• 締切済み
  • 困ってます

工場内のネットワークアドレス変換

はじめまして。 設備メーカーで、電気設計を担当しています。 IT関連の知識がないので、みなさんの知識をかしてください。 設備のPLC(CPU)に192.168.0.※※※を割り当ています。問題は客先から10.0.0.※※※を割り当て欲しいと要望がありました。 また、このクラス内では指定した機器に割り当てたIPアドレス以外は使用するなどのことです。 現在、 192.168.0.※の同じネットワーク内にはさまざまな機器がイーサネット接続されています。その為、CPUを10.0.0.※に変更すると、指定アドレス以外も使わないといけなくなるので、できませんん。 また、拡張のイーサネットカードを着けることもできません。 各CPUに割り当てた192.168.0.※を10.0.0.※として扱うにはNATなどを使えば良いのでしょうか? よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数310
  • ありがとう数0

みんなの回答

  • 回答No.3
  • bunjii
  • ベストアンサー率43% (3572/8203)

>設備のPLC(CPU)に192.168.0.※※※を割り当ています。問題は客先から10.0.0.※※※を割り当て欲しいと要望がありました。 PLC(programmable logic controller)にIPアドレスを設定するのはリモート管理のためと思います。 一般的にはプライベートIPアドレスのクラスC(192.168.0.0~192.168.255.255)を使うようです。 この範囲は同一セグメントに254台のデバイスを設置できますがそれ以上のデバイスを1ヶ所で監視するにはクラスBまたはクラスAのアドレスを割り当てることになります。 客先からの指定はクラスA(10.0.0.0~10.255.255.255.255)であり膨大なデバイスを集中監視できる仕組みです。 客先の指定がある場合は指定通りのIPアドレスを割り当てて引き渡すことをお薦めします。 >現在、192.168.0.※の同じネットワーク内にはさまざまな機器がイーサネット接続されています。その為、CPUを10.0.0.※に変更すると、指定アドレス以外も使わないといけなくなるので、できませんん。 客先と問題点について協議してください。 あなたが考えていることと客先の仕様に相違がある場合は責任範囲を明確にして納品すれば良いことでしょう。(運用は客先の責任範囲です) >各CPUに割り当てた192.168.0.※を10.0.0.※として扱うにはNATなどを使えば良いのでしょうか? TCP/IPv4でのネットワーク通信について初歩から学習し直してください。 セグメントを超えた通信ではローカルルーターを使って目的範囲をアクセスできますのでNATでのアドレス変換はお勧めしません。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • 設備のリモートメンテナンス

    設備メーカーです。 コロナ禍で海外へ輸出した設備の出張対応が難しいため、リモートメンテナンスを検討しています。 海外客先工場のPLCにネットワーク(VPN)を介して接続しラダーをモニタ、ビデオ電話を併用して不具合対応を行いたいと考えています。 リモートメンテナンスは不具合対応や初期立ち上げにしか使用しないため、1日~長くても2週間ほど接続出来れば良いです。(常駐ではない) イメージとしては 客先に接続のための機器を送り、PLCにUSBもしくは有線LANで接続、SIMカードを刺し、電源ONでネット介して日本のPCからモニタが出来る。対応後、機器を送り返してもらう。 といったものを想像しています。 海外の客先PLC---機器---ネット(VPN)---日本の弊社PC 情報を集めてはいるものの、常駐型であったり、立上げ設定が多く気軽に後付けが出来なさそうなものが多いです。 このような機器について何か情報を頂けませんでしょうか。 お力添えお願い致します。

  • PLC機器についてお聞きします。

    PLC機器についてお聞きします。 ACサーボモータの速度制御をしたいと思っているのですが、電気知識はあれど、FA機器については素人なもので、一体何をどうすればいいのかがわかりません。 手元にはオリエンタルモーター製のACモータとモーター制御ユニットがあります。 取扱説明書を読むと、ちゃんと制御するにはプログラマブルコントローラーが必要との表記があり、PLCに手を出すに至りました。 と言っても、何を用意すればいいかすらわかりません ・DC24V電源ユニット ・CPUユニット ・センサ用拡張ユニット ・スイッチ用(?)拡張ユニット この4つがあれば、ある程度のことはできると言う認識で良いのでしょうか? 何か別のもので必要なものなどがあれば教えていただければ幸いです。 また、オススメのPLCメーカーや機種があれば教えていただけないでしょうか。特徴なども教えていただければ幸いです。 ソフトウェアが無料だと嬉しいです。 回答のほど、よろしくお願いします。

