レス
元トピ次レス
タイトル
Re: Scalable Groupsがさっぱりわかりません。
フォーラム
CCNA全般
投稿ユーザ(投稿日)
(2020/5/25)
本文
私もあまり良くわかってないのですが…(DNA Centerあんまり触ったこと無い)

以下の文書のP.36を見ると
https://www.cisco.com/c/dam/global/ja_jp/products/se/2018/1/Collateral/nb-06-software-defined-access-ebook-ja.pdf


-----引用(始)-----

スケーラブル グループは、SD-Access ファブリック内のユーザおよびデバイスの「グルー
プ」に割り当てられる論理オブジェクト ID であり、SGACL では送信元と宛先の分類子と
して使用されます。SGT は、アドレスに依存しないグループベースのポリシーを実現する
ために使用されます。

-----引用(終)-----

とあります。
めちゃめちゃざっくりいうと
- 「グループ」を表すもの
- 「送信元」や「宛先」を識別するときに使う
ものです。

例えば
- 営業部: 192.168.1.0/24, 192.168.2.128/25
- サーバ郡: 10.0.0.0/24
- 社長: 10.255.255.0/29, 10.255.254.0/29
- 秘書室: 10.255.255.8/29, 10.255.254.128/25
- 経理: 192.168.200.0/24
みたいなのがあったとして、アクセス許可を

「社長 ←→ 秘書室」「営業部←→経理」「秘書室←→営業部」「全部←→サーバ群」

みたいに表現できたら簡単ですよね。営業部に新しいセグメントを追加しようが、経理に新しいセグメントを追加しようが、許可定義は変える必要無いですし。
そういう意味での「アドレスに依存しないグループ」になるわけです。

って感じでどうでしょうか?

レス一覧

元トピ次レス

Ping-tモバイルTOP

Copyright (c) 2010
Ping-t All rights reserved.