ネットワークセグメントとは?
- ネットワークセグメントについての質問です。
- 質問の内容は、HUB-AとHUB-Bでセグメントを分けることによって、リモートなどでの接続が制限されるのかどうかです。
- ネットワークセグメントとは、ネットワークを論理的に分割し、セキュリティとパフォーマンスを向上させるための手法です。
- ベストアンサー
ネットワーク セグメントについて
ネットワーク セグメントについて 検討違いだったらすみません。 例えばですが、HUB-A下が1階A、HUB-B下が2階Bとして以下のような構成にしました。 これってセグメントを分けたことになるのでしょうか? セグメントを分けた場合、PC-CからPC-Aというリモートなどでの接続もできなくなるという形でしょうか? [ルータ] 192.168.0.1 | ∟[HUB-A]--[PC-A] 192.168.0.2 --[PC-A] 192.168.0.3 --[HUB-B] | --[PC-C] 192.168.1.4 ∟--[PC-D] 192.168.1.5
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
PC-C のコマンドプロンプト画面で ipconfig コマンドを入力してください。サブネットマスク値としておそらく 255.255.0.0 と表示されるでしょう。であるなら,1階も2階も共通のネットワークアドレス 192.168. である単一のネットワークセグメント内にあるということです。 もしもサブネットマスク値として 255.255.255.0 と表示されたのなら,HUB-B はハブではなくルータだということになります。であるなら1階と2階は別のネットワークセグメントになります。 単一のネットワークセグメント内であろうが,ネットワークセグメントが分かれていようがリモート接続は可能です。ただ後者の方が,トラブル時に初心者が理解できなくて苦労するとは言えるでしょう。 追伸. segmentという英単語には「区分,分割したもの」という意味しかありません。ですからどのレベルで区分するのかによってまったく意味が違ってくるわけで,OSI第2層で分割するならイーサネット・セグメント(コリジョン・ドメイン)を指しますし,OSI第3層で分割するならネットワーク・セグメント(ブロードキャスト・ドメイン)を指します。 質問者は冒頭で「ネットワーク セグメントについて」とおっしゃっていますので意味することが伝わりましたが,以降に登場する「セグメントを分けた」という箇所は,私は「(IP)ネットワークを分けた」と表現する方が誤解を生まない良い表現だと思います。
その他の回答 (3)
- pakuti
- ベストアンサー率50% (317/631)
HUBですか?L2スイッチですか?L3スイッチですか? すべてをひっくるめてハブと言う人が居ますがそれでは語意が通じません。 細かい事を言うと、私はL2スイッチもハブではないと考えています。 話はそれましたが、HUB-BがL3スイッチであれば ネットワーク(セグメント)を分割している可能性は大きいでしょう。 HUB-BがL2でHUB-AがL3の場合、VLANを利用して構成する事は可能です。 またHUB-A、HUB-BがL2で、ルーターがVLANを識別可能であれば ルーターのインターフェースにもう1つIPを振ることでネットワークを分割する事は可能です。 ルーター、HUB-A、HUB-Bが具体的にどのような機器か 他の方が言っている、ネットマスクが幾つか がわかれば もう少し見えてくるかもしれません
- Toshi0230
- ベストアンサー率51% (836/1635)
この構成ではあまり「セグメントを分けた」という言い方はしませんね。 少々専門的な話になりますが、イーサネットを使ったネットワークで「セグメントを分ける」というと、文脈によって以下のどちらかの意味になります。 (1) コリジョンドメインの分割 シェアードハブで構成されたイーサネットのネットワークを、ブリッジやスイッチングハブで相互接続することを言います。(見方を変えると分割になる) 本来の意味で「セグメントを分ける」というのはこちらの意味を指します。 (2) ブロードキャストドメインの分割 スイッチングハブを含めたイーサネットのネットワークをルータやL3スイッチで相互接続することを挿します。(L3スイッチの場合は別VLANに繋げることが前提になります)。 また、この場合はIPレベルでも複数のネットワークに分割されます。再起はこちらのことをさす場合が多いようです。 今回のネットワークではどちらにも該当しないと思われるので、「セグメントを分けた」という表現はいささか不適当と考えます。 各PCのネットマスク設定が24bitで、ルータにアサインされているIPアドレスが質問者さんが提示した図のとおりだと仮定すると、「同一LANに複数ネットワークを設定した」という形になります。この場合、PC-AやPC-BはPC-C, PC-Dと通信できませんが、ルータの外につながっているネットワークとはおそらく通信できます。 PC-CやPC-Dはそれぞれの間の通信だけ可能で、PC-AやPC-B、ルータとは通信できません。しかし、ルータやPCの設定を少しいじるだけで相互通信ができる様になります。
