トップ > 助け合いフォーラム >CCNA/CCNP関連 >CCNA全般 >Scalable Groupsがさっぱりわかりません。

Re: Scalable Groupsがさっぱりわかりません。

この質問の投稿一覧へ

なし Re: Scalable Groupsがさっぱりわかりません。

msg# 1.1
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2020-6-4 10:39
arashi1977  長老 居住地: 広島  投稿数: 1715
私もあまり良くわかってないのですが…(DNA Centerあんまり触ったこと無い)

以下の文書のP.36を見ると
https://www.cisco.com/c/dam/global/ja_jp/products/se/2018/1/Collateral/nb-06-software-defined-access-ebook-ja.pdf

引用:
スケーラブル グループは、SD-Access ファブリック内のユーザおよびデバイスの「グルー
プ」に割り当てられる論理オブジェクト ID であり、SGACL では送信元と宛先の分類子と
して使用されます。SGT は、アドレスに依存しないグループベースのポリシーを実現する
ために使用されます。
とあります。
めちゃめちゃざっくりいうと
- 「グループ」を表すもの
- 「送信元」や「宛先」を識別するときに使う
ものです。

例えば
- 営業部: 192.168.1.0/24, 192.168.2.128/25
- サーバ郡: 10.0.0.0/24
- 社長: 10.255.255.0/29, 10.255.254.0/29
- 秘書室: 10.255.255.8/29, 10.255.254.128/25
- 経理: 192.168.200.0/24
みたいなのがあったとして、アクセス許可を

「社長 ←→ 秘書室」「営業部←→経理」「秘書室←→営業部」「全部←→サーバ群」

みたいに表現できたら簡単ですよね。営業部に新しいセグメントを追加しようが、経理に新しいセグメントを追加しようが、許可定義は変える必要無いですし。
そういう意味での「アドレスに依存しないグループ」になるわけです。

って感じでどうでしょうか?

投稿ツリー

  >フォーラム検索へ

Copyright (c) 2020 Ping-t All rights reserved.