2006年06月02日

L3 Switch 貫通!

本日、色々と設定を試みて、ようやく貫通しました。

分かったこと。

フィルター設定をしていなければ、VLANを設定した時点でルーティングされる(前回書きました)。
フィルター設定を一つでもすると、それに外れるものは破棄されるらしい(ちょっと不確か)。

以前業者が設定していたものを踏襲して、最後のフィルタリングルールに「それ以外は破棄」という設定していたのは「明示的にする」以外意味がないものだったようです。

なぜ分かったのかというと、今日いろいろ設定していたとき、一度操作しているネットワークに関するフィルタリングルールをすべて削除して、あるサーバのIPアドレスに向かう「許可」ルールを設けた途端、繋がらなくなってしまったのです。つまり、L3 Switch に対するルールを設定する前だったのです。

「許可」ルールを設定したら繋がらなくなったということは、「許可」以外は「破棄」という以外考えられません。

とりあえず、通すことが目的なので、パケットが通る設定を行い、1Fと5Fでのやり取りができることを確認しました。セキュリティ面では更に詰めていきたいと思います。
posted by n_shimizu at 01:04| Comment(0) | TrackBack(0) | 校内ネットワーク
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/797571
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック