FortiGate 60DとAlaxala AX3640SでLAN構築チャレンジ その3

ネットワーク構成

そんな訳で一段落したので構成を紹介。要件としては以下。

  • IPoE + DS-Lite
  • 一部PPPoE
  • 完全別利用セグメントが6つ必要(物理3、仮想3)
  • 管理用としてIPv6は全部通す
  • IPv4は完全独立のセグメントも存在
  • (NAT64も必要に応じて動かせるように)

実物はもっとややこしいので簡単にしてみました。
FWにはIPv4/IPv6両方かけたかったのでDMZにDS-Liteを置きました。
またVM側にある一部のサーバーがIPv4で公開しているのでPPPoEをSeil/x86で引っ張ってます。
この辺はルーターでアレコレやって一本化するのがいいんですが、ポリシールーティングとかでコネコネやるとこのVM周りを外す時に面倒になるんですよ。
なのでSeil含めたPPPoEのセグメントは別分けに。

図はIPv4ですが、IPv6は全域で通っています。
これはAX3640SのVLANでプロトコルVLANかけてます。マイナーだけどとても便利。
何故流行らないんだろうか、と思ってたら図を書く時に理解した。
IPv6とIPv4を一枚で書ききれない。VLANの基本は論理的な分割なんだろうけどその分割が図で書きにくいのでは理解しにくいのだろう。結局次のような補足説明が必要になる。
IPv6はDMZとLAN、IPv4はDMZ、LAN、PPPoE、その他とセグメント分割。
IPv4側は基本ルーティングしない独立で。
他にも色々あるんですが、基本構成はこんな感じ。
AX3640Sも色々いじってみたけど、結局VLANくらいしか使わなかったかな。
MLDスヌーピングとDHCP、必要に応じてルーティング。
L3スイッチとしては正しい使い方だと思います。

結局いくらでこれ出来たの?

FortiGate 60Dが15k円、AX3640S-24Tが4k円でした。2万でUTM付きフルカスタマイズ出来るハード環境が揃った+勉強になったと思えば相当お得だったと思います。

続く

コメント

このブログの人気の投稿

カスタムメイド3D2用プラグインを作りました

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定

プロバイダをオープンサーキットからIIJへ変更