物理的に異なる 4 つのネットワークがあります。これらを A、B、C、D と呼びます。
通常、これらは分離されている必要があります。ただし、これらのうちの 2 つにアクセスする必要があるマシンが多数あります。これらは必要なファイアウォールで保護されています。
現在、1 台のマシンが 4 つのネットワークすべてにアクセスできる必要があるという要件が発生しています。
最初は、マシンに 4 つの NIC を取り付けてそれで終わりにしようと思っていましたが、これでは安全ではないようです。以前のインストールでは、スイッチを使用して共通ネットワークを作成することが推奨されていました。これも、安全ではないようです。私の質問は次のとおりです。
ルータがサーバーで、3 つの VLAN が他のネットワークである、上記の図のようなネットワークをどのように実装しますか。
- サーバーは、特定のネットワークのファイアウォールに従って、他のネットワーク上の任意のマシンにアクセスできます。
- ネットワーク上のマシンは、適用可能なファイアウォールに従ってサーバーにアクセスできます。
- 異なるネットワーク上のマシンが別のネットワークと通信する方法はありません。
私は詳細な説明を求めているのではなく、ただ正しい方向を指し示してくれる人を求めているだけです。
答え1
単純にそれらのために(または必要に応じてそれぞれのために)新しいサブネットを作成しませんか?レイヤー3で作業し、レイヤー2でこれを解決しようとするのはやめてください。ルーティングネットワーク間で通信を行い、ファイアウォール ルーター上で制限して、必要なネットワーク ホスト ペアとプロトコルのみを許可します。
答え2
ルーティングの答えは機能しますが、VLAN 間にルートを作成すると、サブネットまたは VLAN 間の水門が開きます。それらの VLAN を分離しておくには、それらの VLAN 上のすべてをファイアウォールで保護する必要があります。学生が IT ワークステーションにアクセスするリスクは避けたいものです。これが 4 つすべてにアクセスする必要がある唯一のコンピューターである場合、4 つの VLAN すべてにタグを付ける (1 つはタグなし) スイッチ ポートにコンピューターを物理的に接続し、そのコンピューターで NIC ユーティリティを使用して、VLAN タグに基づいて 4 つの「仮想」NIC を作成します。