- ベストアンサー
ネットワークアドレスの設定に関する質問
- 職場のネットワークアドレスの設定について質問です。アドレスの分割とアクセスの可否について教えてください。
- 職場のネットワークアドレスを分割する方法と、分割後の2つのアドレス間でのアクセス可否について教えてください。
- 職場のネットワークアドレスの設定に関して、アドレスの分割とアクセスの可否について教えてください。また、セキュリティ面についてもご教示いただければと思います。
- aco_michy
- お礼率89% (41/46)
- その他(ITシステム運用・管理)
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
「10.100.38.1/23のアドレスが割り振られています。」 と言うことは、ネットマスクが255.255.128.0なので、10.10.38.1~10.10.39.254までが使えます。 「10.100.39.1/23」 このアドレスは存在し得ません。サブネットに1bit多く使っているので、3番目の終わりには偶数しかあり得ません。10.10.39.0/24であれば、あり得ますが。 「2つの設定をしたとき」 10.100.38.0/24(A)と10.100.39.0/24(B)の2つををまとめたものが10.100.38.0/23なので、ルータなどを入れない限り、38番台と39番台は同じサブネットであり、通信は一切制限されることはありません。 アドレスによってアクセス制限をしたいのであれば、10.100.38.0/23のLAN内にFireWallルータを設置し、FireWallの元を10.100.38.2/24(A)として事務所用にし、FireWallの先を10.100.39.1/24(B)として客用に開放し、FireWallで特定のプロトコル(Web画面なら80番のみ)のみをBからAにアクセスを許可する様に設定することで実現できます。 WAN 10.100.38.1/23 10.100.38.2/24 10.100.39.1/24 -------ルータ-------------Hub-------------F/W----------Hub ||| ||| 事務所PC お客用PC 10.100.38.3-254/24 10.100.39.2-254/24
その他の回答 (4)
- m-take0220
- ベストアンサー率61% (480/785)
> 10.100.39.1/23 B このような表現は、IPアドレスが10.100.39.1、サブネットマスクが23bitという意味で、端末の設定情報として使用されることはありますが、ネットワークを表すのであれば、通常ホスト部は0にして10.100.38.0/23と表記します。 10.100.38.0/24 A 10.100.38.0/23 B とします。 端末PCAが10.100.38.10/24、PCBが10.100.38.20/23、PCCが10.100.39.30/23とします。 PCAとPCBが1対1で通信する場合、どちらも相手が自分と同一ネットワーク上にあると認識するので、通信が可能です。PCBとPCCについても同様です。 PCAからPCCへの通信は、PCAにとって別のネットワークと識別されるため、ゲートウェイが必要と判断されます。おそらく、ゲートウェイが見つからずに通信できないでしょう。PCCからPCAには通信できますが、PCAからの返答はPCCには届きません。 また、Aのブロードキャストアドレスは10.100.38.255ですが、Bは10.100.39.255です。よって、PCAのブロードキャストはPCBとPCCには届かず、PCBとPCCのブロードキャストはPCAに届きません。Windowsのようにブロードキャストで名前解決している場合、AとBの間では別の方法(DNS等)がないと名前解決ができなくなります。
お礼
とても具体的かつ丁寧に教えていただきありがとうございました。 混在した端末のなかでどうしたらいいか分からず手探りの状態です。 大変参考になりました。 ありがとうございました。
- jjon-com
- ベストアンサー率61% (1599/2592)
>2.(A)と(B)の分割をアドレスの設定だけでは解決できない >ということですか。機材(ルータ等)が必要なのですね。 比喩として…。あなたが東京在住であり,自宅の加入電話番号は 03- の市外局番だとします。あなたと町内の人たちが電話番号を 06- に独自に変更したとしたら,それらの人たちだけは大阪ネットワークに所属することになるのでしょうか? 答は × です。ある電話機が,加入電話網のどの地区に所属してどんな市外局番になるかを決めるのはNTTの管理者側であり,各電話機が勝手に決めるわけじゃありません。 同様に。IPネットワークを分割するのはルータの機能です。各ホストではルータの設定に従ってIP設定値を与えているだけであり,ホストにIP設定値を与えたからIPネットワークが分割されるわけじゃありません。IPネットワークを分割したいならルータ(あるいはルーティング機能をもつ他のネットワーク機器)が必須です。 >10.100.38.1/24(ノード数254)と10.100.39.1/24(ノード数254) >に分割できることは分かります。 ということですから,レイヤ3スイッチ(Virtual LAN)機器を導入してそのように分割すればよいのではないでしょうか。両者間の通信も可能ですし,両者ともインターネット接続できます。
お礼
わかりやすいたとえ話で教えていただいて感謝しております。 >ということですから,レイヤ3スイッチ(Virtual LAN)機器を導入してそのように分割すればよいのではな >いでしょうか。 個々の機器が混在しているので、配線のやり直しが必要になりますね。 ありがとうございました。
- pakuti
- ベストアンサー率50% (317/631)
BからAへのアクセスが可能ならばAからBのアクセスも可能です。 実際にはアクセス出来ませんが。 BからAへは 10.100.38.1/24は10.100.39.1/23と同じネットワークと判断するので デフォルトGWに投げずに直接探します。 が、AからBの場合、AはBへの通信を別ネットワークと解釈しデフォルトGWに投げます。 と言う事は、AはBからの通信の返信が出来ないのでA-B間の通信は行えない事になります。 素直にFWやルーターを入れるべきではないでしょうか? もっと細かくセキュリティを考えるのであれば、ActiveDirectory環境の構築とか
お礼
私の足りない言葉を補っていただきながら回答していただきまして大変感謝しております。 >BからAへは >10.100.38.1/24は10.100.39.1/23と同じネットワークと判断するので >デフォルトGWに投げずに直接探します。 >が、AからBの場合、AはBへの通信を別ネットワークと解釈しデフォルトGWに投げます。 >と言う事は、AはBからの通信の返信が出来ないのでA-B間の通信は行えない事になります。 まさにこういったことが可能か知りたかったのです。 >素直にFWやルーターを入れるべきではないでしょうか? その通りだと思いますが、そうしますと配線を1からやり直す必要があると思うのですが。 完全に混在した状況ですので、個々の設定でのりきれるかなぁなんて甘い考えですね。 ありがとうございました。
- 山田 太郎(@testman199)
- ベストアンサー率17% (438/2463)
#1さんの書いた事は実現の一例ですが、 実際にはルータ・FWの台数や機種、設定主管によっていろいろな構成が取れます。 >これを10.100.38.1/24(ノード数254)と10.100.39.1/24(ノード数254)に分割できることは分かります。 中途半端に理解している間違った知識をお持ちであるようなので、 素直に本社等のネットワーク全体を設計している方に相談された方がよいかと思います。
お礼
ご指摘ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
詳しく教えていただき、かつ足りない言葉を補っていただきながらお答えいただき恐縮しております。 また、見当違いかもしれませんが、もしよろしければおつきあいください。 1.(B)が(A)を含む形を考えたのですがそれはあり得ないということですね。 2.この状態では、(A)と(B)の分割をアドレスの設定だけでは解決できないということですか。 機材(ルータ等)が必要なのですね。