- ベストアンサー
●DHCPでのIPアドレス割振りを、MACアドレスで制限可能なルータ機種
投稿したつもりが、投稿されていなかったようなので再度Up致します。 社内LANをDHCP化しようと検討しております。 通常であればDCサーバにDHCPサーバ機能を兼ねさせるのでしょうが、業務上、ドメインに参加していないPCもあれば、DHCPサーバを兼ねることによりDCサーバにあまり負荷をかけたくないということもあり、LAN側にローカルルータを1台用意し、そのルータのDHCP機能を使おうと思っております。 ただし、セキュリティ上、誰でも端末を持込んだと同時に社内LANに接続できてしまては問題があるので、「ルータに登録されているMACアドレスのみDHCPにてIPアドレスを割り振るようなセキュリティ機能」を持ったルータを探しております。 無線APなどではこのような機能を持ったルータが数多くありますが、有線LANで、且つ、「ブラウザーから設定可能」な機種をご存知の方がいらしたら、教えて頂けないでしょうか?。 構成は、外部ルータ→F/W→内側DHCPローカルルータ→各種サーバとクライアントPC というような感じで考えています。 またDHCPアドレス数は100~150程度を見込んでいます。 ルータ=ルーティング機能を持った機器という意味なので、スイッチ類でもかまいません。 皆様お力添えの程、宜しくお願い致します。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Buffaloをはじめ、たいていのメーカ製のルータで大丈夫じゃないでしょうか。 無線つきのモデルでも、無線を殺せばいいだけの話ですし。 構成的には、わざわざ内側ルータでルーティング(or NAT)させる意味はありません。 F/Wの内側にスイッチングハブがあれば、そのハブに、サーバ・クライアントと一緒に、DHCP用ルータのLAN側ポートを接続すればいいでしょう。 DHCPサーバの設定項目として、 ・割り当てIP範囲(スコープ) ・リース期間 ・デフォルトゲートウェイ ・DNSサーバ ・WINSサーバ ・ドメイン名 ・IP-MACの手動割り当てルール が含まれていれば十分だと思います。 LAN内で複数サブネットをルーティングしている環境の場合は、話が少し複雑になりますが、1つしかないですよね?
その他の回答 (2)
- heinell
- ベストアンサー率35% (420/1172)
>「手動で割り振る設定」=「MacアドレスとIPを紐つけして管理する機能」が搭載されていないのです。 意外中の意外って感じでした。 高機能側で定評がある(故に高価くて買えなかった)NetGenesisなのに… とりあえず、最近いじった機械で、MacアドレスとIPを紐つけとWEB設定が可能だったものを挙げると ・NTT-ME BA6000 ・corega BAR Pro3 (CG-BARPRO3) ・BUFFALO WBR-B11 ・BUFFALO BBR-4HG …BBR-4HG以外は数年落ちの旧機種で、アキバだと処分特価\3000程度で投売りされています(汗) BBR-4HGも無線無しですんで\6000未満です。 安いルータを探して来い~って上司命令だったんで買ってきた代物だったんです^^ (個人のがちょっと贅沢にBBR-4HG。でもビッ○カメラのポイントだけで購入…) こんな旧式激烈安価な低機能な機種でもできたんで「多分全ルータにあるだろう~」と思ってました。 もしかしたらNetGenesisのマニュアル見落としとか、ファームウェアのバージョンアップもあるかもしれないので、購入前に資料の再検討をお勧めします。
お礼
heinellさん。 ありがとうございます。 教えて頂いた機種で社内で再検討してみます。 それでもダメならやはりスイッチで接続制限かけるしかないですよね・・・。でも高い・・・予算が・・。 でもホントありがとうございます。 助かりました。
- heinell
- ベストアンサー率35% (420/1172)
DHCPで、全てのIPをMACアドレスで登録された機器へ手動で割り振る設定にすればいいと思います。 DHCP割り当て=192.168.1.1から5台 11-11-11-11-11-11:192.168.1.1 11-11-11-11-11-12:192.168.1.2 11-11-11-11-11-13:192.168.1.3 11-11-11-11-11-14:192.168.1.4 11-11-11-11-11-15:192.168.1.5 で、DHCP可能台数=手動割り当て数で全部埋めきってしまえば、DHCPサーバも設定外のPCにIPを割り振る事ができなくなります。(空きがありませんから) これなら最近のであれば恐らく全てのルータで可能です。
補足
heinell様 ありがとうございます。 説明不足&私の理解不足で申し訳ございません。 教えて頂いた方法ですが、「MACアドレスで登録された機器へ手動で割り振る設定」機能がルータに必要ということですよね?。。。 すみません、この機能があるルータを探しております。。。。 例えば現在、NetGenesisのSuperOPT100Eというブロードバンドルータが、Webで設定可能で、ローカルルータとしても使えるのでこれを使おうと思っていましたが、「手動で割り振る設定」=「MacアドレスとIPを紐つけして管理する機能」が搭載されていないのです。 大変あつかましいようですが、何かお心当たりのある機種などあれば教えて頂けないでしょうか?
補足
suzuki様 ありがとうございます。 Ans)「構成的には、わざわざ内側ルータでルーティン グ(or NAT)させる意味はありません。」 →説明不足で大変申し訳ありません。 内側に実はもう一つ別の既存ネットワークが あります。 ですので、正確な構成は、 外部ルータ→F/W---LAN:A(基幹系) | |__LAN:B(DHCP化) のような感じになります。 既存N/WセグメントA(基幹系)サーバの 一部に、セグメントBの一般業務PCから接続 する必要があるとのことなのでルーティング させる必要があるのです。。。 以前、私が使っていたことのある機種(無線APやらF/W機器ですが)では、 ・DHCPサーバの設定項目として、 ・割り当てIP範囲(スコープ) ・リース期間 ・デフォルトゲートウェイ ・DNSサーバ ・WINSサーバ ・ドメイン名 ・IP-MACの手動割り当てルール という設定項目がありました(というか普通あると思うんですが・・・)。 今回使おうと思っている機種は、NetGenesisのSuperOPT100Eをローカルルータとして 使おうと思っていたのですが、「IP-MACの手動割り当てルール」の設定機能がないのです・・・。 メーカーサポートにも問合せしてみましたが、やはりこの機能はないそうです。 Ans)「無線つきのモデルでも、無線を殺せばいいだけ の話ですし」 →やはりこの方法が一番手っ取り早いですか ね?。。。 ただ予算的な障害もあるので、知り合いの中 でも評判のよい、NetGenesisのSuperOPT100E を使おうかと思ってたのですが、前述のよう に、「ip-mac・・」の機能がなくて。。。 大変あつかましいようですが、安価で設定も簡単な、何かお心当たりの機種があれば教えて頂けないでしょ うか?。