- ベストアンサー
VLAN環境でのDHCP利用について
あるLANをVLANで2つのセグメントに分けています。 ひとつはインターネット接続可、もうひとつはインターネット接続不可です。 現在はPCにIPアドレスを指定することでインターネットに接続可能なPCと接続不可のPCを分けていますが、 DHCPでIPを自動割当にする場合、 これらのPCに正しくそれぞれのVLAN用のIPアドレスを割当てることは可能なのでしょうか? どなたか是非教えてください。
- mahalo_nui
- お礼率25% (1/4)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数9
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
・一台のDHCPサーバは、リレーエージェントを使っていくつくらいまでのセグメントに対して 逆にそれはDHCPサービスのソフトウエアによって違うと思います。 が大抵どのDHCPサービスでもほとんど無制限に作れる と思われます。 ・また、専用線等を使って別のLANのセグメントにもIPを割り当てられるのでしょうか? TCP/IPで通信できていれば問題ないです。
その他の回答 (2)
- Aruku-20030515
- ベストアンサー率23% (362/1544)
捕捉です。 専用線でもいろいろありますが ブリッジタイプでないルータータイプなら 必然的にDHCPリレーエージェントが使えないとダメです。
- Aruku-20030515
- ベストアンサー率23% (362/1544)
通常、VLAN化にするとルータと同じ機能になりますので 事実上ブロードキャスト情報を廃棄します よって通常の設定ではDHCPが利用できなくなります。 よってVLANを設定している機器側でDHCPリレーエージェント(DHCPのパケットを透過させる)を使えば各セグメントにIPアドレスをリリースすることが可能です。 また、DHCPサーバー側で セグメント事に設定をしてやれば ご希望の運用が可能かとおもわれます
補足
ご回答ありがとうございました。 DHCPリレーエージェントについてもWeb上でしらべてみました。 そこで追加で質問させて頂きたいのですが、 ・一台のDHCPサーバは、リレーエージェントを使っていくつくらいまでのセグメントに対して IPを割り当てられるのでしょうか。PC数、セグメント数に上限はあるのでしょうか? 目安となる数字はありますか?(ネットワークトラフィックを心配しています。) ・また、専用線等を使って別のLANのセグメントにもIPを割り当てられるのでしょうか? どうぞ、よろしくお願いします。
関連するQ&A
- DHCPのVLANへの対応
ネットワークの勉強をしているのですが、DHCPとVLANの設定で疑問があります。通常VLANを設定したLANというのはIPアドレスもVLANごとにサブネットしたりすると思うのですが、これはDHCPで割り振りしたりできるものなのでしょうか? どういう設定なのか教えて頂けないでしょうか?実際の機器構成などもあればすごく勉強になります。ぜひお願いします。
- ベストアンサー
- ネットワーク
- 無線APにおけるNative Vlanについて
はじめまして。nsuzuki5555と申します。 このたび無線LANにおけるNative Vlanについて質問させて頂きます。 構成は下記の通りです。わかりにくくすいません。 DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。 ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。 Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。 私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。 レベルの低い質問ではございますがご回答のほどよろしくお願い致します。
- 締切済み
- ネットワーク
- タグVLANは同一セグメントで使用できるのか?
社内でLANを組んでおり、お互いにデータを共有している環境があります。 ルータにも接続され、インターネットも共有しています。 今回、無線アクセスポイントを複数台設置し、お客様にインターネット接続を提供しようと考えています。 その際、社内用とお客様用は遮断し、インターネット接続のみ共有したいので、VLANで分けるつもりです。 現在複数あるL2スイッチそれぞれに社内用、お客様用のポートを用意したいので、タグVLANを使用したいと思っています。 無線アクセスポイントに接続しているお客様が移動した場合、最寄りのアクセスポイントにローミングするようにしたいので、SSIDはすべて同一とします。 最初は単純に、ルータでタグLAN、セグメントの分割、DHCPサーバーを用意し、 社内用 192.168.10.0/24 お客様用 192.168.20.0/24 とするつもりでしたが、お客様を全員ひとつのグループにしてしまうとお客様同士が相互にアクセス出来てしまいます。 そこですべてのスイッチのお客様向けポートをひとつひとつ、それぞれタグVLANで分離していこうと考えました。 しかし、タグVLANの設定例を色々見ると、みんなVLANごとにセグメントを変えているようです。 上記のようにお客様用のポートが全部セグメントが異なる場合、ローミングしたときにIPアドレスを取得し直すことになり、一時的に接続が切れてしまうのではないかと思います。 タグVLANで、お客様向けのポートはそれぞれ分離しますが、IPアドレスは全部 192.168.20.0/24を使用し、問題無くローミングする、という考えは可能なのでしょうか?
- 締切済み
- ルーター・ネットワーク機器
- 各VLANに付与されるIPアドレスはどこからもらう?
各VLANに付与されるIPアドレスはどこからもらうのでしょうか? L3スイッチであれば、それがDHCPでVLAN上のPCにIPアドレスを与えるのでしょうか?あるいは、各VLANのポートの一つにルータをつないでルータからDHCPで与えるのでしょうか? ちょっと頭が混乱しています。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- RTX1200でタグVLAN同士疎通させたい
RTX1200でタグVLANを設定したのですが、お互い通信できません フィルター設定もしていません。 LAN1で実IPが ip lan1 address 192.168.1.1/24 です vlan設定が switch control use lan1 on vlan lan1/1 802.1q vid=101 name=vod ip lan1/1 address 192.168.10.1/24 vlan lan1/2 802.1q vid=102 name=guestmsg ip lan1/2 address 172.16.10.10/24 のようになってます。 ルータの下には、BUFFALOのVLANハブ「BS-GS2008」(レイヤー2)をつけてます vid 101 ←→ 102 vid101 配下のPCからvid102のPCにpingしてみたのですがNGでした。 PCはもちろん同じセグメント同士ではOKになります。 RTX1200のicmp も reject にはしてません。 恐縮なのですがお分かりのかたご教授ください。
- 締切済み
- ルーター・ネットワーク機器
- DHCPについて教えてください。
現在、学校でネットワーク関連の勉強をしています。 Ciscoのルータとスイッチ2台を使ってLANを構築したとします。 スイッチにはVLANを設定し、6つほどのネットワークに分割、 ホスト数は10~20程度です。 それぞれのネットワークでDHCPサーバを使ってIPアドレスを 自動取得できるようにしたいと思っています。 このようなケースの場合、1台のDHCPサーバで それぞれのネットワークのホストへIPを割り振れるようにするには どのようにすればいいのでしょうか?
- ベストアンサー
- ネットワーク
- DHCPでの接続
あまり使わないもう1つのPC(98SE)を2週間ぶりくらいで起動したらネットに 繋がらなくなってしまいました。 IPアドレスが、169.254で始まるアドレスになっていました。 ゲートウェイが空白で、サブネットマスクが255.255.0.0で、 DHCPサーバが255.255.255.255でした。 DHCPクライアントがIPアドレスを自動取得できないことらしいので LANボード挿し直し、ケーブル換え、ルータのポート換えを試してもダメでした。 デバイスマネージャで?も出ていません。 手動でIPを指定し、サブネットマスクを255.255.255.0にし、 ゲートウェイをルータのアドレスにして再起動すると、他のPCとは 繋がるようになりましたが、ネットには繋がりません。 DHCP有効で自動でIPアドレスを取得してネットに接続するにはどうしたらいいでしょうか?
- 締切済み
- ADSL
- DHCPによる自動取得できないときがある
NTTのADSLモデム(ルーター機能なし)にプラネックスの4ポートギガスイッチ付有線ブロードバンドルーター(BRL-04G)を接続し、その先にギガビットスイッチングハブを通してWindowsXPのパソコンを2台接続しています。 パソコンを立ち上げたときにIPアドレスがDHCPによる割り当てで 192.168.1.21(21からスタートの設定)になった時は正常にインターネットに繋がります。それで1台立ち上げたり、2台立ち上げたりしているのですが 翌日 1台目を立ち上げるとなかなか接続アイコンが出てこず、出てきたらDHCPによる割当でなく自動プライベートIPアドレスになっており、IPアドレスが グローバルIPアドレスのような数字で192,168,1,21になっておらず(サブネットマスクも255,255,255,0になってない)インターネットに接続できません。 いろいろ手動IP設定とかごちゃごちゃやっているうちに訳わからなくなりました。 何回かモデム、ルーターの電源を落としパソコンを立ち上げるとうまく行くときがあるのですが、翌日また同じ現象(自動プライベートアドレスになる)で インターネットにつながりません。 いちいちモデムやルーターの電源を落とすのもわずらわしく何が悪いかわかりません。インターネットにつながる時があるということはルーターの設定はおかしくない と思うのですが、パソコン2台共LANポートが2つあり1つは無効にしたり いろいろやりましたがよくわかりません。
- ベストアンサー
- ADSL
- 1台のPCから複数のDHCPサーバを動かしたい
1台のPC(WindowsXP Pro)に、ネットワークカード(NIC)が複数ささっています。 そのうちの1枚は、LANにつながっており、LAN内のDHCPサーバからアドレスを取得するか、固定IPが割り振られています。 そのほかのNICはそれぞれ、192.168.0.1/24、192.168.1.1/24、192.168.2.1/24・・・などのように、別セグメントのアドレスをふっておきます。これらのNICに他のPCをつなげたとき、それぞれのセグメントのアドレスが割り振られてLAN内のほかのPCと通信できるようにDHCPサーバを立てたいのです。 それぞれのセグメントごとにPCを用意して、DHCPサーバを立てるのは大変なので、DHCPサーバをNICが複数ささっているPCだけで実現したいのですが、可能でしょうか。 教えてください!
- ベストアンサー
- ハードウェア・サーバー
- VLANとDHCP割り当ての範囲
お世話になります。 よくわからないままに書き込みます。 現状、20数台の機器に対してルーターでIPアドレスの管理をしていて、そのほとんどは固定、いくつかは自動というグループ(A)を設定しています。自動の範囲は0.2~0.99、固定は0.100以降です。 このグループAの下流にVLANを構築できるハブを追加して、別のグループ(B:元のグループとは双方に干渉しない)を作ろうと思うのですが、そのIPを10.xx~とした場合、ルーターの自動割り当ての範囲から外れてしまうため、Bグループからはインターネットには接続できないのでは?と考えています。 ハブがまだ手元にないので試すことはできないのですが、問題ないのか、それとも設定の仕方があるのか、そのあたりご教授いただければ幸いです。 また、Bには無線親機を設置しますが、ルーター機能についてONとしていいのか(二重ルーター状態になる?)、それともブリッジ(AP)とすべきなのかがわかりません。 よろしくお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
補足
何度もありがとうございます。 何かDHCPサーバの設置数について目安はないものでしょうか? Microsoft社のサイトも読んでいますが、詳しくまでは分かりませんできた。 また、この質問の最初に「あるLANをVLANで2つのセグメントに分けて・・・」と 書かせてもらっていますが、調べたところ「マルチプルVLAN」のようです。 ルータのひとつのポートから出ているLANを接続するPCのIPアドレスで セグメントを分けています。 そのため、DHCPサーバを利用すると このLANに接続しているPCがインターネット接続できる セグメントにつなげるPCなのか、接続不可のセグメントにつなげるのか DHCPサーバは判断できないことはないでしょうか? MACアドレスを登録するのも非効率的ですので、 なんとかこの問題を解決する方法ないでしょうか。 *DHCPに関連して他にも教えて頂きたいことがたくさんあります。 別の質問として登録しますのでそちらも宜しくお願いします。