レス
元トピ
次レスタイトル
Re: インターネットVPN
フォーラム
CCNP全般
投稿ユーザ(投稿日)
(2014/4/7)本文
要件が少ないようです。
[code]
┌─┬─┬─┬─┬─┬─┬─┐
│ │A │B │C │D │E │F │
├─┼─┼─┼─┼─┼─┼─┤
│A │-│○│ │×│ │ │
├─┼─┼─┼─┼─┼─┼─┤
│B │-│-│×│ │ │ │
├─┼─┼─┼─┼─┼─┼─┤
│C │-│-│-│ │ │ │
├─┼─┼─┼─┼─┼─┼─┤
│D │-│-│-│-│ │ │
├─┼─┼─┼─┼─┼─┼─┤
│E │-│-│-│-│-│ │
├─┼─┼─┼─┼─┼─┼─┤
│F │-│-│-│-│-│-│
└─┴─┴─┴─┴─┴─┴─┘
[/code]
どこを通信可能/不可能にするのでしょう?
あと、インターネットに出られるかどうかは通信要件の対象外ですか?
単純なのであれば、Tunnelインタフェースに入る前にACLで落とす、でよさそうですけどね〜
-----引用(始)-----
こういう場合でもVLANで切ったりできるでしょうか?
(端末AとBだけVLAN2で、その他がVLAN3とか)
-----引用(終)-----
要件によってはプライベートVLANを検討するかもしれません。
-----引用(始)-----
端末を勝手に追加されないように、ポートセキュリティを使ったりがよいでしょうか?
-----引用(終)-----
ここはインターネットVPNとは別要件じゃないでしょうか?
LANのセキュリティの話なので、必要に応じて、だと思います。
-----引用(始)-----
相対的にMACアドレスで制御するのと、IPアドレスで制御するのでは、どちらのほうが機器に負荷がかかるのでしょうか?
-----引用(終)-----
IPアドレスで制御=ACL=ルータで実施
MACアドレスで制御=スイッチで実施
と適用位置を決めてしまえば、負荷を分散させることも、フィルタ対象をどこで通す(ブロックする)かも柔軟に決めやすいかと思いますよ :-)
レス一覧
元トピ
次レス
Copyright (c) 2010
Ping-t All rights reserved.