企業の社内LANは、主にレイヤ3スイッチとレイヤ2スイッチで構成されている。社内LANを効率よく設計、構築、運用管理をするためには社内LANを構成する機器、とりわけレイヤ3スイッチの仕組みをしっかりと理解しておくことが重要だ。 ここでは、2回構成でレイヤ3スイッチの仕組みと実際の設定を解説する予定だ。まず、前編はレイヤ3スイッチの仕組みとしてVLANとVLAN間ルーティングについて解説する。 レイヤ3スイッチの概要 まずは、レイヤ3スイッチとはどんなネットワーク機器であるかという概要を見ていこう。企業のLANの構成はケースバイケースだが、複数のネットワークから構成される。たとえば、営業部、人事部などの部署ごとにネットワークを分割する。レイヤ2スイッチでネットワークを分割するための機能が、このあと解説するVLANだ。VLANによって、LANの中を部署ごとなどの自由な構成単位でネットワークを分
(所属カテゴリー:IPルーティング | シスコ---投稿日時:2015年9月 4日)※ ネットワーク構成は↓よりご覧ください。 CCIE Routing & Switching Trouble Shooting 攻略 Part2 問題 (v4向け) 問題4.RIPドメインのルーティングが正しく行われていません。RIPドメインのルーティングができるようにしてください。なお、SW4はRIPアップデートをマルチキャスト/ブロードキャストでR4へ送信してはいけません。 トラブルの解決 R4 ---- interface FastEthernet0/0 no ip rip receive version 1 ! router rip no timers basic 5 10 10 10 ---- SW2 ---- no monitor session 1 destination interface
ポートセキュリティの概要ポートセキュリティは、スイッチに接続されるホストのMACアドレスをチェックし、不正なMACアドレスであればポートを利用させないようにする機能です。つまり、ポートセキュリティとは、ポートに接続するホストが正規のものであるかどうかをデータリンク層のレベルのアドレスであるMACアドレスによって認証します。 企業の社内ネットワークに接続するには、まず、レイヤ2スイッチに接続します。レイヤ2スイッチはネットワークの入り口に当たります。ネットワークのセキュリティを確保するためには、入り口での認証が重要です。ポートセキュリティは、ネットワークの入り口での簡易的な認証技術です。 ポートセキュリティの動作ポートセキュリティで接続を許可しているMACアドレスをセキュアMACアドレスといいます。あらかじめスイッチのポートごとにセキュアMACアドレスを登録しておきます。セキュアMACアドレ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く