社内ＬＡＮでのＬＡＮとＷＥＢの独立方法

Question

始めまして、パソコン初心者です。

社内にＰＣが10台あります。回線は光回線1回線とルータとＨＵＢが繋がっております。
これを5台ずつのグループ2個に分けて回線は1回戦で両グループともインターネットには接続できるようにして、その上でグループ同士は
お互いにＬＡＮで接続出来ないようにする事は可能でしょうか？。

回線が2個あれば
回線-＞ルータ-＞各ＰＣと接続　
これを2個作製すれば出来るのは解るのですが、これを1回線で行う
事は可能なのでしょうか？
またルータにそのような機能はあるのでしょうか？

宜しくお願いします。

774danger · Accepted Answer

> 内部のＰＣ間は1000ＭのＨＵＢで繋げば速度も出そうですし、

確かにNo.4で書いた構成で、SW-HUB1,2をギガ対応のものにしたほうが安いかもしれませんね
単なるギガ対応のSW-HUBなら数千円ですし
おっしゃるとおり、上位回線が100Mbps以下ですから端末を全てSW-HUB1,2につないでしまえばマルチプルVLAN HUBをギガにする必要もないですね

774danger · Answer

> 1、マルチプルVLANを使いプリンター（ＬＡＮ接続）もグループ分けした状態で使用可能に出来るのでしょうか？。ルータが出来るのでプリンタも出来ると思うのですが？。

ルータに空きポートがあれば、そこにプリンタをつないでおけばどちらのグループからもアクセスできますね
もちろん、
http://www.allied-telesis.co.jp/solution/vlan/index.html
の図のようにアップリンクVLANのポートを2つ作ってそこにプリンタをつないでもOKですが、SW-HUBのポートを節約するならルータにつないだほうがいいかと思います

> 2、マルチプルVLANのＨＵＢでグループ分けしたポート（例えばぽーと１とポート２）にｍＰＣが増えた際、さらに普通のＨＵＢを繋いでも問題なく使用できるのでしょうか？

マルチプルVLANのHUBの下に普通のSW-HUBをつないだ場合ですね
例えば普通のSW-HUB1をグループ1のクライアントVLANのポートに接続し、SW-HUB2をグループ2のクライアントVLANに接続したとします
この場合でもグループ1ならびにSW-HUB1内、グループ2ならびにSW-HUB2内に閉じた通信はできますが、お互いの通信はできません

あと、PCがギガ対応でグループ内に閉じた通信が多く、予算が許すのであればETG2-SHV16Nを買っておくのもいいと思います
(IO DATAでこんなSW-HUB出してたんですね..........知りませんでした)

774danger · Answer

単なるVLANだと、ルータが複数必要だったり、ルータ側でVLAN(802.1q)に対応していなくてはいけなかったりと高価なものになってしまいます

No.2のかたが紹介されているHUBもそうですが、「マルチプルVLAN」に対応しているHUBであれば、ルータも1台で済みますし、装置も比較的安価です
http://www.allied-telesis.co.jp/solution/vlan/index.html
このように、アップリンク(ルータ側)には通信は許可しますが、クライアントVLAN同士は通信できないような制限が可能です

PLANEXやアライドテレシスのSW-HUBが安価でこの機能を提供しています

No.1の補足に書かれている構成でも実現はできます
おそらくフィルタを書かなくてもルータ2,3でFirewallをonのままにしてLAN側にポートフォーワーディングをしなければ通信はできません
ただ、マルチプルVLANで実現した場合はグループが増えた場合に機器を増やすことなく対応ができますし、スループットの低下も気にせずに済みます

ちなみに、

> 回線が2個あれば
> 回線-＞ルータ-＞各ＰＣと接続　
> これを2個作製すれば出来るのは解るのですが、これを1回線で行う事は可能なのでしょうか？

フレッツ(光、ADSLとも)であれば、1本の物理回線に2つのISP接続を同時に行うことができる(PPPoEを2セッション張れる)ので、

回線-＞HUB-＞ルータ1-＞各ＰＣと接続(グループ1)　
　　　　　　+-＞ルータ2-＞各ＰＣと接続(グループ2)　

のようなことも実現可能です
(ルータ1とルータ2は物理的にはHUBでつながっていますが論理的には直接つながっていません)
ISP料金が2倍になるのでお勧めはしませんが技術的には可能、というところです

jjon-com · Answer

安価であるなら，回線→ルータ→VLANスイッチHUB，でもいいんですよね？
http://direct.planex.co.jp/shop/goods/goods.asp?goods=4941250161294
http://www.amazon.co.jp/dp/B000NJX9ZG/

ann_dv · Answer

ルータを経由した通信であればルータによってアクセス制御も可能ですが、全てのPCが同一ネットワーク上に存在している以上、PC同士の接続はルータを経由しませんので制御のしようがありません。

スイッチングハブにVLAN機能が搭載されていればVLAN制御によって可能ですが、物によってはルータをもう一台購入するよりも高い買い物になるかも知れません。
http://www.atmarkit.co.jp/fnetwork/tanpatsu/18gbswitch/02.html

各PCにファイアウォールソフトをインストールし、別グループ内のPCからの通信を一切拒否するような設定をするのが現実的かと思います。

参考URL：http://freesoft-100.com/security/firewall.html

社内ＬＡＮでのＬＡＮとＷＥＢの独立方法

> 内部のＰＣ間は1000ＭのＨＵＢで繋げば速度も出そうですし、

> 1、マルチプルVLANを使いプリンター（ＬＡＮ接続）もグループ分けした状態で使用可能に出来るのでしょうか？。

この回答への補足

単なるVLANだと、ルータが複数必要だったり、ルータ側でVLAN(802.1q)に対応していなくてはいけなかったりと高価なものになってしまいます

この回答への補足

安価であるなら，回線→ルータ→VLANスイッチHUB，でもいいんですよね？

この回答への補足

ルータを経由した通信であればルータによってアクセス制御も可能ですが、全てのPCが同一ネットワーク上に存在している以上、PC同士の接続はルータを経由しませんので制御のしようがありません。

この回答への補足

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング