VPN (Lv50)に勝てるだけのLv上げをする時間が無かったため、
我々ciscoゼミはVPN討伐はあきらめ、
セキュリティゼミの元へ、アウトソーシングで働くことになりまして。
とりあえず、
セキュリティゼミも2つのグループでに分かれ、ネットワークを組みたいと言うことなので、
論理的なネットワーク図としては以下のように組みました。
デフォルトゲートウェイにルータ、
各ホスト・サーバをスイッチで接続。
メディアは全てFastEthernet(100Mbps)
で、なぜ論理的なネットワーク図かと言うと、
1721ルータの手元にあるものには、
FastEthernetポートが1つしかなく、
物理的に上図のようなネットワークが作れないのです。
かといって、Serialメディアを使うと、
手元にあるシリアルケーブルは、低速シリアルなので、
最大、128kbpsしか出なくなってしまいます。
それでは、DoS攻撃とかも考えるセキュリティのゼミに、
銀の手を装備してないシャール一人で破壊するものと戦えと言ってるようなものなので、ちょっとまずいなと。
そこで、冬休み明けに習得した、VLANというスキルで仮想ネットワークを組むことにしました。
それが上図のネットワーク。
で、物理的なネットワークはと言うと、
スイッチで両ネットワークを接続しています。
どういう構成かと言うと、
ルータ - スイッチ間
VLAN トランクモード
スイッチ - ホスト/サーバ間
VLAN 2
スイッチ - スイッチ間
VLAN 3
と言う風に組み、ルータには、サブインターフェース0.1・0.2と設けます。
サブインターフェース 0.1
VLAN2に対応
IPアドレス 192.168.1.254/24
サブインターフェース 0.2
VLAN3に対応
IPアドレス 11.11.11.1/24
そして、サブインターフェース 0.1 - 0.2 間でPAT
ip nat inside source static tcp 192.168.1.252 80 11.11.11.1 80 extendable
・・・
と言った感じで。
これで物理的には1つのネットワーク(1つのブロードキャストドメイン)のように見えても、
ローカルとグローバルに切り分けた論理ネットワークになっています。
正直、俺、このネットワーク考えたとき、
「これ!かなり斬新じゃね??しかも効率的!俺やるじゃん!!」
とか思ってたんだけど、
いまいちみんなに、このネットワークを説明しても、
「ぁー」
とか
「ぅん」
とか
そっけない返事しか返ってこなくて、寂しかった。
考えてみろよ!
ルータにFastEthernetポートが足りなくても、
このネットワークなら解決するんだぜ!?
ciscoルータの増設インターフェース、いくらすると思ってるんだよ!!
誰にも理解してもらえませんです。
我々ciscoゼミはVPN討伐はあきらめ、
セキュリティゼミの元へ、アウトソーシングで働くことになりまして。
とりあえず、
セキュリティゼミも2つのグループでに分かれ、ネットワークを組みたいと言うことなので、
論理的なネットワーク図としては以下のように組みました。
デフォルトゲートウェイにルータ、
各ホスト・サーバをスイッチで接続。
メディアは全てFastEthernet(100Mbps)
で、なぜ論理的なネットワーク図かと言うと、
1721ルータの手元にあるものには、
FastEthernetポートが1つしかなく、
物理的に上図のようなネットワークが作れないのです。
かといって、Serialメディアを使うと、
手元にあるシリアルケーブルは、低速シリアルなので、
最大、128kbpsしか出なくなってしまいます。
それでは、DoS攻撃とかも考えるセキュリティのゼミに、
銀の手を装備してないシャール一人で破壊するものと戦えと言ってるようなものなので、ちょっとまずいなと。
そこで、冬休み明けに習得した、VLANというスキルで仮想ネットワークを組むことにしました。
それが上図のネットワーク。
で、物理的なネットワークはと言うと、
スイッチで両ネットワークを接続しています。
どういう構成かと言うと、
ルータ - スイッチ間
VLAN トランクモード
スイッチ - ホスト/サーバ間
VLAN 2
スイッチ - スイッチ間
VLAN 3
と言う風に組み、ルータには、サブインターフェース0.1・0.2と設けます。
サブインターフェース 0.1
VLAN2に対応
IPアドレス 192.168.1.254/24
サブインターフェース 0.2
VLAN3に対応
IPアドレス 11.11.11.1/24
そして、サブインターフェース 0.1 - 0.2 間でPAT
ip nat inside source static tcp 192.168.1.252 80 11.11.11.1 80 extendable
・・・
と言った感じで。
これで物理的には1つのネットワーク(1つのブロードキャストドメイン)のように見えても、
ローカルとグローバルに切り分けた論理ネットワークになっています。
正直、俺、このネットワーク考えたとき、
「これ!かなり斬新じゃね??しかも効率的!俺やるじゃん!!」
とか思ってたんだけど、
いまいちみんなに、このネットワークを説明しても、
「ぁー」
とか
「ぅん」
とか
そっけない返事しか返ってこなくて、寂しかった。
考えてみろよ!
ルータにFastEthernetポートが足りなくても、
このネットワークなら解決するんだぜ!?
ciscoルータの増設インターフェース、いくらすると思ってるんだよ!!
誰にも理解してもらえませんです。