- ベストアンサー
CISCOルータをホームルータに
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Cisco 2600 シリーズは、DHCP の利用も DHCP サーバになることもできますが、DNS サーバやフォワーダにはなりません。 ただし、内部ネットワークから自分の tcp/53 や udp/53 に対して送信されたパケットのあて先を外部の DNS サーバの IP アドレスに書き換える static NAT を設定することで、フォワーダのように見せかけることは可能です。(当然キャッシュを持ちませんが。) また、ファイヤウォール機能についてですが、IOS の標準機能のアクセスリスト (ACL) で十分ではないでしょうか? TCP のフラグや ICMP のタイプ、さらには IP 以外のプロトコルまで認識しますし、ただのブロードバンドルータのおまけ的なファイヤウォール機能よりはいろいろできます。セキュリティに限らず、標準機能でもかなり高機能ですよ。 というのも、ファイヤウォール機能 (CBAC といいます) が含まれるセキュリティフィーチャーセットの IOS が高額だという以前に、入手自体が困難かと思います。 Cisco は直販をしない会社ですので、代理店経由での購入になりますが、通常は保守契約が必要となりますし、個人相手はしてくれません。もちろん、最初からファイヤウォール機能つき IOS が入った中古の 2600 を見つけることも期待できないと思いますので。 最後に。 Cisco ルータは家庭向けではないので、音と消費電力もネックかもしれません。
その他の回答 (2)
- stsu
- ベストアンサー率62% (83/132)
例えが不適切かも知れませんが、自家用に大型バスを購入するような ものですね。 現在の自宅ルータを交換したいのであれば、BBルータで十分です。 > Cisco 2610あたりのものを練習用に購入 ルーティング設定の練習でしょうか? そうするとLANポートも複数欲しいでしょうから2611クラスになり そうですが、本体の定価だけで500(千円)程度です。 IOSはファイヤウォール機能付きのバージョンだと240(千円)程度 だったと思います。 家庭用にはもったいないですね。
お礼
ありがとうございます。 おっしゃるとおりですが、自家用を大型バスにしたい欲求なのです(笑) 中古で考えているのですが、FW付きを根気良く安いものを探してみます。
- qaaq
- ベストアンサー率36% (146/404)
どんな設定が可能かは、バージョンとフューチャーセットによって異ります。 高機能=高価です。 まず、CISCOのホームページを隅々まで見ることです。 個人利用なら、ここの情報が全てになるでしょう。 # 機能の心配よりも”御財布”の方が心配です。(笑)
お礼
ありがとうございます。 IOSを調べてみれば何とかなるかもしれないのですね。安いもので対応できればいいのですが、ちょっと無謀で無駄遣いかもしれませんね。
関連するQ&A
- Cisco ルーターの選び方
現在クライアント10台程度の環境で小規模ネットワークを構築しており Ciscoルータについて勉強をしようと思い現在あるブロードバンドルーター(一般家庭用)と差し替える形で購入しようと思っています。 選考するに当たって参考になるご意見をいただけないでしょうか? (CCNAレベルでは必要ないというご意見は最もですが、それは無しとしてお願い致します) ちなみに現在考えているのはCISCO2611かCISCO2505です。
- 締切済み
- その他([技術者向] コンピューター)
- Ciscoルータの設定
下記のような構成でCiscoルータ配下のWORKSTATIONからWANへ抜けられません。 LAN側NWは192.168.11.0/24でAtermがDHCPサーバになっています。 Cisco側のdefault gatewayは192.168.11.1(AtermのLAN側IF)へ向け、CiscoのAterm向けIFのアドレスは192.168.11.5に設定しています。 切り分けでCiscoルータから192.168.11.5へPingOK 192.168.11.1へPingNGでした。 Aterm側のDHCPをOFFにすればよいのでしょうか? また、DHCPをOFFにした場合、無線のセグメントは利用できなくなってしまうのでしょうか? WAN | | ●-----■ --WORKSTATION(無線) | |←Ethernet | ▲---HUB---WORKSTATION(有線) ※ ●=レンタルルータ(Aterm) ■= 無線LANルータ ▲Ciscoルータ
- 締切済み
- その他(ITシステム運用・管理)
- Ciscoルータの設定方法について教えて下さい!
