ネットワークアドレスの設定に関する質問
- 職場のネットワークアドレスの設定について質問です。アドレスの分割とアクセスの可否について教えてください。
- 職場のネットワークアドレスを分割する方法と、分割後の2つのアドレス間でのアクセス可否について教えてください。
- 職場のネットワークアドレスの設定に関して、アドレスの分割とアクセスの可否について教えてください。また、セキュリティ面についてもご教示いただければと思います。
- ベストアンサー
現在職場のネットワークアドレスの設定をしなくてはいけないのですがわから
現在職場のネットワークアドレスの設定をしなくてはいけないのですがわからないことがありますので質問させていただきます。 アドレスは、たとえばの例です。 現在職場(支店)には 10.100.38.1/23 ルータのアドレス 10.100.38.1 のアドレスが割り振られています。 これを10.100.38.1/24(ノード数254)と10.100.39.1/24(ノード数254)に分割できることは分かります。 この割り振りを 10.100.38.1/24 A 10.100.39.1/23 B という2つの設定をしたとき 例えばAからBへのアクセスは可能でしょうか。 BからAへは可能だと思うのですが・・・ 具体的にはAはお客様用でしてだれでも自由に使えるもの Bは仕事用でさまざまな情報を使うものということです。 また、セキュリティ面で心配されることがありましたらご教示ください。
- aco_michy
- お礼率89% (41/46)
- その他(ITシステム運用・管理)
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
「10.100.38.1/23のアドレスが割り振られています。」 と言うことは、ネットマスクが255.255.128.0なので、10.10.38.1~10.10.39.254までが使えます。 「10.100.39.1/23」 このアドレスは存在し得ません。サブネットに1bit多く使っているので、3番目の終わりには偶数しかあり得ません。10.10.39.0/24であれば、あり得ますが。 「2つの設定をしたとき」 10.100.38.0/24(A)と10.100.39.0/24(B)の2つををまとめたものが10.100.38.0/23なので、ルータなどを入れない限り、38番台と39番台は同じサブネットであり、通信は一切制限されることはありません。 アドレスによってアクセス制限をしたいのであれば、10.100.38.0/23のLAN内にFireWallルータを設置し、FireWallの元を10.100.38.2/24(A)として事務所用にし、FireWallの先を10.100.39.1/24(B)として客用に開放し、FireWallで特定のプロトコル(Web画面なら80番のみ)のみをBからAにアクセスを許可する様に設定することで実現できます。 WAN 10.100.38.1/23 10.100.38.2/24 10.100.39.1/24 -------ルータ-------------Hub-------------F/W----------Hub ||| ||| 事務所PC お客用PC 10.100.38.3-254/24 10.100.39.2-254/24
その他の回答 (4)
- m-take0220
- ベストアンサー率60% (472/775)
> 10.100.39.1/23 B このような表現は、IPアドレスが10.100.39.1、サブネットマスクが23bitという意味で、端末の設定情報として使用されることはありますが、ネットワークを表すのであれば、通常ホスト部は0にして10.100.38.0/23と表記します。 10.100.38.0/24 A 10.100.38.0/23 B とします。 端末PCAが10.100.38.10/24、PCBが10.100.38.20/23、PCCが10.100.39.30/23とします。 PCAとPCBが1対1で通信する場合、どちらも相手が自分と同一ネットワーク上にあると認識するので、通信が可能です。PCBとPCCについても同様です。 PCAからPCCへの通信は、PCAにとって別のネットワークと識別されるため、ゲートウェイが必要と判断されます。おそらく、ゲートウェイが見つからずに通信できないでしょう。PCCからPCAには通信できますが、PCAからの返答はPCCには届きません。 また、Aのブロードキャストアドレスは10.100.38.255ですが、Bは10.100.39.255です。よって、PCAのブロードキャストはPCBとPCCには届かず、PCBとPCCのブロードキャストはPCAに届きません。Windowsのようにブロードキャストで名前解決している場合、AとBの間では別の方法(DNS等)がないと名前解決ができなくなります。
お礼
とても具体的かつ丁寧に教えていただきありがとうございました。 混在した端末のなかでどうしたらいいか分からず手探りの状態です。 大変参考になりました。 ありがとうございました。
- jjon-com
- ベストアンサー率61% (1599/2592)
>2.(A)と(B)の分割をアドレスの設定だけでは解決できない >ということですか。機材(ルータ等)が必要なのですね。 比喩として…。あなたが東京在住であり,自宅の加入電話番号は 03- の市外局番だとします。あなたと町内の人たちが電話番号を 06- に独自に変更したとしたら,それらの人たちだけは大阪ネットワークに所属することになるのでしょうか? 答は × です。ある電話機が,加入電話網のどの地区に所属してどんな市外局番になるかを決めるのはNTTの管理者側であり,各電話機が勝手に決めるわけじゃありません。 同様に。IPネットワークを分割するのはルータの機能です。各ホストではルータの設定に従ってIP設定値を与えているだけであり,ホストにIP設定値を与えたからIPネットワークが分割されるわけじゃありません。IPネットワークを分割したいならルータ(あるいはルーティング機能をもつ他のネットワーク機器)が必須です。 >10.100.38.1/24(ノード数254)と10.100.39.1/24(ノード数254) >に分割できることは分かります。 ということですから,レイヤ3スイッチ(Virtual LAN)機器を導入してそのように分割すればよいのではないでしょうか。両者間の通信も可能ですし,両者ともインターネット接続できます。
お礼
わかりやすいたとえ話で教えていただいて感謝しております。 >ということですから,レイヤ3スイッチ(Virtual LAN)機器を導入してそのように分割すればよいのではな >いでしょうか。 個々の機器が混在しているので、配線のやり直しが必要になりますね。 ありがとうございました。
- pakuti
- ベストアンサー率50% (317/631)
BからAへのアクセスが可能ならばAからBのアクセスも可能です。 実際にはアクセス出来ませんが。 BからAへは 10.100.38.1/24は10.100.39.1/23と同じネットワークと判断するので デフォルトGWに投げずに直接探します。 が、AからBの場合、AはBへの通信を別ネットワークと解釈しデフォルトGWに投げます。 と言う事は、AはBからの通信の返信が出来ないのでA-B間の通信は行えない事になります。 素直にFWやルーターを入れるべきではないでしょうか? もっと細かくセキュリティを考えるのであれば、ActiveDirectory環境の構築とか
お礼
私の足りない言葉を補っていただきながら回答していただきまして大変感謝しております。 >BからAへは >10.100.38.1/24は10.100.39.1/23と同じネットワークと判断するので >デフォルトGWに投げずに直接探します。 >が、AからBの場合、AはBへの通信を別ネットワークと解釈しデフォルトGWに投げます。 >と言う事は、AはBからの通信の返信が出来ないのでA-B間の通信は行えない事になります。 まさにこういったことが可能か知りたかったのです。 >素直にFWやルーターを入れるべきではないでしょうか? その通りだと思いますが、そうしますと配線を1からやり直す必要があると思うのですが。 完全に混在した状況ですので、個々の設定でのりきれるかなぁなんて甘い考えですね。 ありがとうございました。
- 山田 太郎(@testman199)
- ベストアンサー率17% (438/2463)
#1さんの書いた事は実現の一例ですが、 実際にはルータ・FWの台数や機種、設定主管によっていろいろな構成が取れます。 >これを10.100.38.1/24(ノード数254)と10.100.39.1/24(ノード数254)に分割できることは分かります。 中途半端に理解している間違った知識をお持ちであるようなので、 素直に本社等のネットワーク全体を設計している方に相談された方がよいかと思います。
お礼
ご指摘ありがとうございました。
関連するQ&A
- 家と職場のネットワークの設定について
現在自宅のノート型PCは、ADSL回線でインターネットに繋がっています。このノート型を職場のネットワークに繋げたいのですが、職場のネットワークのIPアドレスが手動割り振りになっています。職場では手動にし、自宅では自動にする、とその都度いちいち設定を変えなくてはならないのですか。WINDOWS XPには確か、ネットワークの「代替設定」があり、IPアドレスの手動・自動の両方(異なるネットワーク)が設定できると思いましたが・・・。WINDOWS 98、MEマシンの場合はどうしたら良いのでしょうか。宜しくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワーク間の一通設定について