  • IPアドレス競合の検知の範囲について

    IPアドレス競合の検知の範囲について IPアドレスが競合すると、「IPアドレスが競合してます」といったようなポップアップが出ます。 どのような仕組みでネットワーク内のIPアドレス競合を検知しているのか、IPアドレス競合の検知はどのような範囲まで行われるのかといったことを知りたいです。 以下のように自分でも考えたり想像したりしたのですが、解決できませんでした。 <自分の考え・想像(1)> IPアドレスのリストといったものを考えると、ARPテーブルが思いつきます。しかし恐らく(間違っているかもしれないですが、)ARPテーブルには同じIPネットワーク上にある機器の情報しか書かれていないと思われます(思っています)。そうすると、ARPテーブルによってIPアドレスの競合の検知が行われているとすると、競合の検知は同じIPネットワーク内でしか行われなくなってしまうと思われます。 例えば、192.168.50.0/24というネットワークに、192.168.50.1というPCがあるとします。192.168.60.0/24のネットワークで192.168.60.1というPCを使っている人が間違って192.168.50.1と設定した上でいつも使っているLANケーブルに接続しまっても検知されなくなってしまいます。 これはおかしいと思うので、ARPによってIPアドレス競合の検知が行われているわけではないのかな?と思いました。 <自分の考え・想像(2)> もしLANもWANもインターネットも含んだ全てのネットワーク上でIPアドレスの競合が検知されるとしたら、プライベートIPアドレスが使用できなくなってしまう。  ↓ NATを行っている機器が、IPアドレス情報をシャットアウトしているのではないだろうか?  ↓ ルータがブロードキャストドメインを分割しているように、NAT機器がIPアドレス競合検知ドメインを分割していると考えられるのではないか?  ↓ だとしても、結局IPアドレス競合検知はどのように行われているのだろう? よろしくお願いいたします。

  • 回答No.2
  • agehage
  • ベストアンサー率22% (1677/7371)

全ての機器分のアドレスを貰えば良いと思います もらえないならシステム屋さんに相談しましょう

共感・感謝の気持ちを伝えよう!

  • 回答No.1

論点は、客先の要望事項の根拠と、そのPLCが通信を必要とする「さまざまな機器」とのトポロジーを再評価することです。 単に192.168.0.* から10.0.0.* に通信させたいだけならPLCの手前にルーターを挿入すれば可能ですが、PLCが多数になると費用もかさむので効率的ではなく、そもそもなぜ10.*.*.*? となる次第です。 顧客はPLCのアドレスをクラスAにすることにより、既存のクラスCの機器と通信できなくなることは承知の上で要求しているのだとすると、PLCが制御するのに必要なネットワーク仕様の見直しという設計変更になります。 先ずはそのあたりの契約内容を明確にしておかないと泥沼にはまることになります。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • PSコントローラ入力をPLCに取り込む方法

    普段はPLCにより設備制御等を行っている者です。 今、走行装置を作成していますが、コントローラ(正転、逆転、速度↑↓など)をプレステ(できればプレステ2or3)のコントローラで行いたいと客先から要望がきました。パソコン用のUSBタイプでもいいそうです。 そこで質問ですが、上記コントローラをPLC(三菱FX)に取り込むためには、どうすればよろしいのでしょうか? パラの線で通信しているのなら、線を切って直接配線すればいいだけの話なのですが、上記コントローラは何かしらの変換器が必要かと思います。 壊れた時のことを考えて、できればコントローラ側は改造せずに、コントローラの先に変換器か何かを付けて、その先をPLCへの入力として扱いたいです。 もしくは間にパソコンを入れて、コントローラ⇔PC⇔PLCとすることも可能です。 普段はPLCのラダーしか扱わないので、どういった知識が必要かもわからない状態です。 簡単にできる方法がありましたら、教えてください。 また、少しでも知識を得たいと思いますので、参考のHP、本がありましたら、紹介お願いします。

  • ps3のインターネット接続での問題 UPnP

    ps3の80gbを使用しています ネット環境は BフレッツマンションVDSL方式でプロバイダーはOCN 送られてきたrv-230seにそのまま有線でps3をつないでいます ps3のネットワーク設定は イーサネット機器の動作モード→自動設定 IPアドレス設定→PPPoE MTU→自動 プロキシサーバー→使用しない UPnp→有効にする です こうするとネットに繋がりNATタイプは1なのですが、UPnPがなしになってしまいます。 またIPアドレス設定を自動取得にするとネットに繋がり、UPnpもありになります。しかしNATタイプが2になってしまいます。 rv-230seの設定はUPnP設定、使用するにしっかりとチェックがついているのを確認しています。 IPアドレス設定がPPPoEであり、かつUPnPがありになっている状態にしたいのですがどうすればいいのでしょうか?

  • サブネットマスクの拡張について

    いつもお世話になっております。 度々申しわけないですが教えてください。 現在使用している10.167.10.0/24で使用できるIPアドレスの数が足りなくなった場合、 サブネットマスクの拡張を行うことで使用可能なIPアドレスを増やすことができます。 サブネットマスクを24bitから22bitに変更すると、3オクテットの後ろから2bitを使うことになります。 その場合使用できるネットワークの数は以下の通りになると思います。 3オクテットの後ろから2bit借りるため 000000|00・・・ネットワーク1つ 000000|01・・・ネットワーク1つ 000000|10・・・ネットワーク1つ 000000|11・・・ネットワーク1つ 合計4つのネットワークを使用可能になります。 その場合、割り当てるIPアドレスは10.167.10.0/22(範囲:10.167.10.0~10.167.13.255) と考えていますが正しいでしょうか? ※2bit借りているのでそれを10進数であらわすと0,1,2,3となりますがこれをIPアドレスに割り当てるわけではないですよね? 例:10.167.0.0/22(範囲:10.167.0.0~10.167.3.255) 今回の場合は、あくまでもサブネットマスクは使用できるネットワーク数を求めるだけと認識しているのですが正しいでしょうか? 私の認識が正しければ下記のネットワークも作れると思っています。 例:10.167.0.0/24   10.167.1.0/24   10.167.2.0/22   10.167.6.0/23   10.167.8.0/24   10.167.9.0/24   10.167.10.0/24   10.167.11.0/24      10.167.8.0/24を拡張する場合は→10.167.8.0/23(範囲:10.167.8.0~10.167.9.255) 10.167.10.0/24を拡張する場合は→10.167.10.0/23(範囲:10.167.10.0~10.167.11.255)

  • ファイアーウォールでの宛先と送付元の同時NAT

    画像の説明 A=サーバー 仮にipアドレスが192.168.1.5/24 Cのipアドレスや許可していないアドレスからは接続させない設定 拒否 CのLAN側192.168.1.1/24や許可した物以外のすべて 許可 C以外の192.168.1.0/24と拡張用にとっておいた192.168.2.0/24 B=クライアント 仮にipアドレスが192.168.1.0/24のうちでどれか C=ファイアーウォール 仮にLAN側が192.168.1.1/24WAN側が10.10.10.1/24 D=モデム E=インターネット こんなネットワークがあります。 Bのサーバーは内部にしか公開していないサーバーでBのような端末がいっぱいあるネットワークに所属しています。 今度このサーバーを外部にも公開したいのですがサーバーの設定をかえる許可がでません。 そこでファイアーウォール(JuniperのSSG20という製品です。)を設定しなおし対応しようと思っているのですが サーバーの接続拒否設定もありただCのファイアーウォールで宛先NATJuniperでいえばMIPをして 10.10.10.10を192.168.1.5に変えただけでは送付元が拒否の範囲なので接続できません。 そこで将来のLANを拡張用にしておいた192.168.2.0のネットワークアドレスが許可になっているのを 利用して送付元をこの192.168.2.0/24で動的NATをしてやればうまくいくんじゃない?という話になっています。 ただ夜間にですが実験を行ったところどうにもうまく接続できない状態です。 CiscoのルータをCとDの間にはさみそこで宛先と送付元の二つをNATしてあげるのはうまくいきそうなのですが ファイアーウォールのSSG20だけでなんとかこの二つのNATをしてあげることはできないでしょうか? もしくはなにかいい方法があればと思い質問させていただきます。 ちなみにサーバーの設定変更や専門業者への依頼はできない制約になっています。 あとログの確認のしやすさのため外部から接続してきたPCの192.168.2.0/24のネットワークアドレスで 動的に振り分けないといけないというのも必要なのです。 ネットワークの知識があまりないためうまくご説明できないのですが どうかよろしくお願いいたします。

  • NATとリバースプロキシについて

    今ネットワークの設計と構築を行っており添付のとおり設計してます アクセスはHTTPSでFWのWAN側のIPにアクセスし その通信をNATしてリバースプロキシに向け リバースプロキシがURL毎に該当のサーバーに振り分けます。 このとき戻りのパケット(ウェブサーバーからの応答パケット) はFWに行くのでしょうか? 当方リバースプロキシサーバーの知識がなく よくわかりません。汗 (担当の人はいけると言ってるのですが、、、) サーバーのデフォルトゲートウェイはFWに向いているのですが この場合だとNATテーブルにないためパケットが破棄されてしまうのでは? と思っています。 知識のある方お知恵をお貸しください。

  • 固定IPアドレスでもリンクアップしないとIPアドレスが割り当てられないのはなぜ?

