QA@IT

kimurock

レベル 0

サイト内ランキング 4372

    ┗ 4372位 (過去30日)

過去最高月間ランク 3

質問数 1件/回答数 0

投稿した質問の解決率 0% (0 / 1)

登録日 2015年6月20日

コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
あ、ごめんなさい。よくよくみたら「BS-G3024MR」ってレイヤー3スイッチですよね?これは、今回提案している機器では、レイヤー3モードにすればうまくいきそうな認識で大丈夫でしょうか。
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
了解しました。ちょっとそちらのスイッチを使って検討してみたいと思います。ありがとうございます。
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
度々のご回答ありがとうございます。なるほど、3分割ですか・・・。ちなみに本日お客様のところにいったところWeb Caster V110を使用しており、IEEE802.1Qが対応していませんでした。
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
度々のご回答ありがとうございます。 ちなみに本日うかがってみたところ、ルータはWeb Caster V110 でLANポートは4/4使用されている状態です。となると、やはり冒頭の方で構成中のL2SWを入れたほうが無難でしょうか?
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
デフォルトゲートウェイはルータLANインターフェースのところは了解しました。ちなみに社内とゲストにわける場合、このような感じに設定、ネットワークを分ける形になるでしょうか。 社内:192.168.1.X/24 ゲスト:172.16.Y.Y/24
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
いろいろ情報不足、知識不足なところがあり、申し訳ございません。宜しくお願いします。
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
かといって、新たに光回線を引き込むというところまでではなく、今現状のところで使いたいというお考えなのですが、そのところでIEEE802.1Qを使わない状態でわける方法が見当たらなくて、ここに書かせていただいています。
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
ごめんなさい、もしかしたら伝え方が間違っていますでしょうか・・・。手っ取り早くとおっしゃってますが、そこまで大きく変えたいというお客様でもないのです。ただ、同一ネットワークでAP構築して、外部からあっさり社内情報を盗聴されるのも良くないという話になり、分離したほうがいいという話になったのです。
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
「パケットフィルタ」で互いの通信を制限、止めることはわかりました。「セグメントを分ける」の意味は、提示いただいた内容であっています。ただ、「分ける」手法が今、悩んでいる状態なのです・・・。
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
ご回答ありがとうございます。セグメントを分けるというのは、パケットフィルタでできるものなのでしょうか・・・?それとも別の手法でということでしょうか?ARPスプーフィングのところで、ルータが異なるネットワーク同士をルーティングしない限りとありますが、これはどういうことでしょうか?質問ばかりで申し訳ないです。
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
ご回答ありがとうございます。マルチプルVLANが使えそうとのことですが、この設定事例見る限り、今回サーバなどで共有化することはないので、複数セグメントをポートにあてるというのはなさそうですが、これならどちらからでも抜けられるし、互いに別VLANにアクセスすることもないですよね?
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
のですが、これはパケットフィルタでできることなのでしょうか。ただ、もしかしたらルータがまだわからないのでIEEE802.1Qに全く対応していないわけではないですが・・・。
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
ちょっと混乱しているんですが、パケットフィルタってアクセスできるパケットを限定したりする機能ということですよね?それだけで、できるのかというところが正直未だに疑問なのです。また、同じアドレス帯というのも自分のなかでうまく飲み込めてないのですが、現状使っている社内回線で 192.168.X.X/24のアドレスとはまた別のセグメントをIEEE802.1Qが対応していない場合でも作れないかと悩んでいる
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
あ、いや・・・、うーんと、説明のしかたが悪かったかもしれませんが、現在1つのセグメントで利用している状態で、このまま無線を接続しても社内に入る恐れがあるため、セグメントをわけたいということなのです・・・。上にある図は、あくまで提案しようと思っている構成図です。
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
パケットフィルタは、基本的にアクセス制御のみであって、セグメントを分ける機能はないとおもったのですが・・・。
コメント
無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について
stripe様 ご回答ありがとうございます。 パケットフィルター機能を確認してくださいとのことですが、こちらはセグメントを分けた上でゲスト用が社内用にアクセスしないというのは有効だとは思うのですが、パケットフィルタだけでは難しいのではないかと考えているのですが、いかがでしょうか? パケットフィルタ以外で、確認事項もしくは代替の手法があればご教授願います。
質問 無線ネットワーク時に社内用、ゲスト用にセグメントを分ける場合について