プロが教えるわが家の防犯対策術!

ネットワークの勉強中のものです。

CISCOルータ、スイッチの設定で、
ip default-gatewayと、ip route 0.0.0.0 0.0.0.0 コマンドって、両方ともラスト リゾート ゲートウェイの働きをするコマンドですよね?

設定する際、どちらを使用しても問題ないのでしょうか?
なにか気を付けなくてはいけないこと等、両者に違いがあれば、ご教授ください。

 

このQ&Aに関連する最新のQ&A

A 回答 (5件)

> ip routingを有効にした場合、指定された経路情報に基づいて、ルーティングされるわけですよね?



正確に言うと、指定された経路情報に基づいて、あるinterfaceから受け取ったパケットを別のinterfaceへパケットを転送(中継)する、ということです
ip routingを無効にしても、ルータから出るパケットに関しては経路情報に基づいて投げてくれます
(じゃないとip default-gatewayのコマンド自体が意味ないですよね)
    • good
    • 0

> 【ip default-gateway】 = 【ip routing】+【ip default-network】+【ip route 0.0.0.0 0.0.0.0】


> ということでしょうか。。。(-_-;)?

ip routingを有効にしたときと無効にしたときにルータがどういう動作をするのか、たぶんわかってないですよね........
普通、ルータをルータとして使っている場合、ip routingが有効になっているか、無効になっているかわかりますか?

あとはNo.1で示したURLの下のほうの要約で全てです
スタティックルーティングしか切っていなければip default-networkとip route 0.0.0.0 0.0.0.0は一緒ですね

この回答への補足

ip routingを有効にした場合、指定された経路情報に基づいて、ルーティングされるわけですよね?(認識違っていたら、すみません・・・・)

これまで、スタティックの
ネットワークしか構築したことがなく、ルーティングの働きがいまいちパッとしないのが混乱の原因かもしれません。。。。

勉強不足を痛感いたしました。いずれにせよ、ありがたいご指摘、ありがとうございました。

補足日時:2008/07/06 00:08
    • good
    • 0

#2です



ごめんなさい ウソ を書いてしまいました

ip default-gatewayはCiscoルータをコンピュータとみなした時の
デフォルトゲートウェイの設定です。
ip route 0.0.0.0 0.0.0.0 はルーティングテーブルのラストリゾートの設定です。
すみません!
設定してみてルーティングテーブルを確認してみて下さい。
ちなみに#1のURLを見たのですが、ip route 0.0.0.0 0.0.0.0を設定しているならばip default-gatewayは不要の様です。

この回答への補足

ご教授ありがとうございます!
ルーティングテーブルがあるかないかの違いということですよね。
(違ってたらすみません。。。。)

いずれにせよ、実際に自分で構築してみて、動きを確認してみようと思います。 ありがとうございました。

補足日時:2008/07/06 00:19
    • good
    • 0

同じ動作を行います


両方ラストリゾート(最後に切り札)です
2通りの設定をして、ルーティングテーブルの表示の違いを見てみるのがよいでしょう
    • good
    • 2

この回答への補足

URLありがとうございます。 読んでみました。ちょっと難しかったのですが、要するに、
【ip default-gateway】 = 【ip routing】+【ip default-network】+【ip route 0.0.0.0 0.0.0.0】
ということでしょうか。。。(-_-;)?

補足日時:2008/07/04 09:30
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QCISCOルータのIPアドレスの確認方法。

CISCOルータ自身のIPアドレスの取得方法が知りたいです。ブラウザから設定をしたいので、IPアドレスを知りたいのですが、そういったコマンドはあるでしょうか?(初心者すぎで、トンチンカンなことを言っているかもしれません)

ターミナルソフト?で特権モードに入るまではできたのですが…。

Aベストアンサー

> すみません、常識以前の質問なのでしょうが、IPアドレス等は、CISCOルータに直接設定しなくてはならないのでしょうか?

以前の回答のように、BBルータであればWAN側をDHCPで運用みたいなことはあるでしょうけど.......
(CiscoでもCisco1812Jみたいな機種はそのような運用はありかもしれません)

基本的には各interfaceに固定でIPアドレスを振って使うのが普通です
あと、interfaceに振られたIPアドレスを確認する方法として、
show interface
(省略形はsh int)
を実行すればinterfaceに割り振られたIPアドレスも含めてinterfaceの状態も確認することができます

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QCatalystのL2スイッチのIPアドレス設定

CCNA取得勉強の為に教えてgoo!の過去の質問を見ていたときに疑問が発生しました。
分かる方がいらっしゃいましたら教えてください。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=1199795

疑問が発生したのは↑の質問なのですが、

Catalyst2950に、インターフェースに対してIPアドレスを割り当てることができるのですか?

自分の認識だと、
・Catalyst2950はL2SWなので、データリンク層の機器であるため、インターフェースに対しIPアドレスは振れない
・但し、TELNETでアクセスしたり、snmpTRAPをあげるため、(管理的な意味で)管理VLAN(デフォルトでは1)に対し、IPアドレスを割り当てることが出来る。

なのですが。もしこの認識が間違っていた場合、インターフェースにIPアドレスを割り当てる方法をご教示いただきたいです。
よろしくお願いします。

Aベストアンサー

ネットワークエンジニアをしております。

>Catalyst2950に、インターフェースに対してIPアドレスを割り当てる
>ことができるのですか?

言葉の問題になってしまいますよね。インターフェースという言葉は、「その対象に出入りするための口」という意味なので、使い方やその人の認識に依存する話だと思います。。。

「インターフェースに割り当てることができるか」ということであれば
可能でしょう。要は「どういうインタフェースを意味しているのか」というのが問題です。

No.3さんが回答されている通り、Catalyst2950のスイッチポート(物理インタフェース)にはMACアドレスは振られますが、IPアドレスは振れません。

スイッチの「管理VLAN」は「論理インタフェース」です。これにはIPアドレスを振ることができます。
このVLANに振るIPアドレスは、スイッチ装置自身を特定するアドレスだと思ってよいと思います。(PCに振るIPアドレスと同様です)

理解されていると思いますが
紹介されているURLでは、telnetでCatalyst2950にアクセスする方法を聞かれているものだと思いますが、
telnet経由でCatalyst2950スイッチにアクセスするためには、スイッチポートを管理VLANと同じVLANに所属させておけば、スイッチポート経由でスイッチにアクセスできます。

スイッチポートで認識するPDU(プロトコルデータユニット)はフレームであり、そのアドレスはMACアドレスなど(メディアに依存)です。そのフレーム中にカプセル化されているパケットの(使うプロトコルがIPであれば)IPアドレスやそのほかのデータはフレーム中にカプセル化されていて、スイッチポートでは認識されません。
スイッチポートでフレームのMACアドレス(タグVLANを使用していればVLAN他)などが認識されて、スイッチポートからスイッチ内部に入ることを許可されればカプセル化がはずされ(フレームヘッダがはずされ)、パケット(IPアドレス等)が検査されることになります。

ネットワークエンジニアをしております。

>Catalyst2950に、インターフェースに対してIPアドレスを割り当てる
>ことができるのですか?

言葉の問題になってしまいますよね。インターフェースという言葉は、「その対象に出入りするための口」という意味なので、使い方やその人の認識に依存する話だと思います。。。

「インターフェースに割り当てることができるか」ということであれば
可能でしょう。要は「どういうインタフェースを意味しているのか」というのが問題です。

No.3さんが回答されてい...続きを読む

QルータでLAN側WAN側を同じネットワークアドレスにするとエラー

はじめまして。初心者です。ルータの機能について教えてください。
機種はcisco 1721です。

ルータの設定で以下のように間違えて設定したところ、エラーになりました。

 LAN側:IP 172.17.1.1 サブネットマスク 255.255.0.0
 WAN側:IP 172.17.2.1 サブネットマスク 255.255.0.0

 エラー: % 172.17.0.0 overlaps with Ethernet0

 *エラーの原因はネットワークアドレスが重複したためです。

「ルータとは、異なるネットワークアドレスを結ぶもので、
 WAN側とLAN側は同じネットワークアドレスではいけない」
という基本的な理屈は理解しています。

ここから質問なんですが、
 1.ルータ側で設定を禁止しないといけないものなのでしょうか。
   実際に運用するかは別として、上記のように使用してもルータに問題は
   無いように思うのですが

 2.上記のように同じネットワークアドレスに設定する方法はあるのでしょうか。
   それとも絶対に許されない設定なのでしょうか。

ルータの設計思想のような質問です。
勉強不足で申し訳ございませんが、ご教授をお願いいたします。

はじめまして。初心者です。ルータの機能について教えてください。
機種はcisco 1721です。

ルータの設定で以下のように間違えて設定したところ、エラーになりました。

 LAN側:IP 172.17.1.1 サブネットマスク 255.255.0.0
 WAN側:IP 172.17.2.1 サブネットマスク 255.255.0.0

 エラー: % 172.17.0.0 overlaps with Ethernet0

 *エラーの原因はネットワークアドレスが重複したためです。

「ルータとは、異なるネットワークアドレスを結ぶもので、
 WAN側とLAN側は同じネットワ...続きを読む

Aベストアンサー

こんにちは
>1
大多数のルータは、ネットワークのオーバーラップを避けるため、
警告メッセージを出します。


>2
基本的にはできても通信異常が起こりえるため、
設定できないのと同じ状況です。

--------------------
以下余談ですが、、、
仮にI/F1 で172.17.1.1/16 を設定した場合、
I/F1 が所属するNW アドレスは、172.17.0.0/16 になります。
この状態で、I/F2 に172.17.2.1/16 を付与できたとすると、
I/F2 の所属するNW アドレスも、172.17.0.0/16 になります。

そして以下のような構成を組んだ場合の通信を説明します。

[PC1:172.17.1.100/16]---[I/F1|ルータ|I/F2]---[PC2:172.17.2.100/16]

このとき、PC1 からPC2 宛ての通信を行うと、
以下のような通信フローが取られます。

1)PC1 からPC2 のMAC アドレスを取得するための
 ARP リクエストが送信されます。
2)I/F1 側にはPC2 がいないため、誰もARP の返答を返しません。

このときルータはI/F1 側のNW 内での通信のため、
I/F2 にルーティングしません。
そもそも、ARP はブロードキャストなので、
異なるNW に通信しません。


もし、以下のように適正に設定している場合は、
次のような通信フローがとられます。

[PC1:172.16.1.100/16]---[I/F1|ルータ|I/F2]---[PC2:172.17.2.100/16]

I/F1:172.16.1.1/16
I/F2:172.17.2.1/16

1)PC1 からPC2 宛ての通信は、ネットワークが異なるため、
 ルータのMAC アドレスを取得すべく、ARP リクエストが送信されます。
2)I/F1 でARP リクエストを受信したルータは、
 PC1 にARP リプライを送信し、MAC アドレスを知らせます。
3)PC1 は送信先のIP アドレスにはPC2 のIP ドレスを、
 送信先のMAC アドレスにはルータのMAC アドレスを入れ、
 ルータにデータを送信します。
4)ここで、ルータのARP テーブルにPC2 のIP と
 MAC アドレスが登録されていれば、
 そのままPC2 に送されます。
 登録されていない場合は、ルータがPC2 にARP リクエストを送信します。

こんにちは
>1
大多数のルータは、ネットワークのオーバーラップを避けるため、
警告メッセージを出します。


>2
基本的にはできても通信異常が起こりえるため、
設定できないのと同じ状況です。

--------------------
以下余談ですが、、、
仮にI/F1 で172.17.1.1/16 を設定した場合、
I/F1 が所属するNW アドレスは、172.17.0.0/16 になります。
この状態で、I/F2 に172.17.2.1/16 を付与できたとすると、
I/F2 の所属するNW アドレスも、172.17.0.0/16 になります。

そして以下のような...続きを読む

Qp directed-broadcastとip forward-protocol

わけがありまして、今まで関係なかったシスコルータの
コンフィグに仕事で携わることになりまして
日々どうしたものかと右往左往中です(>_<)

質問のレベルもご存じの方からすればとても低いと
思いますが、よろしくお願いします。

さて、ip directed-broadcastとip forward-protocol
コマンドについて伺いたく存じます。

両方とも以下のサイトで詳細を記載しているのですが、
さっぱり意味がわかりません。
・ip directed-broadcastについて
 1.「指定ブロード キャストから物理ブロードキャストへの変換」
   とはどういうことでしょうか?

 2.このコマンドはどのような場面で使用するのでしょうか?

・ip forward-protocolについて
 1.「nd ― Network Disk(ND)データグラムを転送します。」
   とありますが、etwork Disk(ND)データグラムとは
   何でしょうか?

いろいろグーグったりしたんですが、上記について
わかりやすく記載しているものがなく非常に困っています。

何とぞご教授のほどお願い致します。

わけがありまして、今まで関係なかったシスコルータの
コンフィグに仕事で携わることになりまして
日々どうしたものかと右往左往中です(>_<)

質問のレベルもご存じの方からすればとても低いと
思いますが、よろしくお願いします。

さて、ip directed-broadcastとip forward-protocol
コマンドについて伺いたく存じます。

両方とも以下のサイトで詳細を記載しているのですが、
さっぱり意味がわかりません。
・ip directed-broadcastについて
 1.「指定ブロード キャストから物理ブロードキャス...続きを読む

