出産前後の痔にはご注意!

50台ほどPCがある会社なのですが、人事や経理、営業といったすべての
部署がインターネット回線を共有するために同じネットワーク上に
ある現状です。
セキュリティ的によろしくないとのことなので回線は共有したまま
ネットワークを分割したいと思うのですが、どうするのが最適でしょうか。
ご教授いただきたいと思います。よろしくお願いします。

A 回答 (3件)

インターネット回線にはどうやって接続しているのでしょうか?



ルータやL3スイッチですか?でも家庭用ルータでPC50台ってことはないですよね。
まあ現行の機器が分からないのでどうするのがいいのかは一般論でしかいえませんが、
VLANを切るのが一番簡単です。

もしインターネット回線に接続する部分でルータやL3スイッチを使っていて、
それにVLAN機能があればそれで分割すればいいと思います。
もしなければどこかにVLAN機能付のHubを挟むことです。

複数のセグメントに分割してそれぞれのゲートウェイ(たぶん個人向けルータ?)から
どこかのゲートウェイ(現行のルータやL3スイッチ)にルーティングするというのは、簡単ではないですよ。
    • good
    • 2

いろいろな方法がありますが 手軽には



現ルータの配下に分割したい数だけルータを設置します
そのルータのLAN側アドレスをそれぞれ別のサブネットにします
WAN側は自動取得でかまいません


現ルータ(192.168.1.1/24)
 |    |    |
 |    |   ルータA(192.168.10.1/24)--人事PC
 |    |
 |  ルータB(192.168.20.1/24)--経理PC
 |
ルータC(192.168.30.1/24)--営業PC
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
ルーターは個人向けのものなら数台ありますので
実験してみようと思います。
大変参考になります。ありがとうございました。

お礼日時:2008/01/19 00:46

管理している部署はないのですか?



ネットワーク分割って、それなりに知識がないと難しいですよ。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

零細企業なもので管理している部署はありません。
社長がワンマンなので指針さえわかれば
死ぬ気で勉強する気でいます。

お礼日時:2008/01/18 18:54

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QAとBの2つに分けたLANを構築したい

ワークグループで作られたLANです。
AとBは、基本的にデータのやりとりをさせたくないです。
そこで、以下のようにTCP/IPを設定しました。

ワークグループA
IPアドレスを192.168.1.127~254
サブネットマスクを255.255.255.0

ワークグループB
IPアドレスを192.168.1.0~128にし
サブネットマスクを255.255.255.128

デフォルトゲートウェイは192.168.1.1

しかしながら、どちらもインターネットができて、良いのですが、AとBがお互いに見えるのです。

どうすればいいのかご教授願います。
LAN初心者です。
よろしくお願いします。

Aベストアンサー

そのIPアドレスなら、家庭用のブロードバンドルーター辺りに接続していると想像する。

ならば、ブロードバンドルーターのVLAN機能を使ってAとBを別々のVLANグループに分けてしまえば、質問者殿が考えている事が出来ると思う。

VLAN機能はルーターのHUBのポートに割り当てることが多いので、AのグループのPCはポート1にHUBをかましてそのHUB配下に全て接続する。
Bのグループも同様にポート2で。
PCの台数が4台以内なら、HUBを別途かまさずにVLANアドレスを個々に指定して直接ルーターのHUBに繋げばOKかと。

Qルータは複数のLAN(ネットワーク)を設定できる。

私は、ルータというのは、WAN側とLAN側(異なるネットワーク)をNAT等の技術を使い接続する機器、という風に思っていたのですが、下記のページを読むと、一つのルータでいくつものネットワーク(異なるネットワークアドレスを設定)を作っているように思うのですが、そういったことも可能なのでしょうか?

