- PR -

ネットワークをセグメント分割するとは?

投稿者投稿内容
drufyi
大ベテラン
会議室デビュー日: 2005/06/20
投稿数: 148
投稿日時: 2005-07-15 13:55
こんにちは。

よく、セキュリティ対策などでセグメントを分ける
などと聞きますが、これは、
192.168.1.0/24 を/27でサブネッティングすると、
6つのネットワークに分割できますが、
この分割することをセグメント分割というのでしょうか?

192.168.1.32/27 192.168.1.64/27 192.168.1.96/27
192.168.1.128/27 192.168.1.160/27 192.168.1.192/27

の各ネットワークを1セグメントなのでしょうか?

宜しくご教授ください(__)
kattsugp
常連さん
会議室デビュー日: 2003/06/17
投稿数: 22
お住まい・勤務地: 大分県
投稿日時: 2005-07-15 14:20
こんにちは。

> 192.168.1.0/24 を/27でサブネッティングすると、
> 6つのネットワークに分割できますが、
> この分割することをセグメント分割というのでしょうか?
認識は正しいと思いますが、6つではなく8つでは???
但し、0をサブネットとするかどうかというのはルータの
設定等にもよりますが。


[ メッセージ編集済み 編集者: kattsugp 編集日時 2005-07-15 14:21 ]
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-07-15 14:41
こんにちわ。

192.168.1.0/27と192.168.1.224/27も足して8つですね。
1ネットワーク=1セグメントと見て頂いて差し支えないと思います。

セグメント分けをするには何もサブネットマスクでネットワークを
細分化する必要はありません。
管理等の問題もありますが、別のネットワークアドレスにして、
ブロードキャスト・ドメインの分割が出来れば問題は無いと思います。
drufyi
大ベテラン
会議室デビュー日: 2005/06/20
投稿数: 148
投稿日時: 2005-07-15 15:10
ご返信ありがとうございます。

>192.168.1.0/27と192.168.1.224/27も足して8つですね。
 そうですよね!
 サブネットはシスコのCCNAの勉強から経験したので、
 いつも疑問に思っていました。
 公式は 2のX乗-2で出していたので、これが0とラストの224なのですよね??
 なぜシスコはこの二つをサブネットとして認めないのでしょう?
 また現場では0も224も使用するのが一般的なのでしょうか?

>セグメント分けをするには何もサブネットマスクでネットワークを
>細分化する必要はありません。
>管理等の問題もありますが、別のネットワークアドレスにして、
>ブロードキャスト・ドメインの分割が出来れば問題は無いと思います。

といいますのは、192.168.0.0/24を、
三つのセグメントに分けるとしますと、

ONU--(LAN)--Cisco2600A--(LAN)--スイッチ--(LAN)--サーバ
             |(シリアル)
           Cisco2600B--(LAN)--スイッチ--(LAN)--クライアント

という構成で、192.168.1.0/24と192.168.2.0/24と192.168.3.24の
分割でOKという認識でよろしいでしょうか?

この場合ですと、ブロードキャストドメインはCiscoAからサーバ間と、
CiscoAとCiscoB間、
CiscoBからクライアント間の3つと認識しております。

シスコのルータは金銭的に導入できませんが、
家庭内のLANでセグメント分割を行い、サーバをDMZに割り当てたいと思っています。
市販の一般器はプライベートIP一つしか割り当てれません。

Cisoco系ならネットワークアドレスで割り当てれると思っているのですが,
DMZに関しての根本的な考えが間違っているでしょうか?

drufyi
大ベテラン
会議室デビュー日: 2005/06/20
投稿数: 148
投稿日時: 2005-07-15 15:43
スレッド立てる場所を間違っていることに今気づきました。。
Nってゆうのを見てNetworkだと先走ってしまいました。
申し訳ありませんでした。。
引き続きよろしくお願いいたします。

[ メッセージ編集済み 編集者: drufyi 編集日時 2005-07-15 15:44 ]
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-07-15 16:01
引用:

 なぜシスコはこの二つをサブネットとして認めないのでしょう?
 また現場では0も224も使用するのが一般的なのでしょうか?


少なくとも最近のIOSではip subnet-zeroが有効になってるのがデフォルトですから、
CISCO自体は認めてるし、現場で使うときもデフォルトで有効な設定に
従うのが一般的かと思います。

ただ、CCNAの試験上ではどちらが正しいのかは分かりません。
最新のCCNA認定ガイドなんかだとどうなってるんですかね。
家に帰って確認してみるかなぁ。
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-07-15 16:17
こんにちわ。

引用:
といいますのは、192.168.0.0/24を、
三つのセグメントに分けるとしますと、

ONU--(LAN)--Cisco2600A--(LAN)--スイッチ--(LAN)--サーバ
             |(シリアル)
           Cisco2600B--(LAN)--スイッチ--(LAN)--クライアント

という構成で、192.168.1.0/24と192.168.2.0/24と192.168.3.24の
分割でOKという認識でよろしいでしょうか?


この認識で問題ありません。ただ、この場合は192.168.0.0/24をセグメント分けを
すると言うよりは新たなネットワークを作るというイメージでしょうか。

引用:
公式は 2のX乗-2で出していたので、これが0とラストの224なのですよね??
 なぜシスコはこの二つをサブネットとして認めないのでしょう?
 また現場では0も224も使用するのが一般的なのでしょうか?


確かこの公式はサブネットの数ではなくてHostの数だったように記憶しています。

Ciscoのip subnet-zeroは確かネットワークアドレスに”0”が使えるようすにする
設定だったはずです。
例)192.168.0.0/24(ネットワークアドレスの第3オクテットが”0”)
記憶違いだったらすみません。
drufyi
大ベテラン
会議室デビュー日: 2005/06/20
投稿数: 148
投稿日時: 2005-07-15 18:28
みなさんありがとうございます!

引用:

>最新のCCNA認定ガイドなんかだとどうなってるんですかね。


 現在の認定ガイドでは、0サブネットは(不当)となっています^^;

引用:

>この場合は192.168.0.0/24をセグメント分けを
>すると言うよりは新たなネットワークを作るというイメージでしょうか。
 

 
なるほどです!


とりあえず現在考えているトポロジでは、ルータ・スイッチ共に2台ずつで
考えていますので,金額的に考えても先は長そうです・・・。
早く実機に触ってみたい^^
今はビジュアライザーでシュミッってます。

疑問というか、シュミレーションではできないことですが、
ONUからCiscoルータへは通常のEtherポートに挿して
no shutdownするだけで、WANにつながるようになるのでしょうか?

通常の一般ルータではWANというポートがありますので、分かりやすいですが。

スキルアップ/キャリアアップ(JOB@IT)