Re: 問題ID: 11978
Re: 問題ID: 11978
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
設問の図をよく見ていただきたいのですが、
・左側のスイッチにホストA、B、C
・右側のスイッチにホストD、E、Fとファイルサーバとルータ
が収容されていますね。
ochi8 さんのいう
引用:を実現するにあたって
・ファイルサーバは同じネットワーク(例:192.168.1.0/24)に所属させるのか
・同じネットワーク=同じVLAN(例:VLAN1)ということか
を考える必要があります。
同じVLANということは左右2つのスイッチが1つのスイッチになっているのと同じことです。そして、同じネットワークなのであれば、ルータを経由せずに直接通信できるということです。
ということは、ルータにアクセスリストを設定しようが、ホストA〜Fとファイルサーバとの通信は全く制御されない事になります。
アクセスリストだけで実現できない、ということが想像できるでしょうか?
ICND2の範囲ではありますが、問題ID:13735の「ルータ・オン・ア・スティック」構成をみてもらうとわかりやすいと思います
・左側のスイッチにホストA、B、C
・右側のスイッチにホストD、E、Fとファイルサーバとルータ
が収容されていますね。
ochi8 さんのいう
引用:
ホストA〜Fのすべてを一つのネットワークに所属させて、ホストA,B,Dを個別にアクセスを許可
・ファイルサーバは同じネットワーク(例:192.168.1.0/24)に所属させるのか
・同じネットワーク=同じVLAN(例:VLAN1)ということか
を考える必要があります。
同じVLANということは左右2つのスイッチが1つのスイッチになっているのと同じことです。そして、同じネットワークなのであれば、ルータを経由せずに直接通信できるということです。
ということは、ルータにアクセスリストを設定しようが、ホストA〜Fとファイルサーバとの通信は全く制御されない事になります。
アクセスリストだけで実現できない、ということが想像できるでしょうか?
ICND2の範囲ではありますが、問題ID:13735の「ルータ・オン・ア・スティック」構成をみてもらうとわかりやすいと思います
投稿ツリー
-
問題ID: 11978
(ochi8, 2016-1-19 0:26)
-
Re: 問題ID: 11978
(arashi1977, 2016-1-19 7:53)
-
Re: 問題ID: 11978
(ochi8, 2016-1-20 15:46)
-
Re: 問題ID: 11978
(arashi1977, 2016-1-25 9:33)
-
-
