Ciscoルータに以下スタティックルートの設定を検討しております。
<条件>
あて先:172.16.109.1と172.16.109.3
GW先:192.168.1.1
その他:あて先のサブネットは172.16.109.0/24
●質問 以下設定のどれがいいでしょうか?
また、設定投入はどれも可能でしょうか(エラーではじかれませんか)?
<設定1>
ip route 172.16.109.0 255.255.255.248 192.168.1.1
<設定2>
ip route 172.16.109.1 255.255.255.255 192.168.1.1
ip route 172.16.109.3 255.255.255.255 192.168.1.1
<設定3>
ip route 172.16.109.0 255.255.255.0 192.168.1.1
172.16.109.1~6まで、GW先を192.168.1.1に向けても問題ない
(.2や.4、.5にサーバはいない)ので、設定1の投入を検討しています。
以上
No.3ベストアンサー
- 回答日時:
あぁ、自社ではなくユーザのネットワーク環境なのですね。
> 顧客が、管理ドキュメントにお金を払う考えがまったく無いのに問題がありますが・・・
それならそれでも最悪かまわないと思いますが、現状のネットワーク管理では問題があって、トラブルが発生してもおかしくないことを把握させ、割り切らせるべきです。
トラブルが発生したときの責任の所在をちゃんと明確にしておかないと、下手をすると全責任があなたのところに降ってきますよ。
いろんなベンダが入っているのであればなおさらですが責任分解点は明確にしておくべきです。
この回答への補足
>トラブルが発生したときの責任の所在をちゃんと明確にしておかないと、
はい、どの設定にするにしろ、顧客様に十分説明(リスクや責任も含め)したうえで変更したいと思います。
ありがとうございました。今週のどこかで一旦この質問を一区切り付けます。
No.2
- 回答日時:
> 例えば、172.16.109.10~254までのどれかが、デフォゲの方向の経路を使っているかもしれなく
それはIPアドレスの管理自体がまともにできていないと言っています?
もしそうなのであれば、早急にIPアドレスの管理を行って、もし172.16.109.10~254を他の場所で使用しているような状況であれば、172.16.109.0/24→172.16.109.0/28に変更するほうが先かと。
このまま放置するといずれ痛い目に合うと思いますが。
この回答への補足
アドバイスありがとうございます。
はい、アドレス管理や通信経路が不明なところがおおく、前任者がいないので、存在するコンフィグをおって判断しようとしています。
(いろんなベンダが好き勝手作っているので、入手できないコンフィグも多々ある)
ちゃんとした管理系ドキュメントをつくることを提起しようと思っています。(しかし、顧客が、管理ドキュメントにお金を払う考えがまったく無いのに問題がありますが・・・)
No.1
- 回答日時:
どれも投入できて、とりあえず172.16.109.1と172.16.109.3の機器は通信はできると思いますが、
> あて先のサブネットは172.16.109.0/24
なのですから設定3をしないと後でトラブるような気がします。
設定1とか設定2だと、後から機器を追加しても通信できない(orできない場合が多い)ですよね? かつ、宛先のわからないものはデフォルトルートに投げますから、無駄なトラフィックも発生する可能性があります。
もし通信に制限を設けたい(172.16.109.1と172.16.109.3以外は外との通信を行わせたくない)のであれば、access-listを使うべきかと思います。
あえて設定1や設定2を行う理由はなんでしょうか?
この回答への補足
アドバイスありがとうございます。
>あえて設定1や設定2を行う理由はなんでしょうか?
現在このルータはデフォルトルートのみ他のアドレス設定してあります。
それ以外の例えば、172.16.109.10~254までのどれかが、デフォゲの方向の経路を使っているかもしれなく、設定3を投入することの影響をなるべく減らしたいとの意図より、あえて範囲を狭めた設定1設定2を行おうかと考えていました。
(現在稼動中機器で、以前の設定した人間もいないので、なるべく最小範囲の変更がいいかと・・)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
詐欺メールでしょうか?
-
Yahoo!メールなのですが、1日に...
-
迷惑メールがウザいです。 メー...
-
Amazon での買い物後に来るスパ...
-
iPhoneメールに受信拒否したメ...
-
0671678689は迷惑電話ですか?┐...
-
詐欺メールに引っかかって免許...
-
メールボムに困っています。
-
メルカリを装った迷惑メールが...
-
怪しいメールが届きましたがど...
-
message_r@wdy.docomo.ne.jpか...
-
迷惑勧誘メールについて。迷惑...
-
Microsoft 365 ベーシック
-
Apexにてチャットで野良と喧嘩...
-
【Gmailコマンド】1年以上前の...
-
ドコモのメールアドレスをもつ...
-
Gmail迷惑メール完全拒否方法
-
迷惑メールへの有効な対策について
-
6年らい使ってるGoogleアカウン...
-
これって詐欺?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Solaris8 ルーティングの設定...
-
VPNでファイル共有ができません
-
ネットワークの設定について
-
Ciscoルータのスタティックルー...
-
DNS設定していないのに名前解決...
-
WindowsでIPフォワードが機能し...
-
CISCO Switchでのルーティング
-
Wi-Fiが繋がらなくなりました N...
-
構造体のメンバをfor文で回したい
-
mailto:の本文に文字数制限はあ...
-
batファイルでtelnetを起動⇒文...
-
アクセスで有給休暇管理表を作...
-
Oculus Riftが映らない。セット...
-
RTX810でローカルルータとして...
-
outlookのアドレス帳について
-
mailto:の中に&を入れる
-
PINGに応答するメリット,デメリ...
-
DNSとWINS
-
オンラインゲーム中に、頻繁に...
-
NTT PR-500MIとGoogle Wifiの接続
おすすめ情報