:26
ちなみにPBRの利用は検討しましたが、どうにも複雑な設定になり、
運用者が理解できないと困るし、理解できる資料作る工数もないので、
L2だけで制御しようという結論に至ってます。
969:名無し
06/01/28 00:25:04 k/D9s+EG
やっぱこの構成がベターですかね。
サポートセンターに問い合わせても分からないみたいだったし、
これ以上の負荷の低い構成はないのかな。
ちなみにサーバNICに複数IPを持たせる場合、注意すべき点はありますか?
質問するところ違うかな。
970:anonymous
06/01/28 01:37:40
> 他セグメントのサーバのIPに合わせたIPをクライアントが勝手に
> 設定することによってサーバへアクセス可能になってしまうけど、
> 802.1Qでも同じだし。
違う
971:アライドテレ
06/01/28 23:47:25 /+eGlSmB
CISCOとかの他の機械でもマルチプルVLANに相当する機能ってあるんですか?
アライド独自?
同一ポートに複数VLAN所属させることって、
catalystでやろうとしたらできなかったんだけど。
default vlanうまく使えば出来るのかな?
972:_
06/01/28 23:52:57
CatalystだとPrivateVLANとかがそうなんじゃない?
安い機種だと使えなかった記憶が有るけど。
973:紫が好き
06/01/29 22:38:56
>>971
アライドのマルチプルVLANをよく知らないのでなんですが
Cat2900XL/3500XLシリーズだとマルチVLANってのがあった気がします
使ったことないですが・・・
974:紫のVRRPに泣いた
06/02/06 13:53:18 yyVupXts
>962
アライドのマルチプルVLANは使ったことないけど、他社の安いインテリスイッチで使った。
>A→192.168.0.1/24
>B→192.168.10.0/24
>C→アップリンク
アップリンクにはAB両サブネットを聞けるインターフェース。
以上の構成で、例えばAポートの配下に192.168.10.x/24を(勝手に)設定したマシンを立ち上げれば
アップリンクの192.168.10.y/24インターフェースにpingできた。
ホントにL2しか見ていないんだな、と。
ま、貴方がやろうとしている環境では、つまりABポートの疎通さえ防げば良いというなら、
KISS (Keep It Simple, Stupid)の観点からベターではないかと。
975:AR-570S
06/02/14 00:00:13
>>974
> ホントにL2しか見ていないんだな、と。
そうです。あれの用途はマンションやホテルのLANで隣の住人の
マシンの共有フォルダやらプリンタやらが見えたりしないのが目的ですから。
いきなりプリンタからカミが出てきて、数分後に隣の人が取りにきたらヤでしょ。
ど~も~!さっきの取りに来ましたぁ。まぁ、インクとカミ代置いてけば良いってもんじゃ・・
976:GOLua
06/02/16 09:39:30 oHiz12io
安物ルーターからの乗り換えを考えています。
550Sor570Sは、SOHO、個人でも手を出せそうな夢のロードバランス&VRRPルーターとして買いですか。
特に欲しい機能は
・できるだけWebで設定したい。
・DHCPでMAC指定してIP設定。
・FWでWin共有やプライベートアドレス等当たり前な設定は初期設定済。
・PPPoEパススルー。
977:アーライッ
06/02/16 12:23:04
第1項と第3項は条件付き。
978:SSL VPN-Plus
06/02/16 18:01:06
SSL VPN-Plus 使ってる人いないかな?
どんな感じか教えて欲しい。
979:anonymous@ 203.143.120.65.user.il24.net
06/02/19 22:42:16
1週間ほど前、アキバに行ったら裏通りの店の前に8124XLが数台山積みになって売ってた。5800円で。
980:不明なデバイスさん
06/02/20 01:40:31
>>979
ウン念前の旧式L2スイッチなんて、
嵩張るだけでまったくいらない。
うちの会社にもリース上がりの奴が
産廃業者待ちで山積まれてるし。
981:anonymous@ p2055-ipbf215niho.hiroshima.ocn.ne.jp
06/02/21 20:22:38
>>943
AR570Sまだぁ?