ネットワークで離れた拠点間を同一セグメントで接続することを考えております。
構成としては、
192.168.1.0/24⇔L3SW⇔L3SW⇔IP-VPN⇔L3SW⇔192.168.1.0/24
のように
192.168.1.0/24
を2拠点で同一とすることです。
この時、図に記載した通り、
複数のL3SWとIP-VPNを経由することが条件となります。
→既存から存在する構成のため。
調べているとL2TP装置等を
L3SWと192.168.1.0/24
の間におけば
L2トンネルをはることで実現できるようにも考えておりますが、
L2TPの各事例をみていると
192.168.1.0/24
と
192.168.2.0/24
をつなぐ等、同一セグメントではなく、
別セグメントをつなぐ例ばかりが見受けらえれます。
質問のような構成はL2TPでは実現できないのでしょうか?
よろしくお願いいたします。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
(1)L3SW(2)⇔(3)L3SW(4)⇔IP-VPN⇔(5)L3SW(6)
※○数字はポート
の各ポートにブリッジ設定することで可能かと思います。ただし、IP-VPNがキャリア側のサービスである場合、網内でブリッジ設定がオプションで選択できない限り無理です。
「それぞれ192.168.0.1で運用している拠点を、あとからVPN接続する必要がでて、それぞれにサーバがあってIPアドレスの変更ができない」のような理由であれば、NAT変換をお勧めします。つまり、どちらか片側のアドレスを異なるサブネットに変えてしまうことです。例えば
192.168.1.0<----->192.168.10.0(本当は192.168.1.0)
つまり右側の拠点は、192.168.10.0として存在しているとL3SWに思わせることです。一番右にあるL3SWで実施する場合、(5)から入ってくるパケット(192.168.10.x宛)を192.168.1.xとして(6)ポートに吐き出す方法です。逆はまた逆です。IP-VPNの両端にあるルータで実現することも可能です。
前者のブリッジ接続した場合、片側のブロードキャストパケットはそのままもう一方のサブネットに流れるので、IP-VPNの回線に結構な不可がかかります。回線の太さによっては、”マイコンピュータ”などクリックした日にゃ、何分も待たされるようなことになります。
No.2
- 回答日時:
これ、
> 192.168.1.0/24⇔L3SW⇔L3SW⇔ IP-VPN⇔L3SW⇔192.168.1.0/24
のネットワークの右と左で同じIPアドレスを使うことが目的というよりも、1つのブロードキャストドメインにしたいということですよね?
その場合はいくらNATで対処してもダメです
L2TPに限らず、L3のネットワーク上にL2のトンネルを張ることができる装置があれば、間にL3のネットワークがいてもL2レベルで接続して同じブロードキャストドメインにすることは可能です
以前、こんな製品を使って構築をしたことがあります
http://www.centurysys.co.jp/router/XR410TX2L2.html
このルータ自体は去年販売終了していますが、ここの製品の後継機でL2VPNと書かれた機種なら大丈夫かと
http://bam-system.ddo.jp:8080/ura/10
にもパケットがブリッジされているように書かれています
No.3
- 回答日時:
富士通Si-Rシリーズでは、Ethernet over IPという手法で
拠点間を同一セグメントにできるようです。
以下のサイトに、IP-VPNにNTTフレッツ光を利用したコンフィグ例が掲載されています。
インターネットVPNでのEther over IP機能によるブリッジ接続
http://fenics.fujitsu.com/products/technical/exa …
話が逸れますが、
>別セグメントをつなぐ例ばかりが見受けらえれます。
というのは、以下の意図があるためでしょう。
----
拠点間を同一セグメントで接続する場合、
ブロードキャストパケットが拠点間の通信帯域を浪費してしまう問題が発生する。
この問題を回避するために、ブロードキャストドメインを分割(別セグメントに)している
----
実際には、問題対処として以下のような対策を行うことが多いです。
無策で拠点間を同一セグメント接続することは少ないと思います。
・別セグメントにした上で、拠点間でproxyARPを有効にする
→IPノードからは同一セグメントのように見える。
・Ethernetで直接通信する古い機器(ホストコンピュータ等)だけを同一セグメントに接続する
→こういった機器は、無駄なブロードキャストパケットを送信しないので。
・同一セグメントで接続する必要がある通信だけをプロトコル単位でブリッジする
→SNA(DINA、HNA、FNA)だけをブリッジするというのはよくある話。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
天使と悪魔選手権
悪魔がこんなささやきをしていたら、天使のあなたはなんと言って止めますか?
-
フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
あなたが普段思っている「これまだ誰も言ってなかったけど共感されるだろうな」というあるあるを教えてください
-
映画のエンドロール観る派?観ない派?
映画が終わった後、すぐに席を立って帰る方もちらほら見かけます。皆さんはエンドロールの最後まで観ていきますか?
-
海外旅行から帰ってきたら、まず何を食べる?
帰国して1番食べたくなるもの、食べたくなるだろうなと思うもの、皆さんはありますか?
-
天使と悪魔選手権
悪魔がこんなささやきをしていたら、天使のあなたはなんと言って止めますか?
-
YAMAHA ルータ PP PP1 PP2とは?
SSL・HTTPS
-
VPN 同じセグメント構成のLAN間接続
セキュリティホール・脆弱性
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MACアドレスからIPアドレスを割...
-
IPアドレスとデフォルトゲート...
-
同一セグメントって何?
-
スイッチングハブにセグメント...
-
IPアドレスのセグメント
-
IPアドレスが重複した場合の影...
-
セグメントが異なると・・・?
-
DNSの置き場所
-
このネットワークを使うには手...
-
接続しない d Wi-Fi について:...
-
受信パケット0でIPアドレスが取...
-
ルータ無しで家庭内LANの接続
-
Teraterm で、「シリアル」の方...
-
現在中学3年生です。親に内緒で...
-
ルートポートと代表ポート
-
プリンターサーバーへの接続に...
-
エクセルを開くと、「プリンタ...
-
XP上でPC98環境の構築。
-
クリックをヘッドホンからだけ...
-
外付ハードディスクの分岐方法
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IPアドレスのセグメント
-
スイッチングハブにセグメント...
-
MACアドレスからIPアドレスを割...
-
同一セグメントって何?
-
別セグメントADへのドメイン参加
-
異なるネットワークに、プライ...
-
IPアドレスとデフォルトゲート...
-
DNSの置き場所
-
拠点間の同一セグメント
-
ネットワークを分けるとWindows...
-
セグメントが異なると・・・?
-
VLAN環境でのDHCP利用について
-
NICを2枚差して
-
別セグメントのネットワーク接...
-
ネットワーク セグメントについて
-
経路をトレースできるツール
-
2台のPCのセグメントを分けたい
-
ソフトウェアルーターについて...
-
HUBの段数制限について
-
スイッチとルータの範囲及びデ...
おすすめ情報