購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1250
閲覧回数
5
いいね!
3
返信

SSH接続設定

解決策を見る
Yanval
Level 1
Level 1

‎2020-08-31 12:17 AM

Linux 7 サーバ2台

L2スイッチ1台:Cisco 2960CX 8TC 10ポート

 

サーバ間で通信を行いたいので、中継機としてL2スイッチを使用しています。

 

[サーバ#1]---[L2] —-[サーバ#2]
10.xx...1/30             10.xx...2/30

 

サーバ2台には10.xxx.../30でそれぞれホストアドレスを1つずつ振られています。(※ホストアドレスが2つしかなかないのでL2スイッチにはアドレスが設定できない状態)

 

この状態でサーバ側からL2スイッチにSSH接続を可能にしたいと考えております。

しかし条件として、

・設定変更できるのがL2スイッチ側のみ。サーバ側設定は変更追加不可

・IPアドレスは/30から変更不可

となります。

 

さらにL2スイッチの1番~8番ポートは2ポートずつで各Vlanを設定しています。

 

ほぼ不可能と思いますが、案があれば教えて欲しいです。

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2020-09-01 07:18 PM ‎2020-09-01 07:20 PM 更新

こんばんは!

 

うーーん・・・無理!! かと思います。。。アドレシングやセグメンテーションを見直しましょう。。

 

なお、セキュリティ上は Catalystスイッチからは管理セグメントから"のみ"アクセス可能にしたほうが良いので、個人的にはもう1つ管理セグメントを準備し、サーバーと そのスイッチ間を直結、もしくは 各サーバーとスイッチを管理セグメントにも接続し その管理セグメント経由でSSHアクセスするのをお勧めします。(そしたら、既存構成のアドレス変更も不要ですし、データ系と管理系がわかれるので、よりセキュアになります。)

元の投稿で解決策を見る

3件の返信3

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2020-09-01 07:18 PM ‎2020-09-01 07:20 PM 更新

こんばんは!

 

うーーん・・・無理!! かと思います。。。アドレシングやセグメンテーションを見直しましょう。。

 

なお、セキュリティ上は Catalystスイッチからは管理セグメントから"のみ"アクセス可能にしたほうが良いので、個人的にはもう1つ管理セグメントを準備し、サーバーと そのスイッチ間を直結、もしくは 各サーバーとスイッチを管理セグメントにも接続し その管理セグメント経由でSSHアクセスするのをお勧めします。(そしたら、既存構成のアドレス変更も不要ですし、データ系と管理系がわかれるので、よりセキュアになります。)

解決策を見る
Yanval
Level 1
Level 1
Akira Muranakaに対する応答

‎2020-09-03 03:59 PM

こんにちは。

回答いただきありがとうございます。

 

因みにサーバ側の設定を追加変更したら出来ますかね?

0 いいね!

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2020-09-03 04:40 PM

こんにちは!

 

サーバーの設定を変更できたとしても、セグメントを /29に広げたり、管理LANを別に作ってそちら経由でアクセスするなど もうひと手間かけないと無理なんじゃないかな、とおもいます。

 

あとはちょっと思いつきましたが、サーバーがESXiなら、サーバーのUSBポートに コンソールケーブル 接続して、VMにそのUSBを割り当てれば、VMからコンソールアクセスはできるので、アドレス変更とかなしにスイッチ管理は可能かなーとおもいました。(※コンソールケーブルと、USB<-->コンソール変換アダプタが別途必要になりますが。)

0 いいね!
Customers Also Viewed These Support Documents