セグメント分割

前からやりたいと思っていた家庭内 LAN のセグメント分割。
年賀状も書かずに、一気に実行した。

構想

従来はすべての機器を 192.168.1/24 に置いていた。

セグメントを分割し、
外向きサーバ、VOIP アダプタなどを 192.168.1/24 に、
内向きサーバ、実験機、デスクトップＰＣ、ノートＰＣなど外部からアクセスする必要のない機器を 192.168.2/24 に、
ルータは、BLR3-TX4 をローカルルータとして使用する。

外向きセグメントを 192.168.0/24 にした方が変更の手間は少ないが、
CTU や外向きサーバなど、重要な機器の設定を間違うと一大事なので、
内向きセグメントを新設することにした。
内向きセグメントは家族だけのもので、順次変更ができるし、設定を間違ってもゴメンで済むし。

一応、何をどう接続するかを事前に整理しておいた。

眠っていた BLR3-TX4 を引っ張り出してきてローカルルータとしてセットアップした。

各機器、全部の IP アドレスを変更した。
といっても Linux 系マシンと AirStation ぐらい。
Windows マシンや PSP 等は DHCP なので変更の必要なし。

実は、まだ完全には終わっていない。

HS-DHGL にセットアップした DHCP サーバが払い出すアドレスを 192.168.1.* から 192.168.2.* に変更した。

2.168.192.in-addr.arpa の逆引追加。
内向セグメントのマシンの正引修正

併せて 1000BASE マシンと 100BASE マシンとの配置の整理もした。
最上段が外向きセグメント＋α、
２段目の左の方と３段目が 1000BASE マシン、
２段目の右の方が 100BASE マシン。