VLANについて
広告
MONOさん
(No.1)
VLANについて質問です。
試験目的の質問というよりは気になっただけの質問なのですが
もしわかる方いたら教えてください。
L3スイッチはL2スイッチと違って、VLANで分割していても
別のLANに接続許可を出すことができるという認識ですが、
接続してしまうのであれば、VLANで区切るメリットって何ですか?
部署ごとにアクセス権限をつけたいからセグメントを分けた、までは
理解できますが別の部署にも接続許可を出せるなら分けた意味がなくなりませんか?
なぜVLANで分けるんでしょうか?
試験目的の質問というよりは気になっただけの質問なのですが
もしわかる方いたら教えてください。
L3スイッチはL2スイッチと違って、VLANで分割していても
別のLANに接続許可を出すことができるという認識ですが、
接続してしまうのであれば、VLANで区切るメリットって何ですか?
部署ごとにアクセス権限をつけたいからセグメントを分けた、までは
理解できますが別の部署にも接続許可を出せるなら分けた意味がなくなりませんか?
なぜVLANで分けるんでしょうか?
2022.11.14 12:36
aさん
(No.2)
L3スイッチは、L2スイッチの機能とルータ機能を持っているので、
ネットワークを跨ぐ通信が可能になります。
(所属ネットワーク内で)他部署とのセグメント分けが必要で、尚且つ別ネットワークにある必要部署と通信したい場合を想定してみたらどうでしょう。
ネットワークを跨ぐ通信が可能になります。
(所属ネットワーク内で)他部署とのセグメント分けが必要で、尚且つ別ネットワークにある必要部署と通信したい場合を想定してみたらどうでしょう。
2022.11.14 19:49
standbyさん
(No.3)
VLANのメリット
・物理的な接続、配置にとらわれないネットワーク構成ができる
・不要なフレーム転送によるネットワーク帯域の消費、ホストのCPU負担軽減
・障害時の影響範囲拡大防止
・セキュリティの向上(ウイルス活動の制限)
・物理的な接続、配置にとらわれないネットワーク構成ができる
・不要なフレーム転送によるネットワーク帯域の消費、ホストのCPU負担軽減
・障害時の影響範囲拡大防止
・セキュリティの向上(ウイルス活動の制限)
2022.11.14 21:49
MONOさん
(No.4)
>a様 standby様
ご回答いただきありがとうございます。
自分でももう少し考えてみようと思います(_ _*)
2022.11.15 13:24
AP受かりたいマンさん
(No.5)
参考になるかはわかりませんが、
予想問題vol.10 問12の方にVLANによるセキュリティ上のメリットを問う問題がありました。
その問題の解答が
"スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,
アドレス情報の不要な流出のリスクを低減できる"
だったのですが、ブロードキャストを行うプロトコルの代表格であるARPを悪用し、
ブロードキャストが到達する範囲の、起動している機器のローカルIPアドレスのリストを
不正に入手する攻撃の範囲を限定するメリットがあると思われます。
予想問題vol.10 問12の方にVLANによるセキュリティ上のメリットを問う問題がありました。
その問題の解答が
"スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,
アドレス情報の不要な流出のリスクを低減できる"
だったのですが、ブロードキャストを行うプロトコルの代表格であるARPを悪用し、
ブロードキャストが到達する範囲の、起動している機器のローカルIPアドレスのリストを
不正に入手する攻撃の範囲を限定するメリットがあると思われます。
2022.11.15 16:24
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。