2台のDHCPサーバーを使用し、ネットワークを2つのセグメントに分ける方法は?
- DHCPサーバーを2台使い、ネットワークを2つのセグメントに分ける方法を教えてください。
- ヤマハRTX810のLAN1分割機能を使用して、LAN1を192.168.10.0/24と192.168.20.0/24に分けたいです。DHCPサーバーをどのように設定すればいいですか?
- ネットワークを2つのセグメントに分けたい場合、DHCPサーバーを2台使用する方法が考えられます。具体的な設定方法を教えてください。
- ベストアンサー
DHCPサーバーを2台使いたい。
ネットワークを2つのセグメントに分けたいと思い、その際のDHCPサーバーの事でお聞きしたいと思います。 《想定》 ・ヤマハRTX810のLAN1分割機能でLAN1を分割します。 LAN1.1(192.168.10.0/24) LAN1.2(192.168.20.0/24) (LAN1.3とLAN1.4はひとまず使用しないとします。) ・LAN1.1と LAN1.2の間はアクセス出来ないようにフィルタをかけます。 ・DHCPによるクライアントPCへのIPアドレス割り当て 192.168.10.0/24の方 →WindowsServer(192.192.10.2)のDHCPサーバー機能 192.168.20.0/24の方 → ?(今回の相談ポイント) ----------- イメージ ---------------- [RXT810] - [LAN1.1(192.168.10.1)]-[WindowsServer(192.168.10.2)]-[クライアントPC...] | | | × | | [LAN1.2(192.168.20.1)]-[DHCPサーバー(ルーターB?)] - [クライアントPC ...] --------------------------- このような状態を想定した上で、LAN1.2の方に割り当てるためのDHCPサーバー機能が欲しいのです。 (WindowsServerは、192.168.10.0/24の中のみで使用したいと考えています。) (固定IPでの運用も視野に入れますが、可能ならば自動で割り当てたい。) どのような方法が取れるでしょうか。 自分なりに考えてみたのは、 (1)192.168.20.1の下に[ルーターB]をかませ、ルーターBのDHCPサーバー機能を利用する。 二重ルーターになりますが、PPPoE設定など通常インターネットにつなぐためにWAN側で設定する部分を削除。 ルーターBのWANポートに192.168.20.2を、LANポートに192.168.20.3を設定。 LAN1.2のフィルター設定に192.168.20.2の許可(?!)を与えることで可能(?) (2)ルーターBのLANポートをハブなどを利用して単に192.168.20.0/24の中に接続する。 →クライアントPCがブロードキャストで192.168.20.0/24内のみを見に行くので、ルーターBのDHCP機能が応答する? (3)RXT810の設定で、192.168.10.0/24のDHCPサーバーとして、WindowsServer(192.168.10.2)を見に行くよう指定(?) 192.168.20.0/24のほうは、RXT810のDHCPサーバー機能を使う。 →これは可能?可能な場合コマンドはどうなるでしょうか? これらの方法で考えられる不具合はありますでしょうか。また、実現するためには他にどのような方法があるでしょうか。 よろしくお願いします。
- uk-016
- お礼率90% (20/22)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>(3)これが出来ればベストです。今コマンドの勉強をしていますが、あっているかどうか、そのあたりの検証の事を考えると、(2)を選びたくなります…。 検証とかが手間になるのはそのとおりだと思いますが、設定としては大したことは無いです。 コマンドはこんな感じ。 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.20.101-192.168.20.200/24 2行目はrfc2131関するDHCPサーバの振る舞いですので詳しくはマニュアルを。 3行目で例として101から200までをDHCPの範囲としています。 また、ゲートウェイは暗黙でしかるべきアドレスが通知されると思いますが、明示的にするならばgateway キーワードを指定すればいいでしょう。 一応、RTX810ならGUIでも設定出来るはずです。 私自身はGUIで設定することはほとんど無いので詳しくはありませんが。 LAN分割のためにコンフィグを書くと思いますのでそれに3行追加するのはそれほど負担では無いと思われます。
その他の回答 (1)
- maesen
- ベストアンサー率81% (646/790)
(1)について >ルーターBのWANポートに192.168.20.2を、LANポートに192.168.20.3を設定。 サブネットマスクが書いてありませんが、WANとLANが同一ネットワークになる設定のように思えるが、ルータでは通常この設定は出来ない(たとえ出来ても正常に動作しない)のでNG。 この設定をしたければ透過型のファイアウォールが必要だけど、これをDHCPサーバに出来るかは不明。 >LAN1.2のフィルター設定に192.168.20.2の許可(?!)を与えることで可能(?) これは意味がよくわからない。 (2)について ルータを単なるDHCPサーバとして使用するだけなので、構成としては可能。 RTX810は拡張LAN分割機能が使えるので設定次第ではハブもいらない。 http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/ ただ、ルーターBはコンシューマ用のものを使用するとデフォルトゲートウェイが自分自身のIPアドレスしか配信できないものがあるので注意。 (3)について RTX810の設定で可能。 >192.168.10.0/24のDHCPサーバーとして、WindowsServer(192.168.10.2)を見に行くよう指定(?) これは気にする(設定が必要ではない)必要はない。 単純に192.168.20.0/24側のスコープのみ設定すればよい。 192.168.10.0/24側からのDHCP要求に192.168.20.0/24側のスコープを返したりしないから。 余談1 (3)への回答でわかると思いますが、RTX810を両方のネットワークのDHCPサーバにすることは可能です。 まあ、Windows Serverを使いたい理由が別にあるのだとは思いますが。 余談2 >(WindowsServerは、192.168.10.0/24の中のみで使用したいと考えています。) これには反しますが、RTX810をリレーエージェントにして両方のネットワークのDHCPサーバをWindows Serverにすれば管理が簡単になると思います。 リレーエージェントなので直接192.168.20.0/24側とWindows Serverが通信するわけではありませんけどね。 余談3 (2)の発想はルータが余っているから出てきたものかもしれませんが、 別途購入するのならば、Linuxサーバとかでも良いかなと思います。(比較的安価なアプライアンスもあると思うので)
補足
回答をありがとうございました。 (1)について ルーターの下にルーターをぶら下げるときの注意点を調べていて見つけた考えです。 実は私も(?)でして、それを確認する意味であげてみました。 (2)この方法が一番手っ取り早いかもしれませんね。 ご想像の通り、余っているルーターを使おうかと考えました。 >ただ、ルーターBはコンシューマ用のものを使用するとデフォルトゲートウェイが自分自身のIPアドレスしか配信できないものがあるので注意。 ここは要チェックポイントですね。 (3)これが出来ればベストです。今コマンドの勉強をしていますが、あっているかどうか、そのあたりの検証の事を考えると、(2)を選びたくなります…。 (余談1)に関して 192.168.10.0/24の方は既存の構成でして、ずっとWindowsServerでDHCPを処理させていました。MACでの予約やスコープ等、すでに出来上がっていますし、何よりもGUIで設定できる手軽さがあるので出来ればこのまま使いたいと考えました。 (余談2)に関して リレーエージェントの利用は私も考えました。 ただ、WindowsServerの範囲を限定した大きな理由はクライアントアクセスライセンス(CAL)の件があるからです。 WindowsServeに備えられているDHCPサーバーからIPアドレスの割り当てを受けることが、ライセンス上どのような扱いになるのか、詳しくは確認していませんが、ドメインに参加する主要PCグループと、それ以外のワークグループに物理的に分けたいと考えたのが、今回質問した理由の一つでした。
関連するQ&A
- DHCPについての質問です
最近無線ルータを使用しているんですが、理解できないことがあるので、質問させていただきました。 ルータの設定で、LANとWANの設定をするところがあるんですが、その中にDHCPについてそれぞれ設定をするところがあります。 LANの設定では「DHCPサーバ機能」をONにし、開始IPアドレスを192.168.1.2から32個としています。 次にWANの設定では「DHCPサーバからIPを取得」をONにしています。このときのDHCPサーバとはISPが提供しているDHCPサーバのことなのでしょうか? こういった設定ではLANのほうでは192.168.1.2から32個の中で割り当てられたIPをLANで使用し、ルータのNATまたはIPマスカレード機能でISPのDHCPサーバから取得したIPとを相互変換しインターネットに接続している状態になるのでしょうか? よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- DHCPサーバから、WAN側IPアドレスを自動取得
・ルータ管理画面で、よく分からない項目があるのですが、教えてください ■設定 WAN設定/WANポート/WAN側IPアドレス ・項目1 … 「DHCPサーバからIPアドレスを自動取得」 ・項目2 … 「PPPoEクライアント機能を使用する」 ・以下略 ■現状 ・「PPPoEクライアント機能を使用する」を選択しているのですが、ここを「DHCPサーバからIPアドレスを自動取得」へ変更すると、ネットへ繋がらなくなります ■質問1 ・なぜ変更すると、ネットに繋がらなくなるのでしょうか? ・WAN側IPアドレスの「DHCPサーバからIPアドレスを自動取得」って何ですか? ・LAN設定のDHCPサーバ機能は「使用する」にチェックを入れています。これは「割り当てIPアドレス」から指定台数だけIPアドレスを自動で割り振る機能だと思うのですが、これのWAN側バージョンはどういう意味なのでしょうか? WAN側IPアドレスは接続が切れるたびプロバイダから任意のIPアドレスを渡されるだけだと思うのですが… ■質問2 ・「WAN側IPアドレス」=「グローバルIPアドレス」でしょうか? ■環境 ・フレッツ光 ・光電話なし ・ルータ利用(PC2台)
- ベストアンサー
- ネットワーク
- DHCPサーバ機能について
DHCP機能についての質問なのですが、NTTのグループアクセスLAN型払い出しを利用しネットワークを構成しているのですが、わからない部分がでてきたので質問します。 A拠点:WindowsServer2003がドメインコントローラ、DHCPサーバ、DNSサーバ、ファイルサーバになっておりネットワークアドレスは192.168.11.0/24 B拠点:192.168.12.0/24 というような構成になっております。 このような構成の場合、各拠点のDHCPサーバ機能を無効にし、WindowsServer2003のDHCPサーバだけ(スコープを192.168.11.2から192.168.11.254など)ONにすると、B拠点ではIPがDHCPによってふられないのでしょうか?
- ベストアンサー
- ネットワーク
- DHCPサーバーはどこが受け持つ?
無線LANを組んでいます。DHCPサーバー機能は使用せずに手動でIPアドレスを割り振っています。 さて、ルーターがデフォルトゲートウェイになっているのですが、このルーターのDHCPサーバー機能を有効にして、各パソコンを手動から自動取得に変更しようと思っています。この場合、DHCPサーバー機能がだぶってしまうことはありませんか?パソコンは最大5台つながっているのですが、どれかのパソコンがDHCPサーバーになってしまうことはないのでしょうか?? また、これとは別に先ほどあるクライアントを試しに手動から自動取得に切り替えたら、インターネットゲートウェイが消えてしまってインターネットに接続出来なくなってしまいました。あわてて手動取得に戻したところアイコンが復活しました。 インターネットゲートウェイってこういう場合消えてしまうのでしょうか。再起動すれば自動的に復活するのかな??
- ベストアンサー
- その他(インターネット接続・通信)
- DHCPサーバーの設定
同一LAN上に、2台のDHCPサーバーがあります。 この2台のDHCPサーバーを、A、Bとします。 クライアントがDHCPによるIPを取得する際、 必ずAのDHCPサーバーからIPを取得するように設定する ことは可能でしょうか? また、可能であればその方法もご教授下さい。 クライアントのOSは、WindowsXPです。
- ベストアンサー
- ネットワーク
- 1台のルーターで開けるファイルサーバー
ファイルサーバーを開く時 パートは普通20か21を使います。 1つのLAN(ルーター)のWAN側のパート20,21はひとつしかないと思います。 1つのLAN内でファイルサーバーは一つのPCでしか 開けないのでしょうか? ポートを開放する時 WAN側のパートとLAN側のポートを設定しますが。 同じ値にしないといけないのですよね?
