- ベストアンサー
VLANを越えたインターネット接続ができません
VLANを2つ作って、それぞれのVLANインターフェイスを 192.168.100.253(『A』とします) 192.168.10.253(『B』とします) としまいた。 これをそれぞれのVLANにつながていてPCのデフォルトゲートウェイに設定しました。 ルータはA側で、192.168.100.252です。 これをデフォルトルートして設定しました。 ルータと同じA内のパソコンからは問題なくインターネットに接続できるのですが、 B内のパソコンから接続できません。 AB間でのクライアントは通信できます。 AにファイルサーバもあるのでBからアクセスできるようにしてあります。 サポートに問合せましたがL3の設定は問題ないとのことで、 あとはルータの設定だと言われサポート対象外になってしまいました。 デバグを送って確認してもらったので確かだと思います。 L3は「Allied Telesis CentreCOM 8724XL」 ルータは「NTT ADSLモデム(ルータ内臓) NVIII」 接続は インターネット回線(ADSL) - NVIII - 8724XL(のA) です。 ルータでの設定とはどのようにするのでしょうか? ルートを手動で書いたりしなければいけないのでしょうか。 まだ知識が浅くこの辺は分かりません・・・。 感・・・でいじってはみたんですが、さっぱりでした。 具体的に教えて頂けると助かります。 宜しくお願い致します。
- Yuki_341
- お礼率87% (14/16)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ざっと眺めた感じ 「BからAのルータまでは届いて、今度はルータがインターネットから受信したデータを内側のどこに返せばいいのか分からない状態なのではないかと。」 で正解だと思います。 なのでLAN向けスタティックの設定ができれば ネットワークアドレス:192.168.10.0 ネットマスク:255.255.255.0 ネクストホップ:192.168.100.253 と設定してあげればできるはずです。 ただし。。。NTTのADSLモデムルータでそんな設定ができれば、ですが。。。
その他の回答 (1)
- cocom32
- ベストアンサー率58% (75/129)
>ルータはA側で、192.168.100.252です。 ルーターのLAN側ネットマスクが 255.255.255.0だからじゃないでしょうか これだと192.168.100.***のアドレスにしか通信できないと思います。 NVIII のことはわからないのでなんともいえませんが ネットマスク255.255.0.0が設定できるのかな? 家庭用のルーターだと無理っぽいのかな
お礼
結果のご報告です。 ルータにネットマスクを設定するところがあり、設定を加えてみましたが、私のやり方が悪いのかうまくいきませんでした。 ですがご回答はとても参考になりました。 またなにかあった際には助けていただけるとうれしいです。 でもまずは自力でやる努力が大切ですね(^_^;)
補足
ご回答ありがとうございます。 今は現地ではないのでNVIIIを確認できませんが、ネットマスクが変更できるようなら試してみたいと思います! 結果ご報告致します。 この質問をアップした後も自分なりに考えてまして、BからAのルータまでは届いて、今度はルータがインターネットから受信したデータを内側のどこに返せばいいのか分からない状態なのではないかと。 (たぶん違うのでしょうね・・・) あ、BからAにルータまで届いてるのかどうかはtracertで確認できるのかなぁ。
関連するQ&A
- シスコのVLANとトランク接続について
シスコのVLANとトランク接続について教えてください。 現状の構成は下記で検討しています。 10.0.0.0セグメント---ルータA----L2スイッチ--ルータB---100.0.0.0セグメント 上記で、ルータAからルータBまでをトランク接続し、ルータA、L2スイッチ、ルータBでVLAN10、20コマンドを入力し、VALNをそれぞれで作成しました。また、ルータA、L2スイッチ、ルータBの接続ポートをトランク設定にしました。 また、書きIPアドレスを設定しました (ルータA) interface Vlan10 ip address 192.168.10.1 interface Vlan20 ip address 192.168.20.1 (ルータB) interface Vlan10 ip address 192.168.10.2 interface Vlan20 ip address 192.168.20.2 上記設定で、10.0.0.0セグメントから100.0.0.0セグメントに対しパケットを送信する場合、VALNタグは、10と20のどちらをつけてトランクポート通過させるのでしょうか。
- ベストアンサー
- ネットワーク
- VLANで2つのセグメントにわけたLANそれぞれからインターネットに接続したいのですがうまくいきません。
WAN │ │ ┌───────────┐ │ブロードバンドルータ │ └───────────┘ vlan9│ 192.168.9.1 │ ┌───────────────┐ │L3Switch(8624EL) │ │PORT(1-12) PORT(15-24)│ └───────────────┘ 192.168.9.80 │ 192.168.19.80 │ (vlan9) │ (vlan19) │ │ │ ┌─────────┐ ┌─────────┐ │スイッチングハブ1│ │スイッチングハブ2│ │192.168.9.0/24 │ │192.168.19.0/24 │ └─────────┘ └─────────┘ │ │ │ │ ┌──────┐ ┌───────┐ │PC-A │ │PC-B │ │192.168.9.90│ │192.168.19.90 │ └──────┘ └───────┘ ※図がずれてわかりづらくて申し訳ございません。 