自宅鯖周りのLAN刷新
以前の記事だと、AlliedTelesisのGS908Mを主軸に組んでいたのだが、
この度勉強とか実験をよりスムーズに行う為にCisco1812を常用する必要が出てきたので、
LANの組み直しをやってみた。
自鯖周りを支える為に稼働しているのは、GS908MとCisco1812とDGS-3100の三台(+実験用2950)。
他にもFWとか無線LANのセグメント用に動いているルータやL2SWもあるのだが今回は割愛。
今まではDMZ領域(鯖)とLANの2セグメント運用になっていたのだが、
今回の入れ替えでセグメントを見直して、LANでもサブネットを細かく切ったりしてみた。
その為、各サブネット間のルーティングを1812で受け、srcIP-dstIPベースでのACLを組んでみたり。
自宅ラック的な置き方だと、ポートある面を前方に持ってくるのだが、
今回はLANルーティングの要として使うので、アクセスランプの方を前面に設置。
もし、実験でLANとテスト環境を接続する必要が出た時は、
下段に設置している2950へVLAN切るなりすればいいかと楽観視♪~(´ε` )
その結果、絶賛稼働中な物が4台+αという状況に(´・ω・`)
本当ならもっと簡素化させる事も可能なのだが、敢えてルーティングさせて機材増やすのも乙な物で。
そして、この構成にしてから無駄なブロードキャストとかは減少したので、
少しは効果を体感出来て良かった。