12/03/01 22:44:07.96 sdVj54c4
ほぼWindowsオンリーのネットワークを構築する必要がありますが、ネットワーク構築とかやったことないので手探り勉強中です。
その中で、よく分からないことが出てきたので質問します。
最終的にやりたいこととしては、以下の3点です。
・応接室でインターネットにつなげるようにしたい
・応接室からは社内のサーバなどにつなげないようにしたい
・仮想マシンが多くなってきたので、サーバとPCでネットワークを区切ってブロードキャストトラフィックを抑えたい
質問は3つあります。
まず一つ目は、基本的な部分です。
セグメントとかサブネットとかVLANとかを使えばやりたいことはできるようですが、これらの関係がよくわかりません。
調べると、セグメントは172.16.x.yとあるうちの、16のところまでで、セグメントを分けるというのは16の他に17を作る、ということのように感じました。
サブネットはさらに細かいxとか任意の位置で分けることができる、という理解をしました。
でも色々と漁っていると、サブネットによってセグメントを分ける、という認識が正しいような気もしてきました。
そして、セグメントを分けるためにはルータを使うか、スイッチなどでVLANを構成する?
でもサブネットはクライアント側で決めることができるので、クライアントが勝手により狭いネットワークを構築できる???
何が聞きたいかまとまりませんが、このあたりを整理して教えてもらえないでしょうか?
次の質問は、「ルータとVLAN対応のL2スイッチでやりたいことを実現できるか?またどうやるか?」です。
例えば、172.16.1.1~254をサーバのネットワークに、172.16.2.1~254をPCのネットワークに、172.16.3.1~254を応接室のネットワークにして、応接室のみ隔離できるでしょうか?
それとも、172.16.x.y、172.17.x.y、172.18.x.yのようにするのでしょうか?
最後の質問です。
サーバのネットワークとPCのネットワークを分けた場合、AD用サーバはサーバのネットワークに置くことになります。
この時、何もしなくてもDNSのプライマリにIPを指定するだけで認証できますか?
以上です。