ネットワークに関する疑問・質問 Part38

[830 名無しさん＠いたづらはいやづら 2021/01/26(火) 18:07:54.19 ID:???]

>>829
結果から言うとダメ。

ネットワークの分割はルータですでにできてるから
あとはルータで通信制御（ファイアーウォール機能と通信制御はほど同じ意味）の設定をするだけ。
ただし「LAN１→LAN２の通信は拒否するが、LAN２→LAN1の通信は許可する」っていうのは
できるけども、ベテランのネットワークエンジニアでウッとなるような技術。

例えばCiscoだったらポートACLだったらできないが、VLAN ACLだったら実装可能だったと思う。
パケットは行きと帰りの通信があったりするので難しいよ。