プロが教えるわが家の防犯対策術!

いつもお世話になっております。
完全に興味本位の質問です、御存知のかたでお暇な方がおられれば御教授くださいませm(_ _)m

有線ルータAでADSLに接続していたと仮定します、
端末が増えたのと、良いルータが安価になったので、有線ルータBを購入、
アカウント設定等をルータBに書き写し、ルータAはそのままHUBとして使用。
ルータA・ルータB共にDHCPサーバ機能が有効で、
ルータAは192.168.0.1にルータBは192.168.0.10が割り当てられている、
ルータA・B共に192.168.0.50~のアドレスを配布するように設定されている場合、
・クライアント1がルータAから192.168.0.50を受け取り
・クライアント2がルータBから192.168.0.50を受け取り
なんてことになって、正常に動作できなくなると思うのですが、
ルータA・Bが気を利かしてくれれば(勝手に連携してくれるとか、
どちらかが配布済みのアドレスは避けてくれるとか)
正常動作できそうにも思うのですが・・・・・

一般的なルータのDHCP機能って、この辺の取り扱いってどうなっているんでしょうか???

このQ&Aに関連する最新のQ&A

A 回答 (8件)

まずDHCPサーバが2台あるときのシーケンスは↓です。


http://www.picfun.com/lan09a.html

で、
> ・クライアント1がルータAから192.168.0.50を受け取り
> ・クライアント2がルータBから192.168.0.50を受け取り
のような場合、通常はクライアント2がすでに192.168.0.50が使われていると認識した時点でDHCP DECLINEを出して、再度IP addressを要求します。
http://www.itbook.info/study/dhcp7.html

ただし、RFC2131では、
The client SHOULD perform a check on the suggested address to ensure that the address is not already in use.
のように、IPアドレスがすでに使われていないかどうか確認すべき(SHOULD)という記述で必須(MUST)ではないため、一部のDHCP clientではこの確認を行わずに二重割り当てが検出できず、その際はIPアドレスが二重で払い出される可能性があり、トラブルの元になります。

ですので、通常はDHCPサーバを二重化する場合でも、
・ルータAは192.168.0.50~149
・ルータBは192.168.0.150~249
のように配布するIPアドレスの範囲を分けて運用します。

今回の場合、ルータBが外部との接続ルータになっているようですので、ルータAのDHCP設定で、デフォルトゲートウェイとDNSのアドレスを192.168.0.10(ルータB)を通知するよう設定できるのであればDHCPサーバの二重化ができますが、そうでなければルータAからOFFERを受けた端末が外部と通信できなくなってしまいます。
いずれにしろ、ルータBが落ちたときには外部との通信ができなくなってしまうので、「ルータBが落ちたときでもとりあえず内部の通信だけは行いたい」という強い要望があれば別ですが、ないのであればDHCPサーバを2台置いてもあまり意味がないかと思います。
    • good
    • 0
この回答へのお礼

全ての機器がRFC2131に則っていれば(MUSTでない機能まで実装していれば)DHCP同士で勝手に調整してくれるが、

MUSTではないのでその機能が実装されていない場合もあり、

その場合には明示的に配布するアドレスの範囲を分けておかなければ
同じアドレスが払い出されてしまう、と言うことですね。

ありがとうございました、非常に勉強になりました。

お礼日時:2008/07/08 20:09

本来このような場合には、無線ルーターはルーターですので、ネットワークセグメントを別けます。

(手間の掛からないブリッジ接続にはしない。)

これはネットワーク設計上での基本です。

ブリッジ接続は、無駄なパケットが低速なネットワーク区間にも流れてしまいますので、無駄なパケットが流れます。
(まぁ、最近はスイッチがあるので、以前よりは良いのですけどね。)

普通のDHCPは、他にDHCPがあるのかチェックして他にある場合はエラーとしてDHCP機能を止めますが、数万円程度の安い物だと、この機能は付いていなかったりしますので、そのままIPを割り振ります。
最悪だとIPがぐちゃぐちゃになる可能性もあります。

この辺はネットワーク設計をする人が考えるべき物です。

DHSPが同じセグメント上で2台動くと言うことは通常ありませんので、他のDHCPが割り当てたIPを避けて配布するという仕組みは必要ないので、その様な機能は搭載されません。

わざと。MACに対応させたDHCP割り振りにより、物理的な同一セグメント上に論理的な別セグメントを載せるという場合があり、この場合には2つ以上のDHCPが置かれます。
ただ、この方法は特殊な方法になりますので、使われるのはまれな話です。
また、この方法は論理セグメントが分かれますので、同一のIPが指定されると言う事もありませんしね。
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2008/07/08 20:09

 お尋ねの件ですが、クライアントPC側から見て直接接続しているルーターのサービスを利用する形ですので、ルーターAのハブにPC2台とも接続している場合、ルーターAのサービスであるDHCPを適用されますが、基点ルータであるルーターBのDHCPサービスでの割り振りとルーターAのDHCPとのパケット衝突がおこりますので、ルーター間ループ現象がおこります。

その状態ですとどちらかのルーターに負荷がかかり、インターネット接続出来たとしても不安定若しくは常時その状態ですと機器的に障害が出てくることも考えられます。基点ルーターのサービスを利用するようにして下さい。
 若しくはキチンとダブルルーティング設定をして、ルーター間をパケット衝突が起こらないようにDMZ設定・固定IPアドレス等設定して通信経路を設定して下さい。
    • good
    • 1
この回答へのお礼

ありがとうございました。

お礼日時:2008/07/08 20:10

ルータに動的ルーティングや静的ルーティングの設定をしてみたらどうでしょうか?。


(私はルーティングが良く判らないけどね。)

私も似た様な事をしている。
そう、有線ルータのWAN側にインターネット回線と繋いで、
無線ルータはLAN側から有線ルータのLAN側に繋いでいます。
無線ルータのDHCPサーバ機能は無効にしていますがね。


DHCPサーバ機能を2つとも有効でも、
パソコンのTCP/IP(IPv4)の設定で
『優先DNSサーバ』のアドレスを『デフォルトゲートウェイ』のIPアドレスと同じにすれば良いハズ。

で、LAN側が192.168.0.1のルータがインターネット回線に繋がっているならば、
『優先DNSサーバ』と『デフォルトゲートウェイ』を
192.168.0.1に設定すれば、
LAN側が192.168.0.1のルータが
すべてのパソコンとLAN機器のIPアドレスを管理する事になるハズです。

LAN側192.168.0.10のルータのDHCPサーバ機能は関係なくなるハズですね。

ただ、ルータによって設定が異なるでしょうし、
パソコンのOSによって接続するLANの把握にOS自体が難儀するかも知れない。
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2008/07/08 20:10

下記のような接続であれば、PCからは直近のルータのDHCP機能を


受けるかと思います。(DHCP有効でルーティング有効の場合)
(ルータAのルーティング機能の動作に依存・ブリッジ機能の有無)

ISP認証          HUB+DHCP有効
ルータB=======ルータA=======PC
..0.1       WAN側..0.50 LAN側..0.10      ..0.50
          GW..0.1                  GW..0.10
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2008/07/08 20:10

一般的には同一ネットワークにDHCPサーバを2台置く場合、片方のDHCPサーバ機能をOFFにするか、それぞれが配布するアドレスを重複しないように設定します。


【例】
 DHCPサーバA:192.168.0.50~192.168.0.100
 DHCPサーバA:192.168.0.101~192.168.0.150


>ルータA・Bが気を利かしてくれれば(勝手に連携してくれるとか、
>どちらかが配布済みのアドレスは避けてくれるとか)

残念ながら勝手に気を利かしてくれることがありません。
どちらからアドレスが配布されるかは接続タイミング次第です。
※タイミングが合ったほうのDHCPサーバからアドレスをもらいます。
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2008/07/08 20:11

これのことでしょうか



参考URL:http://itpro.nikkeibp.co.jp/article/COLUMN/20060 …
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2008/07/08 20:12

>配布済みのアドレスは避けてくれるとか


一般的なルータは賢くありませんから、相手のルータの
ことなど知らないと・・DHCPを割り当てます。
従って重複する可能性はあります。運がよければ使えます。
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2008/07/08 20:12

