現在職場のネットワークアドレスの設定をしなくてはいけないのですがわから

Question

現在職場のネットワークアドレスの設定をしなくてはいけないのですがわからないことがありますので質問させていただきます。
アドレスは、たとえばの例です。

現在職場（支店）には
10.100.38.1/23
ルータのアドレス　10.100.38.1
のアドレスが割り振られています。

これを10.100.38.1/24（ノード数254）と10.100.39.1/24（ノード数254）に分割できることは分かります。

この割り振りを
10.100.38.1/24　Ａ
10.100.39.1/23　Ｂ
という2つの設定をしたとき
例えばＡからＢへのアクセスは可能でしょうか。
ＢからＡへは可能だと思うのですが・・・

具体的にはＡはお客様用でしてだれでも自由に使えるもの
Ｂは仕事用でさまざまな情報を使うものということです。
また、セキュリティ面で心配されることがありましたらご教示ください。

PXU10652 · Accepted Answer

「10.100.38.1/23のアドレスが割り振られています。」
　と言うことは、ネットマスクが255.255.128.0なので、10.10.38.1～10.10.39.254までが使えます。

「10.100.39.1/23」
　このアドレスは存在し得ません。サブネットに1bit多く使っているので、３番目の終わりには偶数しかあり得ません。10.10.39.0/24であれば、あり得ますが。

「2つの設定をしたとき」
　10.100.38.0/24（Ａ）と10.100.39.0/24（Ｂ）の２つををまとめたものが10.100.38.0/23なので、ルータなどを入れない限り、38番台と39番台は同じサブネットであり、通信は一切制限されることはありません。

アドレスによってアクセス制限をしたいのであれば、10.100.38.0/23のＬＡＮ内にFireWallルータを設置し、FireWallの元を10.100.38.2/24(A)として事務所用にし、FireWallの先を10.100.39.1/24(B)として客用に開放し、FireWallで特定のプロトコル(Web画面なら80番のみ)のみをBからAにアクセスを許可する様に設定することで実現できます。

WAN　　　　10.100.38.1/23　　　　　　　10.100.38.2/24　　10.100.39.1/24
-------ルータ-------------Ｈｕｂ-------------Ｆ／Ｗ----------Ｈｕｂ
　　　　　　　　　　　　　　　　　　　｜｜｜　　　　　　　　　　　　　　　　　　　　　｜｜｜　　
　　　　　　　　　　　　　　　　　　事務所ＰＣ　　　　　　　　　　　　　　　　　　　お客用ＰＣ
　　　　　　　　　　　　　　　10.100.38.3-254/24　　　　　　　　　　　　　　10.100.39.2-254/24

m-take0220 · Answer

＞ 10.100.39.1/23　Ｂ

このような表現は、IPアドレスが10.100.39.1、サブネットマスクが23bitという意味で、端末の設定情報として使用されることはありますが、ネットワークを表すのであれば、通常ホスト部は0にして10.100.38.0/23と表記します。

10.100.38.0/24  A
10.100.38.0/23  B

とします。

端末PCAが10.100.38.10/24、PCBが10.100.38.20/23、PCCが10.100.39.30/23とします。

PCAとPCBが1対1で通信する場合、どちらも相手が自分と同一ネットワーク上にあると認識するので、通信が可能です。PCBとPCCについても同様です。
PCAからPCCへの通信は、PCAにとって別のネットワークと識別されるため、ゲートウェイが必要と判断されます。おそらく、ゲートウェイが見つからずに通信できないでしょう。PCCからPCAには通信できますが、PCAからの返答はPCCには届きません。
また、Aのブロードキャストアドレスは10.100.38.255ですが、Bは10.100.39.255です。よって、PCAのブロードキャストはPCBとPCCには届かず、PCBとPCCのブロードキャストはPCAに届きません。Windowsのようにブロードキャストで名前解決している場合、AとBの間では別の方法(DNS等)がないと名前解決ができなくなります。

jjon-com · Answer

>２．（Ａ）と（Ｂ）の分割をアドレスの設定だけでは解決できない
>ということですか。機材（ルータ等）が必要なのですね。

比喩として…。あなたが東京在住であり，自宅の加入電話番号は 03- の市外局番だとします。あなたと町内の人たちが電話番号を 06- に独自に変更したとしたら，それらの人たちだけは大阪ネットワークに所属することになるのでしょうか？　答は × です。ある電話機が，加入電話網のどの地区に所属してどんな市外局番になるかを決めるのはNTTの管理者側であり，各電話機が勝手に決めるわけじゃありません。

同様に。IPネットワークを分割するのはルータの機能です。各ホストではルータの設定に従ってIP設定値を与えているだけであり，ホストにIP設定値を与えたからIPネットワークが分割されるわけじゃありません。IPネットワークを分割したいならルータ（あるいはルーティング機能をもつ他のネットワーク機器）が必須です。

>10.100.38.1/24（ノード数254）と10.100.39.1/24（ノード数254）
>に分割できることは分かります。

ということですから，レイヤ３スイッチ(Virtual LAN)機器を導入してそのように分割すればよいのではないでしょうか。両者間の通信も可能ですし，両者ともインターネット接続できます。

pakuti · Answer

BからAへのアクセスが可能ならばAからBのアクセスも可能です。
実際にはアクセス出来ませんが。

BからAへは
10.100.38.1/24は10.100.39.1/23と同じネットワークと判断するので
デフォルトGWに投げずに直接探します。
が、AからBの場合、AはBへの通信を別ネットワークと解釈しデフォルトGWに投げます。

と言う事は、AはBからの通信の返信が出来ないのでA-B間の通信は行えない事になります。

素直にFWやルーターを入れるべきではないでしょうか？
もっと細かくセキュリティを考えるのであれば、ActiveDirectory環境の構築とか

testman199 · Answer

#1さんの書いた事は実現の一例ですが、
実際にはルータ・FWの台数や機種、設定主管によっていろいろな構成が取れます。

>これを10.100.38.1/24（ノード数254）と10.100.39.1/24（ノード数254）に分割できることは分かります。
中途半端に理解している間違った知識をお持ちであるようなので、
素直に本社等のネットワーク全体を設計している方に相談された方がよいかと思います。

現在職場のネットワークアドレスの設定をしなくてはいけないのですがわから

「10.100.38.1/23のアドレスが割り振られています。

この回答への補足

＞ 10.100.39.1/23 Ｂ

>２．（Ａ）と（Ｂ）の分割をアドレスの設定だけでは解決できない

BからAへのアクセスが可能ならばAからBのアクセスも可能です。

#1さんの書いた事は実現の一例ですが、

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

＞ 10.100.39.1/23　Ｂ