kuramaxの日記: サポセン泣かせ? 13
日記 by
kuramax
VLANで悩んでいるのです。
社内をL3スイッチ(PLANEX FML-24NX)でいくつかのVLANにわけているのだけど、
「VLAN1とVLAN2」「VLAN1とVLAN3」は通信できて
「VLAN2とVLAN3」は通信させたくない。
理論上はできるけど、
設定画面ではルーティングテーブルは一つしかなくて、
もうなんでもかんでもルーティングしてくれちゃってるのです。
ルーター追加すれば済むことじゃんと思うのですが、
上司が「L3一台でできるはず!」といってきかないのです。
わしがスイッチマスターならともかく、紛れもないヘタレなので
「安いバカ●ョンだからきっとできませんよー」(どういう理論だ)
て言っても聞いてくれないのです。
しょーがないのでお問合せフォームで
「どこで設定するんですかー」と聞いちゃいました。
シカトされるかなー。
社内をL3スイッチ(PLANEX FML-24NX)でいくつかのVLANにわけているのだけど、
「VLAN1とVLAN2」「VLAN1とVLAN3」は通信できて
「VLAN2とVLAN3」は通信させたくない。
理論上はできるけど、
設定画面ではルーティングテーブルは一つしかなくて、
もうなんでもかんでもルーティングしてくれちゃってるのです。
ルーター追加すれば済むことじゃんと思うのですが、
上司が「L3一台でできるはず!」といってきかないのです。
わしがスイッチマスターならともかく、紛れもないヘタレなので
「安いバカ●ョンだからきっとできませんよー」(どういう理論だ)
て言っても聞いてくれないのです。
しょーがないのでお問合せフォームで
「どこで設定するんですかー」と聞いちゃいました。
シカトされるかなー。
正しい方向だと思います (スコア:1)
ベンダサポートは神の声ですから「できない」という回答が返って来れば、その結果をもって説き伏せることができるかと (^^;
仮に返ってこなかったとしても、「現状こうなっててベンダからの回答もない。サポートが悪いから云々」というように持っていくのが吉。
wakatono
ルータを外部に置くというのもありかと (スコア:1)
でフォワードさせて、そのルータに登録してあるルーティング
テーブルに従ってデスティネーションのネットワークにつな
がってるスイッチの I/F のアドレスへフォワードさせれば
良いかと。
いわゆるリダイレクトという奴ですね。これならポリシも
フィルタも自由自在です。
--- Toshiboumi bugbird Ohta
Re:ルータを外部に置くというのもありかと (スコア:0)
しかし、しかし、しかし、FML-24NX自体がL3スイッチ、つまりルータなんですね。本来なら、FML-24NX自体でルーティングの設定を行って仕舞い、それもワイヤスピードでのルーティングを期待出来る、ってな事のはずなんですが。
それが出来ない(出来そうもない)ってな事で、L3スイッチが別のルータを必要とするという、結構情けない状態にあると言うことで。
Re: サポセン泣かせ? (スコア:0)
FML-24NXってのは、VLAN対応L2/L3スイッチなんだね。で、VLAN間のルーティングをしたいんだが、それがうまく出来ない、って話かな?
第3層のプロトコルはIPなのかな?IPなら、「IP Subnet Cfg」で出来だと思うんだけど。
Re: サポセン泣かせ? (スコア:1)
第3層のプロトコルはIPです。
ブロードキャストドメインを分けたいので、
社内をいくつかのサブネットに分けて、
それぞれVLANをわりあてています。
現状相互に通信できています。
で、このたび、あるサブネットAは特定のサブネットB,Cとしか通信できない、
というふうにしたいのでつ。
サブネットB,Cはそれぞれ他のどのサブネットとも通信します。
「IP Subnet Cfg」はサブネットとVLANを一対一で割り当てることしかできないのではないかと
思いました。
無視されるのを承知で… (スコア:1)
φωφ)/
Re:無視されるのを承知で… (スコア:1)
サブネットBかCとだけなら、どっちかに入れて
スイッチではじけばいいんですけどねぃ。
BともCともしたいのです・・・。
Re:無視されるのを承知で… (スコア:1)
(上司が受け入れるかどうかは別として)
アイデアありがとうございます。
Re:無視されるのを承知で… (スコア:0)
前回のカキコの前、「ルーティングで出来ないやん、じゃあフィルタだ!って」マニュアルを見たのだけれど、どうもダメポの様な気がします。実際、ワイヤスピードで考えると、フィルタの方がルーティングよりも難しかったり。
FML-24NXって、高機能L2としてもL3としても、あまり柔軟性が無い品の気がしますです。
Re: サポセン泣かせ? (スコア:0)
各VLANにIPアドレスを割り当てて(これがIP Subnet Cfgで、の意味)、後は特定のVLANからの目的IPサブネットへの静的ルートを設定すれば仕舞いやん、とか思ったのね。でも出来そうもないんだよね、FML-24NXは。「特定のVLANから」ってのが。
申し訳ない、変な事を言っちまって。マニュアル、斜め読み程度で何か言うもんじゃないわね。
ありがとうございます (スコア:1)
恐らく面識のあるかただと思うのですが・・・
またご飯食べに行きましょうよ。
Re:ありがとうございます (スコア:1)
まぁ機会があれば是非。
Re:ありがとうございます (スコア:0)
ではないと思う。こっちの勘違いかも知れないけどね。(笑)
今月は九段と赤坂、来月は赤坂に、ちょろちょろっと出没してます。