- ベストアンサー
ネットワーク環境構築について(ルータ)
FTTH環境(フレッツ光)がある施設ですが、LAN1(172.16.0.XXX)とLAN2(172.16.10.XXX)の2つのLANを構築 しようと考えています。 両方のLAN共にインターネットやメールが出来るようにしたいです。 ただし、異なるLANのPCにはアクセスできないようにしたいです。 例えばLAN1にPC01、PC02があり、LAN2にPC11、PC12が存在する場合、PC01・02、PC11・12共にインターネットやメールは可能で、PC01からPC11の共有フォルダなど参照等出来ないようにしたいです。(逆も同様) PC01からPC02は共有フォルダの参照は出来るようにしたいです。(逆も同様) ブロードバンドルータなるものを1台購入すれば実現可能でしょうか? ご教授の程宜しくお願いいたします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ちょっと確認です。 全てのケーブルを一つのルータに接続するのでしょうか。 ルータの先にHUBを繋ぐような構成とする場合にはLAN1用のHUBとLAN2用の HUBを分けるなど他にも制限(ルール)が必要となりそうですね。 ※ 制御するブロードバンドルータ?(ネットワーク機器)を介さずされる 通信はこの構成では制御できませんからね。 2つのLANと2台のホストは問題説明の最小構成として書かれているのかも知れませんし規模があってクラスBをお選びになったのなら全てのケーブルを一台のブロードバンドルータへ繋ぐという規模か疑問に感じたので。 ※ 値段の話を読むと小規模そうな感じも受けてますが。 ところで、LAN1・LAN2といった具合に複数のLANを構築する事は必須ですか? LAN1をdomain1・LAN2をdomain2といった具合にドメイン・ワークグループで管理しても問題がない気がします。 ※ その方が人員構成が大きく変わる様な変化にも強いし、特別な機器も必要ないし、もっと細かく管理する等の自由度も高いし。 ※ 様々なプラットフォームを繋ぐ場合の不安がないわけではありませんが、今時の主要なプラットフォームでは問題となることもないでしょうし。 検討段階のようですので、色々ご検討ください。
その他の回答 (4)
- 774danger
- ベストアンサー率53% (1010/1877)
ちなみに、RT58iは1つのLAN側IFにセカンダリIPアドレスを振れますので、 ・172.16.0.1/16 ・172.18.0.1/16 と設定して、172.16.0.1/16←→172.18.0.1/16の通信を禁止するアクセスリストを書いた上でPCを接続すれば要件は満たせます ただし、物理的には2つのネットワークがつながっているので、PC01を172.18.0.0/16のIPアドレスに変更してしまうとPC11やPC12と通信できてしまいます それが許容されるのであれば、RT58iでもいけるでしょう
- 774danger
- ベストアンサー率53% (1010/1877)
http://www.mrl.co.jp/product/nwgopt100e.htm のようなルータ(kakaku.comだと15,000円ちょっと)を使い、 ・ルータに、172.16.0.1/16を振る ・LAN1に172.16.0.X/16を振る ・LAN2に172.16.10.X/16を振る http://www.mrl.co.jp/download/manual-online/opt100e/opt100e/docs/3-3vlanp.htm のポートベースVLANを設定し、LAN1とLAN2を別のVLANに入れる とすればいけると思います もしくは、普通のBBルータ+マルチプルVLANが使えるSW-HUBでも同じようなIPアドレス設計で接続可能です
- kusa_mochi
- ベストアンサー率76% (1597/2087)
一つツッコミを入れさせて下さい。 LAN1(172.16.0.XXX)とLAN2(172.16.10.XXX)は、クラスBのプライベートIPアドレスなので、/24とでも付けない限り両者のネットワークアドレスは同じだと思うのです。 それを分かっていてそのアドレスを振っているなら、ちゃんとそれなりの対応を考えていると思うのですが、そうでない場合はあとで頭を抱える事態が待っているかもしれません。
お礼
すいません。kusa_mochiさんのおっしゃる通りですね。 LAN2の方を172.18.XX.XXXというような割り振りを考えます。 貴重なご意見ありがとうございます。 危うく難儀するとこでした。(^^;
- kmrt
- ベストアンサー率47% (43/91)
まず、ローカルセグメントを2つ プラスアルファでWAN(フレッツ回線)の計3つのセグメントが存在することになるので市販のブロードバンドルーターではそのようなものないと思います。 今回のような構成であれば値は張りますがYAMAHA RTX1100あたりでいかがでしょうか。 LAN1、LAN2間のアクセスはパケットフィルターで遮断してあげればよいだけですし、要件満たすには十分なスペックだと思います。
お礼
確かにrtx1100は値は張るようですが(\67,000程?)、回答頂いた内容で簡単に実現出来そうなので全く持ってOKです。 さっそく上に提案してみます。 ※急ぎ回答していただき本当にありがとうございました。 助かりました。
補足
今webでYAMAHA RT58iが\31,289というのを見つけました が、RT58iでもkmrtさんからの設定など実現可能でしょうか? すいません、上から「もっと安いのないの?」 と言われてしまったもので。。。 たびたび申し訳ありませんが、ご教授お願いします。
お礼
詳細な回答ありがとうございます。 ほんといろいろ勉強になります。 saijyo_739さんのお察しの通り、規模としては小規模となります。 LAN1にPCが30台程度、LAN2に5台程度と考えております。 (ちなみにクラスBになっている理由はわかりませんね。 私が来たときには、すでにクラスBでIPが振られていました。) ルータ+LAN1用のHUB、LAN2用のHUBを考えています。 (LAN2の方に繋ぐHUBは環境の都合上無線になるかと考えてます)