こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

通信制御機器について

現在、ネットワークの勉強をする中で、スイッチとファイアウォールのvlan接続について疑問を持っています。
ファイアウォールはl2対応するものを使う前提で、srx550あたりの想定でお願いします。

ファイアウォールは、端末のように接続ポートのvlanは差し込み先ポートの設定に従うのでしょうか?
それとも、対応するようにvlanを付与しないと通信はできないのでしょうか?

スイッチとスイッチを接続する場合には、アクセスvlanの場合、接続ポート同士で同一のvlan設定が無いと通信できないと考えています。(vlan1とvlan2は疎通しない)
スイッチとファイアウォールの場合には、スイッチ側のポートにvlanを振れば、ファイアウォールは設定が不要でしょうか?(スイッチはvlan100でファイアウォールは設定なし)

お手数をお掛けいたしますがご回答お願いします。

投稿日時 - 2019-07-20 23:52:21

QNo.9637455

困ってます

質問者が選んだベストアンサー

No2追伸です
VLANの基本的な考え方ですが、小数ポートのハブを数台纏めたようなものです。
小数ポートの理由は、無用なポート(宛先)に対する通信(ブロードキャスト等)を防ぐことです。
それをソフト制御で実現したのがVLANハブです。
さらにその通信内容を解析して疎通制御しているのがファイヤーウォールです。
なのでVLANからファイヤーウォールのポートに対して何かフラグのようなパケットを追加することはないと思います。
あくまで装置内のみでの通信制御です。

投稿日時 - 2019-07-21 15:26:57

お礼

ありがとうございます。
調べる方向性が少し見えてきました!
ご回答いただいた内容を踏まえつつ、勉強してみます。

投稿日時 - 2019-07-21 15:39:25

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

普通のスイッチは信号機付交差点の様なもの。
でも右左折直進、進行方向は自由。
昔のダムハブは信号のない交差点。
V-LANはインターチェンジの様に指定された方向にしか進めない。よって方向(通信ポート)を指定することが必要です。
ファイヤーウォールは定義が広いです。
普通のルーターもそう呼べますし、企業などで使う数百万のものでもそう呼びます。
全通過車両対象の検問のようなもの。

それぞれの機能を選択して取り入れている機種など多種多様なので、一概には言いにくいです。

投稿日時 - 2019-07-21 10:48:38

補足

ご回答ありがとうございました。
知識が足りず、追加で質問させてください。
ファイアウォール側に設定がなければ単一のvlanしか持たないので、方向を考えなくて良い(バカハブだとvlan設定が無くても通信を行えるのと同じ)と考えているのですが、スイッチ側のvlanが100だと、ファイアウォール側は設定なしだと、通信をしたときにvlan-idが不一致でポートではじかれて通信ができなくなる、ということですか?

申し訳ないことに、バカハブをvlan設定があるスイッチのポートに刺すと、そのまま通信ができる仕組みが分かっていないのが原因かも知れません…

投稿日時 - 2019-07-21 13:30:56

ANo.1

スイッチとスイッチを繋ぐような、同一のVLANで繋ぎます
そうでないと通信できませんから

投稿日時 - 2019-07-21 10:47:02

あなたにオススメの質問