質問

2014年12月24日 10時15分
  • 有線LANと無線LANのセグメント分けについて

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

会議室にWLX302の無線LANアクセスポイントを設置し、会議室を利用するときだけ無線LANを使い、それ以外の場合は有線LANで接続するのですが、無線LANと有線LANで別セグメントにすることは可能でしょうか?

有線側では192.168.1.XXのセグメントを使い、WLX302側では192.168.200.XXを使うようにしたいです。(192.168.1.XXのセグメントが枯渇してきているため)
ルータやL3スイッチを使えばネットワークを分けられますが、ルータやL3スイッチを使わずにWLX302だけで完結できるとありがたいです。

皆様のところではどのように運用していますでしょうか?
有線と無線で同一セグメントで運用していますでしょうか?

参考情報程度でも良いので教えてください。
よろしくお願い致します。

3件の回答があります

回答

WLX302単体ではNATなど処理できませんので
別セグメントを何らかの方法で構築する必要があります。
ルーターでVLANを作ってWLX302が和も同じVLANに合わせる、
または、単に物理的に別セグメントのケーブルを配線する・・・
などでしょうか?

厳密なアクセスコントロールが必要なければ、
同じセグメントで運用されても問題ないと思います。

使わない(使わせたくない)ときはWLX302の管理画面で
SSIDを無効にする、などの運用ではいかがでしょうか。

2014年12月24日 10時29分

回答

ウチでは 有線、無線とも固定IPです 同一建屋ではセグメントは分けていません 当初から200以上のクライアントが想定されたのでクラスBの172.XX.YYY.ZZZでXXはWANの拠点別、YYYは拠点内のフロア別(000はルータやインテリHUBなど)、XXXは連番 という様にしました。

ルータやL3スイッチを使わずにWLX302だけで完結できるとありがたいです。
「そういう事ができる装置としてWLX302を選択した」というのが正しいやり方です。装置を決めてから「あれができるか これができるか」では 「出来なかったらどうするの」 になってしまいます

2014年12月24日 10時44分

回答

ルータやL3スイッチを使わずにWLX302だけで完結できるとありがたいです。

理由は何なのでしょうか?
もし、L3スイッチが高価だから...という理由でしたら、安価なL3も出回っています。
設定が難しい...という理由でしたら、GUIで設定可能なものもあります。

素直にL3を使ったほうが、簡単かと思いますが...

2014年12月26日 13時54分

あなたもコメントしましょう!