- ベストアンサー
あるLAN上に別セグメントを設けたい場合
このような質問のしかたでよいかどうかわかりませんが教えてください。 172.16.XXX.XXX(サブネットは255.255.0.0)で構成されているLANがあります。 そのLAN上に172.18.XXX.XXX(255.255.0.0)のアドレス体系のIPをふったPCを 接続した場合(間にローカルルータなども設置せずに接続)、172.16.XXX.XXX から172.18.XXX.XXXを覗いたり、また、その逆も不可能のようですが間違いな いでしょうか?もしそうならお互いを覗きあう方法は絶対無いのでしょうか? また、このような接続は邪道と思われますが、このように接続することで何か 弊害が生じるのでしょうか? よろしくお願いします。
- enako
- お礼率62% (298/476)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
質問の意図をとりちがえていました.すみません. 16と18は通信はしたくないが物理的につながっているということですね.それでしたらたぶんそのままつなげても問題はないと思います.私も邪道?をしたことがあります.手動でアドレスを設定していたのに何かの拍子に違う方のアドレスがついてしまっていたことがありました.DHCPサーバーが無いのならこのトラブルはないと思います.
その他の回答 (2)
- DrSumire
- ベストアンサー率39% (264/666)
その環境であれば、172.16/16と172.18/16は互いに干渉することは無いですが DHCPを利用する場合は要注意です。 ※テスト等の暫定環境でしか利用したことはありません。 ただ、セキュリティ対策としてネットワークアドレスを変えるのでは、弱すぎます。 NT、PC-UNIX系だと一つのNICに複数のIPが振れるので、設定すれば簡単に両方覗けますし、Gatewayの設定を知っている人がチョイチョイっと変えてやるだけでも覗けてしまいますしね。 VLANとかローカルルータを利用してサブネットを割ったほうが良いのではないでしょうか? ※やりたいことによって状況変わりますけどね。
補足
ありがとうございます。 質問したのは自前の社内LANで、外(インターネット)と通信することは ありません。DHCPは使用しておりません。 また、どうしても覗かれてはいけないものではなく、極力覗けないように したいというくらいの代物です。 全てはお金がなくてルータも買えない苦境からくる「苦策」なのです。
- liq
- ベストアンサー率38% (228/595)
サブネットマスクを変えれば同じセグメントにできますので可能と思います.(255.255.0.0→255.252.0.0) でも設定しなおしがLAN全体に及びかなり面倒くさいのでは?しかもその設定をすると,現状でルーターの向こうに172.18(17~19).**.**のネットワークがあった場合,そちらと通信できないと思います.新しく繋ぐPCをまわりにあわせて設定しなおす方がいいと思います.
補足
ありがとうございます。 172.16.xxx.xxxのほうは100台近く接続されていますが 172.18.xxx.xxxのほうは3台接続したいのです。 172.18.xxx.xxxは、ルータから出なくても良いです。 (172.18.xxx.xxxは172.16.xxx.xxxの回線を間借りするだけで 172.16.xxx.xxxとは通信させたくありません)。 この場合、172.18.xxx.xxxのサブネットマスクを255.255.0.0の ままでも良いのでしょうか?よろしくお願いします。
お礼
質問の仕方が悪かったようです。どうもすみませんでした。 実際ネットワークの設定をしてみると分かっていたようで わからないことが多くて困ってしまいます。 また何かありましたらよろしくお願いします。