livedoor Techブログ : VRFでネットワーク構築
はじめまして。ネットワーク事業部のokuです。 「仮想化」というキーワードから連想する物にVMwareやXenなどあると思いますが、今回は少しレイヤを下げて、ネットワークの仮想化について書きたいと思います。これはVLAN(Virtual LAN)だけではなく、VRF(Virtual Routing and Forwarding)も使って社内ネットワークを論理的に分けた時のお話です。 ■背景 もともとlivedoorのオフィス拠点は都内2箇所に別れていました。 データセンターを中心とした活動を行う事業拠点と、主にポータルサイトのコンテンツ開発を行う事業拠点です。もちろん、この2拠点は専用線で接続し、互いにイントラ通信を可能としていましたが、業務特性の違いがあるため、運用ポリシーを別とし、物理的には分けたネットワークを構築していました。 (データセンター拠点を含んでいませんが、ここでは割愛しま
Catalyst ACL - RACL,VACL,PACL -
※ CatalystでサポートするACL番号は、IP標準ACL1〜99(拡張1300〜1999)、IP拡張ACL100〜199(拡張2000〜2699)だけです。 ※ VACLやPACLで使用できるMACフィルタリングはIP以外のフレームに適用されるが、ルータのACL700〜799ではIPフレームに適用可能。 RACLの実装例 下図はホストCからホストAにパケットを送信した時のフローで、その際のRACLの適用方向を示しています。 以下では、ルーテッドポートであるG0/3で受信する全てのHTTPパケットのみを許可して SVI 10では、 全ての宛先から「10.1.1.1/24」宛てのHTTPトラフィックのみを送信するパケットのみを許可しています。 Catalyst(config)# interface gigabitethernet 0/3 Catalyst(config-if
レイヤ3スイッチのポートの考え方のまとめ ~アクセスポート/トランクポート/SVI/ルーテッドポート~
概要レイヤ3スイッチを設定するときには、レイヤ3スイッチのポートの考え方をきちんと理解しておくことが重要です。 レイヤ3スイッチ内部には、仮想的なルータがあります。そして、レイヤ3スイッチ内部には、VLANを設定することで仮想的なスイッチを作成できます。レイヤ3スイッチのポートの考え方は、レイヤ3スイッチの内部で次の3つの要素をどのように関連付けているかをイメージすること大事なポイントです。 仮想ルータVLAN(仮想スイッチ)ポート(インタフェース)このページでは、レイヤ3スイッチ内部の上記の要素の関連付けとポートの分類をまとめます。 図 レイヤ3スイッチのポートの考え方のポイントレイヤ2のポートとレイヤ3のポート(インタフェース)レイヤ3スイッチのポートは、まずは、レイヤ2のポートとレイヤ3のポートに分類して考えることができます。 レイヤ2のポート(スイッチポート)レイヤ2のポートとは、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
