• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:VLANを自宅で構築するにあたって)

自宅でVLANを構築する方法と必要な機器について

このQ&Aのポイント
  • 自宅でVLANを構築するためには、VLAN構築可能なL2スイッチを購入し、ルータに接続する必要があります。
  • どんなルータでもVLAN接続が可能になるわけではなく、VLAN間の接続も可能なルータが必要です。
  • 一般コンシューマ用のL3スイッチは1万円程度で購入することができ、複数の機器を使わずにVLANを構築することができます。
  • R958XX
  • お礼率75% (165/219)

質問者が選んだベストアンサー

  • ベストアンサー
  • asciiz
  • ベストアンサー率70% (6821/9700)
回答No.2

>実験用パソコンをNW的に分離し、本業用のパソコン数台への影響を小さくする 失礼しました、それでしたら確かにVLANを使ってネットワーク分離するのは一つの手段です。 しかしVLANを使ってネットワークセグメントを分けるところまではL2スイッチでいいのですが、ネットワークアドレスの違う複数のセグメントを管理するには、IPルーティングのできるL3スイッチ、あるいはルータが必要になってきます。 ただ家庭用のルータでは、複数のLANポートがあっても、ポートごとにIPアドレスを指定したり、ネットワーク分離したりすることは、普通はできません。 L2スイッチを活用するためには、L3スイッチも必要、と言うことになってしまいます…(まあL3スイッチはL2機能をすべて含むので、L3ひとつあれば良いわけですが。) ---- ちょっと考え方を変えて、二重ルータ構成にすることでも、無茶していいセグメントと、それらとは分離されたセグメントを作ることができます。 回線====[ルータ1]----+----[ルータ2]----[一般PC]           |         [無防備PC] ルータ1・ルータ2ともに、ルーターモードで使用し、別のセグメントにします。 そうすると、無防備PCからインターネットへのアクセスは可能でも、ルータ2の内部セグメント、一般PCへ(無防備PCから)アクセスをかけることはできません。 一般PCからは、インターネットへも、無防備PCへも、アクセス可能です。 ですが無防備PCへアクセスしてしまうと、プロトコルによっては双方向通信できてしまったり、ウイルス感染したファイルをうっかりコピーしてしまったりなどの可能性もあるので、「アクセスしに行かない」と言うレベルでセキュリティ確保することになります。 ---- また別の手段。 プロバイダを分けると、家庭用ルータでも完全分離できます。 フレッツ光回線でなら、PPPoE 2セッションまでは保証されているので、現在利用しているものとは別に、プロバイダだけ、追加契約します。 インターネット回線の終端装置からのLANを、ハブで2本に分け、ルータ1・ルータ2、それぞれに接続し、それぞれのルータにプロバイダ1・プロバイダ2の接続設定をします。 そうすれば、ルータ1配下と、ルータ2配下は、完全に別ネットワーク。 費用のかかる回線契約は1本で、追加のプロバイダ料金が月額数百円と言うところでしょうか。 数か月~数年以内の使用であったら、数万円のL3スイッチを買って設定するより安上がりかと思います。(さすがに5年・10年使ったら、逆転するでしょうけど)

R958XX
質問者

お礼

改めてご回答いただきありがとうございます。 なるほど、やっぱ家庭用ルータでは無理がありましたね。 丁寧な解説をしていただきありがとうございます。

その他の回答 (1)

  • asciiz
  • ベストアンサー率70% (6821/9700)
回答No.1

VLANの意味を取り違えてらっしゃる気がしますが…? VLANとは、一台のLANスイッチ内で、完全に分離したネットワークセグメントを作れる機能です。 >VLANとは >http://www.infraexpert.com/study/vlanz1.html 自宅内でわざわざネットワークを分けて、便利なことはあまりない気がしますが…。 (例えば…お子さんのPCやスマホから、自分のPCやネットワークHDDにアクセスできないようにするなど?) ---- ルーターが関係するというと…「リモートアクセスVPN」あるいは「拠点間VPN」の話でしょうか? >VPN環境構築の目的 >http://devillinuxvpn.eksd.jp/overview_purpose.html 「リモートアクセスVPN」は、一般のインターネット上から、家庭内や会社内など、一般には公開されていないネットワークに接続する方法です。 「拠点間VPN」は、その、公開されていないネットワーク同士を接続し、お互いのPC・サーバ等にアクセスできるようにする接続方法です。 ---- お使いのルータは、「リモートアクセスVPN機能」を持っていますので、適切なID・パスワード設定をすれば、自宅外のインターネットから、自宅内のネットワークにアクセスできることになります。 ただし、最近のプロバイダは、ユーザーにグローバルIPを与えないため、ルータに「リモートアクセスVPN機能」があっても、使えないことも多いです。 またその話は長くなりそうなので、必要があれば、別にご質問ください。 質問内容に戻りますが、VLANを使って、何がしたかったのでしょうか…?

R958XX
質問者

補足

早速のご回答ありがとうございます。目的はセキュリティを担保しないでインターネットに晒したまま、色々実験で荒い使い方をする予定の実験用パソコンをNW的に分離し、本業用のパソコン数台への影響を小さくすることです。 まぁ半分興味本位でもあります笑 自宅でVLANを手軽に作るとしたらどんな感じになるのかな?という。 さすがにシスコ機器までは買えないので、1、2万の予算の範囲内で作ってみたいと思ってます。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する