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QDHCPサーバの優先順位

同一ネットワーク上にDHCPサーバが複数あるばあい、
DHCPサーバの優先順位はつけられるのでしょうか。

A、Bの2つのサーバがあったとき、
AがMACアドレス指定でアドレスを割り当て、
Aにもれる端末をBがアドレスを割り当てる。

上記のような運用をしたいとき、
Bが優先されてしまうとAは無意味になってしまいます。

Aベストアンサー

少々情報が少ないので憶測で書きます。

1:Aサーバ以下にBサーバが構築されてる場合は、各サーバ配下のDHCPが優先されます。
2:並列でサーバが、ある場合は、物理的に接続されているサーバが優先されます。
って、感じですかね?

質問内容とネットワークの構造上の性質を考えると・・・無線LANに関して質問でしょうかね?

無線ルータに指定MACアドレスを許可したのとアクセスポイントを使った場合に同じ範囲内でDHCPがどちらを優先するか?
って事であれば、パソコンにて優先順位を設定できたはずです。

各機種名にOSも無いので細かい設定は説明できませんが、マニュアルに優先順位にアクセス許可の設定に関して記載があると思いますよ。

詳細が無いので、憶測ですみません。

Q二重ルーター環境で二台目を無線LANルータとして利用する時の設定方法に

二重ルーター環境で二台目を無線LANルータとして利用する時の設定方法について
回線契約時に手元に無線LANルータがあるので、無線LANオプションを行いませんでした。
回線が開通したので設定を行っているのですが、2台目のルータ(無線)の設定方法について教えてください。

☆環境
モデム:Aterm BL190HW(以下ルータA)
無線ルータ:AirPort WN-APG/R(以下ルータB)
PC1:Win7 Ult
PC2:WinXP Home
PC3:PSP

☆理想
ISP-----ルータA(WAN:118.157.xxx.xxx LAN:192.168.0.1) ※DHCP
     L:PC1(有線)(192.168.0.2)
     L:ルータB(有線)(WAN:192.168.0.3 LAN:192.168.0.4)
        L:PC2(無線)(192.168.0.5)
        L:PC3(無線)(192.168.0.6)

としたいです。※IPアドレスについては不問

☆現状
ISP-----ルータA(WAN:118.157.xxx.xxx LAN:192.168.0.1) ※DHCP
     L:PC1(有線)(192.168.0.4)
     L:ルータB(有線)(WAN:192.168.0.5 LAN:192.168.1.1) ※DHCP
        L:PC2(有線)(192.168.1.2)
        L:PC3(未接続)

・ルータBがDHCPになっています。
・理由は管理画面が開けないため。

☆問題
・PC2→PC1は、ルータBを経由して可能(tracertで確認)
・PC1→PC2は、見えない

☆行った対処
・ルータBのDHCPを解除
  →管理画面が開けない(HUBになってる?)なので無線LAN設定が出来ない
    →そもそもDHCP解除したらIPは何になるのか判らない
  →ルータB←→ルータA間のケーブルは、WAN/LAN側どちらが正しい?

アドバイスよろしくお願いします。

二重ルーター環境で二台目を無線LANルータとして利用する時の設定方法について
回線契約時に手元に無線LANルータがあるので、無線LANオプションを行いませんでした。
回線が開通したので設定を行っているのですが、2台目のルータ(無線)の設定方法について教えてください。

☆環境
モデム:Aterm BL190HW(以下ルータA)
無線ルータ:AirPort WN-APG/R(以下ルータB)
PC1:Win7 Ult
PC2:WinXP Home
PC3:PSP

☆理想
ISP-----ルータA(WAN:118.157.xxx.xxx LAN:192.168.0.1) ※DHCP
     L:PC1(有線...続きを読む

Aベストアンサー

何をしたいかによりますが、ルータの働きについて勉強したい、或いはもっと高度なネットワーク構築を考えているから、ルータBをルータとして機能させたいなら、「現状」が正しい接続方法です。
「理想」のようにルータBのWAN側とLAN側が同じネットワークアドレス(192.168.0.***)では接続できません。

問題点の「PC1→PC2は、見えない」は、次のようにルータBにPC1からの通信を許可すれば見えるようになると思います。
勉強のため試してみてください。

1. ルータBの設定画面を開き、「システムセキュリティ設定」を「カスタム」にする。
2. 「IPフィルター設定」で、「アクセスを許可」、プロトコル任意、「インバウンド方向」、「送信元IPアドレス」にPC1のアドレス(192.168.0.4)、宛先IPアドレスは任意で、「追加」。

尚、こういった質問では必ず、「二重ルータはできない、アクセスポイントモードにしなければならない」というレスがつきますが、これは素人向けの都市伝説に過ぎません。
が、どうしてもできないときや面倒なときには、アクセスポイントモードに設定の仕方。
http://www.iodata.jp/promo/bb/useful/ap-router/data/OL_WNAPGR-AP01.pdf

ルータBをルータとして使うには、もちろんルータAのLAN側とルータBのWAN側を接続します。
アクセスポイントとして使うならどちらでも構いません。
最も簡単なのは、ルータBのLAN側ネットワークアドレスをルータAと同じとて、ルータBのDHCPを切ることです。

何をしたいかによりますが、ルータの働きについて勉強したい、或いはもっと高度なネットワーク構築を考えているから、ルータBをルータとして機能させたいなら、「現状」が正しい接続方法です。
「理想」のようにルータBのWAN側とLAN側が同じネットワークアドレス(192.168.0.***)では接続できません。

問題点の「PC1→PC2は、見えない」は、次のようにルータBにPC1からの通信を許可すれば見えるようになると思います。
勉強のため試してみてください。

1. ルータBの設定画面を開き、「システムセキュリティ...続きを読む

Qルータが複数ある場合のDHCP設定

家庭内でLANを組んでいますが、度々インターネットに繋がらなくなってしまします。
構成は下記のようにBフレッツ環境で、離れたところにある1台のために無線ルータがHUBに繋げてあります。


{構成図}
Bフレッツルータ---HUB-----HUB----無線ルータ ))PC(XP)
              |     |
            PC(XP)   PC(98)

・Bフレッツルータ(DHCP-ON)
・無線ルータ Buffalo-WBR-B11(DHCP-OFF)


インターネットに繋がらなくなる度にPCのIPアドレスを確認すると、デフォルトGWが無線ルータのアドレスになってしまっています。
無線ルータの設定を見るとDHCPをOFFにしてあるはずがONになっており、そのため各PCのGWもおかしくなっているようです。
なぜDHCPの設定が変更されてしまうのでしょうか? 無線ルータはルータとして使用していないので、その機能をOFFにしたいのですがどのような設定が必要でしょうか?
良い設定方法、解決方法がありましたら教えて下さい。

家庭内でLANを組んでいますが、度々インターネットに繋がらなくなってしまします。
構成は下記のようにBフレッツ環境で、離れたところにある1台のために無線ルータがHUBに繋げてあります。


{構成図}
Bフレッツルータ---HUB-----HUB----無線ルータ ))PC(XP)
              |     |
            PC(XP)   PC(98)

・Bフレッツルータ(DHCP-ON)
・無線ルータ Buffalo-WBR-B11(DHCP-OFF)


インターネットに繋がらなくなる度にPCのIPアドレスを確認すると、デフ...続きを読む

Aベストアンサー

なぜOFFにしたDHCP機能が復活するのかは、分りません。
ですが、両方ONでもOKですよ。

方法は二つあるのですが、

一つは、
ルータのアドレスを重ならないようにして、
両方のDHCPをONにする。
両ルータのDHCPの設定で、
割り当てIPアドレス→重ならないように
サブネット→同じに
DGW→Bフレッツルータのアドレス
の設定で良いのではないですか。

もう一つは、
サブネットを分けるのですが、
構成はこうです。

Bフレッツルータ(LAN)---(WAN)無線ルータ(LAN)---HUB

として、すべてのパソコンを、無線ルータのLAN側の下にして下さい。

例えば、Bフレッツルータ(LAN)---(WAN)無線ルータ間は、IPアドレス192.168.0.1から サブネット255.255.255.0 DGW192.168.0.1で設定し、
無線ルータ(LAN)---以下は、IPアドレス192.168.1.1から サブネット255.255.255.0 DGW192.168.1.1で設定する。

こっちの方がスッキリしますが、どうでしょうか。

なぜOFFにしたDHCP機能が復活するのかは、分りません。
ですが、両方ONでもOKですよ。

方法は二つあるのですが、

一つは、
ルータのアドレスを重ならないようにして、
両方のDHCPをONにする。
両ルータのDHCPの設定で、
割り当てIPアドレス→重ならないように
サブネット→同じに
DGW→Bフレッツルータのアドレス
の設定で良いのではないですか。

もう一つは、
サブネットを分けるのですが、
構成はこうです。

Bフレッツルータ(LAN)---(WAN)無線ルータ(LAN)---HUB

として、すべてのパソコン...続きを読む

Q同一ネットワーク内に複数のルータが存在する場合の…

【同一ネットワーク内に複数のルータが存在する場合のルーティングについて】

(1)以下のネットワークが存在するとします。

ネットワーク名:ネットワークA
ネットワークアドレス:192.168.100.0
サブネットマスク:255.255.255.0

(2)また、上記ネットワーク内に以下の2ルータが存在しそれぞれが異なるネットワークとVPN接続されているとします。

ルータ1:192.168.100.1 →ネットワークBとVPN接続
ルータ2:192.168.100.2 →ネットワークCとVPN接続
ネットワークB:192.168.150.0/24
ネットワークC:192.168.200.0/24

(3)ネットワークA内にサーバXが存在しIPとデフォルトゲートウェイは以下の通りです。

サーバ名:サーバX
IPアドレス:192.168.100.101
サブネットマスク:25.255.255.0
デフォルトゲートウェイ:192.168.100.1(ルータ1)

<質問>
このような環境下で、サーバXがネットワークCと通信したい場合、サーバ自体またはサーバXのデフォルトゲートウェイ上にルーティングは必要でしょうか?
具体的にはWindowsのコマンドで言えば以下のようなルーティング必要かどうか、ということです。

add 192.168.200.0 mask 255.255.255.0 192.168.100.2

私自身はルーティングをしなければいけない、と思っているのですが、ネットワークCへの接続の窓口となっているルータ2がサーバXと同じネットワーク内にあるから必要ないという意見もあり、どちらが正しいのかを知りたいです。仮に後者が正解の場合は、なぜそのような通信が可能なのかを知りたいと思っています。


分かりにくい説明となってしまっているかもしれませんが、どなたかお知恵をいただけると大変助かります。

【同一ネットワーク内に複数のルータが存在する場合のルーティングについて】

(1)以下のネットワークが存在するとします。

ネットワーク名:ネットワークA
ネットワークアドレス:192.168.100.0
サブネットマスク:255.255.255.0

(2)また、上記ネットワーク内に以下の2ルータが存在しそれぞれが異なるネットワークとVPN接続されているとします。

ルータ1:192.168.100.1 →ネットワークBとVPN接続
ルータ2:192.168.100.2 →ネットワークCとVPN接続
ネットワークB:192.168.150.0/24
ネットワークC:192.168.200...続きを読む

Aベストアンサー

>もしかして2つ目のURLの「RIPプロトコル」を利用すれば、サーバXまたはルータ1へのルーティング設定なしに通信可能ということになりますでしょうか?

そうなります。
複数のネットワークに繋がるような環境もないので、その辺りを検証したことはありませんが…。

@ITの記事とか、「RIP Windows」で検索して出てくる内容からして……WindowsでもRIPプロトコルでの経路情報の制御はできる…かと思われます。
# まぁ、私ならデフォルトゲートウェイになっているルータ1にネットワークCへの経路情報を設定してしまうと思いますが。
# 他のクライアントにネットワークCへのアクセスを制限したい…とかいうとそういうワケにもいきませんけどね。

