- ベストアンサー
2台のDHCPサーバーを使用し、ネットワークを2つのセグメントに分ける方法は?
- DHCPサーバーを2台使い、ネットワークを2つのセグメントに分ける方法を教えてください。
- ヤマハRTX810のLAN1分割機能を使用して、LAN1を192.168.10.0/24と192.168.20.0/24に分けたいです。DHCPサーバーをどのように設定すればいいですか?
- ネットワークを2つのセグメントに分けたい場合、DHCPサーバーを2台使用する方法が考えられます。具体的な設定方法を教えてください。
- uk-016
- お礼率90% (20/22)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>(3)これが出来ればベストです。今コマンドの勉強をしていますが、あっているかどうか、そのあたりの検証の事を考えると、(2)を選びたくなります…。 検証とかが手間になるのはそのとおりだと思いますが、設定としては大したことは無いです。 コマンドはこんな感じ。 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.20.101-192.168.20.200/24 2行目はrfc2131関するDHCPサーバの振る舞いですので詳しくはマニュアルを。 3行目で例として101から200までをDHCPの範囲としています。 また、ゲートウェイは暗黙でしかるべきアドレスが通知されると思いますが、明示的にするならばgateway キーワードを指定すればいいでしょう。 一応、RTX810ならGUIでも設定出来るはずです。 私自身はGUIで設定することはほとんど無いので詳しくはありませんが。 LAN分割のためにコンフィグを書くと思いますのでそれに3行追加するのはそれほど負担では無いと思われます。
その他の回答 (1)
- maesen
- ベストアンサー率81% (646/790)
(1)について >ルーターBのWANポートに192.168.20.2を、LANポートに192.168.20.3を設定。 サブネットマスクが書いてありませんが、WANとLANが同一ネットワークになる設定のように思えるが、ルータでは通常この設定は出来ない(たとえ出来ても正常に動作しない)のでNG。 この設定をしたければ透過型のファイアウォールが必要だけど、これをDHCPサーバに出来るかは不明。 >LAN1.2のフィルター設定に192.168.20.2の許可(?!)を与えることで可能(?) これは意味がよくわからない。 (2)について ルータを単なるDHCPサーバとして使用するだけなので、構成としては可能。 RTX810は拡張LAN分割機能が使えるので設定次第ではハブもいらない。 http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/ ただ、ルーターBはコンシューマ用のものを使用するとデフォルトゲートウェイが自分自身のIPアドレスしか配信できないものがあるので注意。 (3)について RTX810の設定で可能。 >192.168.10.0/24のDHCPサーバーとして、WindowsServer(192.168.10.2)を見に行くよう指定(?) これは気にする(設定が必要ではない)必要はない。 単純に192.168.20.0/24側のスコープのみ設定すればよい。 192.168.10.0/24側からのDHCP要求に192.168.20.0/24側のスコープを返したりしないから。 余談1 (3)への回答でわかると思いますが、RTX810を両方のネットワークのDHCPサーバにすることは可能です。 まあ、Windows Serverを使いたい理由が別にあるのだとは思いますが。 余談2 >(WindowsServerは、192.168.10.0/24の中のみで使用したいと考えています。) これには反しますが、RTX810をリレーエージェントにして両方のネットワークのDHCPサーバをWindows Serverにすれば管理が簡単になると思います。 リレーエージェントなので直接192.168.20.0/24側とWindows Serverが通信するわけではありませんけどね。 余談3 (2)の発想はルータが余っているから出てきたものかもしれませんが、 別途購入するのならば、Linuxサーバとかでも良いかなと思います。(比較的安価なアプライアンスもあると思うので)
補足
回答をありがとうございました。 (1)について ルーターの下にルーターをぶら下げるときの注意点を調べていて見つけた考えです。 実は私も(?)でして、それを確認する意味であげてみました。 (2)この方法が一番手っ取り早いかもしれませんね。 ご想像の通り、余っているルーターを使おうかと考えました。 >ただ、ルーターBはコンシューマ用のものを使用するとデフォルトゲートウェイが自分自身のIPアドレスしか配信できないものがあるので注意。 ここは要チェックポイントですね。 (3)これが出来ればベストです。今コマンドの勉強をしていますが、あっているかどうか、そのあたりの検証の事を考えると、(2)を選びたくなります…。 (余談1)に関して 192.168.10.0/24の方は既存の構成でして、ずっとWindowsServerでDHCPを処理させていました。MACでの予約やスコープ等、すでに出来上がっていますし、何よりもGUIで設定できる手軽さがあるので出来ればこのまま使いたいと考えました。 (余談2)に関して リレーエージェントの利用は私も考えました。 ただ、WindowsServerの範囲を限定した大きな理由はクライアントアクセスライセンス(CAL)の件があるからです。 WindowsServeに備えられているDHCPサーバーからIPアドレスの割り当てを受けることが、ライセンス上どのような扱いになるのか、詳しくは確認していませんが、ドメインに参加する主要PCグループと、それ以外のワークグループに物理的に分けたいと考えたのが、今回質問した理由の一つでした。
お礼
おかげさまで出来ました! LAN分割とDHCPの設定をコマンドで入力、希望通りの動作を実現できました。 コマンド入力は今後も避けて通れませんので、更に勉強したいと思います。 ありがとうございました。