ここから質問投稿すると、最大4000ポイント当たる!!!! >>

社内のネットワークを構築しています。
DHCPサーバは使わず、殆どのクライアントは固定IPにしていますが、機器が増えたために254個を使いきる勢いです。
そろそろ一杯になってしまう恐れがあるのですが、対策としてどのようなものがあるでしょう?
ゲートウェイサーバを立てなくちゃいけないとか、L3スイッチが要るとかという話は聞いたことがあるのですが、専用のサーバや高価なハブを購入する余裕はないため、困っています。
ヒントのようなものだけでもありがたいです。

このQ&Aに関連する最新のQ&A

A 回答 (7件)

ANo.4です。



> 20ビットブロックか24ビットブロックに移動させるという点は、具体的にどのようなことを指しますでしょうか?

現在お使いの192.168.0.0-192.168.255.255 では 65,536個のIPアドレスが使用できますがそれ以上は無理です。
65,536個を超えているか、将来超える可能性がある場合は、20ビットブロックの
172.16.0.0-172.31.255.255 または 10.0.0.0-10.255.255.255 にIPアドレス(とサブネットマスク)を変更すればIPアドレスの数は足りると思います。

でも補足を見ると65,536個は超えていないようですね。
各PCのサブネットマスクを 255.255.0.0にして、192.168.1.1から192.168.255.254を使用すれば良いと思います。

ブロードキャストで混雑しないかが気になりますが。
    • good
    • 0

>DHCPサーバはありますが切ってます。


>勝手に個人のPCを持ち込み、使われることを防ぐ僅かな対策ではありますが。

逆に生かして、MACアドレスで制限するってのが正当なやり方かと。
ネットワークアドレスはバレているんでしょうから、静的IPを振られたら御仕舞。

あと使えるIPアドレスを増やすのには、余り綺麗なやり方ではないですが、デフォルトゲートウェイ
になっているルータが対応していればですが、複数のアドレスを1ポートに設定するというのが
あります。例えば現在デフォルトゲートウェイが192.168.0.254/24だったら192.168.1.254/24を追加設定
します。2つのネットワークが物理的な1つのネットワークに共存することになります。
2つのネットワーク間の通信はルータを介して行います。
まあこんなこすると、共有サーバがルータ越えになるので面倒臭い事になりますが。
となりの席のパソコンが違うネットワークってことにもなり得ます。

できれば他の方も言ってるとおり、フロアごとの分割とかを考えたほうが良いでしょう

L3スイッチの価格はこんなもんです

http://www.coneco.net/specList.asp?FREE_WORD=&LO …
    • good
    • 0

こんなネットワーク管理者はいやだなあ



すこし勉強してください
http://ja.wikipedia.org/wiki/IP%E3%82%A2%E3%83%8 …

サブネットマスクを変えるだけで使用可能なアドレスは増えますが、
固定IPを設定した機器すべてのサブネットマスクを変える必要があります。面倒ですが

「殆どの・・」と有りますが、その例外はどうやってIPアドレス設定しれるのでしょうか?
DHCPサーバ無いのですよね?

この回答への補足

結構面倒なようですね。
DHCPサーバはありますが切ってます。
勝手に個人のPCを持ち込み、使われることを防ぐ僅かな対策ではありますが。

補足日時:2011/08/02 12:36
    • good
    • 0

>例えば255.255.24.0とすれば、新たな機器に192.168.0.1を使っても競合せず、


>正常に通信できるという意味でしょうか?

いいえ、違います。

192.168.0.1~192.168.0.254を使いきってしまえば
192.168.1.1~192.168.1.254を使えますよって事。

ただね、他回答者の方も仰ってますが1ネットワークのクライアント台数としてはかなり多い方だと思います。ブロードキャストがなるべく減るよう(クライアントOSがWindowsならブロードキャストはかなり多いです)、名前解決用のDNSサーバとかは用意した方が良いのではないかと。ブロードキャストが多いと伝送効率は下がります(下手したら通信できない)。クライアントは計測機器か何かですか?
私の所ではWindows機ばかり200台近いクライアントもありますけど、こういうのはレアケースですね。
本来であれば100台とか部署やフロアでセグメント分けして、L3スイッチでルーティングするとかですけどね。

言っている意味が分からなければ、ネットワーク担当は社内でせずに専門家を呼んでやったほうが良いです。

この回答への補足

なるほど分かりました。
しかし、ブロードキャストが無駄に増えると云うことは、トラフィックも高くなると云うことですね?
できなくは無いが、お奨めはできないと?

接続しているクライアントは、PCが約150台、PDAが約30台、ネットワークプリンタが約30です。
多少の余裕はまだありますが、今後が心配で。

初めはセクションごとにセグメントを分け、L3スイッチを使った方法を考えましたが、スイッチ自体が結構な値段がするようでしたので、その前に何か良い方法が無いものかとお尋ねした次第です。

補足日時:2011/08/02 12:30
    • good
    • 0

一番でかい24ビットブロック(10.0.0.0 – 10.255.255.255)を使い切っちゃったと言う事ですか?



http://ja.wikipedia.org/wiki/%E3%83%97%E3%83%A9% …

16,777,216個使い切るというのは巨大な企業でもなかなか考えにくいのですが、もしそうならプライベートIPをNATでさらに共有とか…機材に頼る形にしないといけないと思います。

16ビットブロック (192.168.0.0 – 192.168.255.255 65,536個)を使っていて、それがいっぱいなら、20ビットブロックか24ビットブロックに移動させるのが簡単かと思います。
設定変えるだけなので機材も必要ないですし。

この回答への補足

これまで、IPアドレスは192.168.0.1~254、サブネットマスクは255.255.255.0で使用していました。
20ビットブロックか24ビットブロックに移動させるという点は、具体的にどのようなことを指しますでしょうか?
設定だけで器材不要という点が助かります。

補足日時:2011/08/02 11:39
    • good
    • 0

ただ、ホスト部を長くすると、その分ブロードキャスト信号が流れる機器が増えるんで、効率は悪くなりますし、トラブル時に切り分けが出来にくくなりますねぇ。

経験上、1ネットワークに100台が限界だと思うんですが・・・。

ただ、ネットワークを分けるのは、別に複雑な機器は要りませんよ。ネットワーク部でネットワークを区分するだけで、要は設定の問題だけです。

この回答への補足

ネットワークを分けるという、具体的にどのような方法をすることを指しますでしょうか?

補足日時:2011/08/02 11:37
    • good
    • 0

サブネットマスクを255.255.255.0から255.255.240.0とかにするだけでOKですよ。


要は、ホスト部を長くするだけ。
ネットワークが遅くなっているとか、そういうのが無ければ同一セグメントでもまあOKかなと思います。

この回答への補足

これまで、IPアドレスは192.168.0.1~254、サブネットマスクは255.255.255.0で使用していました。
このサブネットマスクを、例えば255.255.24.0とすれば、新たな機器に192.168.0.1を使っても競合せず、正常に通信できるという意味でしょうか?
であれば凄く助かります。

補足日時:2011/08/02 11:36
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q社内LANのIP不足への対応(セグメント分割以外)

現在の社内LANはクラスC(192.168.0.1~192.168.0.254)で運用しています。
最近、PCをはじめとしてネットワークへに接続する機器が増えたため、クラスC上限の254台に達してしまう事態が現実的になってきました。しかも、かなり近いうちにです。
こういった場合、ルータを利用してセグメント分割を行うのが現実的な対応方法だと思いますが、最悪、機器の調達などが間に合わない可能性があるため、以下のような姑息的な対応方法を考えています(いずれはセグメント分割を行うつもりです)。
この対応方法に、何か問題がありますでしょうか? そもそもこの考え方に間違いはないでしょうか? その他、懸念される問題点について、ご意見を頂きたく思います。あるいは、最初からセグメント分割をしたほうがよい、他によい方法があるというご意見があればお寄せください。
また、これ以外に必要な情報がありましたらご指摘ください。
よろしくお願いいたします。

