2015年04月13日
Tweet
僕はネットワークの設定をする仕事をおおくやっています。
そのため、最近では初歩的なことでつまづくことはほとんど無くなりました。
そんな中、簡単な構成ではありますが、奥の深い構成というのでしょうか。そういう状態があり、とても気になったのです。
それが、複数NICに同一セグメントのIPアドレスを当てる。というものです。

図のような状態で、NIC1/2/3 はすべて同じセグメントに所属しています。
192.168.0.1
192.168.0.2
192.168.0.3
といった感じ。
そしてSV1/2もそれぞれ同一のセグメントです。
192.168.0.11
192.168.0.12
ここで、当然のように、NIC1 - SV1 は通信ができ、NIC2 - SV2 は通信が可能です。
もちろんSV1とNIC2は通信しません。
この環境に、NIC3を追加し、そこからインターネットに出そうとしたのです。
サーバーやネットワークを仕事としている僕にとって、こういう場合には常識的に行う作業があります。
それは、デフォルトゲートウェイは1つのNICにしか設定しないこと、DNSの動的更新のチェックも1つのNICに限定することなどでしょうか。
この環境について、動作が安定しない場合がある。そういう話を聞いたのです。
僕としては非常に信じがたい事だと思っています。
どうせそれは、上記図でいうところの、SV1とNIC2であったり、NIC1 - Internetへの通信を意図しない形でしようとしているからなのではないでしょうか。
そうは言いつつも、僕のいままでの経験では、チーミングなどをやらない限り必ずNIC1/2/3は別々のセグメントにしていました。その方がより確実に安全だからです。もちろんそのときも、別セグメントだから直感的にも分かりますが、NIC1-SV2のような通信をしようとは思いません。(通常アクセスできませんしね)
例えばNIC2の先に別セグメントがある場合には、スタティックルートを追記しています。
もし同じサーバーが同じセグメントで複数のIPを使うと不安定になるのだとしたら、、、、L3スイッチではそういうことはよくあるので、とても怖い事だと思ってしまいます。

そのため、最近では初歩的なことでつまづくことはほとんど無くなりました。
そんな中、簡単な構成ではありますが、奥の深い構成というのでしょうか。そういう状態があり、とても気になったのです。
それが、複数NICに同一セグメントのIPアドレスを当てる。というものです。

図のような状態で、NIC1/2/3 はすべて同じセグメントに所属しています。
192.168.0.1
192.168.0.2
192.168.0.3
といった感じ。
そしてSV1/2もそれぞれ同一のセグメントです。
192.168.0.11
192.168.0.12
ここで、当然のように、NIC1 - SV1 は通信ができ、NIC2 - SV2 は通信が可能です。
もちろんSV1とNIC2は通信しません。
この環境に、NIC3を追加し、そこからインターネットに出そうとしたのです。
サーバーやネットワークを仕事としている僕にとって、こういう場合には常識的に行う作業があります。
それは、デフォルトゲートウェイは1つのNICにしか設定しないこと、DNSの動的更新のチェックも1つのNICに限定することなどでしょうか。
この環境について、動作が安定しない場合がある。そういう話を聞いたのです。
僕としては非常に信じがたい事だと思っています。
どうせそれは、上記図でいうところの、SV1とNIC2であったり、NIC1 - Internetへの通信を意図しない形でしようとしているからなのではないでしょうか。
そうは言いつつも、僕のいままでの経験では、チーミングなどをやらない限り必ずNIC1/2/3は別々のセグメントにしていました。その方がより確実に安全だからです。もちろんそのときも、別セグメントだから直感的にも分かりますが、NIC1-SV2のような通信をしようとは思いません。(通常アクセスできませんしね)
例えばNIC2の先に別セグメントがある場合には、スタティックルートを追記しています。
もし同じサーバーが同じセグメントで複数のIPを使うと不安定になるのだとしたら、、、、L3スイッチではそういうことはよくあるので、とても怖い事だと思ってしまいます。
stock_value at 14:56│Comments(1)│技術:2015年
この記事へのコメント
1. Posted by まおぷー 2022年07月01日 15:37

設定の方法をご指導いただくことは可能ですか?