よろしくお願いします。

http://itpro.nikkeibp.co.jp/article/COLUMN/20060919/248444/?ST=nettech&P=2

Aベストアンサー

> ルータというのは、WAN側とLAN側(異なるネットワーク)をNAT等の技術を使い接続する機器、という風に思っていたのですが

ブロードバンドルータに限っていえばそれで間違いはないでしょう

> 一つのルータでいくつものネットワーク(異なるネットワークアドレスを設定)を作っているように思うのですが、そういったことも可能なのでしょうか?

まず、ルータは必ずしもポートが2つとは限りません
ブロードバンドルータのような安価なルータはLANとWAN用のポートしかないですが、
http://itpro.nikkeibp.co.jp/article/COLUMN/20060919/248444/?ST=nettech&P=2
のルータのように3つ以上インタフェースを持った機種はたくさんあります
(例えばCiscoの上位機種あたりを見ればわかるでしょう)
中小、大企業に入っているルータは普通にインタフェースが8ポートとか16ポート積めますし、後からモジュールを追加してインタフェースを増やせたりします

これら複数のネットワーク間に対してIPパケットを必要なところに送り届ける、それがルータの役割です
ルータが複数台つながっている状況では、静的にネットワークの位置を設定するか、動的にルータが情報をやり取りしてルーティングを決めてパケットを必要なネットワークに送ります

> ルータというのは、WAN側とLAN側(異なるネットワーク)をNAT等の技術を使い接続する機器、という風に思っていたのですが

ブロードバンドルータに限っていえばそれで間違いはないでしょう

> 一つのルータでいくつものネットワーク(異なるネットワークアドレスを設定)を作っているように思うのですが、そういったことも可能なのでしょうか?

まず、ルータは必ずしもポートが2つとは限りません
ブロードバンドルータのような安価なルータはLANとWAN用のポートしかないですが、
http://itpro.nikkeibp...続きを読む

Q家庭内LANの中で2つのネットワークを作れますか?

うちではフレッツ光回線に4台のPCを接続しています。

ブロードバンドルータ(192.168.1.1):RV-S340SE
PC1(192.168.1.11):デスクトップ。居間に設置。
PC2(192.168.1.12):ノート。和室に設置。
PC3(192.168.1.13):デスクトップ。書斎に設置。(仕事用)
PC4(192.168.1.14):ノート。書斎に設置。(会社、自宅と持ち歩き用)

PC1とPC2は共有フォルダでお互いの情報を見れて、
PC3とPC4も仕事用のデータを共有できるようになっているわけですが、

PC1,2とPC3,4の間ではデータを共有する必要がなく、むしろ居間から仕事のデータにアクセスして欲しくないため、
お互いの共有フォルダのショートカット等は作らないようにはしていますが、
ネットワークアイコンから探そうとすれば、仕事用PCの共有フォルダにアクセスできてしまいます。
友人等が来てPC1,2を自由に使ってもらったとしても、間違っても仕事用PCにアクセスすることがないようにしたいです。

どのPCもブロードバンドルータを通じてインターネットにつながってはいるが、PC1,2からPC3,4のコンピュータの存在も見えなくすることはできますか?

もちろんユーザやアクセス権の操作で不要なアクセスを防ぐことはできますが、せっかくなら個人の環境でどこまでできるのか試したくなり、質問させていただきました。
ネットワーク構築に詳しい方、ご教授くださいますようお願いいたします。

192.168.1.1をデフォルトゲートウェイにしたまま、PC3(192.168.2.11)、PC4(192.168.2.12)とかにすれば
良いのかな?なんてふと思ったりしたのですが。。。

うちではフレッツ光回線に4台のPCを接続しています。

ブロードバンドルータ(192.168.1.1):RV-S340SE
PC1(192.168.1.11):デスクトップ。居間に設置。
PC2(192.168.1.12):ノート。和室に設置。
PC3(192.168.1.13):デスクトップ。書斎に設置。(仕事用)
PC4(192.168.1.14):ノート。書斎に設置。(会社、自宅と持ち歩き用)