- 締切済み
- その他(インターネット接続・通信)
- 1台のサーバーと3台のPCのネットワーク
お聞きしたいことがあるのですが、 1台のサーバー(HP社)と3台のPCを使用したネットワーク構築をしたいと思っています。 他に使用できる機材としてはスイッチングHUBがあります。 イメージとしてはサーバーには直にWANからのLANケーブルを差し込み、 空いている1つのLANポートからスイッチングHUBへLANケーブルをスイッチングHUBから3台のPCへというイメージです。 この場合、サーバーでDHCPを構築し、クライアントで利用するという方法で正しいのでしょうか? 仮に正しいとしてやってみたのですがどうにも上手くいきません。 DHCPの起動まで成功しているのですが、クライアントで接続することができません。 環境は全機Fedora7です。IPアドレスは変動なのでDDNSを利用しています。よろしくお願いします!
- ベストアンサー
- ハードウェア・サーバー
- WEBサーバを2台立てる際のポートフォワーディグ
LAN内に複数台(2台)のWEBサーバを立てて外部からアクセスさせる場合の ルータのポートフォワーディング(アドレス変換)について。 ※グローバルIPアドレスはルータのWAN側に1個だけ付与されているとします。 以下の図のように ルータの80ポートに着信があったらサーバAの80ポートにポートフォワーディング。 ルータの8080ポートに着信があったらサーバBの80ポートにポートフォワーディング。 という具合に、ルータ側で着信ポートによってアドレス変換(ポート変換)させるしかないのでしょうか? ※つまりクライアント側に8080を指定してもらう。 これをTCP80でアクセスしたときに、こちらはサーバA こちらはサーバBへと 分けるためには、グローバルIPアドレスがもう1個いるという問題になるのでしょうか? クライアントA→TCP(80) → 【ルータ】→【サーバA:80ポート】+【サーバB:80ポート】 クライアントB→TCP(8080) 説明が下手ですいません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- DHCPが二台ある場合の動作について
いつもお世話になっております。 完全に興味本位の質問です、御存知のかたでお暇な方がおられれば御教授くださいませm(_ _)m 有線ルータAでADSLに接続していたと仮定します、 端末が増えたのと、良いルータが安価になったので、有線ルータBを購入、 アカウント設定等をルータBに書き写し、ルータAはそのままHUBとして使用。 ルータA・ルータB共にDHCPサーバ機能が有効で、 ルータAは192.168.0.1にルータBは192.168.0.10が割り当てられている、 ルータA・B共に192.168.0.50~のアドレスを配布するように設定されている場合、 ・クライアント1がルータAから192.168.0.50を受け取り ・クライアント2がルータBから192.168.0.50を受け取り なんてことになって、正常に動作できなくなると思うのですが、 ルータA・Bが気を利かしてくれれば(勝手に連携してくれるとか、 どちらかが配布済みのアドレスは避けてくれるとか) 正常動作できそうにも思うのですが・・・・・ 一般的なルータのDHCP機能って、この辺の取り扱いってどうなっているんでしょうか???
- ベストアンサー
- ルーター・ネットワーク機器
- Ciscoルータに接続したDHCP serverからIPアドレスがもら
Ciscoルータに接続したDHCP serverからIPアドレスがもらえない。 ciscoルータのルータポート ギガ0/0にDHCPサーバ、ギガ0/1にクライアントを接続しました。 2つのポートは別セグメントでクライアントはIPアドレスを取得してくれません。 原因もしくは解決法を教えてください。 サーバにはアドレスを固定で割り当て。 ルータの2つのポートにはpingが通る。 クライアントも、仮でIPアドレスを振った場合のpingはOK。 サーバとクライアントを直接接続した場合も問題なくクライアントでIP取得。 ciscoの設定として、ポートにIPアドレスを割り当て。 クライアント側のポートには、ip helper-address でサーバのアドレスを指定。 DHCPサーバとして、Black Junmbo Dogを使用。 開始IP、終了IP、mask、DefaultGWのみを設定。 Jumbo Dogは、同一セグメントじゃないと動かないのでしょうか? どうか、お助けください。
- 締切済み
- ネットワーク
お礼
おかげさまで出来ました! LAN分割とDHCPの設定をコマンドで入力、希望通りの動作を実現できました。 コマンド入力は今後も避けて通れませんので、更に勉強したいと思います。 ありがとうございました。