Ciscoルータの設定方法について教えて下さい! Cisco 871ルータをVPNとして下記のネットワークを構築しようと考えております。 ◎ネットワーク構成 外部PC | Internet | | DHCP Server | VPN ROOTER-------Web Server(DNS Server) | | モデム | | ADSL (1)VPN ROOTERのLAN側を192.168.0.1、WAN側を210.3.0.Xとする。 (2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。 (3)DHCP ServerのIPアドレスを192.168.0.3とする。 (4)DHCP Serverの払い出すIPアドレスのIPを192.168.0.4~192.168.0.30とする。 ◎構築案 (1)VPN ROOTER(Cisco 871)にてNATによるPPPoEの設定 (2)簡易ファイアウォールの設定 上記の設定以外にルータで設定しなければならない設定はあるでしょうか? ◎参考URL http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/800/arscg/index.shtml
- 締切済み
- ネットワーク
- ciscoルータの設定について
はじめましてこんにちは。 会社でcisco1812Jを下記の形で設定したいのですが、普段ciscoを利用することがないので、設定例(config)をご教授頂ければと思います。 ciscoユーザーの皆様宜しくお願い致します。 ■ネットワーク構成 ADSLモデム---ルータ(cisco1812J)---UTM ■ルータのプロバイダ設定情報 接続用ユーザID:xxxxx@xxx.ne.jp パスワード:yyyyy WAN側IPアドレス:Unnumbered LAN側IPアドレス:200.1.1.xx(プロバイダの固定IP8サービスを利用) プライマリDNS:201.1.1.yy(プロバイダのDNSを利用) セカンダリDNS:201.1.1.zz(プロバイダのDNSを利用)
- 締切済み
- ネットワーク
- Ciscoルータに接続したDHCP serverからIPアドレスがもら
Ciscoルータに接続したDHCP serverからIPアドレスがもらえない。 ciscoルータのルータポート ギガ0/0にDHCPサーバ、ギガ0/1にクライアントを接続しました。 2つのポートは別セグメントでクライアントはIPアドレスを取得してくれません。 原因もしくは解決法を教えてください。 サーバにはアドレスを固定で割り当て。 ルータの2つのポートにはpingが通る。 クライアントも、仮でIPアドレスを振った場合のpingはOK。 サーバとクライアントを直接接続した場合も問題なくクライアントでIP取得。 ciscoの設定として、ポートにIPアドレスを割り当て。 クライアント側のポートには、ip helper-address でサーバのアドレスを指定。 DHCPサーバとして、Black Junmbo Dogを使用。 開始IP、終了IP、mask、DefaultGWのみを設定。 Jumbo Dogは、同一セグメントじゃないと動かないのでしょうか? どうか、お助けください。
- 締切済み
- ネットワーク
- ciscoルーターを使ったLAN構築
TCP/IPでLANを構築した所へCiscoのルーターを導入したのですが、各機にネットビューイを追加しないとインターネットできない状態になってます。ルーターは「ネットワークアダプターがあるPCを繋ぐだけでインターネットできる」という設定で外注され、本社システムから送られてきたものです。サービスを呼ぶとお金がかかるので自分で何とかしたいのですが・・・。(ルーターのアドレスは192.168.1.1で、それにあわせ各機も192.168.1.~でもやりましたし自動取得でもやってみました。DNS機能とかDHCP?とかその辺になると解らないのです)よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- CiscoルータのSDMについて
先日、会社で専用線のために、CiscoルータCisco1721を購入しました。 出荷時からすでに、SDM(Security Device Manager)がインストールされているということで、 これを使って設定しようと思ったのですが、 トラブルが発生しました。 ・PCとルータを1対1でクロスケーブルで接続する。 ・PCに「10.10.10.2/29」、ルータは初期設定通り、「10.10.10.1/29」のIPをセット ・デフォルトゲートウェイ、DNSなどは設定せず。 この状態で、ルータに対してpingが届きません。 ブラウザから[http://10.10.10.1/]とアクセスしても、アクセスできません。 何か考えられる原因はあるでしょうか。
- ベストアンサー
- ハードウェア・サーバー
- Cisco VPN Client でパケットが破棄されてしまう
Cisco VPN Client でパケットが破棄されてしまう Cisco VPN Client を使って、自宅のCiscoルータ(Cisco 1812J)にVPN接続しようとしています。ルータの設定を完了し、インターネットから自宅ルータへVPN(IPsec)を張ることには成功したのですが、LAN上のPCにアクセスすることができません。 ・LAN上のホストへPing:OK ・DNSドメイン名解決:OK ・LAN上のホストへのHTTP接続:NG(タイムアウト) 気になるのが、Wiresharkで見たところ、HTTP接続しようとすると、SYN要求に対し相手のホストからちゃんとSYN,ACKが返えってきているのにも関わらず、それを無視してSYNを投げ続けている事が確認できました。さらに、Cisco VPN Client の「統計情報」を見るとパケットの「破棄」が異様にカウントアップしている事も確認できました。 これらの点から、Cisco VPN Clientソフトウェアが通信先からのパケットを破棄してしまっているのが原因ではないかと考えています。しかしその解決法がわかりません。 環境はWindows XP SP3 Professional + Cisco VPN Client ver5.0.06.0160 です(4.8でも試しましたがNG)。Windowsファイアーウォールは無効にしています。市販のFirewallソフトも入っていません。 よろしくお願いします。
- 締切済み
- ネットワーク
- Ciscoルータのアクセスリストについて
ciscoルータのアクセスリストの設定に関して質問なのですが、sourceのポートの指定の必要性がいまいちわかりません。クライアントをはじく事は出来ませんし、サーバからの送信をはじくのであれば、クライアントからのそもそものリクエストを弾けばいいと思うのですが・・・ 使い道がわかりません 仕様ですか?
- ベストアンサー
- ネットワーク
- ciscoルータ892JのDNSサーバ設定について
ルータに関して初心者です。 勉強をかねてcisco892Jルータの設定を行っています。 画像にあるように、892JのスイッチングポートにVlan10とVlan20を割り当てています。 Vlan20は内部ネットワークとしてクライアントを接続し、892JのDHCP機能によりプライベートIPアドレスを割り当てています。 Vlan10はDMZに設定し、外部に公開するWebサーバを配置しています。 892JにはグローバルIPアドレス133.**.**.**を設定し、Webサーバの名前はwww.aaa.bbb.jpとします。 上位ルータからは、133.**.**.**の属するネットワーク宛ておよびaaa.bbb.jp宛てのパケットが転送されます。 このとき、外部から133.**.**.**およびwww.aaa.bbb.jpでWebアクセスがあった場合にWebサーバのトップページが表示されるよう、DNSの設定を行いたいです。 いくつかのサイトなども参考にしたのですが、よくわからないので、教えてください。 現状、クライアントから外部へはNAT機能を用いてWebアクセスなどが可能な状態です。
- ベストアンサー
- ハードウェア・サーバー
お礼
ありがとうございます。 大変丁寧なお答えで非常に参考になります。DNSの転送も何とかできそうですし、アクセスリストでのセキュリティ対策もちゃんとやれば自分でも大丈夫そうです。 カタリストを自宅で使用したことがあるのですが、ファンを取り外さないと厳しい位に音がウルサかった。。 安く手に入るもので一度試してみようと思います。皆様ありがとうございました。