RTXとSWX2200でタグVLANその?もう一つ


RTX1200+SWX2200でRTX1200からSWX2200を管理しタグVLANを作っていくと
RTX1200のLAN1(8ポート)にVLANごとにIPを設定していきます。
普通であればそのセグメントのデフォルトゲートウェイになると思います。

VID100:192.168.1.0/24 LAN1:192.168.1.254
VID200:192.168.2.0/24 LAN1:192.168.2.254
VID300:192.168.3.0/24 LAN1:192.168.3.254

と設定した場合、そのままであればすべてのVLANで通信ができてしまう。(RTX1200がルーティングしてくれる)
これではあまり意味がないので・・・・
パケットフィルターで他からの通信を遮断したり
フォワードフィルターでPPやTUNNELの行先を設定したりが必要ですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です