レス
元トピ次レス
タイトル
Re: インターネットVPN
フォーラム
CCNP全般
投稿ユーザ(投稿日)
(2014/4/7)
本文
要件が少ないようです。
[code]
┌─┬─┬─┬─┬─┬─┬─┐
│ │A │B │C │D │E │F │
├─┼─┼─┼─┼─┼─┼─┤
│A │-│○│ │×│ │ │
├─┼─┼─┼─┼─┼─┼─┤
│B │-│-│×│ │ │ │
├─┼─┼─┼─┼─┼─┼─┤
│C │-│-│-│ │ │ │
├─┼─┼─┼─┼─┼─┼─┤
│D │-│-│-│-│ │ │
├─┼─┼─┼─┼─┼─┼─┤
│E │-│-│-│-│-│ │
├─┼─┼─┼─┼─┼─┼─┤
│F │-│-│-│-│-│-│
└─┴─┴─┴─┴─┴─┴─┘
[/code]
どこを通信可能/不可能にするのでしょう?
あと、インターネットに出られるかどうかは通信要件の対象外ですか?

単純なのであれば、Tunnelインタフェースに入る前にACLで落とす、でよさそうですけどね〜


-----引用(始)-----

こういう場合でもVLANで切ったりできるでしょうか?
(端末AとBだけVLAN2で、その他がVLAN3とか)

-----引用(終)-----

要件によってはプライベートVLANを検討するかもしれません。


-----引用(始)-----

端末を勝手に追加されないように、ポートセキュリティを使ったりがよいでしょうか?

-----引用(終)-----

ここはインターネットVPNとは別要件じゃないでしょうか?
LANのセキュリティの話なので、必要に応じて、だと思います。


-----引用(始)-----

相対的にMACアドレスで制御するのと、IPアドレスで制御するのでは、どちらのほうが機器に負荷がかかるのでしょうか?

-----引用(終)-----

IPアドレスで制御=ACL=ルータで実施
MACアドレスで制御=スイッチで実施
と適用位置を決めてしまえば、負荷を分散させることも、フィルタ対象をどこで通す(ブロックする)かも柔軟に決めやすいかと思いますよ :-)

レス一覧

元トピ次レス


Ping-tモバイルTOP

Copyright (c) 2010
Ping-t All rights reserved.