Re: 問題ID: 4685

この質問の投稿一覧へ

なし Re: 問題ID: 4685

msg# 1.9
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2014-7-11 21:23 | 最終変更
umaiumai  常連   投稿数: 14
全く質問に対する回答をいただけてないですよね。
別に構いませんが。

すみません、私の質問と無関係ですし面倒だったので言及していなかったのですが私自身はVACLがベターだとは思ってません。
理解したのはあくまでVACLがベターだというarashi1977さんの意見です。

以下は「よりサーバーファームに近い」という条件がない場合でRACLかVACLのどちらがより適切か私なりの意見を記載させていただきます。


「VLAN11に属するPCがサーバーへアクセスするのを制限するため」
という上記の大前提があります。
VACLはvlan11のみが対象だからRACLより適切だということですがそもそもそこから違いますよね。

『SwitchA Fa0/1のout方向にRACLの設定をする』場合は
Vlan11→サーバー
Vlan12→サーバー
Vlan13→サーバー
をフィルタリングするのに対して

『SwitchAにVACLの設定をする』場合は
Vlan11→サーバー
Vlan11→Vlan12
Vlan11→Vlan13
Vlan12→Vlan11
Vlan12→Vlan11
サーバー→Vlan11
をフィルタリングします。
この中で制限が必要なものは「vlan11→サーバー」のみとなります。
(上記はCCNP保有者として〜やらで意訳したり条件定義を無視したものではなく、あくまで問題文から客観的に読み取れるものです)

さてどちらの方がフィルタリングするのが少ないでしょうか?

また今回の条件ではRACLの場合はsoureのみの指定になるため標準ACLで構いません。
VACLの場合はdestの指定も必要なため少なくとも拡張ACLでのdestまでの指定が必要でさらにvlanアクセスマップの作成も必要なためRACLよりも工数が多くなる。

どちらの方が構築が楽でしょう?運用が楽でしょう?

VACLの方が設定も多い、フィルタリングするものも多いのですがそれでも運用上はVACLの方がメリットがあるのでしょうか?

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.