Aベストアンサー

多少語弊があることをご了承ください。

・ip directed-broadcastについて
 1.「指定ブロード キャストから物理ブロードキャストへの変換」
   とはどういうことでしょうか?
>>ブロードキャストの中継です。
  例えば以下のようなネットワーク構成があるとします。
   ・事務所フロア (192.168.1.0/24) ;従業員が作業している部屋
      □ルーター(↑:eth0で接続、↓:eth1で接続)
   ・サーバールーム(192.168.100.0/24);サーバがある部屋
  
  通常、ブロードキャストはルーターの壁を越えられません。
  事務所のパソコンから、サーバールーム向けのブロードキャストがあった場合に、
  eth1を経由(指定する)してサーバルームへのブロードキャストに変換します。

 2.このコマンドはどのような場面で使用するのでしょうか?
>>例えば、
  事務所にあるOS(パソコン)を起動したとき、
  OSはIPアドレス取得のためブロードキャストを流します。
  (事務所のパソコンには固定IPを割り当てない前提)
  サーバルームにDHCPサーバがあった場合、
  運用管理フロアからサーバルームへの
  ブロードキャスト変換がされないと、IPアドレスを取得できません。
  そこで、ルーターに「ルータ越え」ができるような設定を行います。

  このように、ネットワークが異なる場所に対してブロードキャストを
  行うような場面で使用されています。
  その他の例として、Wake on Lan(遠隔のパソコンを起動させる)
  などがあります。

・ip forward-protocolについて
 1.「nd ― Network Disk(ND)データグラムを転送します。」
   とありますが、etwork Disk(ND)データグラムとは
   何でしょうか?
>>パケットと考えてよいと思います。(携帯電話のパケット代とか)
  NDって多分SUN-NDだと思うのですが、UDPとかと同じプロトコルです。
  #UDPしか指定したことないので、あまり自信がありません。

多少語弊があることをご了承ください。

・ip directed-broadcastについて
 1.「指定ブロード キャストから物理ブロードキャストへの変換」
   とはどういうことでしょうか?
>>ブロードキャストの中継です。
  例えば以下のようなネットワーク構成があるとします。
   ・事務所フロア (192.168.1.0/24) ;従業員が作業している部屋
      □ルーター(↑:eth0で接続、↓:eth1で接続)
   ・サーバールーム(192.168.100.0/24);サーバがある部屋
  
  通常、ブロードキ...続きを読む

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QCiscoルータを初期設定(工場出荷)に戻すには

Ciscoルータを初期設定(工場出荷)に戻すにはどうすればいいのでしょうか?enableパスワードがわかる場合とわからない場合で教えていただければとおもいます。
よろしくお願いいたします。

Aベストアンサー

Ciscoルータは他のルータと違ってマニュアルなどもついてないので初心者には大変ですよね(^^;

enableパスワードがわかるなら特権モードに入った状態で「erace startup-config」と入力します。
※ただしIOSのバージョンが古い場合は上記のコマンドが使えないので「write erace」と入力してください。

上記コマンドを入力した後再起動「reload」すればOKです。


次にenableパスワードがわからない場合。これは厄介ですね。
ルータのレジスタをいじるので注意が必要です。
下記URLにCisco2500の初期化方法が紹介されているので参考にしてください。

参考URL:http://bird.dip.jp/computing/cisco.html

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Qvmware上のゲストOSにpingが通らない

vmware上のゲストOSにpingが通らない

環境
?vmwareのゲストCentOS    ip 192.168.147.128 ゲートウェイ 192.168.147.1

?vmwareのホストwindowsxp ip 192.168.0.5 ゲートウェイ192.168.0.1

?ホストと同じセグメント上にあるMacosX ip 192.168.0.6 ゲートウェイ192.168.0.1

ゲストとホスト間ではpingが通るのですが、Macのパソコンからだとpingが通りません。
macでtracerouteコマンドを使うとLANのルータ(192.168.0.1)を通り、そのあとグローバルIP?(133.*.*.*)が2つくらい表示され結局ゲストまでたどり着きませんでした。
同じネットワークでないために、デフォルトゲートウェイに送り、そのまま外に出て行ってしまったのでしょうか?
こうなってしまう場合どうすれば、pingをゲストOSに通すことができるのでしょうか?

Aベストアンサー

ANo.2の訂正です。
私の検証ではホストOSが192.168.0.0/24側(仮に1次側)に対してルーターの役割をしていないようです。
ゲストOSがNATの場合はホストOSが1次側からのアクセスをゲストOS側(仮に2次側)へ通過させませんのでルーティング情報を記述しても通信できません。(2次側から1次側への通信は可能)
従って、ゲストOSのネットワークアダプタはブリッジモードに設定しないと相互通信が出来ません。


人気Q&Aランキング