小規模ＬＡＮ構成について

Question

小さな事業所のＬＡＮ構成について教えてください。

現在、ＮＴＴ光を使って、ＯＮＵ→ＣＴＵ→ＨＵＢという簡単な構成にしていますが、別の部屋を借りる事になり、セキュリティの関係で別セグメント構成にしたいと考えています。
また、セグメントで分けた別部屋に設置予定のＮＡＳ（ディスク）へのアクセス出来るようにしたいと考えています。　簡単なイメージはこの通りです。

この様なイメージで、セグメントを分けて無線ＬＡＮを使用し、今の部屋から別部屋のＮＡＳへはアクセスしたいと考えています。

ＯＮＵ　→　ＣＴＵ　→　Ｌ２スイッチ　→　今の部屋のＨＵＢ　→　無線ＬＡＮ（ルータ）　→　各ＰＣ
　　　　　　　　　　　　　　　　↓　　　　　　　　　　　　↓　　　　　　　　　　
　　　　　　　　　　　　　　　　↓　　　　　　　　　　　　→　　有線ＬＡＮ　→　プリンタ
　　　　　　　　　　　　　　　　↓
　　　　　　　　　　　　　　　　↓　→　　→　無線ＬＡＮ（ルータ）　→　各ＰＣ（別の部屋で使用）

質問１

ＣＴＵにＬ２スイッチをつないでＶＬＡＮ構成にしたいと思います。　そのＶＬＡＮで別セグメントに
　　ＨＵＢ　や無線ルータをつなぎたいと思いますが、問題はあるでしょうか。

以上、よろしくお願いします。

774danger · Accepted Answer

L2SWでVLANを切ったとして、VLANの終端はどの装置でやるつもりでしょうか?
CTUはタグVLANには対応していないし、LAN側にIPアドレスを2つ持つこともできません

やるなら、マルチプルVLAN対応のL2SWを購入して、
http://www.allied-telesis.co.jp/solution/vlan/index.html
今の部屋のHUBより下部と、別の部屋の無線LANルータで折り返しの通信ができないようにするくらいでしょうか

pakuti · Answer

CTUって？と思ったら西日本で配布されているルーターなんですね。。。

ＯＮＵ　→　ＣＴＵ　→　ルーター　→　今の部屋のＨＵＢ　→　無線ＬＡＮ（ルータ）　→　各ＰＣ
　　　　　　　　　　　　　　　　↓　　　　　　　　　　　　↓　　　　　　　　　　
　　　　　　　　　　　　　　　　↓　　　　　　　　　　　　→　　有線ＬＡＮ　→　プリンタ
　　　　　　　　　　　　　　　　↓
　　　　　　　　　　　　　　　　↓　→　　→　無線ＬＡＮ（ルータ）　→　各ＰＣ（別の部屋で使用）

ですかね？、他の人も言っていますがセキュリティの要件がわからないと何とも言えません。
CTU接続のルーターはセグメントが分けられるものを（Alliedとか）
無線はルーターにせずに、アクセスポイント（ブリッジ）で十分かと思いますが
ネットワークを分けすぎると管理が面倒ですよ

maesen · Answer

何か少し認識が違うような。。。

＞セキュリティの関係で別セグメント構成にしたいと考えています。

セグメントを分けたからといってそれが即セキュリティ対策になるとは限りません。
セキュリティ上の要件は何でしょうか？

＞ＣＴＵにＬ２スイッチをつないでＶＬＡＮ構成にしたいと思います。　そのＶＬＡＮで別セグメントにＨＵＢ　や無線ルータをつなぎたいと思いますが、問題はあるでしょうか。

機器の選定や、設定を間違えなければほとんどの問題は解決できると思いますが、余計なコストになる可能性も高いです。

構成図を見ると、
・VLANは本当に必要なの
・セグメントは3つ出来るけどルーティングはどうするの
・CTUでVLAN間通信をやらせるの
・VLAN構成するとプライベートVLANやマルチプルVLANが必要じゃない
・アクセス制御は必要なのいらないの
なんて疑問も出て来ます。
セキュリティ要件がわからないので何とも言えないということもありますが。

セキュリティ要件を出してどのような構成にしたらいいか質問したほうが良いように思います。

e_16 · Answer

無線にしたらセキュリティなくなるけどいいのかな？

小規模ＬＡＮ構成について

CTUって？と思ったら西日本で配布されているルーターなんですね。

L2SWでVLANを切ったとして、VLANの終端はどの装置でやるつもりでしょうか?

何か少し認識が違うような。

無線にしたらセキュリティなくなるけどいいのかな？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング