- ベストアンサー
ルータでLAN側WAN側を同じネットワークアドレスにするとエラー
はじめまして。初心者です。ルータの機能について教えてください。 機種はcisco 1721です。 ルータの設定で以下のように間違えて設定したところ、エラーになりました。 LAN側:IP 172.17.1.1 サブネットマスク 255.255.0.0 WAN側:IP 172.17.2.1 サブネットマスク 255.255.0.0 エラー: % 172.17.0.0 overlaps with Ethernet0 *エラーの原因はネットワークアドレスが重複したためです。 「ルータとは、異なるネットワークアドレスを結ぶもので、 WAN側とLAN側は同じネットワークアドレスではいけない」 という基本的な理屈は理解しています。 ここから質問なんですが、 1.ルータ側で設定を禁止しないといけないものなのでしょうか。 実際に運用するかは別として、上記のように使用してもルータに問題は 無いように思うのですが 2.上記のように同じネットワークアドレスに設定する方法はあるのでしょうか。 それとも絶対に許されない設定なのでしょうか。 ルータの設計思想のような質問です。 勉強不足で申し訳ございませんが、ご教授をお願いいたします。
- kokobu
- お礼率100% (5/5)
- その他([技術者向] コンピューター)
- 回答数5
- ありがとう数8
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは >1 大多数のルータは、ネットワークのオーバーラップを避けるため、 警告メッセージを出します。 >2 基本的にはできても通信異常が起こりえるため、 設定できないのと同じ状況です。 -------------------- 以下余談ですが、、、 仮にI/F1 で172.17.1.1/16 を設定した場合、 I/F1 が所属するNW アドレスは、172.17.0.0/16 になります。 この状態で、I/F2 に172.17.2.1/16 を付与できたとすると、 I/F2 の所属するNW アドレスも、172.17.0.0/16 になります。 そして以下のような構成を組んだ場合の通信を説明します。 [PC1:172.17.1.100/16]---[I/F1|ルータ|I/F2]---[PC2:172.17.2.100/16] このとき、PC1 からPC2 宛ての通信を行うと、 以下のような通信フローが取られます。 1)PC1 からPC2 のMAC アドレスを取得するための ARP リクエストが送信されます。 2)I/F1 側にはPC2 がいないため、誰もARP の返答を返しません。 このときルータはI/F1 側のNW 内での通信のため、 I/F2 にルーティングしません。 そもそも、ARP はブロードキャストなので、 異なるNW に通信しません。 もし、以下のように適正に設定している場合は、 次のような通信フローがとられます。 [PC1:172.16.1.100/16]---[I/F1|ルータ|I/F2]---[PC2:172.17.2.100/16] I/F1:172.16.1.1/16 I/F2:172.17.2.1/16 1)PC1 からPC2 宛ての通信は、ネットワークが異なるため、 ルータのMAC アドレスを取得すべく、ARP リクエストが送信されます。 2)I/F1 でARP リクエストを受信したルータは、 PC1 にARP リプライを送信し、MAC アドレスを知らせます。 3)PC1 は送信先のIP アドレスにはPC2 のIP ドレスを、 送信先のMAC アドレスにはルータのMAC アドレスを入れ、 ルータにデータを送信します。 4)ここで、ルータのARP テーブルにPC2 のIP と MAC アドレスが登録されていれば、 そのままPC2 に送されます。 登録されていない場合は、ルータがPC2 にARP リクエストを送信します。
その他の回答 (4)
- suzui
- ベストアンサー率67% (199/297)
LAN/WANではありませんが、 複数インタフェース・同一ネットワークの接続形態を、「ルータ」としてわざと使う場合もあります。 例えば、Ethernetの場合ですが、Simplex Ethernetと呼ばれる形態がその一例です。
- 参考URL:
- http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/np1_c/1cip.htm#18783
お礼
Simplex Ethernetは、以前は良く理解できなかったのですが、今回見てみると理解できました。 ありがとうございました。
- suzui
- ベストアンサー率67% (199/297)
1.「ルータ」ならばそのような設定は「問題」があるので、「親切」で禁止しています。 理由は、質問者の方が書かれたとおり、「ルータとは、異なるネットワークアドレスを結ぶもの」だからです。 2.あります。 前提条件を変えてしまえばいいので、「ルータではないただのホスト」にしてしまいます。 no ip routing でルータとしての機能を停止します。
お礼
1は納得です。禁止したほうがいいと思いました。2の回答は望んでたものズバリです。ありがとうございました。
- mii-japan
- ベストアンサー率30% (874/2820)
この場合、サブネットマスクを255.255.255.0にします 同一アドレスのサブネットが複数あった場合、どちらに送ってよいか判断できません、ですから、絶対に許されない設定なのです (判断材料がIPアドレスしかない場合に振り分ける方法がありますか、そのアイデアがあればIP-V6より実用的ですよ) #1の方の方法も同じサブネットにならない様に設定するだけです
お礼
ルータがどちらに送るか判断できない、確かにそうですね。これも基本的なことでした。ありがとうございました。
ルーターに限らず、(おそらく)どんなOSでも、重複したネットワークを一つのホストに定義することはできません。これは、設計思想ではなくて、実際にパケットを出そうとしたときに、ネットワークが重複していると、どっちから出していいかわからないから、です。 (なので、スタティックルートにインタフェースを指定できるような装置だと、できないわけじゃない気もしますが・・やってみたことないです) どうしても、同一ネットワークを割り当てる必要がある場合は、どちらか一方が「含まれる」ように、ネットマスクを[255.255.255.255]などに設定するとよいです。
お礼
なるほど。ルータがどこにパケットを出すかと考えると、今回のルータの動きは良く分かります。これも基本的なことですね。ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
丁寧な説明ありがとうございました。ルータの動きがすっきりと頭の中に入りました。