IT勉強会などにいくと、その部屋の中で有効な無線LANをサービスしていることがありますが、どうやって実現しているのでしょうか。
無線LANルータを立てても、社内のファイルサーバにアクセスできないようにしたいです。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答3件
0
ベストアンサー
VLANを使うのが一般的だと思いますが、運用や設定について適切な方法が求められます。
一番簡単なのはインターネットにつながる回線を物理的に別に用意してその下に無線LANを構築する方法でしょうか
用途にもよりますが、例えば勉強会やセミナー程度であればwimaxやsoftbank airと言った回線を用意してその下に無線LANルータを置き、社内のPCからはそこにアクセスしないようにすれば、社内ネットワークにつながる心配は100%無くなります。
次に、PPPoEマルチセッションを使って(契約して)社内用環境と別のルータでPPPOEセッションを張る方法です。
この場合、物理的には社内ネットワークとつながりますが(社内ルータの上流にスイッチが入る)社内ネットワークに接続するには社内ルータを超える必要があり、インターネットからのアクセスと同様の条件になります。
投稿2015/08/23 07:42
総合スコア18713
0
社内LANのネットワーク装置を利用して、社内にはアクセスさせないようなネットワークを構築する場合、通常はVLANを使います。
VLANとは一つの物理ネットワーク上に複数の論理ネットワークを構築する技術です。普通、一つのスイッチングハブは一つのネットワークに属しています。しかしVLAN対応スイッチングハブはポートをグループ化して論理的にネットワークを分けることができます。また、VLAN対応スイッチングハブ同士を1本のLANケーブルで接続する場合でも、パケットにVLANタグという特殊な情報を付加することで、1本のLANケーブルに論理上複数のネットワークが繋がっている状態を実現できます(これをVLANトランクといいます)。
こうしたVLANを使って社内ネットワークとは異なるVLANになっているスイッチングハブのポートを用意し、そのポートに無線APを接続すれば、社内サーバにはアクセスできないようにできます。また、法人向け無線APの中にはSSIDによってVLANを変えられるものもあり、一つの無線APで、社内用と公共用、二つのWiFiを提供することもできます。
インターネットへのアクセスは、社内も公共もファイアウォールに接続し、公共は外部接続に必要なアクセスだけ通過を許可するように設定します。ですので、きちんとしたファイアウォールも必要になります。
なお、これを実現するには基幹から末端までVLAN対応スイッチングハブを用意する必要があります。法人向けでも低価格L2スイッチングハブは対応していない場合がありますので、ご注意ください。VLAN対応スイッチングハブは8ポートの一番安い物でも5万円ぐらいはします。
投稿2015/08/23 05:57
総合スコア21735
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/08/23 08:57