ネットワークに関する疑問・質問 Part33

**名無しさん＠いたづらはいやづら** · 2017/11/04(土) 14:21:57.06

マルチポスト禁止
http://www.ippo.ne.jp/g/71.html

質問と一緒に書くこと：
　・環境（OSのバージョン、機器やソフトウェアの名称）
　・状況（エラーメッセージ、場所の名前など）
　・試行（やったこと、調べた内容など）

質問はage進行

名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること

回答が書き込まれたら
後学のために結果を書いておくことを忘れない

前スレ
ネットワークに関する疑問・質問 Part32 [無断転載禁止](c)2ch.net
http://mevius.5ch.net/test/read.cgi/hack/1492176526/

**名無し** · 2018/03/09(金) 07:29:01.27

>>550
ありがとうございます
ユーザー目線では安全な通信の確立
プロバイダ目線では認証で接続元が分かるから管理がしやすい
という感じでしょうか？

a · 2018/03/09(金) 09:10:27.80

>>55
他に一言で言い表せないからどうかと思ったけど
安全とかやっぱり誤解しちゃってるか

トンネルだVPNだってのは
間をまたいでつながっているかのようにする
ネットワークを延ばすだけ
改ざん検知や暗号化みたいな安全策はおまけ

PPP(oE)自体はシンプルでそういうおまけがなく危険なので他の安全策と組み合わせる
電話網とかフレッツ網とかいう限られた安全とみなせる範囲だけでつかうとか

フレッツ独自仕様は別にしてPPPoEだからって
ユーザーには目立つメリットはないよ
ISPが認証に基づいてつながせてくれるくらい
ISPからしたら認証しないと管理がしにくいどころかできない

**名無し** · 2018/03/09(金) 12:05:57.02

>>552
プロバイダの都合で認証機能は存在すると…
ありがとうございます！

**fig** · 2018/03/09(金) 12:20:33.58

>>546,>>547>>548>>549
ありがとうございます。「GE0とFE8」でルータを構築していきます。

セキュリティについては認識甘いでした。
現状は以下の状態です
・通信はsshで行う。
・通常使うpcと実験環境は異なるネットワークにおく。（elecomWIFIで分ける）
・実験環境はシスコのルータかスイッチしか置かない。（PCとか置かない）
あと
・ポート番号はアンノンウェル番号に変更する。
・グローバルIPアドレスは定期的に変えてもらう。
と今後対応とりたいと思います

調べないと解らないのですが、Atermにアクセスリストなような機能があれば
実験環境からelecomWIFIへのフレーム転送を阻止したいです。勉強にもなりそうです。

厳しい突っ込みは、先輩方の経験上の貴重な注意として受け入れたいと思います。
ただ、やめろとかは言わないでくれるとありがたいです。
実験はCCNAとれるまでは続けたいと思います

**名無しさん＠いたづらはいやづら** · 2018/03/09(金) 16:38:20.17

>>554
L2とL3の理解は正しくできてるかな。
理解できてなければ、ルーター設定やVLANの勉強は早すぎる。

AtermってLANにセパレータあったっけ？
守るならelecomWiFi側でだと思うのだけど、
まさかelecomWiFiがルーターモードでなくてAPモードとか言わないよね…

**fig** · 2018/03/09(金) 20:09:02.71

>まさかelecomWiFiがルーターモードでなくてAPモードとか言わないよね…
ElecomWIFIの設定はデフォルトのままですが、繋がっているPCで
ipconfigを調べてみますと、Atermとはサブネットが違いますので
ElecomWIFIはルータとして働いているかと思います。

>L2とL3の理解は正しくできてるかな。
TCP/IPの理論的なものは理解してます。TCPヘッダフィールドとか頭に叩き込んでいます。
あ、もちろんL2とL3はOSIモデルのレイヤというのもわかります。

VLANとかアクセスリストの概念はなんとなくわかるという感じです。
資格本を中心に勉強を進めていくと、理屈というより、コマンド操作手順や
showコマンドの読み方になりますので、本だけでは理解できなくなりました。
頭でっかちでしたけど、もう頭に入らなくなりました。

それでシスコという名のつく中古の実機を買い漁りはじめた状態です。
ですのでC892の背面をみても、「これが何のポートなのかさっぱりわからん。」というの事はあります。
とにかく繋げて、資格本を見ながらコードを打ってみるという手探り状態です。

でも実機を触ると概念的なぼんやりしていた件がくっきりと理解してくるのは確かなので、
このやり方は続けたいと思います。

>理解できてなければ、ルーター設定やVLANの勉強は早すぎる。

まあ、今日は早速、ルーター設定してみました。ついでに2台のルータを繋げて
show ip route や　show cdp neighbors とかを表示させたりしました。
設問ではよくみる表示なのに、コマンド出したのは初めてだったのでちょっと感動しました。
VLANは管理VLANでipアドレスを登録したぐらいですね。自分もまだちょっと先の勉強かと思います。
まずは、4台あるルータを繋げてルーティングしてみます。

