ネットワークの設定について教えてください。


現在 192.168.24.1/24 のネットワークを使っているのですが、
IPアドレスが足りなくなりつつあるので、セグメントをわけようと考えております。

現状のネットワーク図は下記のような感じです。

[Linuxルータ]
eth0 : グローバルIP
eth1 : 192.168.24.1
DHCP : 192.168.24.30-200

eth1にHUBをさし、各クライアントはそのHUBからつながっております。

で、今回eth2にIPAliasで192.168.30.1を割り当てようと思っております。
そしてDHCPでは192.168.24.30-200に加えて、192.168.30.30-200を割り振れるようにし、
IPTABLEのNATの設定で、192.168.24.1/24 + 192.168.30.1/24がeth1->eth0を経由し、
グローバルに出ることができるようにしたいのですが、

そこで質問です。

1.上記のような構成をとる場合、参考となる設定サンプルはないでしょうか?
dhcpd.conf iptable等

2.上記の構成の場合、別セグメントでファイル共有(windows)や、プリンタサーバは正常に利用できるものなのでしょうか?

3.それ以外にお勧めの構成がありましたら教えてください。(クラスBにしたほうがいいよ等)

足りない情報などありましたら、逐一提示しますので、よろしくお願いします。

回答の条件
  • 1人2回まで
  • 登録:2007/12/28 00:51:50
  • 終了:2007/12/29 11:53:05

ベストアンサー

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402007/12/28 10:10:22

ポイント27pt

それ以外にお勧めの構成がありましたら教えてください。(クラスBにしたほうがいいよ等)

実際クラスB(172.16.0.0/12)のプライベートに切り替えたほうがよいと思います。


検討されている構成は不可能ではありませんが、過度に設定が複雑になりネットワークに対するさまざまな知識を要求されることになります。

とくに問題になりやすいのはファイル共有(windows)や、プリンタサーバのあたりですね。

これらは単にサブネットを分けただけでも問題が出ることがあるので。


ただ、ひとつ気になるのはそのネットワークセグメントに接続される機器の台数です。

理論上サブネットで使用できる台数には固定の制限はありませんが、現実問題現状のIPアドレス数で足りなくなるような台数(数百台?)だと、ネットワークの帯域が不足し輻輳を起こしかねません。

この場合「物理的に」セグメントを分けることをお勧めします。

現在の検討内容ですと「論理的に」セグメントを分けているだけなので物理ネットワーク自体は同じなのでこれに関しては対策になりません。

実際には Linux に NIC を追加し、そちらで別ネットワークを構築する。ということになるかと思います。

もちろんそちらに接続する HUB や PC は別々に用意する必要があるので手間ではありますが。

その他の回答(2件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402007/12/28 10:10:22ここでベストアンサー

ポイント27pt

それ以外にお勧めの構成がありましたら教えてください。(クラスBにしたほうがいいよ等)

実際クラスB(172.16.0.0/12)のプライベートに切り替えたほうがよいと思います。


検討されている構成は不可能ではありませんが、過度に設定が複雑になりネットワークに対するさまざまな知識を要求されることになります。

とくに問題になりやすいのはファイル共有(windows)や、プリンタサーバのあたりですね。

これらは単にサブネットを分けただけでも問題が出ることがあるので。


ただ、ひとつ気になるのはそのネットワークセグメントに接続される機器の台数です。

理論上サブネットで使用できる台数には固定の制限はありませんが、現実問題現状のIPアドレス数で足りなくなるような台数(数百台?)だと、ネットワークの帯域が不足し輻輳を起こしかねません。

この場合「物理的に」セグメントを分けることをお勧めします。

現在の検討内容ですと「論理的に」セグメントを分けているだけなので物理ネットワーク自体は同じなのでこれに関しては対策になりません。

実際には Linux に NIC を追加し、そちらで別ネットワークを構築する。ということになるかと思います。

もちろんそちらに接続する HUB や PC は別々に用意する必要があるので手間ではありますが。

id:j1960 No.2

j1960回答回数322ベストアンサー獲得回数212007/12/28 07:09:48

ポイント27pt

セグメントに分ける理由が「IPアドレスがクラスCでは足りない」だけなのでしたらクラスBにするのが一番簡単でいいですよ。質問の項目1,2で悩む必要もありませんし。

セグメントを分けてしまうと2については互いのセグメントにパケットが行き来できるようにルーチンテーブルを作成して、、、ということになります。

後々セグメントに分けてアクセスをコントロールしたりトラフィックを管理したりの必要性が出てくるにしてもIPアドレスの割り当てにより自由が利くという意味からもクラスBにしてしまった方がいいと思いますよ。

id:KUROX No.3

KUROX回答回数3542ベストアンサー獲得回数1402007/12/28 12:11:02

ポイント26pt

はずしてるかもしれませんが・・

-------

http://www.japan9.com/cgi/subnetmask.cgi

サブネットマスクとかの設定を変えて/24じゃなくて、/16にしてみては?

192.168.0.1-192.168.255.255までOKなはずなので・・。

DHCPのIPアドレスさえ変わらなければ、サブネットマスクの設定も

DHCP側の設定で終わりだと思うのですが・・。

--------

セグメントは分けない方向で・・・。

すでに使われていて、どうがんばっても同一セグメントにできないのなら、

クラスB(172.16.0.0/12)にしたほうが楽だとは思います。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません