web-dev-qa-db-ja.com

VLAN HP ProCurve 1810G-24のセキュリティ?

マネージドスイッチHPProCurve 1810G-24を調べて、オフィスの需要を満たすことができるかどうかを確認しています。仕様によると、IEEE802.1Qが搭載されています。

私たちのオフィスは、共通のブロードバンド接続を共有する4つの会社で構成されています。建物のインフラストラクチャは、すべてのイーサネットケーブルがパッチパネルを備えたサーバールームに配置されるようになっています。

VLANとその内容についていくつか読んだのですが、それが私たちのニーズに適しているかどうかを完全に把握することができないので、ここにシナリオを投稿することにしましたその問題について専門家の意見を聞いてください。

各企業が異なるVLAN上のリソースにアクセスできないように、4つの企業を分離したいと考えています。同時に、共有インターネットアクセスを許可したいと考えています。

解決策は、ポート1をVLAN 1として設定し、ブロードバンドルーターをそのポートに接続することです。次にVLAN 2-5(4つのVLAN)を作成します。問題のVLAN)のすべてのポートにT(タグ)を設定し、そのVLAN)にないすべてのポートにE(すべてを除外)を設定することにより、残りのポートに=-ブロードバンドルーターが配置されているポート1のBESIDESで、U(タグなし)に設定します。

または、各VLANのT(タグ)としてポート1も含めるソリューションですか?

私は自分自身を理解し、誰かがこのシナリオに光を当てることができることを願っています。

2
Vincent

VLANはNATに代わるものではありません。

HP ProCurve 1810G-24は、VLAN機能、SNMP監視などを備えた非常に優れたサイレントギガビットWeb管理L2スイッチです。

個別のVLANを使用してスイッチを複数の仮想スイッチに分割し、各仮想スイッチがルーターの物理ポートに仮想ポートを持つようにすることができます。

       VLAN1 VLAN2 VLAN3
Port1    U     T     T
Port2    E     U     E
Port3    E     E     U      

ここで、Port1はルーター、Port2はCompany1、Port3はCompany2、VLAN1はネットワーク管理、VLAN2とVLAN3は顧客用です。

ただし、VLAN)ごとに複数の仮想インターフェイスを持ち、複数のネットワークに対してNATを実行できるルーターが必要です。これは標準のブロードバンドルーターではありません。

ルーターは、アップリンクのデフォルトのVLANを含む、少なくとも5つの異なるVLANタグ)を持つトラフィックを受け入れることができる必要があります。

ネットワークのルーターで探すその他の機能:

  • DHCPサーバーとDHCPリレー
  • ネットワークアドレス変換(NAT)
  • 少なくとも5つのアクティブな802.1Q VLANタグ
  • ファイアウォール
  • ルーターにADSLモデム機能がある場合は、それを使用して、プロバイダーによってインストールされたデバイスを置き換えることができます。
4
Dmitri Chubarov

1810G-24は、タグ付きVLANをサポートします。物事を機能させるには、スイッチをそれぞれ別々のVLANにある別々の分離されたサブネットに分割します。スイッチの1つのインターフェースにより、ルーターへのすべてのVLANへのタグ付きアクセスが可能になります。その上で、オフィステナントごとに個別のサブネット/ NATルールを作成する必要があります。

1
pQd