2つのネットワーク間の、一方通行通信設定について質問です。 現在、1つの社内ネットワークを、2つのグループが共用で利用しております。 しかし、セキュリティの問題で、今後は2つのネットワーク(仮にAネットワークとBネットワークとします)に分けて運用したいと考えております。 分けるだけであれば、特に問題ないのですが、さらに、Bネットワークの利用者だけ、Aネットワークも利用できるようにしたいという点で困っております。 (Aネットワーク利用者は、Aネットワーク内のみ。AB間はBからAへの一方通行) おそらく、AネットワークとBネットワークの間にルータを介し、AをWAN側、BをLAN側に繋げば、何かしらの設定でできるのではないかと考えたのですが、知識不足のため、実際にどのように設定したらよいのかがわかりません。 なお、このネットワークは社内のみのLANで、外へ出るネットワーク設定は考慮する必要ありません。 以上のことから、以下の質問がございます。 (1)このAネットワークとBネットワークの環境は構築可能なのか? (2)上記(1)が可能であるならば、ルータにどのような設定をすればいいか? ※ルータを使用しない場合は、どのようにすれば環境構築できるか? (3)この環境を構築した場合、AとBのネットワーク利用者で、IPアドレスのサブネットを変えたほうがいいのか? ※現在は、2つのグループ全体で、「192.168.2.XXX」と「192.168.3.XXX」をIPアドレスに使用し、サブネットマスクに「255.255.224.0」を利用 使用する予定の家庭用ルータ:BUFFALO製 BBR-4HG 情報もネット上でいろいろ探したのですが、探し方が悪いのか、うまく見つけられませんでした。 皆様のお知恵をお貸しください。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ネットワークアドレスの設定
表題の通りですが、ネットワークアドレスはどこで設定されているのでしょうか。 家庭内だと192.168.2.0と最初からなっています。 これはルーターの機能で勝手に設定されているのでしょうか
- ベストアンサー
- ネットワーク
- 支店同士のネットワーク
支店同士のネットワークについて質問です。 A支店からB支店のサーバーへは、サーバーのIPアドレスで入れます。 (IPのアドレスバーに『\\172.**.**.**』と入力し移動) しかし、逆のB支店からA支店へは同様の方法では入れません。 何の設定がいけないのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワークの設定について
ネットワークセキュリティについて宜しくお願いいたします。 現在バッファローの「WZR-HP-G54」ルータで接続は、以下の通りです。 ルータ(192.168.0.1) A:WINXP(DHCP) B:WIN2K(DHCP) C:ネットワークプリンタ(192.168.0.100) D:WINXP(DHCP) A,B,Cは、私が仕事兼、プライベートで使用しています。 Dは、子供が使用しています。 ともに一つのルータからインターネットへ繋げています。 この機器構成で、 (1)DからABCが見えない、アクセスできない事。 (2)ABC、Dともにインターネットができる事。 これらの条件がクリアできる設定をご教授宜しくお願いいたします。 尚、小額であれば機器の購入をしてもよいと思っています。
- ベストアンサー
- ネットワーク
- 2拠点でのIPアドレスの設定方法
お世話になります。 現在、拠点Aでは、プライベートアドレス192.168.11.10を固定してネットワークに接続しています。 拠点Aでは、192.168.10.1のルーターが、デフォルトゲートウェイで、DHCPサーバ機能は無効になっています。 拠点Bでは、192.168.11.1のルーターが、デフォルトゲートウェイで、DHCPサーバ機能は有効になっています。 拠点Aでは固定プライベートIPアドレスで接続し、 拠点BではIPアドレスを自動取得させるにはどのような設定が必要なのでしょうか? できれば、拠点Bにいった時には何も設定せずにネットワークに繋がると嬉しいのですが、宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルータのネットワーク設定についての疑問
お世話になっております。 業務用のルータに対してネットワークの設定を行う際、疑問が生じたため 質問させて頂きます。 <例> ルータのAポートに対し、192.168.0.0/20を設定。 ルータのCポートに対し、192.168.10.0/24を設定。 ルータのDポートに対し、192.168.11.0/24を設定。 Aポートに設定した、192.168.0.0/20にはCポート、Dポートで設定したIPアドレス192.168.10.0 192.168.11.0のIP(ネットワークアドレスは別ですが)が重複します。 このようにIPアドレスが重複し、ネットワークアドレスが別の場合、同一のルータ内に設定することは可能でしょうか。 ご教示よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- 多拠点VPNのIPアドレスの決め方
多拠点のVPN(スター型)の構築を考えています。拠点数は19拠点ですが、すべての拠点のパソコンはセンターを通ってネットに接続します。センターのノードと拠点にあるノードの合計は軽く254台を超えています。そこでセンターのIPアドレスの決め方をご教示いただけないでしょうか。私はノードの数が254台を超えるのでクラスBのIPアドレス172.16.*.*を使用しようと思っています。19拠点あるのでサブネットマスクは255.255.254.0と設定したら128個のサブネットに分割でき、1つのサブネットで510台のノードが同一ネットワークに接続できると考えていいのでしょうか? これが正しいと仮定すると センターのIPアドレスは172.16.0.0~172.16.1.255 拠点1のIPアドレスは 172.16.2.0~172.16.3.255 拠点2のIPアドレスは 172.16.4.0~172.16.5.255 ・・・ 拠点19のIPアドレスは 172.16.38.0~172.16.39.255 でよろしいでしょうか? それともセンターのIPアドレスだけクラスBを使用し、拠点にある端末はクラスCの192.168.*.*/24を利用してもいいのでしょうか?どうせVPN接続したらセンターのIPアドレスを割り当てられるので構わないのでしょうか? ご教示お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ネットワークアドレスについて
ネットワークアドレス/ブロードキャストアドレスにの求め方についての質問です。 110.222.34.90/27 このIPアドレスからブロードキャストアドレス、ネットワークアドレスの求め方 について解説付で答えていただきたいのですが? それと設定可能なIPアドレス数も解説付きでお願いします。 ちなみに私がやってみた答えです。 ネットワークアドレス 110.222.34.90.192 ブロードキャストアドレス 110.222.34.90.63
- 締切済み
- ネットワーク
- 異なるネットワーク間の接続方法
一般に売られているブロードバンドのルーターで 異なるネットワーク間での接続ができるような環境を作りたいと思っています。 下記のような感じです。 [ネットワークA] ●ルーターA ネットワークアドレス:192.168.0.0 サブネットワークアドレス:255.255.255.0 デフォルトゲートウェイ:192.168.0.1 ●ルーターA配下の端末 端末A-1:192.168.0.2 端末A-2:192.168.0.3 [ネットワークB] ●ルーターB ネットワークアドレス:192.168.1.0 サブネットワークアドレス:255.255.255.0 デフォルトゲートウェイ:192.168.1.1 ●ルーターB配下の端末 端末B-1:192.168.1.2 端末B-2:192.168.1.3 この場合 端末AからBへpingが通るための環境を作ることは可能でしょうか? 可能であればルーター通しをどのように接続し、設定すればよろしいでしょうか? wanを超えるとどうしてもwan以下のPCへpingを飛ばすことができませんでした。 例えば 端末A-1から「ping 192.168.1.3」で応答があるような環境が作りたいです。 どうぞご教授お願いいたします。
- 締切済み
- ネットワーク
補足
詳しく教えていただき、かつ足りない言葉を補っていただきながらお答えいただき恐縮しております。 また、見当違いかもしれませんが、もしよろしければおつきあいください。 1.(B)が(A)を含む形を考えたのですがそれはあり得ないということですね。 2.この状態では、(A)と(B)の分割をアドレスの設定だけでは解決できないということですか。 機材(ルータ等)が必要なのですね。