- ベストアンサー
セグメントについて教えてください
yoshika_jpの回答
- yoshika_jp
- ベストアンサー率48% (17/35)
面白い記事があります。 http://www5e.biglobe.ne.jp/%257Eaji/3min/ex/sup25.html 直接経路情報を弄ることでゲートウェイを介さずにネットワークアドレスが異なる端末同士を通信させることができるようになります。 質問者様の求める回答とは異なるかもしれませんが、参考まで
関連するQ&A
- セグメントとサブネット
セグメントとサブネットの意味について、どちらもネットワークを区切った一部分という認識でいるのですが、この二つの語句は異なる意味なのでしょうか? また、ゲートウェイを通さずに、直接通信できる端末が、同じセグメント(サブネット?)ということでいいのでしょうか? 教えてください。よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- IPアドレスについて
ネットワークについて学習中です。以下のような環境がありました。 自分のPC 172.20.30.40 デフォルトゲートウェイ 172.20.30.1 DNSサーバ 192.168.10.1 サブネットマスクは分かっていません。 今まで見てきたネットワークは第3オクテットまでが共通だったのでイメージしやすかったのですが、第1オクテットから異なる場合は、どのような機器の位置関係になっているのか、どこまでが通信出来る範囲なのかがイメージ出来ません。 PCとDNSサーバは第1オクテットから異なりますが、デフォルトゲートウェイを介せば通信出来ると言う事で良いでしょうか? この場合のサブネットマスクは0.0.0.0となるのでしょうか? 要領得ない質問かもしれませんが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- VPN LAN-LAN接続について
VPN接続においてlan-lan接続を行う場合,それぞれのlanないが同じ192.168.0.x/16のアドレス体系を使っていて、二つのLAN上で同一のIPアドレスを持つ端末が存在する場合 1、それでもうまく通信はできるのでしょうか? 2、それぞれのLAN上で同一のIPアドレスの端末へ通信した場合、たとえばpingを打った場合、あて先は、どうなるのでしょうか? 3、そもそもローカルのアドレス体系が二つのLAN上で同じ場合、vpnを使った、lan-lan接続は行ってもよいものなんでしょうか? 4、通信を行う場合で、lan1,lan2で同じIPの端末のうちlan2の端末と通信を行いたい場合、lan2のIPアドレスプラス、ほかにどのような指定が必要になるのでしょうか? 以上よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- VLANで2つのセグメントにわけたLANそれぞれからインターネットに接続したいのですがうまくいきません。
WAN │ │ ┌───────────┐ │ブロードバンドルータ │ └───────────┘ vlan9│ 192.168.9.1 │ ┌───────────────┐ │L3Switch(8624EL) │ │PORT(1-12) PORT(15-24)│ └───────────────┘ 192.168.9.80 │ 192.168.19.80 │ (vlan9) │ (vlan19) │ │ │ ┌─────────┐ ┌─────────┐ │スイッチングハブ1│ │スイッチングハブ2│ │192.168.9.0/24 │ │192.168.19.0/24 │ └─────────┘ └─────────┘ │ │ │ │ ┌──────┐ ┌───────┐ │PC-A │ │PC-B │ │192.168.9.90│ │192.168.19.90 │ └──────┘ └───────┘ ※図がずれてわかりづらくて申し訳ございません。 上記のような構成でvlan9からもvlan19からもインターネットに接続したいと考えております。 (vlan間同士の通信は今はできてもできなくてもどちらでもよいです) そこで、L3 Switchに対して下記のような設定を行いました。 # System configuration set system name="inet" # VLAN general configuration create vlan="white" vid=9 create vlan="orange" vid=19 # VLAN port configuration add vlan="9" port=1-12 add vlan="19" port=15-24 # IP configuration enable ip ena ip dnsrelay add ip int=vlan19 ip=192.168.19.80 add ip int=vlan9 ip=192.168.9.80 add ip rou=0.0.0.0 mask=0.0.0.0 int=vlan9 next=192.168.9.1 add ip dns prim=192.168.9.1 結果的にはPC-Aからのみインターネット接続ができるようになり、PC-Bからはインターネットに接続できませんでした。どのようにすればPC-Bからもインターネットにアクセスできるようになるか教えていただければと思います。 参考までにPC-A及びPC-Bのネットワーク設定も載せておきます。 【PC-A】 IPアドレス:192.168.9.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.9.80 DNSサーバ:192.168.9.80 【PC-B】 IPアドレス:192.168.19.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.19.80 DNSサーバ:192.168.19.80 ただしPC-BのデフォルトゲートウェイとDNSサーバについては192.168.9.80も192.168.9.1も試しました。 長くなってしまいましたが、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 異なるセグメント間の双方向通信のための設定方法
以下の要件を満たすために設定を見直したり、試行錯誤していますが、原因がわからずうまくいっていない状況です。 お手数をおかけしますがご教示くださいますようお願いいたします。 【要件】 端末Aから端末Bに対してPingによる疎通確認を行いたい。 【状況】 端末Bからインターネット接続可でサイト閲覧が行える。 端末BからPR-200NE及び端末Aに対してPingによる疎通は問題なし。 端末AからRTX1000のLAN2に対してPing疎通は問題なし。 端末AからRTX1000のLAN1に対してPing疎通不可。 端末Aから端末Bに対してPing疎通不可。 ----------------------------------------------------------------------------------- 【構成】 The Internet <--> PR-200NE <--> (X1) TZ100(X0) <--> (LAN2) RTX1000 (LAN1) <--> 端末B ※ 端末AはTZ100のX1とPR-200NEの間のセグメントにいます。 【環境】 1.NTT PR-200NE(192.168.1.1/24) ファームウェア:18.34 【静的ルーティング】 宛先:192.168.2.0/24 ゲートウェイ:192.168.1.50 宛先:172.16.200.0/24 ゲートウェイ:192.168.1.50 ※ 端末Bのセグメントは192.168.0.0/16ですが、ロンゲストマッチによりゲートウェイに対して送信されないので192.168.2.0/24にしています。 2.SonicWALL TZ100(X0(LAN):172.16.200.40/24,X1(WAN):192.168.1.50/24) ファームウェア:SonicOS Enhanced 5.8.1.12-65o.01.jpn 【静的ルーティング】 送信元:すべて 送信先:192.168.2.0/24 サービス:すべて ゲートウェイ:172.16.200.30 インターフェイス:X0 メトリック:20 ※ 端末Bのセグメントは192.168.0.0/16ですが、ロンゲストマッチによりゲートウェイに対して送信されないので192.168.2.0/24にしています。 3.YAMAHA RTX100(LAN1:192.168.2.20/16,LAN2:172.16.200.30/24) ファームウェア:Rev.8.01.29 【コンフィグ】 ip route default gateway 172.16.200.40 ip route 192.168.1.0/24 gateway 172.16.200.40 ip lan1 address 192.168.2.20/16 ip lan1 proxyarp on ip lan2 address 172.16.200.30/24 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 172.16.200.30 nat descriptor address inner 1 auto 4.端末A(Windows7 Home Edition(x64) 192.168.1.3/24 ゲートウェイ:192.168.1.1) Windowsファイアウォール、ウイルス対策ソフト無効 5.端末B(Windows7 Professional(x64) 192.168.2.10/16 ゲートウェイ:192.168.2.20) Windowsファイアウォール、ウイルス対策ソフト無効 -------------------------------------------------------------------
- ベストアンサー
- ネットワーク
- サブネットマスクの拡張について
いつもお世話になっております。 度々申しわけないですが教えてください。 現在使用している10.167.10.0/24で使用できるIPアドレスの数が足りなくなった場合、 サブネットマスクの拡張を行うことで使用可能なIPアドレスを増やすことができます。 サブネットマスクを24bitから22bitに変更すると、3オクテットの後ろから2bitを使うことになります。 その場合使用できるネットワークの数は以下の通りになると思います。 3オクテットの後ろから2bit借りるため 000000|00・・・ネットワーク1つ 000000|01・・・ネットワーク1つ 000000|10・・・ネットワーク1つ 000000|11・・・ネットワーク1つ 合計4つのネットワークを使用可能になります。 その場合、割り当てるIPアドレスは10.167.10.0/22(範囲:10.167.10.0~10.167.13.255) と考えていますが正しいでしょうか? ※2bit借りているのでそれを10進数であらわすと0,1,2,3となりますがこれをIPアドレスに割り当てるわけではないですよね? 例:10.167.0.0/22(範囲:10.167.0.0~10.167.3.255) 今回の場合は、あくまでもサブネットマスクは使用できるネットワーク数を求めるだけと認識しているのですが正しいでしょうか? 私の認識が正しければ下記のネットワークも作れると思っています。 例:10.167.0.0/24 10.167.1.0/24 10.167.2.0/22 10.167.6.0/23 10.167.8.0/24 10.167.9.0/24 10.167.10.0/24 10.167.11.0/24 10.167.8.0/24を拡張する場合は→10.167.8.0/23(範囲:10.167.8.0~10.167.9.255) 10.167.10.0/24を拡張する場合は→10.167.10.0/23(範囲:10.167.10.0~10.167.11.255)
- ベストアンサー
- その他(ITシステム運用・管理)
- あるLAN上に別セグメントを設けたい場合
このような質問のしかたでよいかどうかわかりませんが教えてください。 172.16.XXX.XXX(サブネットは255.255.0.0)で構成されているLANがあります。 そのLAN上に172.18.XXX.XXX(255.255.0.0)のアドレス体系のIPをふったPCを 接続した場合(間にローカルルータなども設置せずに接続)、172.16.XXX.XXX から172.18.XXX.XXXを覗いたり、また、その逆も不可能のようですが間違いな いでしょうか?もしそうならお互いを覗きあう方法は絶対無いのでしょうか? また、このような接続は邪道と思われますが、このように接続することで何か 弊害が生じるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- セグメント越の印刷
知識不足でおかしなことを書いていたらすみません。 プリンタサーバが、現在1セグメントからしか見れず、 全部で3セグメントからプリント出来るようにしたいのです。 そこでルータを使用して設定できないかと考えています。 ※現在はサーバにNICを3枚挿すという方法ですが、少し問題があるので。。 全てWindows2000環境です。 (1)ネットワーク 172.16.211.0 サブネットマスク 255.255.255.0 (2)ネットワーク 192.168.1.0 サブネットマスク 255.255.255.0 プリンタサーバは192.168.1.5に設定しています。 (1)から(2)のプリンタサーバを認識して、かつ(1)と(2)は それ以外の共有など一切出来ないようにしなくてはなりません。 ルータはプラネックスのBRL-04Nを使用します。 ルータのWAN側を (1)と同じセグメントで172.16.211.42としました。 LAN側を(2)と同じセグメントで192.168.1.1としました。 ローカルサーバに(サーバを公開する機能) 192.168.1.5としてポートを515と設定しました。 その後(1)のローカルPCより(2)セグメントを認識するため コマンドで route add 192.168.1.0 mask 255.255.255.0 172.16.211.42 metric 1 と打ちました。 同じローカルPCで、プリンタのTCP/IPポート設定で 172.16.211.42として、 ポートの構成をLPRと選択しました。 ポート名は、プリンタサーバに設定してあるポート名を入れ、 キュー名は、良く意味がわからず、プリンタの商品名を入れておきました。 結果として、まずルータが(1)ネットワーク内で認識出来ませんでした。 ローカルPCからpingが通りません。 印刷も全く出来ません。 ケーブルの接続にも問題があるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- NIC2枚とPC3台で別セグメントネットワーク
ネットワーク初心者です、困っています。 LANアダプタを使って、Windows7のマシンをNIC2枚にしました。 このPCをつかって、以下のような完全に閉じたネットワークを作成したいです。 【構築したいネットワーク構成】 [Win7 (1)]--[スイッチングハブ]--[Win7 (2)]--[スイッチングハブ]--[Win7 (3)] ここでは以下のような前提条件があります。 【前提条件】 ・(1)、(3)のIPアドレスは固定で、別セグメントです。 仮に以下と定義します。 (1) IPアドレス :192.168.0.11 サブネットマスク:255.255.255.0 (3) IPアドレス :192.168.1.11 サブネットマスク:255.255.255.0 ・ルータは用意できません。 【自分でやってみたこと】 ネットワークの知識が乏しいので、見当違いのことをしている可能性があります 1)上記でしめしたように接続して、(2)マシンでNIC2枚を選択して、ブリッジ接続を有効にしました。 (1)→(3)、(3)→(1)のpingが通りませんでした。 2)ブリッジ接続を無効にし、以下のとおりネットワークアドレスを変更しました。 (1)のNIC IPアドレス :192.168.0.11 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.0.10 (2)の(1)側のNIC IPアドレス :192.168.0.10 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.0.10 (2)の(3)側のNIC IPアドレス :192.168.1.10 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.1.10 (3)のNIC IPアドレス :192.168.1.11 サブネットマスク:255.255.255.0 デフォルトゲートウェイ192.168.1.10 route -p addコマンドで、以下の固定ルートを追加 (1)から(2)の(1)側のNICのIP向け (1)から(2)の(3)側のNICのIP向け (2)の(1)側から(3)のNICのIP向け (2)の(1)側から(1)のNICのIP向け (3)から(2)の(1)側のNICのIP向け (3)から(2)の(3)側のNICのIP向け (2)の(3)側から(3)のNICのIP向け (2)の(3)側から(1)のNICのIP向け (1)→(3)に対してpingを通したいのですが、そもそも(1)からだと、(2)の(1)側のNICまでしか通りません。 どのような設定をすれば、ルータなしでセグメントが違う2台のネットワークを接続できるでしょうか? そもそもなぜこんなことを、と思われるかもしれませんが、どうしてもこの完全クローズのローカルネットワークをつくらねばなりません。 有識者の方、ぜひ力をお貸しください。
- 締切済み
- ネットワーク