VLAN
ポイント ●暗号化していない通信は,パケット・キャプチャ・ソフトで簡単に中身を見ることができる。したがって,できるだけLANを区分けして不要な場所にはデータを流さないようにするのが望ましい ●LANスイッチ(レイヤー2スイッチ)が持つVLAN機能を利用することにより,1台のLANスイッチで複数の独立したLANを構成すれば,データが不要なLANに流れるのを防ぐことができる ●管理のためなどにLANスイッチ内部を流れているデータを確認するときには,ミラーリングポート機能を持つLANスイッチを使うとよい LANにはいろいろなデータが流れています。データの機密度や性質によって,必要な人だけが必要なデータを見られるようにするのがベストです。ただ,普通にLANを構築していると無関係な端末にもデータが流れ込んだりして,それをキャプチャされると中身が丸見えになってしまいます。そこでLANスイッチのVLAN
DSAS開発者の部屋:LinuxでのタグVLANの利用 〜 vconfigの使い方
スイッチ間で VLAN-ID をやりとりするために利用されることが多いタグVLANですが、Linuxルータ上から直接利用することで、LANケーブルのタコ足を解消することができます。まあ、「L3スイッチ使うからいいもん」という方は軽く流してやって下さい(笑 ただ、LinuxのnetfilterでVLAN間のフィルタ制御ができるのは魅力に感じます。 apt-get install vlan これで、さくっとインストールできます。 使い方も非常にシンプルで、 vconfig add デバイス名 VLAN-ID とするだけです。 例えば、 vconfig add eth0 1 とすると、eth0.1 というインターフェイスが作られ、VLAN-ID=1 のタグ付きパケットはここから出入り出来るようになります。些細なことですが、VLANタグ付きのパケットが eth0.* から出入りしている様子を最初に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
