IT pass HikiWiki - [ROUTER]ミーティングログ(2007-05-31) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
※ 以下の情報は古いので, 参考にしないこと ※
以下は, 2007/05/31 15:00 から行われた, 2007 年度以降の研究室ネットワーク
に関する雑談のログである.
#== 参加者
#
#* 林 祥介, はしもと じょーじ, 高橋 芳幸, 佐々木 洋平, 森川 靖大, 村上 真也
== 研究室のネットワーク構成について
=== これまで
※ 編集時のみ閲覧可能
# 外 (133.30.109.0/25)
# ──────────┬──┬──┬──┬──┬──┬───
# | | | | | |
# □ ◆ ◇ ☆ ■ ● 無線 LAN ルータ [506]
# | (192.168.64.0/24)
# ┌──┼──┬──
# ■ ■ ■
#
# ☆ 対外サーバ (tide, maya)
# ◇ プリンタ
# □ クライアントマシン (教官室)
# ◆ クライアントマシン (秘書 PC)
# ■ クライアントマシン (院生部屋)
#
#LAN ポートとして「5F-LANXX」を使用.
=== これから
※ 編集時のみ閲覧可能
# 外 (133.30.109.0/25) YAMAHA ルータ [507] (ブリッジとして使用.)
# ────────────┬──○──┐
# | |
# ┌──┼──┐ └─┬──┬──┬──┬───
# 無線 LAN ルータ ● □ □ ☆ ◇ ■ ● 無線 LAN ルータ
# [教官室] | | [506, 507, 508]
# (192.168.64.0/24) | ┌──┬──┤ (192.168.64.0/24)
# ◆ ■ ■ ■
#
# ☆ 対外サーバ (tide, maya)
# ◇ プリンタ
# □ クライアントマシン (教官室)
# ◆ クライアントマシン (秘書 PC)
# ■ クライアントマシン (院生部屋)
#
#LAN ポートとして今年度に新設した「LAN-XX」を使用. 「5F-LANXX」は原則的に使用しない.
==== YAMAHA ルータの動作について
基本的にはブリッジ (ハブと同機能) で動作させ, ルーティングは行わない.
ファイアウォールとして動作させ, デフォルトでは外部から内部へのアクセス
を全て拒否する. tako, ika, dennou-r, ビデオ会議システム等の外部からの
アクセスを許容するマシンに関してのみ, アクセスを許可するよう設定する.
内部から外部へもアクセスを制限することを検討中だが, 上記昨日で動作した後に
考える.
=== ルータ (ブリッジ) 導入手順
* ブリッジの機能調査 (2007/06/15)
* ブリッジとして動作することをチェック.
* ファイアウォールとして期待する動作をするのかどうかチェックする.
* ファイアウォールとしての必要な情報を登録 (2007/06/22)
* ((<アドレス入れ替え手順>)) で IP アドレスのはりかえが終わったら
必要な情報を YAMAHA ルータに設定.
* ネットワーク構成入れ替え (2007/06/29)
* 506, 507, 508 のホストを全て YAMAHA ルータ以下に移動. 実際には
LAN ポートとしてこれまで使用していた「5F-LANXX」を使用禁止にし,
「LAN-XX」を使用するようにする.
== IP アドレス管理
※ 編集時のみ閲覧可能
#==== これまで
#
# 133.30.109.1-29 : 山中, 岩山, 秘書
# 133.30.109.30-39 : サーバー
# 133.30.109.40-49 : はしもと
# 133.30.109.50-127 : 学生など(プリンタ)
#
#=== これから
#
# 133.30.109.1-19 : 教員室機材
# 133.30.109.20-39 : 偉い機材 (パワーユーザー機材を含む)
# 133.30.109.40-44 : プリンタ
# 133.30.109.45-63 : 情報実験機
# 133.30.109.64-127 : その他大勢
#
#=== アドレス利用方針案
#
#* 学生は原則 1 つのアドレスを利用できる.
# アドレスが余っている場合には複数のアドレスを持っても良い.
#
#=== アドレス入れ替え手順
#
#* アドレスの新規割り当てリスト作成 (2007/06/15)
# * 森川, 村上などのメンバーでドラフト作成
# * メールで研究室メンバーに連絡し, 問題があれば修正.
#
#* 133.30.109.20-39 以外で対外公開しているサーバに関しては
# 早めに神戸大学のシステム管理部会に連絡 (2007/06/15-22)
# * 例: ビデオ会議システム用 IP
#
#* 各マシンのアドレス設定変更 (2007/06/22)
# * アドレスを保有しているメンバー全員が必要. 不在者がいる場合, 日程を
# ずらす.
以下は, 2007/05/31 15:00 から行われた, 2007 年度以降の研究室ネットワーク
に関する雑談のログである.
#== 参加者
#
#* 林 祥介, はしもと じょーじ, 高橋 芳幸, 佐々木 洋平, 森川 靖大, 村上 真也
== 研究室のネットワーク構成について
=== これまで
※ 編集時のみ閲覧可能
# 外 (133.30.109.0/25)
# ──────────┬──┬──┬──┬──┬──┬───
# | | | | | |
# □ ◆ ◇ ☆ ■ ● 無線 LAN ルータ [506]
# | (192.168.64.0/24)
# ┌──┼──┬──
# ■ ■ ■
#
# ☆ 対外サーバ (tide, maya)
# ◇ プリンタ
# □ クライアントマシン (教官室)
# ◆ クライアントマシン (秘書 PC)
# ■ クライアントマシン (院生部屋)
#
#LAN ポートとして「5F-LANXX」を使用.
=== これから
※ 編集時のみ閲覧可能
# 外 (133.30.109.0/25) YAMAHA ルータ [507] (ブリッジとして使用.)
# ────────────┬──○──┐
# | |
# ┌──┼──┐ └─┬──┬──┬──┬───
# 無線 LAN ルータ ● □ □ ☆ ◇ ■ ● 無線 LAN ルータ
# [教官室] | | [506, 507, 508]
# (192.168.64.0/24) | ┌──┬──┤ (192.168.64.0/24)
# ◆ ■ ■ ■
#
# ☆ 対外サーバ (tide, maya)
# ◇ プリンタ
# □ クライアントマシン (教官室)
# ◆ クライアントマシン (秘書 PC)
# ■ クライアントマシン (院生部屋)
#
#LAN ポートとして今年度に新設した「LAN-XX」を使用. 「5F-LANXX」は原則的に使用しない.
==== YAMAHA ルータの動作について
基本的にはブリッジ (ハブと同機能) で動作させ, ルーティングは行わない.
ファイアウォールとして動作させ, デフォルトでは外部から内部へのアクセス
を全て拒否する. tako, ika, dennou-r, ビデオ会議システム等の外部からの
アクセスを許容するマシンに関してのみ, アクセスを許可するよう設定する.
内部から外部へもアクセスを制限することを検討中だが, 上記昨日で動作した後に
考える.
=== ルータ (ブリッジ) 導入手順
* ブリッジの機能調査 (2007/06/15)
* ブリッジとして動作することをチェック.
* ファイアウォールとして期待する動作をするのかどうかチェックする.
* ファイアウォールとしての必要な情報を登録 (2007/06/22)
* ((<アドレス入れ替え手順>)) で IP アドレスのはりかえが終わったら
必要な情報を YAMAHA ルータに設定.
* ネットワーク構成入れ替え (2007/06/29)
* 506, 507, 508 のホストを全て YAMAHA ルータ以下に移動. 実際には
LAN ポートとしてこれまで使用していた「5F-LANXX」を使用禁止にし,
「LAN-XX」を使用するようにする.
== IP アドレス管理
※ 編集時のみ閲覧可能
#==== これまで
#
# 133.30.109.1-29 : 山中, 岩山, 秘書
# 133.30.109.30-39 : サーバー
# 133.30.109.40-49 : はしもと
# 133.30.109.50-127 : 学生など(プリンタ)
#
#=== これから
#
# 133.30.109.1-19 : 教員室機材
# 133.30.109.20-39 : 偉い機材 (パワーユーザー機材を含む)
# 133.30.109.40-44 : プリンタ
# 133.30.109.45-63 : 情報実験機
# 133.30.109.64-127 : その他大勢
#
#=== アドレス利用方針案
#
#* 学生は原則 1 つのアドレスを利用できる.
# アドレスが余っている場合には複数のアドレスを持っても良い.
#
#=== アドレス入れ替え手順
#
#* アドレスの新規割り当てリスト作成 (2007/06/15)
# * 森川, 村上などのメンバーでドラフト作成
# * メールで研究室メンバーに連絡し, 問題があれば修正.
#
#* 133.30.109.20-39 以外で対外公開しているサーバに関しては
# 早めに神戸大学のシステム管理部会に連絡 (2007/06/15-22)
# * 例: ビデオ会議システム用 IP
#
#* 各マシンのアドレス設定変更 (2007/06/22)
# * アドレスを保有しているメンバー全員が必要. 不在者がいる場合, 日程を
# ずらす.