- aar03460
- ベストアンサー率55% (265/474)
ここに書いてあるアドレスは、24ビットマスク(/24)で HUB-Bは、HUB-Aに接続されている前提でしょうか。 24ビットマスクの場合、第3オクテッドが異なるとネットワークが異なりますから、 [PC-A]と[PC-B]は同じネットワーク。 [PC-C]と[PC-D]は同じネットワーク。 [PC-A]、[PC-B]と[PC-C]、[PC-D]は違うネットワークになります。 ですので、ご質問のセグメントを分けたことになるか?については、 分けたことになります。 ただ、このままでは、[PC-A]と[PC-C]が通信することはできませんので、 構成を変える必要があります。 HUBという言葉の定義がちょっと曖昧なのですが、 HUBはレイヤ2の装置です。異なるセグメント間の通信の橋渡しはできません。 この橋渡しをするのがルータです。 1例となりますが、以下のようにすると通信可能です。 [ ルータ ] 192.168.0.1 192.168.1.1 | | [HUB-A] [HUB-B] | -[PC-A] 192.168.0.2 | -[PC-C] 192.168.1.4 ∟-[PC-B] 192.168.0.3 ∟-[PC-D] 192.168.1.5 ネットワークに関する解説サイトもありますので、 ご参考になさってください。 http://www5e.biglobe.ne.jp/%257Eaji/3min/
関連するQ&A
- ネットワーク・セグメント
ネットワークを勉強をしています。 そこで、ネットワークとセグメントの違いを教えて下さい。 私が調べたところによると、「ネットワーク」とは「ルータ」の下にぶらさがっているPCで構成され、「セグメント」とは「HUB」の下にぶらさがっているPCで構成されていると認識しています。 間違っていたらご指摘お願いします。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ネットワークセグメントについて
ネットワークのセグメントについてお聞きしたいんですが、ルーターの下にセグメントの違うPCを繋げるにはどうしたらいいんでしょうか? 市販の安いバッファロールーターではだめでしょうか。 たとえば 192.168.10.●と192.168.13.●というネットワークがあるとしてルーターが192.168.10.1だった場合 192.168.13.●のIPがふられているPCはどうやってルーターの外に出るのでしょうか? デフォルトゲートウェイが192.168.10.1の場合192.168.13.●のPCはインターネットができないと思うんですが、Ciscoのような高価なルーターは設定で出来そうですが、安いバッファロールーターではだめでしょうか? お解りかりの方がいらっしゃいましたらよろしくお願いします。 またCiscoルーターで出来る場合の仕組みはどうなっているんでしょうか?よろしくお願いします。
- ベストアンサー
- ネットワーク
- 隣接するセグメントへのPingについて
教えてください。 以下の構成ネットワークがあります。 PCAからPCBへPingができません。 PCAのデフォルトゲートウェイはルータBです。 ルータBのデフォルトゲートウェイはルータAです。 PCAでコマンドプロンプトでセグメントBへのルートを追加(route add)すると Pingで応答がありました。 ルータBを介して隣接するセグメントなので、ルートを追加しなくても Ping応答されると思っていたのですが、PCAにはやはりセグメントBへのルートを 追加する必要があるのでしょうか? よろしくお願いします。 (インターネット) ← ルータA ← ルータB ← PC A(セグメントA) ↓ PC B(セグメントB)
- ベストアンサー
- その他(ITシステム運用・管理)
- 同一セグメントって何?
