22/01/08 10:27:20.13 .net
>>950
VLANは通信を制限すると言うよりスイッチを分割する見たいなイメージの方が良いよ
例えば8ポートのスイッチを4ポートのスイッチ2台として使う見たいな
RTX830に192.168.1.0/24、192.168.2.0/24両方持たせた場合
VLANで分けた場合でも、VLAN分けずにセカンダリIPを使った場合でも
RTX830がルーティングしてしまうので相互に通信出来てしまう
なので、違うセグメントと通信させたく無い場合は
192.168.1.0/24→192.168.2.0/24
192.168.2.0/24→192.168.1.0/24
は通信を禁止
みたいなIPパケットフィルタを設定する必要がある