全くの素人から独学でCCNAを目指すと、ネットワークについては確かにちぐはぐな知識になっています。
そのうち平準化されるとは思いますが。

**名無し** · 2018/03/09(金) 20:29:06.34

大抵はインタフェースに
no switchport
を入れてやればRouted Portとして動くけどな

**KAC** · 2018/03/09(金) 23:49:05.66

>>556
ルーターだけつないでもいまいちわからんだろ………

取りあえず各ネットワークに色んなサーバ立ててみることもおすすめしとく。

**全知全能の神** · 2018/03/10(土) 06:32:41.36

「全」を完全に消滅させたらどうなりますか？

ああ · 2018/03/10(土) 07:19:36.29

http://goolde.seesaa.net/article/457158693.html

**名無しさん** · 2018/03/10(土) 09:16:20.90

皆さん自宅LANにVPN接続する時はどう言う用途で使ってますか？
VPN環境作りたいなあと思いつつ自宅のLANに繋いでも特にする事ないので結局試してません
何か有用な活用方法ありますかね

**名無しさん＠いたづらはいやづら** · 2018/03/10(土) 09:40:20.41

>>561
ない

**名無し** · 2018/03/10(土) 10:07:48.91

>>561
普通は目的があるからVPN環境を作る訳だけど
VPN環境を作るために目的を探すのは何かおかしくないか？

**name** · 2018/03/10(土) 11:07:34.36

必要はないけど興味があるっていう人はいるんじゃない？
>>556
資格とかなくてもネットワークの仕事はできると思うが、
その資格をとる人は普通はどういった勉強するものなの？実機がないと勉強できないの？

**名無しさん＠いたづらはいやづら** · 2018/03/10(土) 13:19:29.41

VLANってのは普通のBBルータのWAN側を手動で「192.168.10.0/24」にしてLAN側を「192.168.0.0/24」にするのとどう違うの？

**名無し** · 2018/03/10(土) 13:31:54.21

ネットワークの違うLAN毎に名前がついたものがVLANと思えばいいと思うよ

**名無し** · 2018/03/10(土) 13:36:49.94

>>565
VLANはルータではなく、SW-HUBの機能(L2の機能)で
1台のSW-HUBを分割して複数のSW-HUBとして使うためのものだよ

例えば8ポートのSW-HUBを、5ポートのSW-HUBと3ポートのSW-HUBに分けるとかね

**名無し** · 2018/03/10(土) 14:37:56.78

元々一つのネットワークに所属しているスイッチとかルータを論理的に複数のネットワークに分割するのがVLAN機能なのだ
その分割したネットワーク単位で異なるIPアドレスやネットワークを割り振るのだ

**名無しさん＠はげづらはいやづら** · 2018/03/10(土) 18:47:31.99

>>564
ccnaは最終的に実機がないときつい
まあ、シスコの技術者認定だからな

**名無し** · 2018/03/10(土) 20:03:02.52

最近夜間の速度が遅いため
DS-Liteというものを試そうとしているのですが
何回やってもうまく行きません
起こっている現象は以下の通りです
①IPｖ4はDSliteとして認識される
②IPv6は認識されていない

ちなみに設定前は以下の画像の状態で
IPv6は認識されております
https://i.imgur.com/vnAqpRD.png

なお設定コマンドは以下のものを流しました
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel mtu 1460
ip tunnel tcp mss limit auto
tunnel enable 1dns server dhcp lan2
pp select 1
pppoe auto connect off

と設定しました
プロパイダーはSoNetで回線業者NTT西日本です

どうか回答よろしくおねがいします

**fig** · 2018/03/10(土) 23:44:27.32

>>570
絶対、任天堂の事だと思った。トンネリングの一種かな。
誰か回答してくれるといいね。ごめんさい。

>>564
ゲーム機を持たないのに、ゲームの攻略本を必死に読んで満足できるような人なら
いけるかも。こんなたとえかな。ちがうかな。

>>558
いづれ、サーバというか端末は必要かもです。
LANのRJ45ジャックに差し込める、MACアドレスだけが記載された小型のNICみたいなの
があれば欲しいなあ。

**名無し** · 2018/03/11(日) 08:50:08.11

>>570
これを直したらどう？
ipv6 lan1 prefix ra-prefix@lan2::/64
↓
ipv6 lan1 prefix ra-prefix@lan2::1/64