PC1とPC2は共有フォルダでお互いの情報を見れて、
PC3とPC4も仕事用のデータを共有できるようになっているわけですが、

PC1,2とPC3,4の間ではデータを共有する必要がなく、むしろ居間から...続きを読む

Aベストアンサー

>何かコメントあったらよろしくお願いいたします。
ルーターが合計3台有れば私用と仕事用に完全分離できます。

私用  ←→ルーター1←┬→ルーター0←→インターネット
仕事用←→ルーター2←┘

ルーター0のLAN側 192.168.0.0/24
ルーター1のLAN側 192.168.1.0/24
ルーター2のLAN側 192.168.2.0/24
のようなネットワークとしてNAT変換で上流ルーターへアクセスできるようにすればインターネットへのアクセスは私用と仕事用を兼用できて私用と仕事用のLANは相互にアクセスをルーターで拒否できます。

Qルータを利用したネットワークの分割方法で困っております。

現在、モデムから一台のルータを経由して192.168.11.0/24のネットワークが構築されている社内環境があります。(使用しているルータはBBR-4MGです)
今回、ネットワークを二分割する必要が出てきた為、
追加で同機種のBBR-4MGを購入し、ネットワークの分割を行おうと検討しておりますが、問題なくネットワークを分割する事が出来るでしょうか?

初歩的な質問になるかとは思いますが、宜しくお願い致します。

また、BBR-4MGのルータに詳しい方がいらっしゃいましたら、どのような設定を行う事で実際にネットワークを分割できるのか、教えていただけると幸いです。

質問内容に足りない点がございましたらご指摘してくださいませ。

Aベストアンサー

モデムにもルータ機能があるとの前提で、どうしてもBBR-4MGのような安いルータを使いたければ、もう1台安いスイッチングハブを買ってくればOKです。
スイッチングハブにモデムと、2台のルータのWAN側をつなぎます。
ルータのLAN側の設定はANo.1に同じ。
WAN側は既存のルータと同じでOK。
デフォルトで両者間の通信は遮断されますが、特定のPCの通信を許したければ、相手側ルータに、送信元としてそのPCの固定IPアドレスを「許可」設定します。

もしもモデムにルータ機能がなければ、スイッチングハブではなくルータをもう1台買ってください。^^;
既存のルータのLAN側に、新たな2台のルータのWAN側をつなぎます。
ネットワークアドレスは、例えばそれぞれ192.168.11.0、192.168.12.0、192.168.13.0とします。

# 将来を考えれば、VLANを構築する方がベターですけどね。A^^;

Qセグメントが異なると・・・?

社内LAN等で、IPのセグメントが異なるとどういった不便さが生じるのでしょうか。
セグメントという言葉も正直あまり理解しきれていないので、できればそこらへんも含めてどなたか教えていただけないでしょうか。
よろしくお願いします。

Aベストアンサー

>不便さが生じるのでしょうか。
逆です。ネットワーク管理のためにグループやフロア等でIPアドレス
を分けて管理します。こうすると、ネットワークダウン時にも全滅す
ることを防げたりすることが出来ます。また負荷分散のためにも大規
模LANでは必須の構築方法です。
大きなビルではフロアとそのフロア内を4つぐらいに切ってセグメント
を構築する時がありますね。

Q社内LANのIP不足への対応(セグメント分割以外)

現在の社内LANはクラスC(192.168.0.1~192.168.0.254)で運用しています。
最近、PCをはじめとしてネットワークへに接続する機器が増えたため、クラスC上限の254台に達してしまう事態が現実的になってきました。しかも、かなり近いうちにです。
こういった場合、ルータを利用してセグメント分割を行うのが現実的な対応方法だと思いますが、最悪、機器の調達などが間に合わない可能性があるため、以下のような姑息的な対応方法を考えています(いずれはセグメント分割を行うつもりです)。
この対応方法に、何か問題がありますでしょうか? そもそもこの考え方に間違いはないでしょうか? その他、懸念される問題点について、ご意見を頂きたく思います。あるいは、最初からセグメント分割をしたほうがよい、他によい方法があるというご意見があればお寄せください。
また、これ以外に必要な情報がありましたらご指摘ください。
よろしくお願いいたします。

