2020-08-31 12:17 AM
Linux 7 サーバ2台
L2スイッチ1台:Cisco 2960CX 8TC 10ポート
サーバ間で通信を行いたいので、中継機としてL2スイッチを使用しています。
[サーバ#1]---[L2] —-[サーバ#2]
10.xx...1/30 10.xx...2/30
サーバ2台には10.xxx.../30でそれぞれホストアドレスを1つずつ振られています。(※ホストアドレスが2つしかなかないのでL2スイッチにはアドレスが設定できない状態)
この状態でサーバ側からL2スイッチにSSH接続を可能にしたいと考えております。
しかし条件として、
・設定変更できるのがL2スイッチ側のみ。サーバ側設定は変更追加不可
・IPアドレスは/30から変更不可
となります。
さらにL2スイッチの1番~8番ポートは2ポートずつで各Vlanを設定しています。
ほぼ不可能と思いますが、案があれば教えて欲しいです。
解決済! 解決策の投稿を見る。
2020-09-01 07:18 PM 2020-09-01 07:20 PM 更新
こんばんは!
うーーん・・・無理!! かと思います。。。アドレシングやセグメンテーションを見直しましょう。。
なお、セキュリティ上は Catalystスイッチからは管理セグメントから"のみ"アクセス可能にしたほうが良いので、個人的にはもう1つ管理セグメントを準備し、サーバーと そのスイッチ間を直結、もしくは 各サーバーとスイッチを管理セグメントにも接続し その管理セグメント経由でSSHアクセスするのをお勧めします。(そしたら、既存構成のアドレス変更も不要ですし、データ系と管理系がわかれるので、よりセキュアになります。)
2020-09-01 07:18 PM 2020-09-01 07:20 PM 更新
こんばんは!
うーーん・・・無理!! かと思います。。。アドレシングやセグメンテーションを見直しましょう。。
なお、セキュリティ上は Catalystスイッチからは管理セグメントから"のみ"アクセス可能にしたほうが良いので、個人的にはもう1つ管理セグメントを準備し、サーバーと そのスイッチ間を直結、もしくは 各サーバーとスイッチを管理セグメントにも接続し その管理セグメント経由でSSHアクセスするのをお勧めします。(そしたら、既存構成のアドレス変更も不要ですし、データ系と管理系がわかれるので、よりセキュアになります。)
2020-09-03 03:59 PM
こんにちは。
回答いただきありがとうございます。
因みにサーバ側の設定を追加変更したら出来ますかね?
2020-09-03 04:40 PM
こんにちは!
サーバーの設定を変更できたとしても、セグメントを /29に広げたり、管理LANを別に作ってそちら経由でアクセスするなど もうひと手間かけないと無理なんじゃないかな、とおもいます。
あとはちょっと思いつきましたが、サーバーがESXiなら、サーバーのUSBポートに コンソールケーブル 接続して、VMにそのUSBを割り当てれば、VMからコンソールアクセスはできるので、アドレス変更とかなしにスイッチ管理は可能かなーとおもいました。(※コンソールケーブルと、USB<-->コンソール変換アダプタが別途必要になりますが。)
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます