LANのアドレス設定 (小規模オフィスや家庭内LANで…)
小規模オフィスや家庭内でLANを組みたい!
……だけど、IPアドレスってどういう風に設定したらいいの?
とお困りの方に説明します。
まずインターネットに繋ぐか否か? ですが、繋ぐのであれば
きちんとルールに則ってIPアドレスを設定しないといろいろと困ったことになります。
まず、基本的にLANの中にあるパソコンやプリンタなどにはプライベートアドレスを割り振ります。
使えるプライベートアドレスは以下の範囲になります。
パソコンの台数が数台〜数十台程度なら、クラスCを用いるのが一般的です。
| クラスA | 10.0.0.0〜10.255.255.255 |
| クラスB | 172.16.0.0〜172.31.255.255 |
| クラスC | 192.168.0.0〜192.168.255.255 |
ただし、最後が 0 または 255 のアドレスは特別な意味を持つので使用出来ません。
※ 0 はネットワークアドレス。 255 はブロードキャストアドレスといいます。
これ以外の範囲はグローバルアドレスと言って、世界にひとつしか存在しない(ひとりしか使用出来ない)アドレスで、
INTERNICとかJPNICといった団体にお金を払って使用権を得る必要があります。
※もし間違ってグローバルアドレスをLANに振ってしまった場合、
アドレスの不正使用で訴えられたり、LANの中の情報がインターネットに
丸見えになってしまったりする危険性があります。
さて、解説はこれくらいにして実例を以てご説明しましょう。
ここでは以下の環境を例とします。
小規模オフィスの凸凹株式会社
| インターネットとの接続 | ADSLで常時接続 |
| LANとの接続 | ブロードバンドルータを使用 |
| パソコン | 10台 |
| 内部サーバ | 2台 |
| プリンタ | 2台 |
ADSLの契約コースの仕様
| フレッツADSL | PPPoEによる動的グローバルアドレス |
まずブロードバンドルータの設定ですが、通常はWebブラウザで行う機種が多いです。
設定方法の詳細はブロードバンドルータのマニュアルを参照して下さい。
ここでは、プラネックスコミュニケーション社の「BRoadLanner BRL-04F」という機種を例示します。
■ ブロードバンドルータの設定方法
1.まずブラウザで設定画面を開きます。
ここでは http://192.168.1.1 というURLを入力します。(※機種により異なります)
パスワードの入力を求められるので、
ここでは pass と入力します。(※実際にはこんなバレバレのパスワードは使わないで下さい)
2.最初にWAN側の設定を確認しておきます。
※下記のDNSサーバアドレスは存在しません。あしからず。
| インターネットの接続方式 | PPPoE |
| PPPoE接続ユーザ名 | dekoboko |
| PPPoE接続パスワード | ******** |
| DNSサーバアドレスを固定設定する | 220.110.2.1 |
| 220.110.2.2 |
3.いよいよLAN側の設定を行います。
| ローカルネットワーク設定 | |
| LAN側IPアドレス | 192.168.1.1 |
| LAN側サブネットマスク | 255.255.255.0 |
| DHCPサーバ | |
| DHCPサーバを使用する | ○ |
| 割り当て開始IPアドレス | 192.168.1.50 |
| 割り当てIPアドレス個数 | 50 |
上記の設定の意味はこうです。
・LAN側IPアドレス とはパソコンに設定する デフォルトゲートウェイ の事です。
・パソコンにはDHCPで自動的にIPアドレスを割り振る方針にしました。
パソコンの追加時などに設定が簡単だからです。
・サーバとプリンタは固定IPアドレスを振ることにします。
これはDHCPで動的にアドレスが変わってしまっては具合が悪いからです。
4.最後に端末のアドレス設定です。
| IPアドレス | |
| パソコン | 自動的にアドレスを取得 192.168.1.50〜192.168.1.59 |
| 内部サーバ(1) | 192.168.1.11 |
| 内部サーバ(2) | 192.168.1.12 |
| プリンタ(1) | 192.168.1.21 |
| プリンタ(2) | 192.168.1.22 |
| サブネットマスク | |
| 255.255.255.0 | |
| デフォルトゲートウェイ | |
| 192.168.1.1 | |
| DNSサーバ | |
| プライマリDNS | 220.110.2.1 |
| セカンダリDNS | 220.110.2.2 |
・サーバ系は 192.168.1.10〜19 プリンタ系は 192.168.1.20〜29 と区分しました。
これで設定は終了です。
さて、この凸凹株式会社さんの、ネットワーク環境はどう評価されるのでしょうか。
[1] LANからインターネットへは自由に通信が可能です。電子メールもブラウザも使えます。
[2] インターネットからLANへは通信出来ません。つまり不正侵入は基本的には無い筈です。
[3] ウイルス対策は別途それ用のソフトウェアをインストールする必要があります。
では、ここで 社内LANにあるWebサーバを公開したい! という場合はどうしましょうか。
その場合にはいくつかやることがあります。
[1] ADSLを固定グローバルアドレスのコースに変更する。
[2] ドメイン登録をする。(dekoboko.co.jpとかです)
[3] Webサーバを構築する。
※お手軽になら Windows2000サーバ のIIS (Internet Information Service)で構築が出来ます。
但しきちんとセキュリティ対策を施さないと危険を伴いますのでご注意を。
特に NImuda 等のウイルス対策や、サービスパックの適用を怠らないで下さい。
[4] ブロードバンドルータに静的NAT(IPマスカレードともいう)の設定をします。
ここでは[4]について説明します。
| 公開Webサーバ | 192.168.1.101 |
とサーバにIPアドレスを割り振ったとします。
| ローカルサーバ機能の設定 | |
| ローカルサーバをアプリケーション名で指定 | ○ |
| アプリケーション名 | HTTP(TCPポート:80) |
| 転送先IPアドレス | 192.168.1.101 |
これでインターネット上から、ADSLのグローバルアドレス宛にきたWebのアクセス(TCP:80)は
公開Webサーバに転送されます。それ以外の通信は転送されません。
TOPへ