【方針】
ネットワークのサブネットマスクを、現在の「255.255.255.0」から「255.255.254.0」に変更して、台数の上限を254台から512台に増やす(192.168.0.1~192.168.0.254+192.168.1.1~192.168.1.254)。

【設定方法(案)】
DHCPサーバの設定を変更する。既存のスコープを削除し、新たなサブネットを設定したスコープを作成しなおす。
DHCPサーバを利用せずIPを固定しているサーバ等の機器(機器側で固定)は、手作業でサブネットマスクの設定を修正。

【環境】
PC 約100台
 OSは Windows XP Pro または Windows7 Pro
 大半はDHCPを利用
 一部のノートPCは無線LANを利用
 一部のPCのみ、特殊アプリケーション利用などの理由で、PC側でIPを固定
ハンディターミナル 約50台→20台増加予定
 Windows Mobile 搭載のハンディターミナル
 無線LAN接続
 すべてDHCPを利用
サーバ 12台
 OSは Windows 2003 Server 、 Windows 2008 Server 、Windows 2000 Server が混在
 すべてサーバ側でIPを固定
プリンタ 約20台(ネットワーク接続のみ、ローカル接続は含まない)
 すべて機器側でIPを固定
無線LANアクセスポイント 約10台
 すべて機器側でIPを固定

現在の社内LANはクラスC(192.168.0.1~192.168.0.254)で運用しています。
最近、PCをはじめとしてネットワークへに接続する機器が増えたため、クラスC上限の254台に達してしまう事態が現実的になってきました。しかも、かなり近いうちにです。
こういった場合、ルータを利用してセグメント分割を行うのが現実的な対応方法だと思いますが、最悪、機器の調達などが間に合わない可能性があるため、以下のような姑息的な対応方法を考えています(いずれはセグメント分割を行うつもりです)。
この対応方法に、何か問...続きを読む

Aベストアンサー

別に問題ないと思いますけど。
逆にどのような問題を予想しているのでしょうか?
すべてのネットワーク機器で設定をやり直すのでしょうから、セグメント分割で別ネット化するより面倒なだけで、正しく設定すれば再設定後は問題ないだろうし、すべて再設定するならアドレスに余裕を持たせて定義しておけば今後もセグメント分割による分割をあえて行う必要もなくなるのでは?

Q社内ゲスト用無線LANスポット VLANでの構築

ゲストがインターネットを利用できるよう、ただし社内ネットにはアクセスできないようにしたいと考えています。
いずれは、出向者がインターネットとネットワークプリンタのみを使えるようにしたり、部署ごとにセグメントを分ける事も視野に入れています。

無線LANアクセスポイントはBUFFALOの「WAPM-APG300N」を使用しています。
ルーターはヤマハRT57i ですが、RTX810等に置き換えを予定しています。
クライアントPCは有線・無線LAN混在で、10台程度あります。
サーバーはWindows SBS2011Stdでドメイン環境にしてあります。

RTX810にはLANポート分割機能があるようですが、来客者も使う無線LANはネットワークの末端にあり、物理的にポートを分け、新たなケーブルを引き回す事が難しい状況です。広い工場内の為、ハブを複数経由しており、物理的な距離も長い状況です。

そこで、WAPM-APG300NはタグVLANを構築可能となっていたので、この機種の機能が使えないだろうかと考えました。無線LAN一台で、社員と来客者が別々のSSIDとVLANIDを使用できるようです。
ただし、条件として「VLAN対応L2スイッチ」が必要とありました。

お聞きしたいのは、ルーターから無線LANまでの間にあるすべてのハブがVLAN対応L2スイッチングハブでなければならないのか?という点です。

ルーター自体はVLANに対応しているので、社内ネットにはアクセスせず、インターネットにつなげるだけならば、可能でしょうか?