A 192.168.1.1 と B 192.168.2.1 は 同一セグメントでしょうか? どちらもデフォルトゲートウェイは 255.255.255.0 です。 今、AのPCからBのPCを PcAnywhereでリモートしたいのですが、 できるのかどうか知りたいです。 同一セグメントでないとできないという 噂を聞いたのですがこの場合はどうでしょうか? すみません。どなたか教えて下さい。
- ベストアンサー
- ネットワーク
- マルチセッション使用時の別セグメントの通信について
お世話になっています。 現在、NTTの光回線でマルチセッションを利用しています。 下記のような構成で利用しており、最近セグメントBから外部へアクセスできるようになりました。 ONU === ルータA(ブリッジとして使用) === ルータB(RTX1200) === セグメントA(192.168.1.X) || === ルータC(IX2215) === セグメントB(192.168.15.X) ルータA = 192.168.1.2 ルータB = 192.168.1.1(内側) プロバイダAのグローバルIP(外側) ルータC = 192.168.15.1(内側) プロバイダBのグローバルIP(外側) セグメントBからセグメントAへの通信を試みているのですがpingすら届かない状況です。 こういった構成の場合、別セグメントへの通信するにはどういった設定が必要になりますでしょうか。 見当違いな質問かもしれませんが、よろしくお願い致します。
- ベストアンサー
- ネットワーク
- ルータを使用しないセグメントの接続について
各セグメントのデフォルトゲートウエイ(ルータ)の変更ができない場合に、他の方法でセグメントの接続は可能でしょうか? 【ネットワークA】 <<インターネット>> | | [ルータA] |192.168.1.1 | [ハブA1] |PC(A11) 192.168.1.11/24, DGW)192.168.1.1 ...他 : : | [ハブA3] PC(A31) 192.168.1.31/24, DGW)192.168.1.1 ...他 【ネットワークB】 [ルータB] |192.168.10.1 | [ハブB1] | | [ハブB2] NAS 192.168.10.21/24, DGW)192.168.10.1 PC(B21) 192.168.10.21/24, DGW)192.168.10.1 ...他 ・現状 ネットワークAとネットワークBは同じフロアにありますが接続されていません。 ネットワークAはPCが50台ほど、ネットワークBはサーバ、NAS、PCが数台接続されています。 ネットワークAは事務処理用で各自I台、インターネットに接続できます。 ネットワークBは管理業務用で担当部署専用で他のネットワークには接続してません。 ・制約事項 ルータA、ルータBは変更できない。 ・目的 ネットワークAの各PCから、ネットワークBのNASを共有したい。 ネットワークBは当面、NASの共有以外は現状のまま閉じた状態としたい。 以上、よろしくお願いします。
- ベストアンサー
- ネットワーク
- セグメントが同じ場合のリモートアクセスVPN
よろしくお願いします。 会社に社外からリモートアクセスVPNで接続するため四苦八苦しています。 iPhoneでSoftBankの電波での接続と、自宅Cからの接続にうまくいきました。 ところが自宅Aと自宅Bからの接続がどうしてもうまくいかず色々悩んでいるのですが、ネットワークセグメントが同じ場合にうまくいかない事があるという事を聞きました。 確かに下記のようにアドレスがかぶっています。 会社ルータ 192.168.24.1 自宅Aルータ 192.168.24.1 自宅Bルータ 192.168.24.1 自宅Cルータ 192.168.1.1 やはりこれが原因なのでしょうか。初期設定でセグメントが24になっているのですが、これは変更しても大丈夫なのでしょうか。また、今後接続を追加する自宅も24になっている可能性があります。初歩的な質問で恐れ入りますが、どのような対処方法があるかアドバイスをいただけましたら幸いです。
- 締切済み
- その他(インターネット接続・通信)
- ネットワークのセキュリティ
始めまして。1階にPC20台と2階にPC20台ぐらいがあります。この環境で現在は1階のルータから直接2階のスイッチHUBに接続がされており、2階のPCから1階のPCが見えてしまいます。L3スイッチなどでセグメントを分けて接続が出来ないようにしようか検討中ですが、L3スイッチが値段が高いのと設定が難しいので他に方法があるか調べています。他にどなたか良い方法がありましたら教えてください。宜しくお願い致します。
- ベストアンサー
- ネットワーク
- ひとつのルータの配下に複数セグメント
添付の画像のような構成を検討しています。 今回、中心部にあるルータ(IBGPの左側すぐに位置するルータです。以後、(1)とします)の配下にHUBを設け、そのまま複数セグメントを管理したいと考えています。 諸事情により(1)のLAN側インタフェースは1つしか利用できません。 (1)のLAN側インタフェースは、Seg. Aから172.30.A.254を払出しています。 (172.30.A.253は、BGPピアのためのループバックとしています) (1)には、その右上に書いた通りルーティングを設定しています。 上記のような構成で、例えば次のような通信は問題ありませんでしょうか。 1. Seg. C→Seg. B 2. Seg. C→The Internet 3. Seg. X→Seg. B 4. Seg. X→The Internet 上記では情報が足りない場合、どの情報があればご回答頂けるのかも含め、お教え頂ければ助かります。 よろしくお願いします。
- 締切済み
- ネットワーク