ciscoルータ設定で固定IP管理とDBサーバ接続方法を教えてください
- USENの回線8IPに申し込みしましてUSENのモデムはpppoe接続が必要なくモデムにPCを接続しますと自動的に固定IPが振り分けられます。
- 固定IP1個に対して一台のPCでWEBサーバを立ち上げるのならば問題ありませんがWEBサーバの下にDBサーバをつなげたいのですが、普通にモデムにつなぎますと固定IPが自動に割り当てられてDBサーバが外部で公開になってしまいます。
- そこでciscoのルータ(1841)で固定IP1個を管理し内部IPでDBサーバにつなげれば解決かと思われますが、ciscoルータの初心者のもので設定方法がわかりません。大変申し訳ないと思いますが教えていただけると大変助かります。また、サーバにNICが2個あるのですが一つにDBをつなげたほうが設定が簡単でしょうか?
- ベストアンサー
ciscoルータ設定
USENの回線8IPに申し込みしましてUSENのモデム(メデアコンバータ)はpppoe接続が必要なくモデムにPCを接続しますと自動的に固定IPが振り分けられます。 固定IP1個に対して一台のPCでWEBサーバを立ち上げるのならば 問題ありませんがWEBサーバの下にDBサーバをつなげたいのですが普通にモデムにつなぎますと固定IPが自動に割り当てられてDBサーバが外部で公開になってしまいます。 そこでciscoのルータ(1841)で固定IP1個を管理し内部IPでDBサーバにつなげれば解決かと思われますが1ciscoルータの初心者のもので設定方法がわかりません。 大変申し訳ないと思いますが教えていただけると大変助かります。 またサーバにNICが2個あるのですが一つにDBをつなげたほうが設定が簡単でしょうか?。 申し訳ありませんがどうかよろしくお願いします。
- rijp
- お礼率40% (12/30)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
WEB サーバとDB サーバの連携は必要と言うことで宜しいのでしょうか? それを前提として、どこから説明すれば良いのか難しいですが、、、 NIC の増設までは、大丈夫ですよね? 既存のNIC は固定グローバルIP が自動で付与される、 または固定グローバルIP を手動で付与しているものとします。 新設したNIC には、以下のアドレスを付与してください。 IP :192.168.0.1 Mask:255.255.255.0 Gateway:無くてもOK です。 DB サーバのNIC には、同じネットワークのアドレスを一つ付与します。 IP :192.168.0.2 Mask:255.255.255.0 Gateway:無くてもOK です。 両サーバのNIC 間はクロスケーブルで接続してください。 簡単なところでは、以上のNIC 設定だけですが、 もちろんこのままではWEB サーバを踏み台にすれば、 DB サーバにも入れますので、多少のセキュリティが必要です。 以下のページに、各種セキュリティネタが転がっていますので、 システムにあわせ、勉強してみてください。 http://www.atmarkit.co.jp/fsecurity/index/indexfiles/index-serial.html
その他の回答 (1)
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんにちは もし、DB サーバが以下の要件を満たす物であれば、 WEB サーバにNIC をもう一枚挿し、 そのNIC とDB サーバを接続する方法を個人的にはオススメします。 [1] WEB サーバと連動する [2] 内部からはWEB サーバ経由でのアクセスで可 ただし、要件[1]は必須では有りません。 敢えて、WEB サーバと連動しルータを介し、 DB サーバと連動させるには、 フィルタリングの設定が必要になります。 こうなると、わざわざルータを使う理由が見当たらない と言うのが正直なところで、 WEB サーバで隠してしまう方がシンプルな構成になります。 Cisco ルータの基本的な設定に関しては、 以下のページを紹介しておきます。 http://www.unix-power.jp/routing/ もし、わからない事があれば、また尋ねてください。 頑張ってくださいね。
お礼
アドバイスありがとうございます。 あなた様が言うようにWEBサーバ2個目のNICにDBサーバをつけたいと思っています。 ですが初心者なもので設定方法がわかりません。お手数ですが何にかアドバイスお願いします。説明されてるページがありましたらURLを教えていただきたいです。 お手数をおかけします。よろしくお願いします。
関連するQ&A
- サーバとサーバをクロスケーブルで接続またはその他の方法・・・
こんにちわ。 USENの8IPプランに加入したものです。 USEN光工事後メディアコンバータが設置されました。 メディアコンバータに以下のようにPCをつなぎました。 メディアコンバータ→ハブ→WEBサーバ(PC) メディアコンバータにPCを接続すると自動的に申し込みした固定IPのどれかが一個を自動で振るわけられインターネットを見ることが出来ます。 原理的には多分メディアコンバータにPPPOEとDHCPが内臓されてる?。見たいな感じでしたのでルータを使っていません。 ここで質問ですが メディアコンバータ→ハブ→WEBサーバ(PC、linux)をつなぎWEBサーバに8IPのひとつを固定しました。 WEBサーバにDBサーバを接続したいのですがよい方法はありませんでしょうか?。 ciscoのルータ1841を持っておりますが使い慣れてません・・。 ですのでWEBサーバとDBサーバをクロスケーブルで接続する方法を教えてください。ほかによい方法ありましたらご提案お願いします。 もちろんWEBサーバにはNICは2個あります。 よそしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- Ciscoルータの設定方法について教えて下さい!
Ciscoルータの設定方法について教えて下さい! Cisco 871ルータをVPNとして下記のネットワークを構築しようと考えております。 ◎ネットワーク構成 外部PC | Internet | | DHCP Server | VPN ROOTER-------Web Server(DNS Server) | | モデム | | ADSL (1)VPN ROOTERのLAN側を192.168.0.1、WAN側を210.3.0.Xとする。 (2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。 (3)DHCP ServerのIPアドレスを192.168.0.3とする。 (4)DHCP Serverの払い出すIPアドレスのIPを192.168.0.4~192.168.0.30とする。 ◎構築案 (1)VPN ROOTER(Cisco 871)にてNATによるPPPoEの設定 (2)簡易ファイアウォールの設定 上記の設定以外にルータで設定しなければならない設定はあるでしょうか? ◎参考URL http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/800/arscg/index.shtml
- 締切済み
- ネットワーク
- ciscoルータの設定について
はじめましてこんにちは。 会社でcisco1812Jを下記の形で設定したいのですが、普段ciscoを利用することがないので、設定例(config)をご教授頂ければと思います。 ciscoユーザーの皆様宜しくお願い致します。 ■ネットワーク構成 ADSLモデム---ルータ(cisco1812J)---UTM ■ルータのプロバイダ設定情報 接続用ユーザID:xxxxx@xxx.ne.jp パスワード:yyyyy WAN側IPアドレス:Unnumbered LAN側IPアドレス:200.1.1.xx(プロバイダの固定IP8サービスを利用) プライマリDNS:201.1.1.yy(プロバイダのDNSを利用) セカンダリDNS:201.1.1.zz(プロバイダのDNSを利用)
- 締切済み
- ネットワーク
- CISCO 1812j 初期設定 Cisco CP Express ウィザード
久しぶりにCISCOルータの設定を行います。 機種は、CISCO1812Jです。 付属のCDROM Cisco CP Express ウィザードを利用したいのですが、手順どおりにいきません。 設定用のPCとルータのswitchport(FE9)のNICにストレートLANケーブルを接続しますが、IPアドレスを自動取得できません。 PCのネットワークの設定は、手順書どおりDHCPのIPアドレス自動取得の設定にしています。PCのOSはXPです。 初期不良なのか、切り分け手段をご存じの方いらっしゃいましたらご教授いただけませんでしょうか。
- ベストアンサー
- ネットワーク
- ルーター「cisco813」の設定について
本社と営業所2ヶ所にそれぞれ[Cisco813]を設置し、互いに公衆回線を使用したLAN接続で通信できるように業者に設定までを依頼しました。 設定内容の概要は、「各所のIP」「TELNo.」くらいで、外部からの接続を拒否する程度。 このとき設置業者からは“[CISCO813]に対する設定はTELNET接続で行ない「Configration Web Panel」からはできない”と説明されました。 実際[Web Panel]をいじくっていると設定が壊れたみたいで接続できなくなり、再度業者に設定を依頼しなければならなくなりました。 そんなことって本当にありますか? Cisco813にはWeb接続の解説書しか附属してないのに! 私はTELNET接続にはまったく知識がないので、今後のメンテが気がかりです。 もしもそのようなことがあるのなら、TELNETに関する簡単な解説書がありましたら教えて下さい。
- ベストアンサー
- その他(インターネット接続・通信)
- WimaxルーターとCiscoルーターの接続
【困っていること】 現在PCからwifiでWimaxルーターに接続しています。 CiscoルータとLinuxサーバの勉強のためPCとWimaxルーターの間に Cisco1812を中継させたのですがインターネットに接続ができません。 何か足りていない設定はありますでしょうか? 変更後構成でPCからWimaxルーターまでpingはOKです。 クレードルはありません。 【機器情報】 Wimaxルータ:NAD11 ip address 192.168.179.1 255.255.255.0 Ciscoルーター:Cisco1812 ip route 0.0.0.0 0.0.0.0 192.168.179.1 ip nat inside source static 192.168.0.2 192.168.179.2 ⎿WANポート:イーサネットコンバータ(MZK-MF300D)接続 ip address 192.168.179.254 255.255.255.0 ip nat outside ⎿LANポート:LANケーブル接続 ip address 192.168.0.1 255.255.255.0 ip nat inside PC :LANケーブル接続 ip address 192.168.0.2 255.255.255.0 【変更前構成】 Wimaxルータ(NAD11) │ 無線(Wifi) │ PC 【変更後構成】 Wimaxルータ(NAD11) │ 無線(Wifi) │ イーサネットコンバータ(MZK-MF300D) │ Cisco1812 │ 有線LAN │ PC
- ベストアンサー
- ネットワーク
- Ciscoルータの設定
下記のような構成でCiscoルータ配下のWORKSTATIONからWANへ抜けられません。 LAN側NWは192.168.11.0/24でAtermがDHCPサーバになっています。 Cisco側のdefault gatewayは192.168.11.1(AtermのLAN側IF)へ向け、CiscoのAterm向けIFのアドレスは192.168.11.5に設定しています。 切り分けでCiscoルータから192.168.11.5へPingOK 192.168.11.1へPingNGでした。 Aterm側のDHCPをOFFにすればよいのでしょうか? また、DHCPをOFFにした場合、無線のセグメントは利用できなくなってしまうのでしょうか? WAN | | ●-----■ --WORKSTATION(無線) | |←Ethernet | ▲---HUB---WORKSTATION(有線) ※ ●=レンタルルータ(Aterm) ■= 無線LANルータ ▲Ciscoルータ
- 締切済み
- その他(ITシステム運用・管理)
- Cisco1712の設定・ルータとして使用する設定を教えて下さい
cisco無資格者(初心者)です。 cisco(1712)経由でPCからインターネット接続しようとしています。 (イメージ) www-(modem[0.1])-([0.2]RT[2.1])-([2.2]cisco[1.1])-([1.10]PC) modemのwww側がグローバルIPで、[x.x]の数字がローカルIPです(全て192.168.x.x/24です) RTは一般家庭用のブロードバンドルータです。RTのLAN側(cisco側)にはポートが4つあり、他の3つに接続したPCからは自由にwwwしてます。 それらのGWは[2.1]です。 ciscoではイメージ中全てのアドレスへのpingとwwwの名前解決及びpingが可能です。 PC[1.10]では、GWが[1.1]ですが、pingは図中の[2.2]までしか通らず、wwwの名前解決もできません。 PC[1.10]でウェブ閲覧するには何のコマンド(設定)を追加すればよいでしょうか。 補足要求もすぐに回答できると思います。 以下、Cisco1712の設定です。アドバイスお願いします。 Router#show running-config Building configuration... Current configuration : 956 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! logging queue-limit 100 ! ip subnet-zero ! ! ip audit notify log ip audit po max-events 100 no ftp-server write-enable ! ! interface BRI0 no ip address shutdown ! interface FastEthernet0 ip address 192.168.2.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet1 switchport access vlan 20 no ip address ! !(fa2 - 4までfa1と同じ設定・省略) ! interface Vlan20 ip address 192.168.1.1 255.255.255.0 ! interface Vlan1 no ip address ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.2.1 no ip http server no ip http secure-server ! ip dns server ! line con 0 line aux 0 line vty 0 4 ! no scheduler allocate ! end
- ベストアンサー
- ネットワーク
- パソコンのルータ化
外部には接続をしないで、以下のローカルエリアネットワークを組み立てました。PCをルーターとして利用しています(しようとしています)。 ルーター(PC(winXP)) ┌ NIC1(192.168.0.5)固定IP │├ PC1(192.168.0.1)2003server AD,DHCP,DNS │└ PC2(192.168.0.X)IP自動取得 │ └ NIC2(192.168.1.5)固定IP └ PC3(192.168.1.51)固定IP PC1のデフォルトゲートウェイはNIC1 PC2は自動取得のため設定なし PC3のデフォルトゲートウェイはNIC3 この場合に、PC1よりPC3にpingが通るようにしたいのですが、 どのように設定したらよいのでしょうか。 ちなみに現在下記のような状態です。 ・PC1からNIC2へpingは通ります ・PC2からNIC2へpingは通りません(ここも疑問です) ・PC3からNIC1へpingは通ります よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- cisco2600ルータについて
cisco2600のルータを使用しています。 telnetを使って、「接続先IPアドレス」や「設定一覧」を確認するパスワードなどがありましたら、教えてください!お願いします。
- 締切済み
- ネットワーク
お礼
書き込みありがとうございます。 現在のつなぎ方は メディアコンバータ(IP8実際に使えるのは5個ですけど。)→ハブ→WEBサーバ(自動的に5個のIPのどれかが使われます。もちろんサーバ側で固定も出来ますが。例:固定IP、58.157.12.166。) WEBサーバに自動的に割り当てられるIPは192.168.0.xではありません。 自分の予想ですが多分WEBサーバにiptablesをインストールしないといけないかもしれないです。? WEBサーバはLANカード2枚ささっているためWEBサーバetc0を外部にしてetc1をDBサーバとクロスケーブルで接続って感じで可能ですか?。 WEBサーバで動作しているiptablesの設定でDBサーバとやり取りが出来るようにすればいいのかなぁ。 重要の設定がわかりませんです。