VLANの設定続き。

前回のルータの設定。

間違ってました。


VLANのルーティングをするためには、

ルータにVLANルーティングの機能がついている必要があるようで、

1721ルータはその機能が搭載されているようなのでその設定。


ルータのインターフェース、

ここではFastEthernetポート(0)

このポートに、サブインターフェースというものを付けます。

普通、インターフェースの設定は、

Router(Config)# interface FastEthernet 0/0

といったコマンドを、コンフィギュレーションモードで打ち、

インターフェース設定のモードに入るのですが、

ここに、

Router(Config)# interface FastEthernet 0/0.1

と言ったように、小数で指定すると、サブインターフェースの設定に入れます。

そのサブインターフェースに、VLANの番号を指定し、

それぞれのVLANに沿ったIPアドレスを振ることによって、

異なるVLAN間で通信が出来るようになります。


あるVLAN間(例としてVLAN2とVLAN3)で通信したいけど、

VLAN3ではその他のVLANからの通信は遮断したいとなれば、

通常のルータのアクセスリスト同様、

VLAN3に、VLAN2からの通信をpermit、その他はオールdenyにすればOKです。


色々悩んだVLANももうすぐ終わりそうなので、

次はラスボス、VPNが待っています。

VPNは今までの設定が、

基本設定:Lv1

アクセスリスト:Lv5

NAT(PAT):Lv10

VLAN:Lv20

だとしたら、

多分、Lv50くらいある強敵だと思います。


基本設定・アクセスリスト・NATはルータのみの設定と言って良いので楽でした。

VLANは、スイッチとルータ両方の設定が必要で、結構苦労しました。

VPNはIPSecを使うのでほぼ未知の領域。

しかも、IKEでかぎ交換等するとなるとまた未知の領域。

そして、IPsecでVPN間は暗号化されるので、パケットをキャプチャしての解析も不能。

あと20日ちょっとで終わるだろうか・・・。