CISCOCatalyst 3550でのNAT設定方法を教えてください
- CISCOCatalyst 3550のNAT設定方法を知っていらっしゃる方いらっしゃいましたら教えていただけないでしょうか。
- [pc]→[cisco3550]→[yamahaルータ]→[外部]の通信ができないため、NATを追加しようとしています。
- 現在の設定では、[pc]のIPアドレスは10.10.10.1であり、デフォルトゲートウェイは10.10.10.2です。[cisco3550]のVLAN1のIPアドレスは10.10.10.2であり、VLAN100のIPアドレスは211.211.211.254です。[yamaha]のデフォルトゲートウェイIPアドレスは192.168.1.1です。
- ベストアンサー
CISCOCatalyst 3550設定について
質問させてください。 現在以下のようにルータを設定したのですが通信が出来ません。その為NATを追加しようとしているのですが、CISCOCatalyst 3550でのNAT設定方法を知っていらっしゃる方いらっしゃいましたら教えていただけないでしょうか。 [pc]→[cisco3550]→[yamahaルータ]→[外部] [pc]の設定 ipアドレス 10.10.10.1 デフォルトゲートウェイ 10.10.10.2 [cisco3550]の設定 FastEthernet0/23 vlan1 GigabitEthernet0/1 vlan100 → [pc]to[cisco3550] GigabitEthernet0/2 vlan100 → [pc]to[cisco3550] vlan1 IPアドレス 10.10.10.2 vlan100 IPアドレス 211.211.211.254 ip route 0.0.0.0 0.0.0.0 192.168.1.1 [yamaha]の設定 [cisco3550]to[yamaha] デフォルトゲートウェイIPアドレス 192.168.1.1 以上、 宜しくお願い致します。
- mattu123
- お礼率57% (40/69)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
残念ながらCatalyst 3550シリーズではNAT機能がサポートされていません。 マニュアル Catalyst 3550マルチレイヤ スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SE Release 12.2(25)SEでサポートされていないCLIコマンド http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat30/3550mscg/appendixC/c_swuncli.shtml によると、ip nat関連のコマンドが載っています。 ということはNATはサポートされていないということです。 そのため、上記のような構成で、どうしても3550を使いたいのであれば、NATはあきらめて、 1)3550をL3スイッチとして設定し、PC - 3550 - Yamahaルータ - 外部 の間で正しくルーティングできるようにする か、あるいは、 2)3550をL2スイッチとして設定し、 PCとYamahaルータを同一VLANに入れて、YamahaルータがPCのデフォルトゲートウェイになるようにする べきでしょう。 1)の場合は、既存のVLANのIP設定がいま一つおかしいような気がします。 VLAN 1(Fa0/23)をYamahaルータに接続するのであれば、VLAN 1のIPアドレスを192.168.1.2(例えば。以下同様)にすべきです。 同様にVLAN 100(Gi0/1 - 2)をPCに接続するのであれば、 VLAN 100のIPアドレスを10.10.10.2にすべきです。 デフォルトルートは ip route 0.0.0.0 0.0.0.0 192.168.1.1 のままで問題なさそうです。 同時に、Yamahaルータのルーティングテーブルにも、 ip route 10.10.10.0 255.255.255.0 192.168.1.2 に相当するルートを追加する必要があります。 それから、YamahaルータでNAT(PAT)を実行するのであれば、 10.10.10.0/24の内部アドレス範囲を、NAT(PAT)の対象にするような設定が必要になるかもしれません。 (Yamahaルータの機能によってはデフォルトでその状態かもしれません。) 2)の場合は、 3550の設定を消去して工場出荷状態にすれば、L2スイッチ状態になるので、PCのアドレスを192.168.1.Xに変更すれば、Yamahaのルータとは通信可能になるはずです。 -------------------- 質問内容を見る限り、3550スイッチの設定を手探り状態でされているようですが、業務で設定作業を行うのであれば、きちんとトレーニングを受けたほうがいいと思います。あるいは機器を納入した業者に有料で設定を依頼するか、ですね。 趣味や勉強で作業されているのであれば、はじめは手探り状態でもいいかもしれませんが、いずれ限界が来ることが多いので、体系的な知識をつけるためにも、やはりトレーニングをお勧めしておきます。 残念ながら、Ciscoの機器は、良くも悪くもプロ用なので、機能は豊富なのですが、初心者にはやさしくないです。 参考URLのようなトレーニングコースを受講されると、上達も早いと思います。(他社の類似のコースでももちろんかまいません) 既に受講済みでしたら申し訳ありません。
関連するQ&A
- ciscoルータのVLAN間通信について
892Jです。 スイッチングポートが8つついているので、0~3をVlan1、4~7をVlan2に設定しました。 Vlan1とVlan2の間でpingが通りません。。 設定のどこに間違いがあるのか、ご教示ください。 【コンフィグ】 ・・・ interface FastEthernet0 switchport access vlan 10 ! ! ・・・ interface FastEthernet4 switchport access vlan 20 ! ! ・・・ interface Vlan10 ip address 192.168.2.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ! interface Vlan20 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface GigabitEthernet0 ip address 133.**.**.** 255.255.255.192 ip nat outside ip virtual-reassembly duplex auto speed auto ! !・・・ 【経路表】 S* 0.0.0.0/0 [1/0] via 133.**.**.**, GigabitEthernet0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.0/24 is directly connected, Vlan20 L 192.168.1.1/32 is directly connected, Vlan20 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.0/24 is directly connected, Vlan10 L 192.168.2.1/32 is directly connected, Vlan10
- ベストアンサー
- その他([技術者向] コンピューター)
- ヤマハルータRT107eの設定方法
ヤマハルータRT107eの設定方法を教えて下さい。 Ciscoルータ設定の経験はあるのですがヤマハに関しては無知です。 1.スタティックルートの設定方法 Ciscoの場合ip route 192.168.10.0 255.255.255.0 10.1.1.1 これをヤマハの上記の機種ではどのようにすればよろしいですか? 2.インターフェイスにIPアドレスの打ち方で Ciscoの場合 ip address 192.168.10.1 255.255.255.0 no shut これをヤマハではどのようにすればよろしいのでしょか?? お手数ですがよろしくお願いします。
- 締切済み
- ネットワーク
- L3スイッチの各VLANのPCが外部に出れない
小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ルータでのNATの設定について
初めて質問させて頂きます。LANの構築でレイヤ3スイッチを使用してVLANを構築しようとしています。VLANでは3つのサブネットに分け、そのうち一つのサブネットのポートからルータ(デフォルトゲートウェイ)へ繋げます。すべてのサブネットに繋がるコンピュータがインターネットに繋がる必要がありますが、ルータでNATの設定はできるのでしょうか?異なるネットワークアドレスをルータの方で対応付けてくれるのでしょうか。 使用を予定している機材は ルータ:YAMAHA RTX1000 レイヤ3スイッチ:アライドテレシス CentreCOM 8724XLです。フレッツのADSLを使用します。 どうぞ宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- ルーティングに関する質問
PC1 | .1 ―――――――vlan10 XX.XX.10.0/24 | .2 ルータ1 | .3 ―――――――vlan20 | .4 ルータ2 | .5 vlan30 PC2 .6 初心者です。 上記のような環境で、PC2→PC1へpingを通すのに、 (config)#ip route XX.XX.10.1 255.255.255.0 XX.XX.20.4 XX.XX.20.3 と設定しようとすると、「inconsist mask and address」のようなエラーが出ます。 上記を「XX.XX.10.1」→「XX.XX.10.0」とすると設定でき、pingも通ります。 この理由が分かりません。どなたか教えていただけないでしょうか。 *備考* ・ciscoルータを使用 ・デフォルトルート、IPアドレスの設定は正しいとします ・サブネットは全て/24で、XX.XXの部分は全て共通です。
- ベストアンサー
- ネットワーク
- ルーターを使用する際のPC及びルーターの設定について
コンシュマー用のルーターを使用して以下の設定にした際に、双方向での接続がうまくいきません。 [PC1] 192.168.0.1 | |WAN側IP 192.168.0.250 [ルーター] |LAN側IP 192.168.20.250 | [PC2] 192.168.20.251 NAT、フィルター、ファイアーウォールの類は全て停止させています。 上記の設定において、PC1のデフォルトゲートウェイにルーターのIP(192.168.0.250)を設定すれば、双方での共有ファイルのやり取りができるのですが、使用上設定することができません。 デフォルトゲートウェイを複数設定しても、192.168.0.250の方にメトリックを設定しなければ繋がらないので、こちらもできません。 ルーター側にスタティックルートを設定できるのですが、色々設定しても変化はありませんでした。 デフォルトゲートウェイを設定せずに、ルーターもしくはLAN側のPCの設定にて共有できる方法はありませんでしょうか。 教えて頂けると幸いであります。
- ベストアンサー
- その他(インターネット・Webサービス)
- デフォルトゲートウェイ2つ設定
1台のPCからデフォルトゲートウェイを2つ設定したいと思っています。 PC(111.222.333.aaa) NICが2つあるのでIPアドレスは追加できます(111.222.333.ddd)。OS Win2003。 Aルータ(111.222.333.bbb) インターネット接続 Bルータ(111.222.333.ccc) YAMAHA RT58i(IPv4ファイアウォールで10.0.0.0/8はチェックを外しています。 初期設定はチェックが入っていましたがチェックを外さないと接続できない為です。) 以下のとおりでいいのでしょうか。 TCP/IP設定からデフォルトゲートウェイの設定を削除(空白)にする。 route -f add 0.0.0.0 mask 0.0.0.0 111.222.333.bbb route -f add 10.0.0.0 mask 0.0.0.0 111.222.333.ccc ルートでできると思うのですが、詳しくわかりません。 申し訳ありませんが、わかる方、教えて下さい。
- ベストアンサー
- その他(Windows)
- L3スイッチの設定について
L3スイッチングHUB(Buffalo BS-3024)の設定についてご教授下さい。 以下の構成の通り2台のルータをVLAN1、VLAN4に接続しています。 VLAN1 VLAN2 VLAN3 VLAN4 | | ルータ1 ルータ2 VLAN1の端末はルータ1へ、VLAN2・VLAN3の端末はVLAN4のルータ2へ抜ける ようにしたいです。 現在の設定は以下の通りです。----------------------------------------- VLAN1=192.168.100.250 VLAN2=192.168.201.1 VLAN3=192.168.202.1 VLAN4=192.168.203.1 デフォルトゲートウェイ=192.168.100.252 ルータ1=192.168.100.252 ルータ2=192.168.203.252 各VLAN配下の端末のゲートウェイは各VLANのIPアドレス ------------------------------------------------------------------------------------ 現状はVLAN1の端末からルータ1へは問題なく通信出来ます。 VLAN2、VLAN3からVLAN4配下のルータ2へルーティングの 指定が必要と思い、静的ルーティングを下記のように設定しよう とすると、「Failed to 、、、」とエラーになり追加できません。 192.168.201.0/24 192.168.203.252 メトリック1 192.168.202.0/24 192.168.203.252 メトリック1 L3スイッチの設定が初めてのため、このような構成が可能なのか、 設定方法に間違いがあるのか分かりません。 ご存じの方非常に困っておりますので、ご教授願います。
- ベストアンサー
- ルーター・ネットワーク機器
- VLANのIPアドレスについて教えて下さい。
1.今まで管理VLANのVLANインターフェイスにしかIPアドレスは設定できないものだと思っていたのですが、作成したVLANのインターフェイスそれぞれにIPアドレスは設定できるでしょうか? 2.VLANに所属するクライアントPCのデフォルトゲートウェイは所属するVLANのインターフェイスのIPにする必要があるのでしょうか?それとも上位のルータのIPアドレスでしょうか? 3.VTY接続をするIPアドレスは管理VLANのVLANインターフェイスのIPアドレスでしょうか?
- ベストアンサー
- ネットワーク
- ルータのNAT設定について
教えてください。 1台のPCが、あるAネットワークを通ってインターネットへ出て行くのに そのネットワークにルータをつないで、NAT変換して出て行けるようにしたいです。 ルータでどのように設定すれば良いでしょうか? 静的NAT(?1対1のNAT?)と言われるような設定をするのでしょうか? YAMAHAのルータでコマンドラインでできれば設定したいです。 PC1IPアドレス:192.168.11.1/24 ルータPC1側インターフェースIPアドレス:192.168.11.254/24 ルータPC2(Aネットワーク側インターフェースIPアドレス:10.10.0.100/16 よろしくお願い致します。
- ベストアンサー
- ネットワーク
お礼
返信ありがとうございます。 また、お礼が遅くなってしまい 申し訳ありません。 私自身でもその後調べて見たのですが NATはサポートされていないということがわかりました。 設定に困っていたときは初心者だったため 手探りで設定していました。 (社内の検証で一時的に使用しようと思っていたため) しかし、回答をいただいたように 限界は来ると思います(笑) 今後時間を作り ネットワーク機器を勉強しようと思いました。 回答ありがとうございました。