ここから本文です

社内のネットワークを切り分けたいのですが、配線方法をご教示ください。

アバター

ID非公開さん

2019/3/2117:45:44

社内のネットワークを切り分けたいのですが、配線方法をご教示ください。

パターン1:

HGW
l
ルーター1/ルーター2
192.168.0.1/192.168.100.1

--

パターン2:

HGW
l
ルーター1
192.168.0.1
l
ルーター2
192.168.100.1

--

ルーター1にぶら下がっているPCに、ルーター2にぶらさがっているPCからアクセスできないようにしたいです。IPアドレスは分けています。特殊な条件下でして、PC側の設定は触ることができない状況です。

配線方法や設定方法等、ご教示いただけますと幸いです。
よろしくお願いします。

この質問は、活躍中のチエリアン・専門家に回答をリクエストしました。

閲覧数:
38
回答数:
3
お礼:
25枚

違反報告

ベストアンサーに選ばれた回答

sfi********さん

2019/3/2214:36:47

>ルーター1にぶら下がっているPCに、ルーター2にぶらさがっているPCからアクセスできないようにしたいです。

であれば パターン2の場合は ルーター1 と ルーター2の位置が逆です。
ルータ1のWAN側のIPがルータ2のネットワーク内のアドレスを持ちNAPTされれば ルータ2の配下の端末側から ルータ1の下部へのアクセスはできません。

パターン1 はどうなっているのかやHGWがどういうものなのか
想像に難しい為、回答できかねますが

一般的に、このような構成では既出となりますが複数のネットワークを収容できるルータを使用します。

又は 安く済ませるなら レイヤー2プラス スイッチ と呼ばれる物でも
実現する事は可能です。(勿論L3スイッチでも可能)端末台数に寄りますが、
小規模であれば
Allied AT-x230-10GT-Z1
D-LINK DGS-1510-20
Netgear M4100-26G
等であれば1つで賄えてしまうかもしれません。
但し、現在ルータにDHCPサーバをやらせている場合は別途自分で用意する必要がある為、注意が必要です。

基本的には ネットワークを機械内部で複数作り相互に通信させない為の設定を記述する という事になります。


もし、端末台数が 10台を超えるような台数があるのであれば 上記どちらでも良いですが 構成自体を見直す事をお勧めします。

この回答は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜2件/2件中

並び替え:回答日時の
新しい順
|古い順

プロフィール画像

カテゴリマスター

yah********さん

リクエストマッチ

2019/3/2222:53:58

HGWの下に2台並ぶパタン1なら、NATを使えば、
ルータ1,2共、相手からの侵入はできません。

パタン2なら、ルータ2でルータ1の配下の端末との
通信を禁止します。

上手に考えて設定しないと、ルータ2配下から、
ルータ1の設定変更すらできません。

cp_********さん

2019/3/2209:58:30

アクセスできる端末をIP別に分けるのであれば
LANポートが複数あるルーターを購入し、
1台のルーターで事足りるように設計したほうが良いです。
業務用なら、YAMAHA RTXルーターや
NECのIXルーターがお勧めです。

アクセス制限のためにルーターを複数設けるのは、
拡張性に乏しく、不具合発生時の切り分けが面倒です。
しかし今回のように、
ルーター2台を設置する必要がある場合、
パターン2の場合、上流ルーター1の
トラブルが全部に波及するので
パターン1のように、並列に接続した方が、
まだ良いかと思います。

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo!知恵袋カテゴリ

一覧を見る

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる