workgroupでIPアドレスの管理を効率的に行う方法とは?
- 現在小規模のネットワークでインターネットを使用しており、IPアドレスの管理を行いたいと思っている。ドメインコントローラを導入する予定はなく、workgroupでのネットワークが対象。PC(OS)はmacなども含め多種多様。IPアドレスの使用/未使用の管理制御やトラフィック量の監視を必要としている。
- IPアドレスの管理は、アプリケーションやサーバを導入するか、ネットワーク機器で制御する必要があるが、どちらが最も効率的か不明。通常ドメインを導入することが一般的であるが、他にも選択肢があるのか疑問。効率的なIPアドレス管理の方法を教えてほしい。
- workgroupで使用されているIPを効率的に管理する方法を教えてほしい。現在は小規模のネットワークでドメインコントローラを導入する予定はないため、他の方法を探している。IPアドレスの使用/未使用の管理制御やトラフィック量の監視を行いたい。
- ベストアンサー
workgroupで使用されているIPを管理したい
現在小規模のネットワークでインターネットを使用しております。 光回線にルータを入れて回線を分配している状態です。 こういった何も制限を設けていないネットワークにてIPアドレスの管理を行いたいと思っているのですが、どういった方法が一番効率がよろしいでしょうか? 現在ドメインコントローラを導入する予定はありません。あくまでもworkgroupでのネットワークが対象です。ぶら下がっているPC(OS)はmacなども含め多種多様です。 IPアドレスの管理は、任意のIPアドレスの使用/未使用の管理制御ができる。トラフィック量の監視ができる。といった項目を必要としています。 簡単にそういったアプリケーションがあるのか、サーバを導入する必要があるのか、またルータなどネットワーク機器での制御が必要なのかなど不明な点ばかりだったのでお問い合わせしました。こういったことは通常ドメインを導入するのが一般的かと思いますがご教授いただければと思います。 よろしくお願いいたします。
- neg69
- お礼率34% (17/49)
- ネットワーク
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>同セグメント帯であれば誰でも使えてしまうようなインターネット網になっているのでTCP/IPレベルで使用の許可/非許可などが制御できる構成はどのようなものかという質問でした。 ローカルルーターを増設すれば制御可能です。 予算が無ければTCP/IPを手動で設定の時にデフォルトゲートウェイを空欄にすればインターネットへのアクセスを止められますので簡便法として運用することをお勧めします。 現在のルーターのDHCPサーバーを停止することを忘れずに実行して下さい。 尚、利用者が勝手にTCP/IPの設定が出来ないようなPCの運用方法も徹底して下さい。 >TCP/IPレベルでのデータ量の監視というのができるのかどうか、 今時、各PCのトラフィックを監視して何の役に立てようと考えているかに疑問が有ります。 昔の10MのダムHUBでは1台のPCが多量のデータを送受信すると他のPCの通信を阻害していましたが、最近のネットワーク機器は余分な回路までパケットを流しませんし、ギガビット対応のインターフェースが多用され通信阻害を度外視しても差し支えないと思います。 通常のパケット監視はHUBのポート毎に監視しますがPC毎の監視も不可能ではないと思います。(常時監視を行った経験はありません) 各PCのアクセス先を監視して業務外のインターネット利用を規制したい場合はアクセスログを解析しなければなりませんので、データ量の監視を行っても無意味になります。
その他の回答 (3)
- pakuti
- ベストアンサー率50% (317/631)
IPは管理台帳でいくのが1番楽かと admin権限を与えず、IPの変更を行えないようにすれば特に問題は無いかと思いますがいかがでしょう? 単純に今、利用されているIPを調べるのであれば フリーソフトで色々あります http://www.forest.impress.co.jp/lib/inet/servernt/netanlz/netenum.html TCP/UDPのポート番号、IPアドレスでの通信制御であれば 一般的なFireWallで可能です。 今、光回線を利用しているとのことですので 何かしらのFireWall機能を持った機器が存在するはずです。 帯域制御に関しては恐らくは、今の現状では出来ないでしょう。 多少高価なFireWall機器を導入する必要があります。 トラフィックの監視は、SNMPを利用出来るL2スイッチを導入し それを収集し解析するソフトウェアがあれば出来ますが値は張ります 小規模であれば現実的では無い値段となってしまう可能性が大きいです。 単純に外部へのトラフィックだけであれば、FireWall機器でもログを取り グラフ化可能なものもありますが、各PCの状況を細かく取るのは難しいと思います。
お礼
お返事遅くなりました。ありがとうございます。そういう設定機能をもったfirewallがあるのですね。
- bunjii
- ベストアンサー率43% (3589/8248)
>質問の仕方が悪かったように思えましたので再度 同じことを何回言っても捕捉になりません。 あなたがやりたいことで「トラフィックの管理(監視)」の必要性が言及されていないので方法をアドバイス出来ないことと、ワークグループの数についても不明であり、複数の場合のワークグループ間のセキュリティやファイル共有の有無などについて提示をして頂けなければアドバイスの進展はありません。
補足
自分がやりたいことは同一セグメントすなわちひとつのネットワークととってもらってもいいですが、TCP/IPレベルでのデータ量の監視というのができるのかどうか、またどういった構成にてそれをすることができるかで、ファイルの共有セキュリティうんぬんのところまでbunjiiさんが心配してもらう必要はないんですよね。 (というよりもそっちよりもIPの管理が質問のメインだったのでだんだん話しが脱線しているようにも感じています) 今まで台帳でしか管理してこなかったから結局今どのような使用状況になっているのか、そして同セグメント帯であれば誰でも使えてしまうようなインターネット網になっているのでTCP/IPレベルで使用の許可/非許可などが制御できる構成はどのようなものかという質問でした。 何の目的でっていうのは質問の内容に関与するところではないと思うのですが?言葉が足りなかったようですが、要は質問のことができるかどうかとその構成はどういうものがあげられるか、またどういうものを使用することでできるようになるかを質問しています。 ワークグループという言葉を使用したのがそもそも間違いでした申し訳ない。
- bunjii
- ベストアンサー率43% (3589/8248)
>現在小規模のネットワークでインターネットを使用しております。 >光回線にルータを入れて回線を分配している状態です。 >どういった方法が一番効率がよろしいでしょうか? PCの台数と組織のグループ分けの状態により、ファイル共有のセキュリティが問題になるのであれば、各グループに分割する必要があるでしょう。 ネットワークの分割はローカルルーターでセグメント分けを行います。 単にインターネットを各自が使える状態にすれば良いと言う状態なら現状のまま運用して差支えないと思います。 >あくまでもworkgroupでのネットワークが対象です。 ネットワーク管理者はあなただけで各グループにサブ管理者を置かないのですか? サブ管理者を置く場合は運用上の取り決めを協議して役割を決めて下さい。 >ぶら下がっているPC(OS)はmacなども含め多種多様です。 特別に古いコンピュータが無ければOSの種別を云々する必要はありません。 >IPアドレスの管理は、任意のIPアドレスの使用/未使用の管理制御ができる。 TCP/IP(IPv4)を手動設定する場合は台帳管理が必要になります。 >トラフィック量の監視ができる。といった項目を必要としています。 トラフィックの監視は不要と思いますが、必要な理由はなんですか?
補足
質問の仕方が悪かったように思えましたので再度 同一セグメント帯でインターネットにつなげている小規模ネットワークがあります。 現在ワークグループ内で運用しており、このネットワーク内のIPアドレスの制御、管理(任意のIPに対して使用可/不可の制御)。また対IPアドレスのトラフィックの管理(監視)を目的とした何かを構築したいと考えております。 またドメインの導入は考えておりません。あくまでもWORKGROUPでの運用を考えております。 ルータ、サーバ、またはアプリケーションでもいいのですがどういった方法でこういう事を行うことができますか? よろしくお願いいたします
関連するQ&A
- WORKGROUPからDOMAINへ
現在、NT ServerをWORKGROUPで共有して使用しています。 これを、DOMAINにしてクライアントをログインさせるようにしたいのですが、単純にサーバー側の設定はネットワークコンピュータ→プロパティでWORKGROUPをDOMAINに変更するだけでいいのでしょうか? また、現在入ってるデータとかに影響はないのでしょうか? 素人な質問で申し訳ありませんが、宜しくお願いします。
- 締切済み
- Windows NT・2000
- workgroupについて
初歩的な質問ですがよろしくお願いします。 win98、se、2000でネットワークを組みたいのですが 2000だけworkgroupに入れません。それぞれのPCを 共有したいわけではなく、ルーターにつないだネットワークハードディスクを共有したいのですができません。 98やseからは問題なく接続できます。 ちなみに全てのPCからネット接続は出来ています。 また、全てのPCからネットワークプリンター作動します。 ルーター BA8000pro 98とseは無線でつないでます。 2000はルーターに直接続 DHCPでIP割り振ってます。 ファイアーウォール 98seと2000はウイルスセキュリティー2004 98はMcafee.comをつかってます。 どうぞご教示ください。
- ベストアンサー
- Windows NT・2000
- ドメインが違うと接続できないのでしょうか?
同じローカルネットワーク内で、別のドメインがあると、WORKGROUPからはそのドメイン内にあるPCには接続できないのでしょうか? それともIPアドレスがわかっていれば普通にファイル共有や、もし、そのPCがサーバであればアクセスできるのでしょうか? また、ルータはIPアドレスの振り分けをドメインごとに分けて割り当てたりするのでしょうか?
- ベストアンサー
- その他(Windows)
- Win2003ドメインへWorkgroupからの移行について
教えてください。 これまでWindowsXPのWorkgroupでネットワークを構築していました。 今回、Windows2003サーバを導入して、ドメインを作成しました。 いままでWorkgroupで使用していたクライアント端末をドメインに移行する場合、 これまでのマイドキュメントやお気に入りなどクライアント端末上の情報をドメインユーザーへ継承するにはどうしたらよいのでしょうか? たとえば、いままで、”a”というユーザーでXPにログインしていたユーザーを同じ”a”というユーザーでドメインにログインするために、サーバにユーザーアカウントを作成し、 クライアントのXPでWorkgroupからドメインへログインするように変更すると、 XP上には、いままでの”a”というユーザーとは別に”a.ドメイン名”というユーザーが作成されてしまい、いままで”a”ユーザーで使用していたマイドキュメント、デスクトップ、お気に入りなどが使用できなくなってしまいます。 対処方法を教えていただけないでしょうか。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- IPマスカレードについて
Linux(RedHat7)を導入して、LANを構築して IPマスカレード機能を使って、クライアントからインターネットに接続しようと設定しましたが上手く行きません。 回線はフレッツISDNで、TA(NEC ATARM)を使用しています。 書籍によると、ルーターを使用して、Linux側に2枚のネットワークカードが必要とあります。 現在は、パラレルポートでTAと接続しています。 LINUXのマシンでは一応インターネットにつながっています。 このような場合、ルーターは必要なのでしょうか? それとも、LinuxのIPマスカレードの設定だけで 可能なのでしょうか?
- ベストアンサー
- その他(OS)
- XPモードのWorkgroupを開きたい
64ビットWindows 7 1台と32ビットWindows XP 1台でLANを組んでいます。問題は全くなく、エクスプローラを開いて相互にデータのやり取りをしています。 このWindows 7をXPモードにして、そのエクスプローラを開いて、「マイネットワーク→ネットワーク全体→Microsoft Windows Network」と進んでWorkgroupをクリックすると、Workgroupが開くはずだと思うのですが、実際には開かなくて代わりに次のエラーメッセージが表示されます。 Workgroupにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。このワークグループのサーバー一覧を現在、利用できません。 Windows 7をXPモードにして、そのエクスプローラを開いて、その中のWorkgroupを開くにはどうしたらいいでしょうか。 ちなみに、いつも管理者としてログオンしています。
- ベストアンサー
- Windows 7
- workgroupでの運用
LAN内をworkgroupでの運用で運用した場合ドメインで運用する場合とどのような違いがありますか? 現在わたしの会社では3台のハブの下に複数のPCがあり その上位に3台のハブが接続されておりそのハブからinernetに繋がっています。このような構成の場合LAN無いの共有ファイルを見つけるのに時間が掛かったり、LAN内のトラヒックが膨大に増加するといったことは発生しますか?
- 締切済み
- その他([技術者向] コンピューター)
- グローバルネットワークIPって勝手に使用すると?
グローバルネットワークIPを勝手に考えた番号で設定すると、ネットワークにつながったりするんですか? 最近フィッシングサイトにつながる迷惑メールが届くんですが、送り元のIPアドレスを見ると毎回異なる番号で送られてました。これだけ沢山グローバルネットワークIPを所有するのは経費的に無理じゃないかと思います。ひょっとして勝手にIPアドレスを考えて使用しているのじゃないかと思えてしまいます。自作のルーターか何かを使ってグローバルネットワークIPを無断で使用して、迷惑行為してんのかな?
- 締切済み
- その他(病気・怪我・身体の不調)
- 1つの固定IPで複数の使用の方法
現在、グローバルIPを1つ持っています。サーバーは自前です。回線はBフレッツ。 このような状況で、1つの固定IPで複数のドメインを取得し、自前サーバーで複数のドメイン運用は可能でしょうか? 可能な場合、必要(お勧め)なルーター・ソフト・設定等(参考URL)をご教授下さい。
- ベストアンサー
- ハードウェア・サーバー
- IPが振り分けられない
こんにちは。 実は最近Bフレッツを導入したのですが、問題が起きてしまいいまだ使えずにいます。色々と調べてみたのですが解決できず、質問させて頂きました。 OSはwinxp使用、ルーターはBフレッツ導入時に付属のWebCasterV100です。 接続方法としては モデム→ルーター→PC といったごく一般的な構成でグローバルアドレスをルーターが自動でプライベートアドレスを振り分ける設定になってます。PC側の設定は全て終えており、ローカルエリアネットワークの設定、TCP/IPのプロパティでのIPアドレス自動取得、DNSサーバーアドレスの自動取得、自動プライベートIPアドレス、詳細設定ではDHCP有効になっております。 しかし、コマンドプロンプトからipconfigの結果、グローバルIPそのまま表示、デフォルトゲートウェイ非表示になってしまい、当然ブラウザからルーターへも入れませんでした。IPが振り分けられていない、という状態なのですが、NTTへも問い合わせましたが分からないとの事で、困ってしまっています。ちなみに以前の回線(j-com)を繋げばこの通り接続できます。 j-comでは以下の構成です。 モデム→スイッチングハブ→スイッチングハブ→PC ぜひ助言頂けるとありがたいです。よろしくお願いいたします。
- ベストアンサー
- ADSL
お礼
お礼が遅くなりましたありがとうございます。まだ完璧には理解はできておりませんがなんとなくつかめました。 あとは色々な実戦で色々検証してみようと思います。