• ベストアンサー

LANのネットワークを2つに別けたい

はじめまして。 社内のLANの別け方で質問させていただきます。  小さな会社2社が1つのオフィスを共同でシェアして営業を始めるところなのですが、コストを下げるために光回線(フレッツネクスト)を一本引いて、電話とネットの接続を共有してコストを下げようと思っています。 当然ルーターを1つでHUBで必要台数をカバーすれば、接続自体は問題ないかと思うのですが、別会社のためにお互いの会社のPCにアクセスできてしまう事が非常に問題になります。  個別のIPやアドレスでアクセスをお互いに制限するなど、ネットで調べるといろいろと方法が書いてあるのですが、正直知識不足で対処できそうにありません。  そんななかルーターを2つ使えば簡単に別けられると聞きかじったのですが、もし詳しい方がいらっしゃったら、接続をどのようにすればいいか教えていただけませんでしょう?   A社は ルーター(1) → HUB → PC B社は                → ルーター(2) → HUB → PC こんなイメージでは?と勝手に想像しています。  ただ、ルーター(1)ですでにプロバイダーにアクセスしている状態ですが、ルーター(2)でも同じアクセスが必要なのか? や本当にこれでセキュリティーが守られるのか、単純な疑問もあります。  まったく常識外れな質問かもしれませんので恥ずかしいのですが、宜しくお願いいたします。                       

質問者が選んだベストアンサー

  • ベストアンサー
  • root_16
  • ベストアンサー率32% (674/2096)
回答No.2

VLAN対応のスイッチングハブでやりたいことが出来そうですね。 2万円前後のようです。 http://www.iodata.jp/product/network/hub/etg2-shv16n/feature.htm http://www.coneco.net/PriceList.asp?COM_ID=1071208005 一つのルータで接続して、VLANで分け、費用を案分 (PC台数とか人数)した方が簡単そうですね。

separe2
質問者

お礼

ありがとうございます!  いろいろと探したつもりでしたが、こんないいものが売ってましたか。  あとはこのHUB自体をいじられると困るので、そこさえクリアーにできれば解決できそうです!  有難うございました!  

その他の回答 (4)

noname#146143
noname#146143
回答No.5

光ネクスト → ルーター(インタフェースにEternetが二つあること) → 一つEthernetがA社、もう一つのEthernetがB社に振り分ければできます。 IPアドレスは、フライベートアドレスで、各パソコン固定にすると管理が簡単です。 ただ、ボトルネックとして光ネクストの速度が問題です。一応アクセスラインは1Gですが、ギャランティ型ではないので。

separe2
質問者

お礼

土地柄のせいか結構なスピードがでて今のところスピードは満足できるラインです。  今回はいろいろと勉強させていただきました! 有難うございました! 

  • wellow
  • ベストアンサー率46% (892/1932)
回答No.4

マルチIPが振れるルータであればWAN側(光回線側)はシェアできます。 光側--ルータ(*)-------HUB---(A社)        +----(B社) 仮にA社のIPアドレス体系を10.1.1.0/24、B社のIPアドレス体系を10.1.2.0/24とします。A社のデフォルトGWアドレスを10.1.1.254、B社のデフォルトGWアドレスを10.1.2.254とし、ルータのLAN側(上図の*のところ)に10.1.1.254と10.1.2.254を設定します。もちろん、ルータでは10.1.1.0/24と10.1.1.254の間のルーティングを無効にして、アクセスリストで互いの通信をできないよう設定します。 この例では3オクテット目を変えることで容易に他社のアドレスに変更できてしまいますので、別のアドレス体系(192.168.x.xとか172.16.x.xとか)にしておくと多少は効果があります。 それでも多少物を知っている人がいると悪戯できてしまうので、上図のHUBのところをVLANが設定できるスイッチングHUBとしてしまうとより良いでしょう。他社のブロードキャストストームに対しても多少は有効です。 光ということで、ルータには変換されてRJ45接続になるはずですから、ルータとHUBを一体化したL3スイッチに置き換えても良いでしょう。

  • ryou_nya
  • ベストアンサー率44% (37/84)
回答No.3

#1さんがいっているとおり、VLANで 可能です。 自分はほぼ同じ要望に対して、VLANで実現させました。 VLAN対応のHUBは、設定変更にパスワードが 掛けられますので、他人の設定変更は防止できます。 ただし、HUBを交換されたり、ケーブル抜き差し されたら防げないので 皆の視界に入る場所に置く、 鍵のかかったケースに入れておく、 などはしておく必要があります。

  • chiezo2005
  • ベストアンサー率41% (634/1537)
回答No.1

お考えの仕組みですの、 B社のPCからのA社のPCへのアクセスがB社のルータ(2)の設定で 可能になり可能性があり、あまり良くないと思います。 二つの会社が同じレベルという意味では ルータを3台用意した方が良いと思います。 つまり +--- ルータA----A社LAN ルータ1(光回線に接続)--+              +--- ルータB----B社LAN ルータA、Bの設定 外向きパケットはすべてルータ1へいくように設定 内向きパケットはルータ1からのものしか受け付けないように設定。 ルータAをA社で管理、BをB社で管理すれば、お互いの会社で 自由なセキュリティを設定できます。 ただし、ルータ1の右側、ルータA,Bの左側は 普通にパケットがながれますので、この部分のパケットをモニターされる というリスクは依然としてあります。 つまりルータA、Bの上流は公衆網と思った方が良いですね。

separe2
質問者

お礼

早々にご回答有難うございます。  ルーター(1)に回線を繋ぐテクがある人がいれば何でもできてしまうって事ですね。  有難うございました。  非常に参考になりました!  小さな会社のネットワークってお金をかけられない分、難しいですね。  もやっとしたものが晴れた気がします。  有難うございました。 

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する