仮想ハブ間の通信をコントロールしたい
Posted: Mon Nov 22, 2021 12:10 am
説明は図のとおりなのですが、
仮想ハブが複数存在します。(A,B,C,Z)
仮想ハブAと仮想ハブZ、仮想ハブBと仮想ハブZ、仮想ハブCと仮想ハブZ、がカスケーディングされています。
【許可したい通信】
・Aに接続したPCとZにローカルブリッジされたFTPサーバー
・Bに接続したPCとZにローカルブリッジされたFTPサーバー
・Cに接続したPCとZにローカルブリッジされたFTPサーバー
【禁止したい通信】
・Aに接続したPCとBに接続したPC
・Aに接続したPCとCに接続したPC
・Bに接続したPCとCに接続したPC
[2021/11/22 9:56 追記]
すみません。はじめにアップした図のままだと、そもそもサーバーとの通信が出来なかったので、サブネットを24bitから16bitに変更した図をアップし直しました。
最終目的としては、
・ユーザー間での通信の禁止
・ユーザーからFTPサーバーへのアクセスの許可
なので、ユーザー数分の仮想ハブを作らなくてもいいよっていう話なら、別案でも構いません。
YAMAHAとかにある、ポート分離みたいな機能があればと思ったんですが、L3スイッチの機能をつかって、やるべき案件かなぁ・・・。
仮想ハブが複数存在します。(A,B,C,Z)
仮想ハブAと仮想ハブZ、仮想ハブBと仮想ハブZ、仮想ハブCと仮想ハブZ、がカスケーディングされています。
【許可したい通信】
・Aに接続したPCとZにローカルブリッジされたFTPサーバー
・Bに接続したPCとZにローカルブリッジされたFTPサーバー
・Cに接続したPCとZにローカルブリッジされたFTPサーバー
【禁止したい通信】
・Aに接続したPCとBに接続したPC
・Aに接続したPCとCに接続したPC
・Bに接続したPCとCに接続したPC
[2021/11/22 9:56 追記]
すみません。はじめにアップした図のままだと、そもそもサーバーとの通信が出来なかったので、サブネットを24bitから16bitに変更した図をアップし直しました。
最終目的としては、
・ユーザー間での通信の禁止
・ユーザーからFTPサーバーへのアクセスの許可
なので、ユーザー数分の仮想ハブを作らなくてもいいよっていう話なら、別案でも構いません。
YAMAHAとかにある、ポート分離みたいな機能があればと思ったんですが、L3スイッチの機能をつかって、やるべき案件かなぁ・・・。