上記のような構成でvlan9からもvlan19からもインターネットに接続したいと考えております。 (vlan間同士の通信は今はできてもできなくてもどちらでもよいです) そこで、L3 Switchに対して下記のような設定を行いました。 # System configuration set system name="inet" # VLAN general configuration create vlan="white" vid=9 create vlan="orange" vid=19 # VLAN port configuration add vlan="9" port=1-12 add vlan="19" port=15-24 # IP configuration enable ip ena ip dnsrelay add ip int=vlan19 ip=192.168.19.80 add ip int=vlan9 ip=192.168.9.80 add ip rou=0.0.0.0 mask=0.0.0.0 int=vlan9 next=192.168.9.1 add ip dns prim=192.168.9.1 結果的にはPC-Aからのみインターネット接続ができるようになり、PC-Bからはインターネットに接続できませんでした。どのようにすればPC-Bからもインターネットにアクセスできるようになるか教えていただければと思います。 参考までにPC-A及びPC-Bのネットワーク設定も載せておきます。 【PC-A】 IPアドレス:192.168.9.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.9.80 DNSサーバ:192.168.9.80 【PC-B】 IPアドレス:192.168.19.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.19.80 DNSサーバ:192.168.19.80 ただしPC-BのデフォルトゲートウェイとDNSサーバについては192.168.9.80も192.168.9.1も試しました。 長くなってしまいましたが、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- L3SWのVLAN毎にWAN回線を接続する方法について
初投稿です。 以下お分かりになる方がいらっしゃれば御教示頂きたく。 よろしくお願いいたします。 L3SW(cisco) に設定した 3つのVLANに それぞれ ブロードバンドルータを接続し、インターネット回線をVLAN毎に分けたいと考えています。 構成は以下となります。 192.168.40.0/24 | |R1| |R2| |R3| |HUB| IP:10.2 20.2 30.2 | | | | | IP:10.1 20.1 30.1 40.1 ------------------------------------------------------ VLAN10 VLAN20 VLAN30 VLAN40 → L3SW ------------------------------------------------------ IP:10.1 20.1 30.1 | | | IP:10.254 20.254 30.254 |L2SW| |L2SW| |L2SW| | | | PC PC PC 192.168.10.0/24 192.168.20.0/24 192.168.30.0/24 ・VLAN10,20,30間は相互接続しない ・VLAN40はVLAN10,20,30と接続可能 ・VLAN10はR1でWAN接続 ・VLAN20はR2でWAN接続 ・VLAN30はR3でWAN接続 となるように構築をしているのですが、 L3SWのデフォルトルートは192.168.10.2としているので、 VLAN10はR1でインターネットに接続できます。 VLAN20及びVLAN30をそれぞれのルータ(グローバルIP)でインターネットに 接続するには、L3SW,Router共にどのような設定が必要でしょうか。
- 締切済み
- その他([技術者向] コンピューター)
- CentreCOM 8724XLのVLAN設定
CentreCOM 8724XLでVLANを設定しています。 下記のような制限をかけたいのですが、可能でしょうか? コマンドリファレンスを確認したところ、ハードウェアIPフィルター?ソフトウェアIPフィルター?で出来そうなんですが、初心者なので使い方が分かりません・・・ 出来ればサンプルコマンドなども教えて頂ければ助かります。 宜しくお願いします。 <設定内容> (1)VLAN1:192.168.1.1/24 (2)VLAN2:192.168.2.1/24 (3)VLAN3:192.168.3.1/24 デフォルトゲートウェイは192.168.1.254として・・・ (1)→(2):○ (2)→(1):○ (1)→(3):× (特定の端末(例)192.168.1.10は通信可能) (3)→(1):○ (2)→(3):× (3)→(2):○ ※通信可能は○、不可能は×で記載しています。
- 締切済み
- その他([技術者向] コンピューター)
- VLAN trunkについて
よろしくお願いします。 3台スイッチがあります。(A・B・C) AはL3スイッチでVlan10・20・30を設定しています。 AはBとVlanTrunkを設定しています。 BとCはL2スイッチでVlan10・20を設定しています。 BはAとCとVlanTrunkを設定しています。 CはBとだけVlanTrunkを設定しています。 VtpmodeはTransparentなのでそれぞれにVlan設定しています。 今度CにVlan30を追加しますが、この際BにもVlan30を設定しないといけないのでしょうか?
