- ベストアンサー
Ciscoルータのスタティックルートの設定について
- Ciscoルータのスタティックルートの設定に関して、IPアドレスおよびサブネットマスクを用いた3つの設定例が存在します。
- 設定1では、172.16.109.0/24のネットワークに対して、192.168.1.1をゲートウェイとして指定しています。
- 設定2では、個別のIPアドレスごとにルートを指定し、すべて192.168.1.1に向けて設定しています。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
あぁ、自社ではなくユーザのネットワーク環境なのですね。 > 顧客が、管理ドキュメントにお金を払う考えがまったく無いのに問題がありますが・・・ それならそれでも最悪かまわないと思いますが、現状のネットワーク管理では問題があって、トラブルが発生してもおかしくないことを把握させ、割り切らせるべきです。 トラブルが発生したときの責任の所在をちゃんと明確にしておかないと、下手をすると全責任があなたのところに降ってきますよ。 いろんなベンダが入っているのであればなおさらですが責任分解点は明確にしておくべきです。
その他の回答 (2)
- 774danger
- ベストアンサー率53% (1010/1877)
> 例えば、172.16.109.10~254までのどれかが、デフォゲの方向の経路を使っているかもしれなく それはIPアドレスの管理自体がまともにできていないと言っています? もしそうなのであれば、早急にIPアドレスの管理を行って、もし172.16.109.10~254を他の場所で使用しているような状況であれば、172.16.109.0/24→172.16.109.0/28に変更するほうが先かと。 このまま放置するといずれ痛い目に合うと思いますが。
補足
アドバイスありがとうございます。 はい、アドレス管理や通信経路が不明なところがおおく、前任者がいないので、存在するコンフィグをおって判断しようとしています。 (いろんなベンダが好き勝手作っているので、入手できないコンフィグも多々ある) ちゃんとした管理系ドキュメントをつくることを提起しようと思っています。(しかし、顧客が、管理ドキュメントにお金を払う考えがまったく無いのに問題がありますが・・・)
- 774danger
- ベストアンサー率53% (1010/1877)
どれも投入できて、とりあえず172.16.109.1と172.16.109.3の機器は通信はできると思いますが、 > あて先のサブネットは172.16.109.0/24 なのですから設定3をしないと後でトラブるような気がします。 設定1とか設定2だと、後から機器を追加しても通信できない(orできない場合が多い)ですよね? かつ、宛先のわからないものはデフォルトルートに投げますから、無駄なトラフィックも発生する可能性があります。 もし通信に制限を設けたい(172.16.109.1と172.16.109.3以外は外との通信を行わせたくない)のであれば、access-listを使うべきかと思います。 あえて設定1や設定2を行う理由はなんでしょうか?
補足
アドバイスありがとうございます。 >あえて設定1や設定2を行う理由はなんでしょうか? 現在このルータはデフォルトルートのみ他のアドレス設定してあります。 それ以外の例えば、172.16.109.10~254までのどれかが、デフォゲの方向の経路を使っているかもしれなく、設定3を投入することの影響をなるべく減らしたいとの意図より、あえて範囲を狭めた設定1設定2を行おうかと考えていました。 (現在稼動中機器で、以前の設定した人間もいないので、なるべく最小範囲の変更がいいかと・・)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
>トラブルが発生したときの責任の所在をちゃんと明確にしておかないと、 はい、どの設定にするにしろ、顧客様に十分説明(リスクや責任も含め)したうえで変更したいと思います。 ありがとうございました。今週のどこかで一旦この質問を一区切り付けます。