それとも、ルーターと無線LANの間にる複数のハブすべてを置き換えないと実現は難しいでしょうか。

よろしくお願いします。

ゲストがインターネットを利用できるよう、ただし社内ネットにはアクセスできないようにしたいと考えています。
いずれは、出向者がインターネットとネットワークプリンタのみを使えるようにしたり、部署ごとにセグメントを分ける事も視野に入れています。

無線LANアクセスポイントはBUFFALOの「WAPM-APG300N」を使用しています。
ルーターはヤマハRT57i ですが、RTX810等に置き換えを予定しています。
クライアントPCは有線・無線LAN混在で、10台程度あります。
サーバーはWindows SBS2011Stdでドメイン環境...続きを読む

Aベストアンサー

>簡単に言うと、タグVLAN・マルチSSID対応無線LAN機とVLAN対応ルーター(RTX810)を繋げ、VLANを構築する場合、間に挟むハブはすべてVLAN対応のL2スイッチである必要があるか?
「来客に無線LANでインターネットへ接続を可能にする」と言うことは不特定のノートパソコンを接続することになりますのでパスワードなしで接続を許可することになりかねません。
そのためには社内LANとは物理的に切り離さないとセキュリティを保てなくなります。
セグメントを分ければ良いと言うのは社内のメンバーのみが接続する範囲での考え方です。
得意先、仕入先については信頼関係が有ると言っても利害関係のある相手ですから同一LANへ接続させるのは禁物です。

>既存のシステムでどこまでできるか、どれくらいの投資が必要か、費用対効果はどうか、等、上への説明の為に様々な可能性を模索中に出てきた疑問でした。
ですから、出入りの専門業者にプランを立てさせて費用の積算をさせるのが順当です。
プランが実現できないときはプランの立案費用が発生しますので依頼する前に取決めしてトラブルにならないよう注意してください。

>簡単に言うと、タグVLAN・マルチSSID対応無線LAN機とVLAN対応ルーター(RTX810)を繋げ、VLANを構築する場合、間に挟むハブはすべてVLAN対応のL2スイッチである必要があるか?
「来客に無線LANでインターネットへ接続を可能にする」と言うことは不特定のノートパソコンを接続することになりますのでパスワードなしで接続を許可することになりかねません。
そのためには社内LANとは物理的に切り離さないとセキュリティを保てなくなります。
セグメントを分ければ良いと言うのは社内のメンバーのみが接続する範囲で...続きを読む

QIPアドレスのセグメント

とは、どのような事を意味しているのでしょうか?
宜しくお願い致します。

Aベストアンサー

多分ネットワークセグメントのことをおっしゃってるのでは?一言で言うとセグメントはグループのことです。
IPアドレス 192.168.10.1
サブネットマスク 255.255.225.0
のPCなら
192.168.10の部分をネットワークアドレス
1の部分をホストアドレス
と呼びます。
同じセグメントのPCとは同じネットワークアドレスを持ったPCということで、例えば
192.168.10.1と192.168.10.25は同一セグメントのPCといえます。また、
192.168.11.1のアドレスをもったPCは別セグメントのPCとなります。
セグメントを分割するのは一般的にはルータというネットワーク機器で分割します。なぜ、セグメントを分割しなければいけないかは、ブロードキャストの問題、台数の制限、管理のしやすさ等さまざまな理由があります。

Qディスク上のサイズとサイズはどうして違うんですか?

