- 締切済み
Cisco構成設定方法
ただいま勉強中、 ・中古機器 Cisco3600x1台とCatalyst2950x1台とCisco2500x2台 ・ネット回線1ラインとIPアドレス99個可能 ・1F、2F、3Fとフロア別れていますが、計60台PCを使いたい場合 使える構成を作りたいので、どのようなこと注意して作業を進めるがよろしいでしょうか 簡単なことでないと思っていますが、ベストな手順がありましたら教えて頂けないでしょうか。
- 93182383
- お礼率0% (0/2)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ごんちゃん 28号(@robcat)
- ベストアンサー率41% (55/133)
ネット側が一回線ですね。LAN側はプライベートアドレスになりますね。 プロシキーとNAT。監視用とログサーバーも必要。社内から外へは不必要なアクセスはアクセスリストでDENY。Ciscoルータ側はDHCPはデフォルトで設定されていません。 あなたが管理者なら仮想ディスクトップでサーバ監視できるようにすること。 トラヒィクのためVLAN設定、また関係ない部門にアクセスできないように。 MPLSの設定ができるOSならLAN回線トンネル化が可能。 あと、パソコンはケーブル抜くか、単体でスイッチ付きタップでパソコンに電気を送らいこと。Wake Up Lan機能でやられます。 パソコンのフォルダーでローミングフォルダーの管理、知らないフォルダーが勝手に作られます。 簡単ですが、色々大変だと思いますが頑張って下さい。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、接続対数とIPアドレス体系から、フロア毎のIPアドレスを分ける構成の必要性があるかどうか、LAN内のみのアクセス権限をどのIPアドレス枠で与え、WAN側へ通信出来る端末をどのIPアドレスを許容させるかなど、更に言えばセキュリティ管理面からプロクシ・サーバ経由アクセスやUTMセキュリティ経由など、考えることは多岐に渡ります。 例えば、業務系ですと財務会計システムなどの端末と、営業部署の端末を分割させたり、販売管理やPOSTシステム端末などのアクセス権限を営業・サービス部署にどの権限まで与えるかなど。 更に言えば、社外端末を接続した際に、DHCP認証拒否などの設定も必要になるかと考えます。 ※ 個人情報保護の観点から。
