- ベストアンサー
ネットワーク接続
・サーバを親とし、クライアントを子とする。 サーバーを2台設置する。名前をA,Bとする。 サーバAを親A、サーバAのクライアントを子Aと呼ぶ。 このとき、 ・親Aから、子Aは見える。同時に、親Aから親Bを見る事もできる。 ・子Aから、親Aは見える。しかし、子Aから、親Bを見る事はできない。 もちろん、子Aから、子Bを見る事もできない。 Windows2000 Professional もしくはWindows2000serverを利用して 同じネットワーク(LAN)内でこれらは可能なのでしょうか。
- airabuyu
- お礼率50% (3/6)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
サブネットマスクは、「マスク」と言うくらいですから、あるアドレスを見えなくするのが目的です。 アドレス値は、0から255を設定しますが、2進数をご存知なら分かると思います。 255を2進数にすると、「11111111」ですね、0を2進数にすると、「00000000」ですね。 2進数から10進数に変換するには、それぞれの「1」が立っているところの、重みを足せば答えが出ますね。 2進数で8ビットの場合、左から、128、64、32、16、8、4、2、1、ですね。 10進数255は、128+64+32+16+8+4+2+1、ですね。 10進数0は、0+0+0+0+0+0+0+0、ですね。 10進数240は、128+64+32+16+0+0+0+0、ですね、これは、2進数で「11110000」になります。 サブネットマスクは、この「1」が立っているところが見えなくなります。 サブネットマスクが「240」の場合、アドレスを「3」にした場合、「00000011」ですね、アドレスの「1」位の所のサブネットマスクは「0」ですから見えます。 アドレスが、「64」ですと、「01000000」ですから、サブネットマスクの位は「1」が立っているので見えません。 但し、自分と同じアドレスの場合は「1」が立っていても見えます。 これで、理解できたと思いますがいかがでしょうか? 「0」の場合は「00000000」ですから、全てのアドレスが見えます。 「255」の場合は「11111111」ですから、全てのアドレスが見えません、但し自分と同じアドレスだけは見えます。 これを、うまく利用すると、ある範囲で見えたり見えなくしたり、自由自在に出来ます。 うまく活用してください。
その他の回答 (4)
- aki2001
- ベストアンサー率37% (12/32)
サブネットマスクを使う方法はPCは何台でもOKです。(但し、IPアドレスの関係で1グループ256台までですけど) よくIPアドレスを設定するときに言われるのは、 192.168.1.* という表現をして、192.168.1 までは同じグループの場合必ず合わせる事と言いますよね、そして最後の * の部分は重複しないように設定します。 この時のサブネットマスクの設定は、255.255.255.0 になります。 この、サブネットマスクとIPアドレスを重ね合わせて見ると良く分かると思います。 例えば。 192.168. 1. 1 ← IPアドレス 255.255.255. 0 ← サブネットマスク 気が付きませんか? サブネットマスクの、255 の位置にあるIPアドレスの値をPC毎に変えると見えなくなります。 しかし、サブネットマスクの、0 の位置にあるIPアドレスはPC毎に変えても見えるのです。 と言うことは、サブネットマスクを 255.255.0.0 にするとどうなるでしょう? IPアドレスが、192.168.*1.*2 の場合、*1 が違うグループであっても見ることが出来ます。 分かって頂けましたか? このサブネットマスクの、255 と 0 は2進数のビットで制御されていますので、少し勉強されると、もっと色々な事が出来て面白いと思います。
補足
なぜ255で消えるの?と思いきや、255=11111111で、掛け算すると0のところは どんな数値でも0になりました。いまいちはっきりわかってないのですがm(。。;)m ルータのデフォルトゲートウェイの設定が192.168.1.*となっていますが、 サブネットマスクに255.255.0.0を適用しても動作するのでしょうか?
- aki2001
- ベストアンサー率37% (12/32)
この場合、 親A、子AをAグループとします。 親B、子BをBグループとします。 AグループのIPアドレスを、192.168.1.* に設定します。 BグループのIPアドレスを、192.168.2.* に設定します。 親A以外のサブネットマスクを、255.255.255.0 に設定します。 親Aのみサブネットマスクを、255.255.0.0 に設定します。 すると、親Aは、Aグループ、Bグループの全ての共有ファイルが見えます。 しかし、それ以外の、子A、親B、子B、は同じグループ内の共有ファイルしか見ることが出来ません。 これなら、設定だけで何も購入する必要も無く、ハブで4台のPCを繋ぐだけですけどダメでしょうか?
補足
4台以上になるとどうなるのでしょうか。 サブネットマスクの設定を変えるだけでどうしてこのようなことが できるのでしょうか。できればご教授頂けませんでしょうか。
- Haizy
- ベストアンサー率40% (404/988)
airabuyuさん、こんにちは。 やりたい事は、クライアントからは、 『自分の親以外のサーバを「マイネットワーク」に、表示すらさせない』 ということでしょうか。 #1では、そこまでは出来ません。 マイネットワークには、マシン名が出てきます。 ただし、ファイルや共有フォルダを見ることは出来なくさせる(アクセス権を与えない)事は出来ます。 ※共有サービスをインストールしないというのは、確かにできますが、 ・親Aから、子Aは見える。同時に、親Aから親Bを見る事もできる。 の条件により、却下。 完全に見えなくさせ、アクセスさせないようにするには、サ-バ間にルータを置いて、別のブロードキャストドメインにし、信頼関係により、サーバ間のアクセスを可能にしてあげてください。 例) ネットワークA 192.168.1.* | 192.168.1.254(ルータ・ポート1) ルータ 192.168.2.254(ルータ・ポート2) | ネットワークB 192.168.2.* サーバA/Bにのみゲートウェイアドレス(ルータのアドレス192.168.1.254/192.168.2.254の自分に近い方)を指定します。 クライアントは、自分のネットワークの出口(ゲートウェイ)がわからないので、ブロードキャストドメイン(自身のネットワーク空間)から、出ることは出来ません。 難しい話になりましたが、何か在れば、補足してください。 でわ
お礼
ネットワークにつなぐのは簡単(ケーブルさえあればすぐできる)なのに、 ネットワークを利用してとなると難しいです。勉強すればよけいに深みに はまってしまいます。。。 ご回答ありがとうございました。
補足
補足としまして,子A1,A2,,,,子B1,B2,,,,がいるとして頂けませんでしょうか。 >やりたい事は、クライアントからは、 >『自分の親以外のサーバを「マイネットワーク」に、表示すらさせない』 >ということでしょうか。 悩みます。親までだったら,見えていた方が良いのかもしれない。 でも、他の親の子は見たくありません。 >※共有サービスをインストールしないというのは、確かにできますが、 >・親Aから、子Aは見える。同時に、親Aから親Bを見る事もできる。 >の条件により、却下。 共有サービスをインストールしないと親も見えなくなるのではないのでしょうか? >完全に見えなくさせ、アクセスさせないようにするには、サ-バ間にルータを置いて、別のブロード>キャストドメインにし、信頼関係により、サーバ間のアクセスを可能にしてあげてください。 >例) >ネットワークA >192.168.1.* > | >192.168.1.254(ルータ・ポート1) > ルータ >192.168.2.254(ルータ・ポート2) > | >ネットワークB >192.168.2.* インターネットにつなぐ時はどうなるのでしょうか。 的外れな事かもしれませんが、ping 192.168.1.* (現在使っているIP)が通るのは わかるのですが、ping 192.168.2.* (使ってないはず)も通るのです。ちなみにこの例 にのっとるとゲートウェイは192.168.1.* です。
- ironika
- ベストアンサー率44% (31/70)
可能です。 サーバ側の設定はネットワークの信頼関係を結んでください。 また、クライアントからは、共有のアクセス権の設定で「どのクライアントに」「どこまでのアクセス権を与えるか」を設定すればご希望のことは可能だと思われます。
お礼
ご回答ありがとうございました。 (困り度3にもかかわらずお礼が遅くなってしまいまして…すみません)
補足
サーバ側はWin2000PROでもよいのでしょうか。 クライアント側はWin98でもよいのでしょうか。。。
お礼
大変詳しく教えてくださったのに御礼が遅くなり申し訳ありません。 自分と同じアドレスだけは見えると言う表現にはまってます。 誰から見えるのだろう・・・・・ 自由自在に活用できるよう頑張って行きたいと(今は)思っています。 ご回答ありがとうございました。