ファイルのプロパティ「全般」タブに表示されている「サイズ」と「ディスク上のサイズ」は、どっちが本当のサイズなのでしょうか?
どうしてサイズが違うのですか?
メールでファイルを送るときは、どっちのサイズを見ればいいのでしょうか?
これについて詳しく解説しているページがあったら、それもぜひ教えて下さい。
よろしくお願いします。

Aベストアンサー

「サイズ」はファイルの本当の大きさ、
「ディスク上のサイズ」はファイルが記録されているクラスタを合計した大きさです、
OSはファイルを幾つかのクラスタ(OSが管理するハードディスク上のブロック
の最小単位)を使ってHDDなどのメディアに保存します、

基本的に今のWindowsでは4KBのクラスタサイズで管理しているので例え1バイトのファイルでも「ディスク上のサイズ」4KBのサイズになってしまいます、
つまり常に「ディスク上のサイズ」の方が大きくなっているはずです、

メールに添付する場合は「サイズ」を確認するだけでOKです。

QVLANで2つのセグメントにわけたLANそれぞれからインターネットに接続したいのですがうまくいきません。

         WAN
         │
         │
   ┌───────────┐
   │ブロードバンドルータ │
   └───────────┘
       vlan9│ 192.168.9.1
         │
     ┌───────────────┐
     │L3Switch(8624EL)       │
     │PORT(1-12)    PORT(15-24)│
     └───────────────┘
192.168.9.80 │    192.168.19.80 │
(vlan9)    │    (vlan19)   │
       │           │
┌─────────┐  ┌─────────┐
│スイッチングハブ1│  │スイッチングハブ2│
│192.168.9.0/24  │  │192.168.19.0/24  │
└─────────┘  └─────────┘
     │              │
     │              │
┌──────┐      ┌───────┐
│PC-A    │      │PC-B     │
│192.168.9.90│      │192.168.19.90 │
└──────┘      └───────┘

※図がずれてわかりづらくて申し訳ございません。

上記のような構成でvlan9からもvlan19からもインターネットに接続したいと考えております。
(vlan間同士の通信は今はできてもできなくてもどちらでもよいです)
そこで、L3 Switchに対して下記のような設定を行いました。

# System configuration
set system name="inet"

# VLAN general configuration
create vlan="white" vid=9
create vlan="orange" vid=19

# VLAN port configuration
add vlan="9" port=1-12
add vlan="19" port=15-24

# IP configuration
enable ip
ena ip dnsrelay
add ip int=vlan19 ip=192.168.19.80
add ip int=vlan9 ip=192.168.9.80
add ip rou=0.0.0.0 mask=0.0.0.0 int=vlan9 next=192.168.9.1
add ip dns prim=192.168.9.1

結果的にはPC-Aからのみインターネット接続ができるようになり、PC-Bからはインターネットに接続できませんでした。どのようにすればPC-Bからもインターネットにアクセスできるようになるか教えていただければと思います。

参考までにPC-A及びPC-Bのネットワーク設定も載せておきます。
【PC-A】
IPアドレス:192.168.9.90
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.9.80
DNSサーバ:192.168.9.80

【PC-B】
IPアドレス:192.168.19.90
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.19.80
DNSサーバ:192.168.19.80

ただしPC-BのデフォルトゲートウェイとDNSサーバについては192.168.9.80も192.168.9.1も試しました。
長くなってしまいましたが、よろしくお願いします。

         WAN
         │
         │
   ┌───────────┐
   │ブロードバンドルータ │
   └───────────┘
       vlan9│ 192.168.9.1
         │
     ┌───────────────┐
     │L3Switch(8624EL)       │
     │PORT(1-12)    PORT(15-24)│
     └───────────────┘
192.168.9.80 │    192.168.19.80 │
(vlan9)    │    (vlan19)   │
       │           │
┌─────────┐  ┌...続きを読む

Aベストアンサー

ブロードバンドルータの設定に問題があるのでは?

192.168.9.0/24と192.168.19.0/24をルーティング(経路情報を設定)してください。
ルーティングの設定をしないと、192.168.9.0/24上にあるブロードバンドルータを通じてインターネットに接続できないと思われます。


人気Q&Aランキング