Ciscoルータに以下スタティックルートの設定を検討しております。
<条件>
あて先:172.16.109.1と172.16.109.3
GW先:192.168.1.1
その他:あて先のサブネットは172.16.109.0/24
●質問 以下設定のどれがいいでしょうか?
また、設定投入はどれも可能でしょうか(エラーではじかれませんか)?
<設定1>
ip route 172.16.109.0 255.255.255.248 192.168.1.1
<設定2>
ip route 172.16.109.1 255.255.255.255 192.168.1.1
ip route 172.16.109.3 255.255.255.255 192.168.1.1
<設定3>
ip route 172.16.109.0 255.255.255.0 192.168.1.1
172.16.109.1~6まで、GW先を192.168.1.1に向けても問題ない
(.2や.4、.5にサーバはいない)ので、設定1の投入を検討しています。
以上
No.1
- 回答日時:
どれも投入できて、とりあえず172.16.109.1と172.16.109.3の機器は通信はできると思いますが、
> あて先のサブネットは172.16.109.0/24
なのですから設定3をしないと後でトラブるような気がします。
設定1とか設定2だと、後から機器を追加しても通信できない(orできない場合が多い)ですよね? かつ、宛先のわからないものはデフォルトルートに投げますから、無駄なトラフィックも発生する可能性があります。
もし通信に制限を設けたい(172.16.109.1と172.16.109.3以外は外との通信を行わせたくない)のであれば、access-listを使うべきかと思います。
あえて設定1や設定2を行う理由はなんでしょうか?
この回答への補足
アドバイスありがとうございます。
>あえて設定1や設定2を行う理由はなんでしょうか?
現在このルータはデフォルトルートのみ他のアドレス設定してあります。
それ以外の例えば、172.16.109.10~254までのどれかが、デフォゲの方向の経路を使っているかもしれなく、設定3を投入することの影響をなるべく減らしたいとの意図より、あえて範囲を狭めた設定1設定2を行おうかと考えていました。
(現在稼動中機器で、以前の設定した人間もいないので、なるべく最小範囲の変更がいいかと・・)
No.2
- 回答日時:
> 例えば、172.16.109.10~254までのどれかが、デフォゲの方向の経路を使っているかもしれなく
それはIPアドレスの管理自体がまともにできていないと言っています?
もしそうなのであれば、早急にIPアドレスの管理を行って、もし172.16.109.10~254を他の場所で使用しているような状況であれば、172.16.109.0/24→172.16.109.0/28に変更するほうが先かと。
このまま放置するといずれ痛い目に合うと思いますが。
この回答への補足
アドバイスありがとうございます。
はい、アドレス管理や通信経路が不明なところがおおく、前任者がいないので、存在するコンフィグをおって判断しようとしています。
(いろんなベンダが好き勝手作っているので、入手できないコンフィグも多々ある)
ちゃんとした管理系ドキュメントをつくることを提起しようと思っています。(しかし、顧客が、管理ドキュメントにお金を払う考えがまったく無いのに問題がありますが・・・)
No.3ベストアンサー
- 回答日時:
あぁ、自社ではなくユーザのネットワーク環境なのですね。
> 顧客が、管理ドキュメントにお金を払う考えがまったく無いのに問題がありますが・・・
それならそれでも最悪かまわないと思いますが、現状のネットワーク管理では問題があって、トラブルが発生してもおかしくないことを把握させ、割り切らせるべきです。
トラブルが発生したときの責任の所在をちゃんと明確にしておかないと、下手をすると全責任があなたのところに降ってきますよ。
いろんなベンダが入っているのであればなおさらですが責任分解点は明確にしておくべきです。
この回答への補足
>トラブルが発生したときの責任の所在をちゃんと明確にしておかないと、
はい、どの設定にするにしろ、顧客様に十分説明(リスクや責任も含め)したうえで変更したいと思います。
ありがとうございました。今週のどこかで一旦この質問を一区切り付けます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- その他(コンピューター・テクノロジー) メトリック値を手動設定したのちコマンドプロンプトで route print を入力して確認しても手動 1 2022/10/17 22:32
- その他(OS) Windows11のファイル共有 1 2022/12/08 10:42
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- ネットワーク IPアドレスの範囲ってどうやって求めるんですか? 2 2023/01/05 01:37
- FTTH・光回線 Softbank光でDDNS設定 1 2022/07/30 07:20
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Yahoo!メールなのですが、1日に...
-
これは「偽メール」ですか???
-
iPhoneメールに受信拒否したメ...
-
詐欺メールでしょうか?
-
Amazon での買い物後に来るスパ...
-
+288142622612 この電話番号か...
-
迷惑メールがウザいです。 メー...
-
Chromeがパソコンに表示されません
-
迷惑メールの送信者はどうして...
-
メルカリを装った迷惑メールが...
-
変なメールばかり届くので迷惑...
-
フィッシング詐欺メールの対処...
-
thunderbird 迷惑メール設定
-
三井住友カード?これは迷惑メ...
-
Xで特定の人からのDMを拒否する...
-
+メッセージのフィルター
-
Alexからのロシア語の迷惑メー...
-
誰ですか?めっち迷惑電話なの...
-
【Gmailコマンド】1年以上前の...
-
詐欺メール?。認証情報の意味...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Solaris8 ルーティングの設定...
-
ネットワーク間通信
-
VPNでファイル共有ができません
-
DNS設定していないのに名前解決...
-
構造体のメンバをfor文で回したい
-
batファイルでtelnetを起動⇒文...
-
mailto:の本文に文字数制限はあ...
-
アクセスで有給休暇管理表を作...
-
mailto:の中に&を入れる
-
Windows端末でのsyslog受信につ...
-
動的にプロパティ名を変えたい
-
時間の平均値を計算する方法を...
-
MACアドレスで逮捕できる?
-
RTX810でローカルルータとして...
-
Oculus Riftが映らない。セット...
-
ゲームプログラミングのネット...
-
「ナスネ」がPS4と繋がらないの...
-
TCPとUDPについて
-
PINGに応答するメリット,デメリ...
-
Bresenhamのアルゴリズムを用い...
おすすめ情報