あ · 2018/03/11(日) 09:26:01.72

約二日ぐらいWi-Fi接続できないんだ
スマホにWi-Fi接続できたみたいな表示は出るがエラー
pcでも接続できない　ルーターの電源切っても治らないです
またこの症状は頻繁にあります
なんとか出来ませんか？

**名無し** · 2018/03/11(日) 09:47:05.29

>>573
まず、WiFiの親機の型番を教えて
あと、PCの接続は優先？無線？

PCはWindowsで良い？
症状が出ているときにコマンドプロンプトから
↓のコマンドを実行して結果を教えて
ping 8.8.8.8
ping www.google.co.jp

あ · 2018/03/11(日) 11:42:21.47

>>574
もしかして前に答えてくれた先生ですか？？
実はこのスレで同じように相談してて未解決でして

windows
無線
logitec wh300n/dr

**570** · 2018/03/11(日) 12:11:57.55

>>572さんの指示通りTELNETから
以下のコマンドを流しました

ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 prefix ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel mtu 1460
ip tunnel tcp mss limit auto
tunnel enable 1
dns server dhcp lan2
pp select 1
pppoe auto connect off
save
↑SAVE確認後
https://i.imgur.com/BoLKYr4.png
https://i.imgur.com/12Nt7h0.png
で恐らく成功？っぽくなりましたが
exit exit
でTELNETを切断後
https://i.imgur.com/SCAIoyx.png
https://i.imgur.com/5kSuFGb.png
また同じ症状が発生しました
回答のほどよろしくおねがいします

**名無し** · 2018/03/11(日) 12:26:34.32

>>575
ルータの問題なのか回線の問題なのか切り分け途中で話が終わっているので
↓をやってみて

> あと、ルータを使わないでPCの有線ポートを直接回線につないで接続する方法はわかる？
> もしわかれば、繋がらない時にルータを使わずにPCを直接回線接続してつながるか
> 確認してみて

ルータは繋がらないけど、PCは繋がる　→　ルータの問題(ルータ故障の可能性)
ルータもPCも繋がらない　→　回線の問題(ONUなどの故障の可能性)

あと、ONUとルータ間のケーブル不良の可能性もあるから、できればケーブルを交換して
改善されるかも試してみて

あ · 2018/03/11(日) 13:16:25.92

>>577
わざわざありがとうございます
僕の落ち度でした　申し訳ないです

有線接続のやり方調べてもわからなかったのでお聞きします　今写真で撮ったルーターに繋がってる白いケーブルをpcに刺すのでよろしいですか？
違うやつでしょうか？
わかりづらいですが写真の下側にある黒い奴がルーターです

https://i.imgur.com/D6cjcbN.jpg

**教えてください** · 2018/03/11(日) 15:25:40.85

本当基礎的な質問ですみません。
理解してない質問で本当にお恥ずかしいですが
遠隔操作でFTPでファイル交換したいのですが、IPSecVPN接続でしてます。
なのでアプリケーションプロトコルに依存せずに設定できるのですが、SSL-VPNでないのでセキュリティ面で心配です。ご意見をお願いします。

**KAC** · 2018/03/11(日) 18:41:44.62

>>579
具体的に何が不安なのか書かないと
何を心配してるのか判らないぞ？

あ · 2018/03/11(日) 19:31:01.60

唯ぼんやりとした不安である

**名無し** · 2018/03/11(日) 19:31:07.23

脆弱性じゃね

神様 · 2018/03/12(月) 00:32:37.39

アッラーフと天照大神はどっちの方が凄いですか？

**名無し** · 2018/03/12(月) 06:31:15.49

>>578
回線はBAIインターネットサービス？
ケーブルテレビかな

細かい接続方法については、回線業者からの案内とかない？

たぶんだけど、PCの有線LANポートのIPアドレスが自動取得になってれば
LAN-WH300N/DRに刺さってるケーブルをPCに差し替えるだけで大丈夫

あと、この白いきし麺ケーブル100均のやつじゃない？

**名無し** · 2018/03/12(月) 06:42:02.96

>>576
pcでipconfig /allでみてipv6アドレス/DNSサーバ/デフォルトゲートウェイはちゃんと設定されている？
(リンクローカルじゃなくてね)

pcでnslookup google-public-dns-a.google.com実行して
Addresses: 2001:4860:4860::8888の回答が返ってくる？

pcで↓のpingは通る？
ping -6 2001:4860:4860::8888

pcで↓のtracertは最後まで到達する？到達しない場合、何hop目まで行く？
tracert -d -6 2001:4860:4860::8888

**576です** · 2018/03/12(月) 08:24:38.69

>>585
ipconfig の結果
https://i.imgur.com/EVrYDwT.png
下記のやつは全部たいむあうとして駄目です
1hopすら行きません

あ · 2018/03/12(月) 11:33:27.36

>>584
うーんbaiインターネットサービスってのを調べてみたんですけど該当してるかわからなかったです　
ケーブルは僕が用意してないのでわからないです　もしwifi安定が出来るなら新しいの買うのも考えます

ルーターの刺さってるケーブルpcにさしてみますね　　ただ今はWi-Fiが正常になったので使えないときじゃないと意味ないですよね？　その場合また数日内にご報告します

ご丁寧にいつもありがとうございます

**名無し** · 2018/03/12(月) 12:44:29.68

>>587
いや、正常に使える時にPC直結でインターネットが出来るか
確認しておいて

不安定な時は結構ケーブルが原因の事が結構あるんだけど
ケーブルが無罪の場合は交換しても当然何も変わらない

予備のケーブルがないのであれば
一時的に別の所で使ってるケーブルと交換してみるとか
出来れば良いんだけどね

**ななし** · 2018/03/12(月) 16:42:20.34

>>584

なぜBAIインターネットサービス。って解るのですか？

すごいエスパーですね

あ · 2018/03/12(月) 21:47:24.23

>>588
わかりました　明日やってみますね
ルーターのwanってとこに刺さってるけどもこの線はLANケーブルってことですよね？
ケーブル交換だけでこの問題が解決するならとてもありがたい…

**fig** · 2018/03/13(火) 00:28:00.00

CCENT例題です。解ける方チャレンジください
私は答えを知っております

https://ping-t.com/mondai3/img/jpg/26427.jpg
https://ping-t.com/mondai3/img/jpg/mm26427.jpg

接続図にしたがい接続し、上記のとおりコマンドを入力したがRAとRBでPingが失敗する。
Pingが失敗する理由として、以下の情報から読み取れるものはどれか。一つを選べ

https://ping-t.com/mondai3/img/jpg/mmm26427.jpg
https://ping-t.com/mondai3/img/jpg/mmmmm26427.jpg

a サブネットマスクが間違っている
b： bandwidthコマンドがないため
c： IPアドレスが間違っている
d：ケーブルの接続が間違っている
e： no shutdownされているため

**名無し** · 2018/03/13(火) 00:40:59.26

わざわざ質問スレに問題転載して何がしたいのか

**KAC** · 2018/03/13(火) 01:14:30.56

>>591
著作権侵害は立派な犯罪ですよ？

**fig** · 2018/03/13(火) 02:29:27.76

確かに著作権はいくないですね。では今回限りですが。。
ちょっと面白い問題でしたので張らせていただきました。
興味がなければスルーしてください。

**名無し** · 2018/03/13(火) 02:35:26.81

>>591
dのケーブルの接続間違ってるでいいの？
でもshow controllers見る限りRAがDCEだけどclock rateコマンドはRBに入ってるね

**名無し** · 2018/03/13(火) 05:46:14.38

>>594
この手のことをされるとレスが流れて
他の質問者や回答者の人が迷惑するってことも考えようぜ

雑談板じゃないんだから

**名無し** · 2018/03/13(火) 09:58:07.77

外国人かな？
喋り方が拙い

**fig** · 2018/03/13(火) 09:59:28.69

そだね。面白いかと思って載せてしまいました。失礼しました。

回答してる人もいるので正解のせとく
「これは、ケーブルの接続が間違っていることが原因です。（シリアルケーブルの「DCE」と書かれている側と「DTE」と書かれている側を反対に接続している）
これにより、DCE側で clock rateの設定が行われていない状態になっているためPingが失敗しています。（DCE側で clock rateをしないと DTE側と同期がとれず通信が出来ない）」
なのでdが正解です。

シリアルケーブルってオスメス決まっているのじゃないのか？って疑問に思ったけど。

**ななし** · 2018/03/13(火) 12:02:45.76

ルータとルータ同士の接続だから、オスメス関係ない。

**ななし** · 2018/03/13(火) 18:59:31.78

こういう問題ばかりならば、
シスコ以外のメーカは触りたくない
とかいう人も出てきそうだね

資格の料金も高そうだし、
自社製品選考のユーザーも増えるし
なかなか良い商売だ。

**名無しさん＠いたづらはいやづら** · 2018/03/13(火) 23:52:56.57

出てきそうだね、ではなく
会社として責任持つために
当たり前のようにあるよね。
なので競合メーカーはサポートを、
CISCOの数倍手厚くしないといけない状態。

**名無しさん＠いたづらはいやづら** · 2018/03/14(水) 02:03:54.78

4LDKマンションの居間に wifi アクセスポイントを設置しています。廊下の先の
寝室での PC やスマホによる接続がよく切断します。居間と寝室の間にLAN
配線があるので、寝室にもアクセスポイントを設置することを検討しています。

ひかり　　　　　　　　　　　　　(天井)
電話ルーター ===+--------------------+
　　　　　　　　　　　|　　　　　　　　　　　　　　　|
　　　　　アクセスポイント(居間)　　　　アクセスポイント(寝室)

(1) アクセスポイント同士の干渉に対する考慮が必要でしょうか (チャネル固定で
　別チャネルとするとか、2.4GHz/5GHzを使い分ける等)
(2) 接続中の PC やスマホを居間⇔寝室で移動する場合、移動先のアクセス
　ポイント (より電波の強いほう) に自動で切り替わるでしょうか

ひかり電話ルーター: RV230NE
アクセスポイント(1) NEC WR8700N (802.11n/a/b/g) (ブリッジモード)
アクセスポイント(2) これから購入
PC: ノートパソコン: Windows 10
スマホ: Android / iPhone

**ななし** · 2018/03/14(水) 02:32:40.08

うちは、一階にヤマハの楽器店があるばかりに、ヤマハの営業責めされてる。
ヤマハの営業は凄いわ。そのうちバイクでもかわされそう。

**名無しさん＠はげづらはいやづら** · 2018/03/14(水) 09:02:59.50

ヤマハの歴史
・最初は輸入ピアノの修理→楽器関係作る
・楽器やってた流れで電子楽器も作る→DSPも作る
・DSPを他に利用しようとして→ルータ作るという流れで、楽器、電子機器、ネットワーク関係の製品を作るようになった。

じゃ、なんで発動機や家具とかも作ってるかというと、
・ピアノの修理で木工のノウハウが溜まる→家具を作る→住宅設備も作る
・戦時中に軍から「家具作ってるんだから木製のプロペラ作れるだろ」といわれて戦闘機のプロペラ作る→プロペラの試験をやるためエンジン借りてくる→すぐ壊れるため修理に慣れる→「これ自分たちで作った方がいいんじゃね？」と言いだす社員が居る→エンジン作る
・エンジン作ったから→バイクも作る→ついでにトヨタAE86のエンジンも下請けで作る→結果トヨタ製エンジンを載せた新車よりも10馬力ほどヤマハ製エンジンを積んだ86の方が上だった
・エンジン作ったから→船も作る→船体作るのにFRPを作る
・FRPを利用して→ウォータスライダー→ついでにプールも作る→住宅用ユニットバスも似たようなもんだろ？と言いだすバカが居る→ユニットバス作る。

**名無し** · 2018/03/14(水) 09:20:43.17

>>602
無線APについては、環境に左右される面が大きくて
これと言った正解は無いので、実際にやってみないと何とも言えない

干渉については、当然考慮する必要があるけど
自分の宅内だけで無く、周辺の家屋からの干渉とか
色々な要素があるから、取り敢えずは自動で良いんじゃないか
様子を見て固定にした方が良さそうなら設定すれば良い

2.4GHz、5GHzの件も同様

SSIDと暗号方式、パスワードを共通にしておけば切り替わる
但し、端末側のOSや設定によって切替りやすさに違いがあるから
場合によっては弱くなった電波を中々切ってくれないとか
発生する可能性はある

**名無し** · 2018/03/14(水) 09:31:36.78

>>586
うーん、IPアドレスやらDNSサーバやらはちゃんと払い出されてる様にみえるなぁ
ごめん、分からん

ヤマハ詳しい人もいなさそうだし、ヤマハスレに移って聞いた方が良いかも

YAMAHAヤマハブロードバンドルーターpp select 24
http://mevius.5ch.net/test/read.cgi/hard/1518183815/

あ · 2018/03/14(水) 11:48:01.67

FRPでユニットバスできるんだから、これで楽器もできるんじゃね。
>>604に戻る

**ぬぬぬ** · 2018/03/14(水) 21:49:33.74

MyDNSがサーバーダウンしてるけど経路のどこに問題があるのかわからないから、
大体のDNSが落ちてるような気がする。
さくらサーバーも同様のサーバーダウン発生してる。

a · 2018/03/14(水) 23:16:29.15

>>598
居ね
試験本の例題みたいなので私は答えを知ってますみたいに
恥ずかしげもなくひけらかす？
いいかげんに自分の無能さ認識しろ
知らないことをわきまえるのは知だが身の程知らずは単なる阿呆

>>602
1. 具体的な対策ならともかく考慮だけならどうでもいい
2.親子による、基本的に選ぶのは子機実装依存
親からは（他の親機と調整して）こっちくるなはある
https://support.apple.com/ja-jp/HT202628

>>604,607
コピペは誤りもあるらしい
（楽器の）ヤマハとヤマハ発動機の両社にインタビュー
https://persol-tech-s.co.jp/i-engineer/interesting/yamaha-history

>>608
サーバーダウンならよほど貧弱な経路でなければ経路はどうだろうが関係ない
DNSサーバーって一括りにするの間違いで
自分が使ってるフルリゾルバと先方のコンテンツサーバーわけて
どことどこの間のどこか切り分ける

**名無しさん＠いたづらはいやづら** · 2018/03/15(木) 02:25:15.32

>>605
ありがとうございます。
>SSIDと暗号方式、パスワードを共通にしておけば切り替わる
こうする必要があるのですね。

>>609
ありがとうございます。
>1. 具体的な対策ならともかく考慮だけならどうでもいい
ごめんなさい、書き方がまずかったです。近隣のwifi AP 2台の干渉の
具体的な対策にはどんなものがありますでしょうか。

**sage** · 2018/03/15(木) 12:48:12.57

>>585
>>586
の回答お願いできませんか？

**ななし** · 2018/03/15(木) 13:39:02.90

>>609
テキトーな答えなら、答えなくていいんだよ。
興味ある質問に、答えることができれば、答えればそれでいい。

質問を小馬鹿にする奴も消えてくれ

**名無しさん＠いたづらはいやづら** · 2018/03/15(木) 19:03:55.29

>>586
1hopも返らない？
デフォルトゲートウェイに対してping打ってみたらどうなる？

あと、そのルーターは詳しくないんだけど
configだけでなくて、tunnelのリンク状態やroute情報の照会結果とか貼ったほうがいいよ。

**sage** · 2018/03/15(木) 19:37:39.07

>>613
どゆことですか？

**774** · 2018/03/15(木) 22:20:24.51

サブネットマスクはL3以上で論理的にわけるための方法という認識でいますが、
192.168.1.0/24
を192.168.1.0/25と、192.168.1.128/25に分割したとき
サブネットが異なることで通信に影響はあるのでしょうか？

**774** · 2018/03/15(木) 22:39:54.56

というのもサブネットでIPアドレスを分割できるならVLANを導入するメリットが何かわからず

よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか
利用できるIPを制限することが出来るのがVLANということでしょうか？

**名無しさん＠いたづらはいやづら** · 2018/03/15(木) 23:00:30.06

ヤマハスレから来た人？

**775** · 2018/03/15(木) 23:08:46.77

サブネットでわけると、細かく分けるほどルータが必要になる
VLANだとスイッチのポート分だけは分けられるので

とにかく、経費が安くあがるとか。

**名無しさん＠いたづらはいやづら** · 2018/03/15(木) 23:44:06.26

最近のNIC(ギガニですら)は、タグIDをしゃべれるから、ぶっちゃけ、スイッチはどうでもいい

**名無し** · 2018/03/16(金) 00:09:55.65

>>618
例えば192.168.1.0/24と192.168.2.0/24が1つのvlanに同居しているネットワークの場合
ネットワーク間の通信はルータを介さないとできないものの
ブロードキャストはネットワークアドレス関係なく相手に届いてしまう

これは、お互いのネットワークにとって関係のないブロードキャストで帯域が消費されるってことだし
セキュリティ的に問題になる可能性もある

あと、このネットワークの場合、192.168.2.0/24に所属する端末の人が勝手にIPアドレスを192.168.1.0/24の物に書換える(もしくは追加する)という
端末側の制御だけで直接通信ができるようになってしまう

192.168.1.0/24と192.168.2.0/24で個別にvlanを割当てている場合は
ブロードキャストは各ネットワーク内だけにしか届かないし
端末側でIPアドレスを書換えても通信できない

なので、通常は1ネットワークアドレス毎に1VLAN割当てるのが基本

だけど、いろいろな理由でVLANを分けない構成にすることも珍しいわけではない

**名無し** · 2018/03/16(金) 00:12:29.98

>>619
NICがタグを理解できるからって
スイッチがどうでも良くはならんだろ

**775** · 2018/03/16(金) 00:28:41.37

ん？
サブネットで分けるのと、VLANで分けるのとどう違うの
っていう話じゃなかったけ？

**はげづら** · 2018/03/16(金) 00:42:41.90

いろいろあるよね。
一度サブネット決めると変更しにくいとか
ネットワークの内のホストの数がずーと一定数ならいいけどねー。

その点、VLANだと臨機応変に対応できるもんねー。

**age** · 2018/03/16(金) 00:43:46.78

アパートでNTTフレッツ光にてネットしてるのですが
ONU→PS4に有線にてLANケーブル(カテゴリ7)で直差し。
DLCやアップデートが3GB強で7時間もかかります。
これでPS4で速度の診断をすると
ダウンロードが998kbpsという呆れる数字を叩き出し、
アップロードも3.0Mbps程度。
Wi-Fiで試しても結果は同じ。
やった事はLANケーブル交換。
ONUの再起動。PS4の再起動。他のWi-Fiを使わない。
結果は変わらず。PCでも結果は変わりません。

これは機材の問題なのでしょうか？
プロバイダーは聞いたこと無い所なのですがそこが問題なのですかね？

**KAC** · 2018/03/16(金) 00:54:50.21

>>622
その疑問は、そもそもサブネットの概念が理解できてないって事。

VLAN関係ないから、「なぜサブネットを分けるのか」を理解した方が早い。

**775** · 2018/03/16(金) 02:22:22.22

え、ブロードキャストドメインを分けて、帯域を維持するためじゃないの。
あと、セキュアになるし。

**名無しさん＠いたづらはいやづら** · 2018/03/16(金) 05:09:05.14

こういう話のときにややこしいのが、
１つのノードに複数のサブネットを設定することを念頭に置く人がいるんだよね。

そんなブロードキャストストームのリスクがあるやり方は、少なくともVLAN使うような企業レベルでは絶対にしないと思うのだが、
最近のPCでそれができたからといって、「できる！俺はやってる！」と自慢げにいう輩も出てくるし。

**名無し** · 2018/03/16(金) 07:27:57.40

>>627
良く分からんが複数のサブネットを設定すると何故ブロードキャストストームのリスクが出てくるんだ？

あと、企業レベルでも絶対にしないなんてことは無い
必要であればやるよ
必要な通信が出来ることが重要だからね

もちろん綺麗な設計ではないから、積極的にやることは無いけいど

**名無し** · 2018/03/16(金) 08:32:06.78

>>622
質問者と違う人？
名前がややこしいな

**名無しさん＠いたづらはいやづら** · 2018/03/16(金) 08:45:57.34

>>628
わからないのにケンカ腰なのがすごいな。

**名無し** · 2018/03/16(金) 08:52:00.85

>>630
>>628 は別に喧嘩腰じゃないよ
ブロードキャストストームはL2レベルのトポロジーの問題で
L3の設計がどう関係して来るのかって話だ

**名無しさん＠いたづらはいやづら** · 2018/03/16(金) 09:02:49.75

>>631
627が言っていることと同じかはわからないけど、
自分が属しないサブネットブロードキャストを受けるとデフォルトゲートウェイにフォワードするどうしようもない機器は見たことあるな。

**名無し** · 2018/03/16(金) 09:08:19.65

>>632
それは妙な機械だなぁ、そんなんあるんだな
ただ、それではブロードキャストストームにはならんよね

**775** · 2018/03/16(金) 09:28:03.42

とにかく「ＫＡＣ」さんに
なぜサブネットを分けるのか　について説明してもらうしかないな。

そして>>622の疑問を解決してもらいたいっす。

**名無し** · 2018/03/16(金) 09:29:29.86

>>624
機材の問題の可能性もあるけど、PCでも状況は同じって話だし
回線もしくはプロバイダ側の問題な可能性が高い様に思える。

**KAC** · 2018/03/16(金) 09:34:50.54

>>634
ん？
そんなものググればいくらでも答えがあるだろ

極端な例を考えてみてもいい
100万台のPCを同一LANに繋いだらどうなる？
PCの設定だけ変えてサブネット設定したら解消する？

**775** · 2018/03/16(金) 10:00:30.49

質問に質問で返すからいつも、ぐだぐだーってなるんだよね。

>>634について、「KAC」さんの考える答えを聞きたいのだ

**名無しさん＠いたづらはいやづら** · 2018/03/16(金) 10:26:40.23

>>624
ちょっと文言で気になる事があるので確認
>やった事はLANケーブル交換
交換前は特に問題が無かったと言うこと？
それとも、LANケーブルを別のに変えて行なっても結果は同じ？
PS４の接続とwifiの接続の違いがLANケーブルだけ？
ちょっと気になったので

そのLANケーブル又はwifiなどを利用してスマホや他のPCでも同じ状況か確認
それで同じなら、最低でもPS4の問題では無い可能性が高いので
ONU（ルータ）など含んだ先の問題の可能性が高い
最近は回線会社とプロバイダーは同じ場所に契約するだろうから
契約元に調査依頼を出すと良いかも知れない
（それぞれ別契約なら、まずは回線会社に）
アパートなどの光だとアパートで共有利用して可能性あるので
一部が帯域占有している可能性もあるから

**名無しさん＠いたづらはいやづら** · 2018/03/16(金) 10:56:03.46

>>616
>ttp://www.infraexpert.com/study/vlanz1.html
（②　物理配置にとらわれないセグメント化）
用途によるとしか言えない
>よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、
>サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか
余計な通信を余計な場所に流さない配慮と考えていただければ
通信だけで言えば、サブネットで区切ってれば通信は出来ませんが
端末の設定を変えると通信が出来てしまいます（それが便利と言う場所も）
それに既に出ているブロードキャストドメインの問題もあります
VLANは用途により色々利用が可能です。目的にあった方法で設計を行なえば良いです
ネットワークに基本的に絶対このようにしないと行けないと言う事は無いです
できる方法、管理など考慮して、どれが良いのかを考えると良いでしょう
VLANも手法の一つですので

>利用できるIPを制限することが出来るのがVLANということでしょうか？
これはちょっと違うかな
そのような使い方をしようと思えば可能ですが
ポート単位で制御と考えたら他との違いが分かりやすいのでは無いでしょうか？

VLANと言っても詳しく見ると何種類かありますので

**777** · 2018/03/16(金) 12:52:33.20

VLANの話題ついでで便乗。
ルータオンスティックでVLAN間ルーティングするとき。
VLAN毎にサブネットを分けないと駄目なの？

**名無し** · 2018/03/16(金) 14:15:05.53

>>640
サブネットを分けるってのはどう言う意味で言ってる？
例えばどう言う事？

**777** · 2018/03/16(金) 15:11:32.31

例えば
VLAN 1 : 172.16.1.0/24
VLAN 2 : 172.16.2.0/24
というふうに、VLAN毎にサブネットにわけて、それぞれそのサブネットに
収まるように端末のＩＰを決めるような。
PC1がVLAN1に所属するならそのPC1は、172.16.1.1/24
PC2がVLAN2に所属するならそのPC2は、172.16.2.1/24

こうでもしないと、ルータに登録できないから、そうなんだろうけど。

**名無し** · 2018/03/16(金) 16:37:08.57

>>642
まず、サブネットとかルーティングとかってのはL3の話であって
L2のVLANとは直接関係がない。
だから必ずしもVLANとサブネットをセットで考える必要は無い

一般的には1セグメント1VLANで対応させる事が多いけど
例えば、1つのVLANに2つとか3つのサブネットのIPアドレスを持たせて、それぞれのセグメントでルーティングさせる構成も出来る

**777** · 2018/03/16(金) 16:56:06.98

サブネットに分ける＝セグメントにわけるでいいよね。

>1つのVLANに2つとか3つのサブネットのIPアドレスを持たせて、それぞれのセグメントでルーティングさせる構成も出来る
これは、理解できる。

異なるVLAN同士、上でいうとVLAN1 と　VLAN２の通信においてはルータが必要だと思うんですが。

**KAC** · 2018/03/16(金) 17:40:10.10

>>644
VLANだろうが、物理的なLANだろうが変わらない。
ケーブルで繋いだりブリッジはさんだり、
LAN繋ぐのにルーターは必須じゃない。

**777** · 2018/03/16(金) 17:58:22.88

何を言っているのかよくわからない

**あのに** · 2018/03/16(金) 18:15:56.14

777の質問の意図がわからない…ごめんよ
>>640が聞きたい事でその補足が>>642と>>644なんだよね？
何が聞きたいかもう少し明確にしてもらえると嬉しい

> 異なるVLAN同士、上でいうとVLAN1 と　VLAN２の通信においてはルータが必要だと思うんですが。
この認識は基本的に正しいよ

**777** · 2018/03/16(金) 18:32:35.10

異なるVLANの間で通信を行うならば、『VLAN毎に結局セグメントは揃えないといけないのか？』
ということです。

書籍をみてもWEBで探しても、そんな大事なことは書いてなくて、ただ出来上がった構造図は全部そうなっている。

将来「VLANの間で通信」する可能性があるならば、最初のVLAN設計時点でIPアドレス、サブネットの事まで考慮するべきなのかな？みんなどうしてんだろう。

と思いました。わかりずらくてすまない。

**名無し** · 2018/03/16(金) 18:49:58.64

>>648
セグメントを揃えるってのはどういうこと？
別にVLAN1が192.168.1.0/24で、VLAN2が172.16.1.0/16でも
通信上は全く問題ないよ

そういう事が聞きたいんでは無い？

因みにいずれにしてもネットワーク設計する場合は
IPアドレスやルーティング、VLAN割り当てなんかは全て考慮して
設計するよ

**777** · 2018/03/16(金) 19:29:33.88

>因みにいずれにしてもネットワーク設計する場合は IPアドレスやルーティング、VLAN割り当てなんかは全て考慮して設計するよ

あ。これで納得です。

>>616で、「よくフロアが違うが、部署毎にVLANを割り当てるイメージ図を見ますが、サブネットで部署毎にIPを払い出しているのに分ける必要はあるのでしょうか」

の解答に偶然繋がった気がします。

自分は「VLANはIPアドレスとサブネットの呪縛から解かれた、別次元のネットワーク」
のイメージって思ってました。