- - PR -
ネットワークをセグメント分割するとは?
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-07-15 13:55
こんにちは。
よく、セキュリティ対策などでセグメントを分ける などと聞きますが、これは、 192.168.1.0/24 を/27でサブネッティングすると、 6つのネットワークに分割できますが、 この分割することをセグメント分割というのでしょうか? 192.168.1.32/27 192.168.1.64/27 192.168.1.96/27 192.168.1.128/27 192.168.1.160/27 192.168.1.192/27 の各ネットワークを1セグメントなのでしょうか? 宜しくご教授ください(__) | ||||||||
|
投稿日時: 2005-07-15 14:20
こんにちは。
> 192.168.1.0/24 を/27でサブネッティングすると、 > 6つのネットワークに分割できますが、 > この分割することをセグメント分割というのでしょうか? 認識は正しいと思いますが、6つではなく8つでは??? 但し、0をサブネットとするかどうかというのはルータの 設定等にもよりますが。 [ メッセージ編集済み 編集者: kattsugp 編集日時 2005-07-15 14:21 ] | ||||||||
|
投稿日時: 2005-07-15 14:41
こんにちわ。
192.168.1.0/27と192.168.1.224/27も足して8つですね。 1ネットワーク=1セグメントと見て頂いて差し支えないと思います。 セグメント分けをするには何もサブネットマスクでネットワークを 細分化する必要はありません。 管理等の問題もありますが、別のネットワークアドレスにして、 ブロードキャスト・ドメインの分割が出来れば問題は無いと思います。 | ||||||||
|
投稿日時: 2005-07-15 15:10
ご返信ありがとうございます。
>192.168.1.0/27と192.168.1.224/27も足して8つですね。 そうですよね! サブネットはシスコのCCNAの勉強から経験したので、 いつも疑問に思っていました。 公式は 2のX乗-2で出していたので、これが0とラストの224なのですよね?? なぜシスコはこの二つをサブネットとして認めないのでしょう? また現場では0も224も使用するのが一般的なのでしょうか? >セグメント分けをするには何もサブネットマスクでネットワークを >細分化する必要はありません。 >管理等の問題もありますが、別のネットワークアドレスにして、 >ブロードキャスト・ドメインの分割が出来れば問題は無いと思います。 といいますのは、192.168.0.0/24を、 三つのセグメントに分けるとしますと、 ONU--(LAN)--Cisco2600A--(LAN)--スイッチ--(LAN)--サーバ |(シリアル) Cisco2600B--(LAN)--スイッチ--(LAN)--クライアント という構成で、192.168.1.0/24と192.168.2.0/24と192.168.3.24の 分割でOKという認識でよろしいでしょうか? この場合ですと、ブロードキャストドメインはCiscoAからサーバ間と、 CiscoAとCiscoB間、 CiscoBからクライアント間の3つと認識しております。 シスコのルータは金銭的に導入できませんが、 家庭内のLANでセグメント分割を行い、サーバをDMZに割り当てたいと思っています。 市販の一般器はプライベートIP一つしか割り当てれません。 Cisoco系ならネットワークアドレスで割り当てれると思っているのですが, DMZに関しての根本的な考えが間違っているでしょうか? | ||||||||
|
投稿日時: 2005-07-15 15:43
スレッド立てる場所を間違っていることに今気づきました。。
Nってゆうのを見てNetworkだと先走ってしまいました。 申し訳ありませんでした。。 引き続きよろしくお願いいたします。 [ メッセージ編集済み 編集者: drufyi 編集日時 2005-07-15 15:44 ] | ||||||||
|
投稿日時: 2005-07-15 16:01
少なくとも最近のIOSではip subnet-zeroが有効になってるのがデフォルトですから、 CISCO自体は認めてるし、現場で使うときもデフォルトで有効な設定に 従うのが一般的かと思います。 ただ、CCNAの試験上ではどちらが正しいのかは分かりません。 最新のCCNA認定ガイドなんかだとどうなってるんですかね。 家に帰って確認してみるかなぁ。 | ||||||||
|
投稿日時: 2005-07-15 16:17
こんにちわ。
この認識で問題ありません。ただ、この場合は192.168.0.0/24をセグメント分けを すると言うよりは新たなネットワークを作るというイメージでしょうか。
確かこの公式はサブネットの数ではなくてHostの数だったように記憶しています。 Ciscoのip subnet-zeroは確かネットワークアドレスに”0”が使えるようすにする 設定だったはずです。 例)192.168.0.0/24(ネットワークアドレスの第3オクテットが”0”) 記憶違いだったらすみません。 | ||||||||
|
投稿日時: 2005-07-15 18:28
みなさんありがとうございます!
現在の認定ガイドでは、0サブネットは(不当)となっています^^;
なるほどです! とりあえず現在考えているトポロジでは、ルータ・スイッチ共に2台ずつで 考えていますので,金額的に考えても先は長そうです・・・。 早く実機に触ってみたい^^ 今はビジュアライザーでシュミッってます。 疑問というか、シュミレーションではできないことですが、 ONUからCiscoルータへは通常のEtherポートに挿して no shutdownするだけで、WANにつながるようになるのでしょうか? 通常の一般ルータではWANというポートがありますので、分かりやすいですが。 |