ネットワーク内のアクセス制限
一つの建物の中に、仕事部屋と生活用の部屋があり、仕事部屋にパソコンが4台あり、生活用の部屋にもPCが4台ほどある。建物全体として、光ファイバーの1回線を敷いてあり、大元のモデムが1つある。
現在は、生活用の部屋はまだ未使用の状態であり、仕事部屋のみがPCを使用しているので、仕事部屋にモデムが設置してあり、ルータも置いてある。各部屋に は、LANケーブルの付設工事は出来てあり、その大元のケーブルも仕事部屋まで届いている。現在、仕事部屋のみでPCを使用し、インターネットとメールも 使用し、各PC間でファイルを共有出来るようになっている。
この状況から、今度は、生活部屋もインターネットの接続を可能にした上で、なおかつ、仕事部屋のPCにはアクセス出来ないようにして欲しいとのことである。
一つの大きなネットワークを複数のワークグループに分けるだけであれば、ワークグループを作れば済む話であるが、ワークグループという概念は、アクセス制 御には及ばない。ワークグループ名が異なっても、PC間のアクセスは可能である。アクセス制御をするためには、個別にアクセス権限を持たせるか、仕事部屋 のネットワークと、生活部屋のネットワークを別個のものにしなければならない。1回線の中で実現するということで、、建物全体に渡る大元のルータ(ネット ワーク)の中に、閉じたネットワークをもう1つ作ることにした。
従って、ルータがもう1つ必要となる。大元のルータのLANポートに、もう1つルータを差し込み、WAN側には、大元のルータに合わせたIPアドレスを割 り当て、LAN側には、大元のルータとは異なるネットワークアドレスを振り分けるように設定する。これで仕事部屋用のルータ内のネットワークには、外部の PCからはアクセス出来ないことになる。