    WindowsでネットワークのプロパティからIPアドレスを固定で指定した場合に、 LANケーブルで他の機器と接続してリンクアップしないと LANポートのIPアドレスが割り当てられません(ipconfig でIPアドレスが表示されない)が、 これはなぜでしょうか? 他の機器と接続せずにIPアドレスを割り当てた状態(pingで応答が返ってくる)にすることはできないのでしょうか?

  • VMwarePlayerのNAT接続でインターネットとつながりません

    問題点は掲題のとおりです。以下のような状況なのですが、やはり設定に不足、誤りがあるのではなく、会社のネットワークのセキュリティポリシーの問題でしょうか…? <環境・やったこと> ・WindowsXPSP2のホストPCに、VMwarePlayerでゲストOSとしてRedhat9をインストールしました。 ・ホストPCは職場のもので、MACアドレスを登録したPCにしかIPアドレスを割り振ってくれない(DHCP)ので、ゲストOSはNAT設定でインターネットにつなげようとしています。ホストPCは問題なくインターネットに接続できる環境です。 ・説明の便宜上、ホストPCが属している実際のネットワーク(インターネットへの接続可)を172.16.0.0、ホストPCのアドレスを172.16.0.1、ホストPC-ゲスト(仮想)PC間のネットワークを192.168.0.0とさせていただきます。 ・VMnet8にコントロールパネルのネットワーク接続から192.168.0.1、ゲストPCに192.168.0.3、ゲストPCのデフォルトゲートウェイとDNSに192.168.0.2を手動設定しました。 ・vmxファイルの主な項目は以下の通りです。 ethernet0.present = "TRUE" ethernet0.addressType = "generated" ethernet0.generatedAddress = "XX:XX:XX:XX:XX:XX" ethernet0.generatedAddressOffset = "0" ethernet0.connectionType = "nat" ・vmnetcfg.exeにてVMNet8のIPアドレスを設定をし、NATサービスを有効にしました。 ・(関係ないかもしれませんが)ホストPCのWindowsファイアウォールの例外タブで、VMwarePlayerの入力方向のブロックを無効にしました。ホストPCで使用しているウィルス対策ソフトにはファイアウォール機能はありません。 続きます。

  • PC-98搭載のwindows98ととMacintosh OS9.1を繋ぐ

    windowsとMacintoshクロスケーブルで繋ごうとしてあれこれやってTCP/IPBUFFALO LPC-2を使用 IPアドレスを指定 IPアドレス 192.168.1.0 サブネットマスク 255.255.255.0 Mac側 IPアドレス 192.168.1.1 サブネットマスク 255.255.255.255 を設定途中でフリーズして再起動しました。 そのあと 開け「ネットワークブラウザ」を使うと NSL プラグイン”SLP Plugin"がロードできませんでした。と表示され ネットワークからEthernetが消えました。 説明不足ですみません。 macのエラーを直してクロスケーブルで繋ぐにはどうしたらいいでしょう?

  • TCP/IPにおけるMacアドレスと、IPアドレスについて。

    はじめまして。 さきほども別の質問を投稿させていただいたのですが、もう一つ どうしてもわからないことがあり、困っています。 質問をさせてください。 やはり、同じ参考書で、「データリンク内ではMACアドレスを使って 機器を特定するため、IPアドレスだけでは宛先に届けることが できません。」と解説されているのですが、どうしてIPアドレス だけで機器を特定できないのでしょうか?IPアドレスも機器を 特定できるものですよね?どうかご教授お願いします。 なにぶんネットワークの知識が浅いので、どうか初心者でもわかるようにご教授していただけませんでしょうか?よろしくお願いします。

  • IPの設定ができません。

    いつもお世話になっております。 OSはWindows98を使っています。 不具合があり、OSを真っ新に再インストールしました。 その後で ネットワーク の プロパティ TCP/IP→Intel 82558-based Integrated Fast Ethernet for WfM の プロパティ IPアドレス → IPアドレス指定 → IPアドレス、サブネットマスク        → ゲートウエイ → 新しいゲートウエイ → 追加 と IPアドレス、サブネットマスク、ゲートウエイの3つを設定しました。 再起動後に コマンドプロンプトから C:\WINDOWS>INCONFIG をすると、 0 Ethernet アダプタ :    ……    ……    …… 1 Ethernet アダプタ :    ……    ……    ……  と出てきて、「1 Ethernet アダプタ :」の方に設定したIPアドレス、サブネットマスク、ゲートウエイの3つが表示されて、LANにも接続できるはずなのですが、「1 Ethernet アダプタ :」の方が表示されません。LANにも接続されません。  また、ログオン画面も「Windowsログオン」の設定をしていないのに出てきません。  再インストールの途中に何かをしたのかもしれません。  これだけでは、情報不足かもしれませんが、対処方法について分かる方はアドバイス下さい。