QDHCPサーバでの、複数スコープ設定

お世話になります。早速質問させていただきます。

現在Windows2003サーバの勉強をしてるのですが、机上の勉強ではどうしてもイメージできない部分があり質問させていただきます。

DHCPサーバの設定にて、
(1)スコープ[192.168.1.100] TEST_SCOPE1
(2)スコープ[192.168.2.100] TEST_SCOPE2
と、異なるサブネットのスコープを2つ設定したとします。

上記の状態で、あるクライアントからDHCP要求を受けた場合には、
当然(1)か(2)のスコープの内のどちらかからIPアドレスを割り振ると思うのですが、
スコープ(1)が選ばれるのかスコープ(2)が選ばれるのかは、どこで決まるのでしょうか?
要求を出したクライアントがどちらのサブネット上にいるかが、
DHCPサーバ側で分かればそちらを選ぶんだと思うのですが、
DHCPサーバ側で分かるとも思えないのですが・・・・
(それとも根本的に考え方が間違っているのでしょうか・・・?)

テストの環境があればいいのですが、そんな余裕も無く机上で困り果てております。
どう考えてもここで思考が止まってしまって先に進みません・・・
どなたかご教授の程よろしくお願いいたします。

お世話になります。早速質問させていただきます。

現在Windows2003サーバの勉強をしてるのですが、机上の勉強ではどうしてもイメージできない部分があり質問させていただきます。

DHCPサーバの設定にて、
(1)スコープ[192.168.1.100] TEST_SCOPE1
(2)スコープ[192.168.2.100] TEST_SCOPE2
と、異なるサブネットのスコープを2つ設定したとします。

上記の状態で、あるクライアントからDHCP要求を受けた場合には、
当然(1)か(2)のスコープの内のどちらかからIPアドレスを割り振ると思うのですが、
...続きを読む

Aベストアンサー

同様の質問が過去にもあるようです。

DHCPリレーエージェント
http://oshiete1.goo.ne.jp/qa659757.html

QDHCPサーバのIPアドレスの確認方法

クライアントPCでIPアドレスを自動取得にしておくと、
DHCPサーバからIPアドレスを自動的に取得できますが、
クライアントPCからDHCPサーバのIPアドレスはどのように確認することが
できますか?

クライアントPCがWindowsXPの場合、
ipconfig /allでDHCPサーバのアドレスが分かります。

クライアントPCがLinuxの場合、
どのように分かりますか?

Aベストアンサー

割り当てられたIPアドレスを一端解放してもよい場合…
dhclient -r
で解放して、
dhclient
で再取得すると…

>DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 (xid=0x1bee359a)
>DHCPOFFER from 192.168.61.254
>DHCPREQUEST on eth0 to 255.255.255.255 port 67 (xid=0x1bee359a)
>DHCPACK from 192.168.61.254 (xid=0x1bee359a)
>bound to 192.168.61.131 -- renewal in 732 seconds.

こんな感じでDHCPACKにDHCPサーバのIPアドレスが入ります。


解放したくない場合…
dhcping -s 255.255.255.255
でブロードキャストすると
>Got answer from: 192.168.61.254
>received from 192.168.61.254, expected from 255.255.255.255
と返答が返ってきます。
# 何度か試していた初回では…ダメだったような…… 数回繰り返せば応答があるかもしれません。

割り当てられたIPアドレスを一端解放してもよい場合…
dhclient -r
で解放して、
dhclient
で再取得すると…

>DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 (xid=0x1bee359a)
>DHCPOFFER from 192.168.61.254
>DHCPREQUEST on eth0 to 255.255.255.255 port 67 (xid=0x1bee359a)
>DHCPACK from 192.168.61.254 (xid=0x1bee359a)
>bound to 192.168.61.131 -- renewal in 732 seconds.

こんな感じでDHCPACKにDHCPサーバのIPアドレスが入ります。


解放したくない場合…
dhcping -s 255.255.255.255...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QルータでLAN側WAN側を同じネットワークアドレスにするとエラー

はじめまして。初心者です。ルータの機能について教えてください。
機種はcisco 1721です。

ルータの設定で以下のように間違えて設定したところ、エラーになりました。

 LAN側:IP 172.17.1.1 サブネットマスク 255.255.0.0
 WAN側:IP 172.17.2.1 サブネットマスク 255.255.0.0

 エラー: % 172.17.0.0 overlaps with Ethernet0

 *エラーの原因はネットワークアドレスが重複したためです。

「ルータとは、異なるネットワークアドレスを結ぶもので、
 WAN側とLAN側は同じネットワークアドレスではいけない」
という基本的な理屈は理解しています。

ここから質問なんですが、
 1.ルータ側で設定を禁止しないといけないものなのでしょうか。
   実際に運用するかは別として、上記のように使用してもルータに問題は
   無いように思うのですが

 2.上記のように同じネットワークアドレスに設定する方法はあるのでしょうか。
   それとも絶対に許されない設定なのでしょうか。

ルータの設計思想のような質問です。
勉強不足で申し訳ございませんが、ご教授をお願いいたします。

はじめまして。初心者です。ルータの機能について教えてください。
機種はcisco 1721です。

ルータの設定で以下のように間違えて設定したところ、エラーになりました。

 LAN側:IP 172.17.1.1 サブネットマスク 255.255.0.0
 WAN側:IP 172.17.2.1 サブネットマスク 255.255.0.0

 エラー: % 172.17.0.0 overlaps with Ethernet0

 *エラーの原因はネットワークアドレスが重複したためです。

「ルータとは、異なるネットワークアドレスを結ぶもので、
 WAN側とLAN側は同じネットワ...続きを読む

Aベストアンサー

こんにちは
>1
大多数のルータは、ネットワークのオーバーラップを避けるため、
警告メッセージを出します。


>2
基本的にはできても通信異常が起こりえるため、
設定できないのと同じ状況です。

--------------------
以下余談ですが、、、
仮にI/F1 で172.17.1.1/16 を設定した場合、
I/F1 が所属するNW アドレスは、172.17.0.0/16 になります。
この状態で、I/F2 に172.17.2.1/16 を付与できたとすると、
I/F2 の所属するNW アドレスも、172.17.0.0/16 になります。

そして以下のような構成を組んだ場合の通信を説明します。

[PC1:172.17.1.100/16]---[I/F1|ルータ|I/F2]---[PC2:172.17.2.100/16]

このとき、PC1 からPC2 宛ての通信を行うと、
以下のような通信フローが取られます。

1)PC1 からPC2 のMAC アドレスを取得するための
 ARP リクエストが送信されます。
2)I/F1 側にはPC2 がいないため、誰もARP の返答を返しません。

このときルータはI/F1 側のNW 内での通信のため、
I/F2 にルーティングしません。
そもそも、ARP はブロードキャストなので、
異なるNW に通信しません。


もし、以下のように適正に設定している場合は、
次のような通信フローがとられます。

[PC1:172.16.1.100/16]---[I/F1|ルータ|I/F2]---[PC2:172.17.2.100/16]

I/F1:172.16.1.1/16
I/F2:172.17.2.1/16

1)PC1 からPC2 宛ての通信は、ネットワークが異なるため、
 ルータのMAC アドレスを取得すべく、ARP リクエストが送信されます。
2)I/F1 でARP リクエストを受信したルータは、
 PC1 にARP リプライを送信し、MAC アドレスを知らせます。
3)PC1 は送信先のIP アドレスにはPC2 のIP ドレスを、
 送信先のMAC アドレスにはルータのMAC アドレスを入れ、
 ルータにデータを送信します。
4)ここで、ルータのARP テーブルにPC2 のIP と
 MAC アドレスが登録されていれば、
 そのままPC2 に送されます。
 登録されていない場合は、ルータがPC2 にARP リクエストを送信します。

こんにちは
>1
大多数のルータは、ネットワークのオーバーラップを避けるため、
警告メッセージを出します。


>2
基本的にはできても通信異常が起こりえるため、
設定できないのと同じ状況です。

--------------------
以下余談ですが、、、
仮にI/F1 で172.17.1.1/16 を設定した場合、
I/F1 が所属するNW アドレスは、172.17.0.0/16 になります。
この状態で、I/F2 に172.17.2.1/16 を付与できたとすると、
I/F2 の所属するNW アドレスも、172.17.0.0/16 になります。

そして以下のような...続きを読む

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

Qルータが複数台数珠繋ぎになっている場合のアクセスについて

ネットワーク初心者で恐縮なのですが、一つ質問させて下さい。

4ポートのルータを2つ数珠繋ぎに使っている場合、
1つ目のルータのアドレスが「192.168.10.1」で、
2つ目のルータのアドレスが「192.168.20.1」だとしたら、
「192.168.10.2」のPCから、
「192.168.10.3」のPCへは「192.168.10.3」でアクセス出来るのですが、
「192.168.10.2」のPCから、
「192.168.20.2」のPCへのアクセスはどうしたら出来るのでしょうか。

ルータ1(192.168.10.1)
 ├ポート1=PC1(192.168.10.2)←ここから、
 ├ポート2=PC2(192.168.10.3)
 ├ポート3=PC3(192.168.10.4)
 └ポート4=ルータ2(192.168.20.1)
   ├ポート1=PC4(192.168.20.2)←ここへのアクセスです。
   ├ポート2=PC5(192.168.20.3)
   ├ポート3=PC6(192.168.20.4)
   └ポート4=PC7(192.168.20.5)

検索エンジンで検索しようにも、
この状態を表現する言葉が浮かばず困っております。

初歩的な質問で恐縮ですがどなたかお教え頂けると有難いです。
何卒、よろしくお願い致します。

ネットワーク初心者で恐縮なのですが、一つ質問させて下さい。

4ポートのルータを2つ数珠繋ぎに使っている場合、
1つ目のルータのアドレスが「192.168.10.1」で、
2つ目のルータのアドレスが「192.168.20.1」だとしたら、
「192.168.10.2」のPCから、
「192.168.10.3」のPCへは「192.168.10.3」でアクセス出来るのですが、
「192.168.10.2」のPCから、
「192.168.20.2」のPCへのアクセスはどうしたら出来るのでしょうか。

ルータ1(192.168.10.1)
 ├ポート1=PC1(192.168.10.2)←ここから、
 ├...続きを読む

Aベストアンサー

単純に書きますと何も問題ありません。

それ位のルーターの使い方はルーターの大変初歩程度の物です。
DHCPやDNSサーバーを使って居なくても簡単に出来ます。
IPアドレスはクラス4(ネットマスクで255.255.255.0)とした場合、

Windowsでしたら、TCP/IPのプロパティでデフォルトゲートウエイにルーター1のIPアドレス(192.168.10.1)を設定します。
(192.168.10.2のグループのパソコンの場合。)
(192.168.20.2のパソコンのグループの場合は、192.168.20.1を設定)


ルーター1のルーティングテーブルで、ルーティング先ネットワークを指定します。
(192.168.20.0/24は、192.168.20.1(ルーター2だよ)と。)

ルーター2にも同様に逆を設定します。
(192.168.10.0/24は、192.168.10.1(ルーター1だよ)と。

こうする事で、192.168.10.2のパソコンは192.168.20.2のパソコンにアクセスする時、自分のネットワークではないと認識するので、デフォルトゲートウエイのルーター1に192.168.20.2にデータを送って。とデータを投げます。
ルーター1は、192.168.20.2は、192.168.20.1(ルーター2)が管理している物だと認識して、192.168.20.1(ルーター2)にデータを投げます。

受け取ったルーター2は、自分のグループなので、192.168.20.2のパソコンにデータを送ります。

単純に、これだけの内容なのです。

これはルーターの基礎中の基礎の話しで出来ないルーターはありません。

単純に書きますと何も問題ありません。

それ位のルーターの使い方はルーターの大変初歩程度の物です。
DHCPやDNSサーバーを使って居なくても簡単に出来ます。
IPアドレスはクラス4(ネットマスクで255.255.255.0)とした場合、

Windowsでしたら、TCP/IPのプロパティでデフォルトゲートウエイにルーター1のIPアドレス(192.168.10.1)を設定します。
(192.168.10.2のグループのパソコンの場合。)
(192.168.20.2のパソコンのグループの場合は、192.168.20.1を設定)


ルーター1のルーティングテーブルで...続きを読む


人気Q&Aランキング