- PR -

6つのLANを1つに(内2つはVPN接続)

1
投稿者投稿内容
はなのすけ
会議室デビュー日: 2004/09/16
投稿数: 2
投稿日時: 2004-09-16 17:33
はじめまして。
どなたか知恵をお貸しください。

今回、LANの構築をしなければならなくなり、
設定をどうしてよいかわからずこまっています。

構築する条件

1.同一LAN(建物)内にABCD4つの会社が存在します。(今回新規)
2.ABCの会社にはwin2003serverがあります。他クライアント
3.DはデスクトップXPPro1台です。
4.ABCにそれぞれ共有フォルダを作成し、Dからアクセスできるようにします。
5.ABCはそれぞれ自分の会社のLANしか見れなくします。
6.DもDとABCの共有フォルダしかアクセスできないようにします。
7.ABにはそれぞれ支店があり、VPN(アライドテレシスAR450S)でそれぞれの支店に
 接続します。
8.ABDは光ケーブルを契約していて、インターネットが可能。
9.CはADSLでインターネットをします。
10.ABCDはそれぞれルータが存在します。
11.ABCDのサブネットは分けたい
12.ABCについてActiveDirectryを設定したい。

以上の条件で、注意する点、また、参考となるページ等
ヒントになる事がありましたら教えていただけないでしょうか。。

説明が不足している部分もあるとはおもいますが、
どなたかよろしくお願いします。

くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2004-09-17 13:12
こんにちわ。
サーバ系の設定は分からないのでネットワークの部分だけ・・。

建物内でABC及びDを接続するという前提条件です。
当然のことながらABC及びDを接続するL3スイッチを使うと思いますが、
そこでアクセスリストを使用してアクセスを制限します。
また、ABC及びDにあるルータはそれぞれのデフォルトゲートウェイになっている
と思いますので、そこにDへのルーティングを設定します。
またこの時、そのルータでアクセスリストを設定して制限するのも有りです。

注意する点としては、ABCDの担当者なり代表者とポリシーや接続についての
フェーズを併せて置く事でしょうか。
アクセスリストはご存知の通りサービスレベルで設定出来るのでその辺も
フェーズ合わせをしておくべきでしょう。
はなのすけ
会議室デビュー日: 2004/09/16
投稿数: 2
投稿日時: 2004-09-21 10:31
こんにちは
くおんさん回答ありがとうございます。

L3スイッチはルーティングが出来ない(単にHUBが物理的にくっついただけのもの)と思って
た為、考えから除外していました。ルーティングする為の機械なんですね。

スタート地点が少し見えたような気がします。
ありがとうございました。

また、構築できましたらここに記述しようと思います。
1

スキルアップ/キャリアアップ(JOB@IT)