- 締切済み
IPアドレスが一杯になった
社内のネットワークを構築しています。 DHCPサーバは使わず、殆どのクライアントは固定IPにしていますが、機器が増えたために254個を使いきる勢いです。 そろそろ一杯になってしまう恐れがあるのですが、対策としてどのようなものがあるでしょう? ゲートウェイサーバを立てなくちゃいけないとか、L3スイッチが要るとかという話は聞いたことがあるのですが、専用のサーバや高価なハブを購入する余裕はないため、困っています。 ヒントのようなものだけでもありがたいです。
- ohsawa_vc
- お礼率3% (1/26)
- ルーター・ネットワーク機器
- 回答数7
- ありがとう数0
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- annys2000
- ベストアンサー率48% (255/523)
- annys2000
- ベストアンサー率48% (255/523)
- ok-kaneto
- ベストアンサー率39% (1798/4531)
>例えば255.255.24.0とすれば、新たな機器に192.168.0.1を使っても競合せず、 >正常に通信できるという意味でしょうか? いいえ、違います。 192.168.0.1~192.168.0.254を使いきってしまえば 192.168.1.1~192.168.1.254を使えますよって事。 ただね、他回答者の方も仰ってますが1ネットワークのクライアント台数としてはかなり多い方だと思います。ブロードキャストがなるべく減るよう(クライアントOSがWindowsならブロードキャストはかなり多いです)、名前解決用のDNSサーバとかは用意した方が良いのではないかと。ブロードキャストが多いと伝送効率は下がります(下手したら通信できない)。クライアントは計測機器か何かですか? 私の所ではWindows機ばかり200台近いクライアントもありますけど、こういうのはレアケースですね。 本来であれば100台とか部署やフロアでセグメント分けして、L3スイッチでルーティングするとかですけどね。 言っている意味が分からなければ、ネットワーク担当は社内でせずに専門家を呼んでやったほうが良いです。
補足
なるほど分かりました。 しかし、ブロードキャストが無駄に増えると云うことは、トラフィックも高くなると云うことですね? できなくは無いが、お奨めはできないと? 接続しているクライアントは、PCが約150台、PDAが約30台、ネットワークプリンタが約30です。 多少の余裕はまだありますが、今後が心配で。 初めはセクションごとにセグメントを分け、L3スイッチを使った方法を考えましたが、スイッチ自体が結構な値段がするようでしたので、その前に何か良い方法が無いものかとお尋ねした次第です。
一番でかい24ビットブロック(10.0.0.0 – 10.255.255.255)を使い切っちゃったと言う事ですか? http://ja.wikipedia.org/wiki/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%99%E3%83%BC%E3%83%88%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF 16,777,216個使い切るというのは巨大な企業でもなかなか考えにくいのですが、もしそうならプライベートIPをNATでさらに共有とか…機材に頼る形にしないといけないと思います。 16ビットブロック (192.168.0.0 – 192.168.255.255 65,536個)を使っていて、それがいっぱいなら、20ビットブロックか24ビットブロックに移動させるのが簡単かと思います。 設定変えるだけなので機材も必要ないですし。
補足
これまで、IPアドレスは192.168.0.1~254、サブネットマスクは255.255.255.0で使用していました。 20ビットブロックか24ビットブロックに移動させるという点は、具体的にどのようなことを指しますでしょうか? 設定だけで器材不要という点が助かります。
- FEX2053
- ベストアンサー率37% (7987/21355)
ただ、ホスト部を長くすると、その分ブロードキャスト信号が流れる機器が増えるんで、効率は悪くなりますし、トラブル時に切り分けが出来にくくなりますねぇ。経験上、1ネットワークに100台が限界だと思うんですが・・・。 ただ、ネットワークを分けるのは、別に複雑な機器は要りませんよ。ネットワーク部でネットワークを区分するだけで、要は設定の問題だけです。
補足
ネットワークを分けるという、具体的にどのような方法をすることを指しますでしょうか?
- ok-kaneto
- ベストアンサー率39% (1798/4531)
サブネットマスクを255.255.255.0から255.255.240.0とかにするだけでOKですよ。 要は、ホスト部を長くするだけ。 ネットワークが遅くなっているとか、そういうのが無ければ同一セグメントでもまあOKかなと思います。
補足
これまで、IPアドレスは192.168.0.1~254、サブネットマスクは255.255.255.0で使用していました。 このサブネットマスクを、例えば255.255.24.0とすれば、新たな機器に192.168.0.1を使っても競合せず、正常に通信できるという意味でしょうか? であれば凄く助かります。
関連するQ&A
- DHCPサーバが構築できません。
DHCPサーバが構築できません。 職場で不要なWindows2003サーバを使用し、DHCPサーバの構築を試みました。 DHCPサーバ構築後、サーバマシンとクライアントマシンをスイッチングハブでつなぎ、 クライアントのIP設定をDHCPにしましたが、IPの取得ができません。 環境は ・サーバマシン OS Windows2003 Standard Edition ・クライアントマシン OS WindowsXP Professional です。 構築方法は ・サーバマシン サーバの役割管理 → 役割の追加 → カスタム → DHCP といった具合にウィザードに沿ってDHCPサーバをインストールしました。 ドメインコントローラは入れておらず、ADは機能しておりません。 まずは、AD抜きでDHCPサーバを構築するのが目的です。 (サーバの役割が全ていいえのマシンにDHCPを一番に構築しております。) ・クライアントマシン TCP/IPのプロパティを自動的に取得を選択しております。 以下、色々と試したこととなります。 ・サーバ、クライアントともに、固定IPを振るとPINGはお互い通るため、 回線不良やハブの故障はないと思います。 ・サーバ、クライアントのワークグループは揃えてあります。 ・DHCPサーバはアクティブになっております。 ・DHCPサーバのスコープは余裕を持たせております。 (192.168.A.xxx ~ 192.168.A.xxx+100) (xxx+100 < 255) ・DHCPを使用時に、ipconfig /release, ipconfig /renewをすると DHCPサーバがありません的なエラーになります。 ・結果 169.…と全く別のアドレスが付与されます。 何が原因かまったくわかりません。詳しい方がおりましたら、 上記の環境でDHCPサーバの構築方法をご教授下さい。 宜しくお願い致します。
- ベストアンサー
- その他(Windows)
- グローバルIPアドレスやプライベートIPアドレスやmacアドレスやデフォルトゲートウェイ
centoosで自宅webサーバー構築をしようとしているものです。 家はパソコンが二台あり、それぞれルータに接続しています。 パソコンAをクライアントとして、プライベートIPアドレスは192.168.0.1とします。 パソコンBをサーバーとして、プライベートIPアドレスは192.168.0.2とします。 IPアドレスのことで質問があります。ネットワーク関連の理解がまだまだなので勘違いが多いと思いますが、その勘違いを訂正していただければ幸いです。 1、プライベートIPアドレスは、パソコン一台につき一つありますが、グローバルIPアドレスは何個ありますか?一つでしょうか?NATによってルータでプライベートIPアドレスからグローバルIPアドレスに変換されるものだと思っていますが、変換されたグローバルIPアドレスは各プライベートIPアドレスによって違うのでしょうか? 2、固定IPアドレスと非固定IPアドレスは、何が固定で何が非固定なのかがわかりません。対象のアドレスはグローバルIPアドレスでしょうか?プライベートIPアドレスが非固定…っていうのはちょっと想像がつきにくいです…。それからこれはサーバー側とクライアント側どちらにも固定と非固定とあるのでしょうか? 3、DHCPに関しても「2」同じように、対象のアドレスはグローバルIPアドレスでしょうか?サーバーとクライアントとどちらにも設定があるようですが、サーバー側のDHCPがいまいち想像できません。 4、ルータにあるアドレスは”MACアドレスだけ”で大丈夫でしょうか? 5、ポートに関して、クライアントが開くポートは、「こちらから何か情報を送信するときに開くもの」サーバーが開くポートは、「送信されてきた情報を受け入れるために開いておくもの」ということですか?それともクライアント側サーバー側なんて関係なくポートは一つでしょうか? 6、他wan内のクライアントがパソコンBのサーバーにアクセスするとき、どのアドレスを頼りにアクセスしてくるのでしょうか? 参考書も買い、webでも色々調べたのですが、確信がもてないものやどうにも理解できないものをまとめてみました。(主に、IPアドレスと書かれても、そのIPアドレスがグローバルなものなのかプライベートなものなのかはたまたもっと別のものなのか…がよくわかりません。デフォルトゲートウェイ部分に表示されるアドレスも192.168.x.xという表記ですし…。) 無知な状態で、なんとかwebサーバー構築にたどり着けたとしても、クラッキングの対象にされて他の人に迷惑がかかる…とも知って、不安でいっぱいです。 ぜんっぜん理解できないてないと思いますが、どうかお手柔らかにお願いします。
- ベストアンサー
- ハードウェア・サーバー
- ●DHCPでのIPアドレス割振りを、MACアドレスで制限可能なルータ機種
投稿したつもりが、投稿されていなかったようなので再度Up致します。 社内LANをDHCP化しようと検討しております。 通常であればDCサーバにDHCPサーバ機能を兼ねさせるのでしょうが、業務上、ドメインに参加していないPCもあれば、DHCPサーバを兼ねることによりDCサーバにあまり負荷をかけたくないということもあり、LAN側にローカルルータを1台用意し、そのルータのDHCP機能を使おうと思っております。 ただし、セキュリティ上、誰でも端末を持込んだと同時に社内LANに接続できてしまては問題があるので、「ルータに登録されているMACアドレスのみDHCPにてIPアドレスを割り振るようなセキュリティ機能」を持ったルータを探しております。 無線APなどではこのような機能を持ったルータが数多くありますが、有線LANで、且つ、「ブラウザーから設定可能」な機種をご存知の方がいらしたら、教えて頂けないでしょうか?。 構成は、外部ルータ→F/W→内側DHCPローカルルータ→各種サーバとクライアントPC というような感じで考えています。 またDHCPアドレス数は100~150程度を見込んでいます。 ルータ=ルーティング機能を持った機器という意味なので、スイッチ類でもかまいません。 皆様お力添えの程、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 使用外のIPアドレスの検知
社内ネットワークの管理を行いたいのですが、 使用外(管理外)のIPアドレスがネットワークに 加わった時に検知できるようにしたいと考えています。 例えば社内ネットワークが 192.168.0.x/24 であったとき、 192.168.0.1-20/24 固定IP 192.168.0.21-30/24 dhcpレンジ であったとします。 こうしたネットワークでも、社内のケーブルを利用して 上記の範囲外を固定IP設定してしまえば社内と通信が 出来てしまいます。 こういった、管理外のIPを検出してメールなどで通知する ようにしたいと考えています。 *管理するmac adressをすべて登録してそれ以外を制限、 ・・などとは考えていないです。 単に管理外を検出して通知するようにしたいのです。 もちろん高価な有料監視システムもあるとは思いますが、 できるだけフリーのwindowsのツールで構築が出来たらと思います。 通知方法はイベントログやsyslogではなく、メールであると 助かります。*中継するメールサーバの経路は用意します。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- DHCPで0.0.0.xxのアドレス取得
QNo.4418376で同様の質問がなされていましたが… 私も同じ現象に出くわして少し気になったので質問させてください。 遠隔地のネットワークにおいてルーターからDHCPで192.168.0.xxxの アドレス体系を配付していますが、一部のPCでは IPアドレスとデフォルトゲートウェイが、0.0.0.xxで同一のアドレスを 取得してしまうという現象が起こっています。 QNo.4418376ではLAN内に別のDHCPサーバーがあるのでは?ということでしたが、仮にDHCPサーバーがいたとして クライアントPCのIPとデフォルトゲートウェイが合致するような設定でDHCPの設定ができるものなのでしょうか。 他に原因となりそうな事象があればご教授ください。
- ベストアンサー
- ネットワーク
- プライベートIPアドレスの割り当て
プライベートIPアドレスについて質問です。 社内でネットに接続した際に自分のPCに振られたIPを確認するのにCMDからIPCONFIGを確認したのですが、毎回グローバルIPアドレスになっています。 社内LANが構築されている環境って、DHCPサーバから割り振られるIPは必ずグローバルIPアドレスではないのでしょうか? 自分の頭の中では 社内LANだけ使用している時はプライベートIP 外向けに接続するときにNAT?というのを使ってグローバルIPに変わって接続される。 職場は社内LANに繋がっているのと同時に外向けにも繋がっているので最初からグローバルIPが割り振られているということでしょうか。 う~ん。。。
- ベストアンサー
- その他([技術者向] コンピューター)
- クライアントサーバシステムのインターネット接続の設定
クライアントサーバシステムのネットワーク構築中なのですが、 クライアントからインターネットに接続できません。 仕様は以下のとおりです。 サーバ:Windows server2003 クライアント:WindowsXP Professional IPアドレスはDHCPサーバで割り振り(サーバは固定) サーバからはネット接続可能ですが、クライアントからは接続できません。 DHCPを利用していますが、IPアドレスはちゃんと割り振られており、 ファイルサーバ、プリントサーバの利用は可能です。 pingでもデフォルトゲートウェイ、サーバとも接続確認できます。 このような場合どのような設定ミスが考えられますでしょうか? 何の設定がダメで接続できないのかまったくわかりません。 なので、このような質問をするときどのような情報を提示していいかもわかりません。 何か情報で足りないものがあればよろしくお願いします。
- ベストアンサー
- ネットワーク
- Pingが飛びません(TT)
DHCPサーバーよりIPを自動取得したPCから、同一セグメント内のネットワーク機器へのPingが飛びません(TT) DHCPサーバーIP:192.168.0.1 クライアントIP:192.168.0.15 デフォルトゲートウェイ:192.168.0.2 優先DNSサーバー:192.168.0.2 IPを割り当ててくれたはずのDHCPサーバーにすら飛びません… クライアントPCのIP、デフォルトゲートウェイ、DNSサーバーの値はすべて、DHCPサーバーより設定されています。 とある事情により、設定していたデフォルトゲートウェイ、DNSサーバーのIPをもつ機器は既にネットワーク上にありませんが、別のネットワークへPingするわけではないので、関係ないと思っていたのですが… それが原因でしょうか? Pingが飛ばないので、『困っている』という訳ではないのですが、DHCPサーバーの設定を直す前に疑問に思ったので、質問させて頂きました。 何か考えられる原因がありましたら、ご教授下さい。 よろしくお願いします。
- 締切済み
- ネットワーク
- VPN構築時のグローバルIPアドレスについて
宜しくお願いしますBENETTOと申します。 現在、本社・支店A・支店Bと3拠点あり、 それぞれ、 [本社] 固定グローバルIPアドレス:8個 ・ゲートウェイ(ルータ)用で1個 ・メールサーバ用で1個(ルータNATで割当) ・ウェブサーバ用で1個(ルータNATで割当) ※各クライアントは自社のメールサーバを使用 ※WAN側から本社のメールサーバへのPOP3禁止、SMTPのみOK [支店A・支店B] 動的グローバルIPアドレス:1個 ・ゲートウェイ(ADSLモデム)用で1個(プロバイダから自動割当) ※各クライアントは本社のメールサーバの使用ができず、プロバイダの メールを使用 今回、各支店A・Bからも本社のメールサーバを使用しメールの送受信 を行うため、支店A・Bに対して ・固定グローバルIPアドレスの取得。 ・本社と各支店間をVPNで接続し、各支店からVPN経由で本社のメール サーバでメール送受信。 を検討しています。 その中で本社・支店間をVPNで接続するにあたり、各支店に幾つの固定 グローバルIPを取得すれば良いのか悩んでます。実際VPNを構築されて いる方はゲートウェイ用とVPN用のグローバルIPアドレスを別々にして いるのでしょうか、メリット・デメリット等もありましたら、ご教示宜 しくお願いします。 プロバイダのサービスでは 固定IP: 1個 固定IP: 8個 があり、 各支店に「1個」の場合 ・ゲートウェイ(ルータ)・VPN兼用で1個 各支店に「8個」の場合 ・ゲートウェイ(ルータ)用で1個 ・VPN用で1個
- ベストアンサー
- その他(ITシステム運用・管理)
- centos webサーバー IPアドレス
自宅にてcentosでwebサーバーを構築しようとしているものです。 ローカルエリア1{ 【サーバーPC】 プライベートIPアドレス 192.168.0.1 サブネットマスク 255.255.255.0 【クライアントPC1】 プライベートIPアドレス 192.168.0.2 サブネットマスク 255.255.255.0 【ルーター1】 デフォルトゲートウェイ 192.168.0.1 グローバルIPアドレス 150.100.50.1 macアドレス 32:61:3C:4E:B6:01 ポート80番開放 } ~ ワイドエリア ~ ローカルエリア2{ 【クライアントPC2】 プライベートIPアドレス 192.168.0.1 サブネットマスク 255.255.255.0 【ルーター2】(ルーターの必要はないと思いますが説明のため。) デフォルトゲートウェイ 192.168.0.1 グローバルIPアドレス 150.100.50.2 macアドレス 32:61:3C:4E:B6:02 ポート開放なし } このような環境があった場合… (1) 【クライアントPC2】が【サーバーPC】にアクセスしたいとき。 【クライアントPC2】がブラウザにURIを入力すると、【クライアントPC2】のデフォルトゲートウェイの設定を頼りに【ルーター2】を発見し、【ルーター2】に繋ぎ、そこでプライベートIPアドレスをグローバルIPアドレスに変換し、ワイドエリアへ…。そしてDNSサーバーなどで名前解決などを経て、【ルーター1】のグローバルIPアドレスを頼りに【ルーター1】を見つけ、ポート80番があいているので、さらにそこから【サーバーPC】のプライベートIPアドレスを頼りに【サーバーPC】へアクセス…という流れで間違いないでしょうか? (2) 【クライアントPC1】が【サーバーPC】にアクセスしたいとき。 プライベートIPアドレスを指定すればアクセスできると思いますが、グローバルIPアドレスを指定して(URI)を指定してアクセスする場合はどのような経由になるでしょうか?【ルーター1】を出て、DNSサーバーで名前解決を行った後、再度【ルーター1】に戻ってきてから、プライベートIPアドレスでアクセスする…という流れでしょうか? (3) 現在、上記のローカルエリア1のような環境なのですが、外部PCからは自宅サーバーにURI指定でアクセスできるが、自宅のクライアント側PCからサーバーにアクセスするさいには、URIではアクセスできずプライベートIPアドレスでないとアクセスできません。どのような設定をすれば、URI指定でもアクセスできるようになるのでしょうか? 環境は、 クライアントPC→windowsXPhomeedition サーバーPX→centos5 です。 (1)~(3)に関して、必要のない設定等ありましたら訂正を、間違い等ありましたら指摘をお願いできますでしょうか?
- ベストアンサー
- ハードウェア・サーバー
補足
結構面倒なようですね。 DHCPサーバはありますが切ってます。 勝手に個人のPCを持ち込み、使われることを防ぐ僅かな対策ではありますが。