- ベストアンサー
小規模LAN構成について
- 小さな事業所のLAN構成について教えてください。
- 現在、NTT光を使って、ONU→CTU→HUBという簡単な構成にしていますが、別の部屋を借りる事になり、セキュリティの関係で別セグメント構成にしたいと考えています。
- また、セグメントで分けた別部屋に設置予定のNASにアクセス出来るようにしたいと考えています。
- oshiete7272
- お礼率100% (4/4)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
L2SWでVLANを切ったとして、VLANの終端はどの装置でやるつもりでしょうか? CTUはタグVLANには対応していないし、LAN側にIPアドレスを2つ持つこともできません やるなら、マルチプルVLAN対応のL2SWを購入して、 http://www.allied-telesis.co.jp/solution/vlan/index.html 今の部屋のHUBより下部と、別の部屋の無線LANルータで折り返しの通信ができないようにするくらいでしょうか
その他の回答 (3)
- pakuti
- ベストアンサー率50% (317/631)
CTUって?と思ったら西日本で配布されているルーターなんですね。。。 ONU → CTU → ルーター → 今の部屋のHUB → 無線LAN(ルータ) → 各PC ↓ ↓ ↓ → 有線LAN → プリンタ ↓ ↓ → → 無線LAN(ルータ) → 各PC(別の部屋で使用) ですかね?、他の人も言っていますがセキュリティの要件がわからないと何とも言えません。 CTU接続のルーターはセグメントが分けられるものを(Alliedとか) 無線はルーターにせずに、アクセスポイント(ブリッジ)で十分かと思いますが ネットワークを分けすぎると管理が面倒ですよ
お礼
回答ありがとうございます。 セキュリティ要件を書いていなくて質問していました。 事務所スペースのNASに社員スペースからアクセスできなくする事が要件でした。 ブリッジについても勉強します。 完成まで奮闘します。
- maesen
- ベストアンサー率81% (646/790)
何か少し認識が違うような。。。 >セキュリティの関係で別セグメント構成にしたいと考えています。 セグメントを分けたからといってそれが即セキュリティ対策になるとは限りません。 セキュリティ上の要件は何でしょうか? >CTUにL2スイッチをつないでVLAN構成にしたいと思います。 そのVLANで別セグメントにHUB や無線ルータをつなぎたいと思いますが、問題はあるでしょうか。 機器の選定や、設定を間違えなければほとんどの問題は解決できると思いますが、余計なコストになる可能性も高いです。 構成図を見ると、 ・VLANは本当に必要なの ・セグメントは3つ出来るけどルーティングはどうするの ・CTUでVLAN間通信をやらせるの ・VLAN構成するとプライベートVLANやマルチプルVLANが必要じゃない ・アクセス制御は必要なのいらないの なんて疑問も出て来ます。 セキュリティ要件がわからないので何とも言えないということもありますが。 セキュリティ要件を出してどのような構成にしたらいいか質問したほうが良いように思います。
お礼
回答ありがとうございます。 セキュリティ要件について書いていない事は失礼しました。 社員のスペースから事務所のNASへのアクセスをさせない事が要件です。 アクセス権限やパスワードで制御する事も可能ですが、VLANにしてNASを分ければという発想でした。 当方は推察の通りネットワークについては初心者で、意味不明な事を質問していたかも知れません。 回答いただいたキーワードについて知識をつけて整理したいと思います。 ありがとうございました。
- e_16
- ベストアンサー率19% (847/4388)
無線にしたらセキュリティなくなるけどいいのかな?
お礼
早速の回答ありがとうございます。 無線LANの危険性も勉強しつつありますが、WPA2であればかなりセキュリティレベルが高いと聞いています。 まだまだ勉強不足なので、しっかりと知識をつけながら進めたいと思います。 ありがとうございました。
お礼
回答ありがとうございます。 今回の質問でVLANにもいろいろな種類がある事を教えていただきました。 マルチプルVLANのスイッチについて、その機能を調べてみます。 ありがとうございました。