VLANの設定続き。
前回のルータの設定。
間違ってました。
VLANのルーティングをするためには、
ルータにVLANルーティングの機能がついている必要があるようで、
1721ルータはその機能が搭載されているようなのでその設定。
ルータのインターフェース、
ここではFastEthernetポート(0)
このポートに、サブインターフェースというものを付けます。
普通、インターフェースの設定は、
Router(Config)# interface FastEthernet 0/0
といったコマンドを、コンフィギュレーションモードで打ち、
インターフェース設定のモードに入るのですが、
ここに、
Router(Config)# interface FastEthernet 0/0.1
と言ったように、小数で指定すると、サブインターフェースの設定に入れます。
そのサブインターフェースに、VLANの番号を指定し、
それぞれのVLANに沿ったIPアドレスを振ることによって、
異なるVLAN間で通信が出来るようになります。
あるVLAN間(例としてVLAN2とVLAN3)で通信したいけど、
VLAN3ではその他のVLANからの通信は遮断したいとなれば、
通常のルータのアクセスリスト同様、
VLAN3に、VLAN2からの通信をpermit、その他はオールdenyにすればOKです。
色々悩んだVLANももうすぐ終わりそうなので、
次はラスボス、VPNが待っています。
VPNは今までの設定が、
基本設定:Lv1
アクセスリスト:Lv5
NAT(PAT):Lv10
VLAN:Lv20
だとしたら、
多分、Lv50くらいある強敵だと思います。
基本設定・アクセスリスト・NATはルータのみの設定と言って良いので楽でした。
VLANは、スイッチとルータ両方の設定が必要で、結構苦労しました。
VPNはIPSecを使うのでほぼ未知の領域。
しかも、IKEでかぎ交換等するとなるとまた未知の領域。
そして、IPsecでVPN間は暗号化されるので、パケットをキャプチャしての解析も不能。
あと20日ちょっとで終わるだろうか・・・。
前回のルータの設定。
間違ってました。
VLANのルーティングをするためには、
ルータにVLANルーティングの機能がついている必要があるようで、
1721ルータはその機能が搭載されているようなのでその設定。
ルータのインターフェース、
ここではFastEthernetポート(0)
このポートに、サブインターフェースというものを付けます。
普通、インターフェースの設定は、
Router(Config)# interface FastEthernet 0/0
といったコマンドを、コンフィギュレーションモードで打ち、
インターフェース設定のモードに入るのですが、
ここに、
Router(Config)# interface FastEthernet 0/0.1
と言ったように、小数で指定すると、サブインターフェースの設定に入れます。
そのサブインターフェースに、VLANの番号を指定し、
それぞれのVLANに沿ったIPアドレスを振ることによって、
異なるVLAN間で通信が出来るようになります。
あるVLAN間(例としてVLAN2とVLAN3)で通信したいけど、
VLAN3ではその他のVLANからの通信は遮断したいとなれば、
通常のルータのアクセスリスト同様、
VLAN3に、VLAN2からの通信をpermit、その他はオールdenyにすればOKです。
色々悩んだVLANももうすぐ終わりそうなので、
次はラスボス、VPNが待っています。
VPNは今までの設定が、
基本設定:Lv1
アクセスリスト:Lv5
NAT(PAT):Lv10
VLAN:Lv20
だとしたら、
多分、Lv50くらいある強敵だと思います。
基本設定・アクセスリスト・NATはルータのみの設定と言って良いので楽でした。
VLANは、スイッチとルータ両方の設定が必要で、結構苦労しました。
VPNはIPSecを使うのでほぼ未知の領域。
しかも、IKEでかぎ交換等するとなるとまた未知の領域。
そして、IPsecでVPN間は暗号化されるので、パケットをキャプチャしての解析も不能。
あと20日ちょっとで終わるだろうか・・・。