先日とあるお客さんからの相談で、ネットワークセグメントが3つに分かれているLANを
セキュリティを保ったまま、インターネットアクセスがしたい。という相談を受けて、L3スイッチのテストをしました。
L3はご存知の通り、VLAN機能を使って、VLAN同士をルーティングさせる事が可能ですが、
一緒にテストしてみたかったのは、ブルートレンドのSNS-LANが問題なく動くか?と言ったところです。
もちろんルーティングとは言っても、TCPが許可されているルーティングでは、
たぶん大丈夫だろうな~って思っていましたが、不安だったのでテストしてみました。
SNS-LANサーバ 192.168.115.11
クライアント 192.168.1.11
SQL、SNS-LANは問題なく通信が出来ます。(当たり前ですが)
もちろん名前は解決できないので、IP直打ちで見に行けます。
またL3を使うと、VLAN1からVLAN2へは通信が出来るが、VLAN3へは通信が出来ないと言った事が可能なので、
経理のデータは見られたくない!とか、測量(地籍など個人データ)データは見られたくない!
などの通信設定も可能です。
Windowsでのユーザー管理をきちんと行っている方はいいのかも知れませんが、
みんながadministratorで、パスワードも無く使っているような場合、L3でアクセス制限かけるのも手ですね。
今回使用のL3はバッファロー製
http://buffalo.jp/products/catalog/network/bs-g30mr/
Webコンソールで設定できるのも嬉しいです。
(※但し設定のやり方は分かりづらかった部分もあります)
PR