【方針】
ネットワークのサブネットマスクを、現在の「255.255.255.0」から「255.255.254.0」に変更して、台数の上限を254台から512台に増やす(192.168.0.1~192.168.0.254+192.168.1.1~192.168.1.254)。

【設定方法(案)】
DHCPサーバの設定を変更する。既存のスコープを削除し、新たなサブネットを設定したスコープを作成しなおす。
DHCPサーバを利用せずIPを固定しているサーバ等の機器(機器側で固定)は、手作業でサブネットマスクの設定を修正。

【環境】
PC 約100台
 OSは Windows XP Pro または Windows7 Pro
 大半はDHCPを利用
 一部のノートPCは無線LANを利用
 一部のPCのみ、特殊アプリケーション利用などの理由で、PC側でIPを固定
ハンディターミナル 約50台→20台増加予定
 Windows Mobile 搭載のハンディターミナル
 無線LAN接続
 すべてDHCPを利用
サーバ 12台
 OSは Windows 2003 Server 、 Windows 2008 Server 、Windows 2000 Server が混在
 すべてサーバ側でIPを固定
プリンタ 約20台(ネットワーク接続のみ、ローカル接続は含まない)
 すべて機器側でIPを固定
無線LANアクセスポイント 約10台
 すべて機器側でIPを固定

現在の社内LANはクラスC(192.168.0.1~192.168.0.254)で運用しています。
最近、PCをはじめとしてネットワークへに接続する機器が増えたため、クラスC上限の254台に達してしまう事態が現実的になってきました。しかも、かなり近いうちにです。
こういった場合、ルータを利用してセグメント分割を行うのが現実的な対応方法だと思いますが、最悪、機器の調達などが間に合わない可能性があるため、以下のような姑息的な対応方法を考えています(いずれはセグメント分割を行うつもりです)。
この対応方法に、何か問...続きを読む

Aベストアンサー

別に問題ないと思いますけど。
逆にどのような問題を予想しているのでしょうか?
すべてのネットワーク機器で設定をやり直すのでしょうから、セグメント分割で別ネット化するより面倒なだけで、正しく設定すれば再設定後は問題ないだろうし、すべて再設定するならアドレスに余裕を持たせて定義しておけば今後もセグメント分割による分割をあえて行う必要もなくなるのでは?

Qルーターにつながっている全ての器機のIPアドレスを調べる方法

DHCP機能で振り分けらた全ての器機のIPアドレスを調べる方法はありませんか??

コマンドプロンプトから調べれるコマンドのようなものがあれば教えて頂きたいのですが、、、。


ルータはNTT製品の NVIIIです。

Aベストアンサー

DHCPからの貸し出し先だけでよければおそらく
DHCPのサーバーに貸し出し中のリストをもっています。
ルータがDHCPサーバーでしたら説明書をよんでみて
ください。
dhcpdなど立てていたらvarのどこかにdhcpd.leases
があるとおもいます

Q無線LANルータのDHCPサーバ機能の割り当てIPアドレスの数は減らしておいたほうが安心でしょうか?

いつも、こちらのサイトではお世話になっております。
無線LANルータを購入したのですが、当面、接続するパソコンは、無線1台、有線1台の計2台の予定です。

この場合、DHCPサーバ機能で、割り当てIPアドレスは、初期値の64台ではなく、2台にしておいたほうがセキュリティ上、安心なのでしょうか?

Aベストアンサー

DHCP を利用するなら私も 5台程度にまで制限するのが良いと思います。

ご参考までに、セキュリティが気になるなら DHCP を使わないというのも
選択肢の一つですよ。

DHCP は管理者不在で自動的に IP を払い出すための仕組みで、利用者
(PC)は自分が参加するネットワークの IP 体系を知る必要が無いので、
企業や公衆無線サービスのように不特定多数が利用する環境で大きな威力を
発揮します。

反面、PC 2台程度なら管理(IP把握)も苦ではないでしょうから、PC の
IP をあらかじめ固定すれば DHCP のように IP を取れなくなる心配も無く
なりますし、アドレス体系を知らない第三者に参加される可能性も大幅に
軽減されます。


人気Q&Aランキング