問題ID: 11978
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
ochi8
投稿数: 17
投稿数: 17
アクセスリストだけでも問題文の条件を満たすことは可能ではないのでしょうか? ホストA〜Fのすべてを一つのネットワークに所属させて、ホストA,B,Dを個別にアクセスを許可させればよいのではないでしょうか?
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
設問の図をよく見ていただきたいのですが、
・左側のスイッチにホストA、B、C
・右側のスイッチにホストD、E、Fとファイルサーバとルータ
が収容されていますね。
ochi8 さんのいう
引用:を実現するにあたって
・ファイルサーバは同じネットワーク(例:192.168.1.0/24)に所属させるのか
・同じネットワーク=同じVLAN(例:VLAN1)ということか
を考える必要があります。
同じVLANということは左右2つのスイッチが1つのスイッチになっているのと同じことです。そして、同じネットワークなのであれば、ルータを経由せずに直接通信できるということです。
ということは、ルータにアクセスリストを設定しようが、ホストA〜Fとファイルサーバとの通信は全く制御されない事になります。
アクセスリストだけで実現できない、ということが想像できるでしょうか?
ICND2の範囲ではありますが、問題ID:13735の「ルータ・オン・ア・スティック」構成をみてもらうとわかりやすいと思います
・左側のスイッチにホストA、B、C
・右側のスイッチにホストD、E、Fとファイルサーバとルータ
が収容されていますね。
ochi8 さんのいう
引用:
ホストA〜Fのすべてを一つのネットワークに所属させて、ホストA,B,Dを個別にアクセスを許可
・ファイルサーバは同じネットワーク(例:192.168.1.0/24)に所属させるのか
・同じネットワーク=同じVLAN(例:VLAN1)ということか
を考える必要があります。
同じVLANということは左右2つのスイッチが1つのスイッチになっているのと同じことです。そして、同じネットワークなのであれば、ルータを経由せずに直接通信できるということです。
ということは、ルータにアクセスリストを設定しようが、ホストA〜Fとファイルサーバとの通信は全く制御されない事になります。
アクセスリストだけで実現できない、ということが想像できるでしょうか?
ICND2の範囲ではありますが、問題ID:13735の「ルータ・オン・ア・スティック」構成をみてもらうとわかりやすいと思います
ochi8
投稿数: 17
投稿数: 17
返信と詳しい解説ありがとうございます。
つまり、ルータを経由しない以上ルータに設定するアクセスリストは通信に影響しない、ということですね?
ところで、「同じVLANということは左右2つのスイッチが1つのスイッチになっているのと同じこと」とはどういう意味なのでしょうか?
つまり、ルータを経由しない以上ルータに設定するアクセスリストは通信に影響しない、ということですね?
ところで、「同じVLANということは左右2つのスイッチが1つのスイッチになっているのと同じこと」とはどういう意味なのでしょうか?
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:学習がどこまで進んでいるかわからないのですが、「VLANトランク」を確認いただくとわかるようになるかと思います。問題ID: 12158あたりを見ていただくとよいかと思います。
ところで、「同じVLANということは左右2つのスイッチが1つのスイッチになっているのと同じこと」とはどういう意味なのでしょうか?