- ベストアンサー
- ネットワーク
- VLANとセキュリティについて
現在の社内ネットワークを2つのグループ(A・B)に分けて、A-B間はアクセスできないようにしたいと考えています。但し、今あるインターネット接続回線1本はA・Bで共用したいです。 このような場合、VLAN機能のあるルータなどを使って実現できるでしょうか? VLANについては詳しく知らないのですが、グループ分けした相互間にセキュリティ設定はできるのでしょうか? また、同じことを実現するのに、比較的安価な(5000円程度の)ブロードバンドルータを3台使って、↓のような接続をして、A・Bそれぞれが2段のNATを経由してインターネットに接続するような場合、A-B相互間のアクセスを禁止することができるでしょうか?またインターネットへの接続で問題は発生しないでしょうか? インターネット(フレッツADSL) │ ブロードバンドルータC │ ├ブロードバンドルータA─Aグループネットワーク │ └ブロードバンドルータB-Bグループネットワーク 基本的な質問かもしれませんが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- L3スイッチ CentreCOM 8624XLの設定について
初めて書き込みます。 現在AlliedTelesisのL3SW CentreCOM 8624XLでネットワークの勉強をしています。まったくの初心者の為、マニュアル通りに設定してもうまく動かない為、質問させていただきます。 VLANを3つ(VLAN-Blue,VLAN-Green,VLAN-Orange)作成し、VLAN-Blueはルータにつなぎ、VLAN-Green,VLAN-Orangeはそれぞれ別ネットワークとして(それぞれお互いのPCが見れないように)PCを繋ぎたいと思っています。 http://www.allied-telesis.co.jp/support/list/switch/8624xl/M685400A.pdf の3-52(P134-135)の設定のみを行ったのですが、VLAN-Green,VLAN-OrangeにつないだPCからinternetを見ることができませんでした。接続図は以下の通りに行いました。ルータの設定(DHCP有効)、PCのネットワーク設定(IP自動取得)等も変えてみましたができませんでした。 WAN | ルータ(VLAN-Blue) | L3Switch |(VLAN-Green) |(VLAN-Orange) PC PC 質問としましては、 1.別VLAN同士は互いに通信不可能?であるのに、ルーター(VLAN-Blue)はお互い(VLAN-Green、VLAN-Orangeからの)通信をすることが可能なのでしょうか?(認識が間違っているのでしょうか) 2.もし1.が可能であれば何か設定が足りないのでしょうか?(PC,ルータ) どうか、お力をお貸しください。よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- allowed vlanのしくみについて
トランクリンクでL3スイッチとL2スイッチのトランクリンクで 接続しようとおもいます。 そこでお互いの機器で通信させるにはallowed Vlanを設定しようと 思いますが、ここで設定するVLANは相手機器に送信送りたい VLANを記載するのでしょうか?それとも相手機器より受信したい VLANを記載するのでしょうか? またL2スイッチにip defalute-gateway IPアドレスコマンドは どのような時に設定するものでしょうか? そもそもL2スイッチ、L3スイッチに接続する端末はL3スイッチに 各VLANのSVIを設定すればデフォルトゲートウェイは設定できる と思いましたので必要ないのではないかと考えていますが、いかがなことでしょうか? またもし必要ならどこにデフォルトゲートウエイを向けて ip defaulte-gatewayのアドレスを設定すべきでしょうか? L3、L2スイッチには複数のVLANを作成しようと思っていて それぞれ違うネットワークアドレスを設定しようと考えておりますので どうすればよろしいでしょうか?
- 締切済み
- ネットワーク
- ルータでのNATの設定について
初めて質問させて頂きます。LANの構築でレイヤ3スイッチを使用してVLANを構築しようとしています。VLANでは3つのサブネットに分け、そのうち一つのサブネットのポートからルータ(デフォルトゲートウェイ)へ繋げます。すべてのサブネットに繋がるコンピュータがインターネットに繋がる必要がありますが、ルータでNATの設定はできるのでしょうか?異なるネットワークアドレスをルータの方で対応付けてくれるのでしょうか。 使用を予定している機材は ルータ:YAMAHA RTX1000 レイヤ3スイッチ:アライドテレシス CentreCOM 8724XLです。フレッツのADSLを使用します。 どうぞ宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- Allied TelesisのスイッチとVLAN
Allied Telesisのスイッチについて質問です。 先日、SH510-28GTXという機種を購入して使用しているのですが、このスイッチはL3SWなのでしょうか? L3SWだと思って購入したのですが、L2+など呼ばれているような掲示板を見かけたりしてどれが正しいのかわからない状況です。 このSWを用いて、BBルータとL3SWを接続し、VLAN10(192.168.10.0/24)とVLAN20(192.168.20.0/24)の二つのVLANに接続される機器を「ホスト→L3SW→BBルータ」の順でインターネットアクセスさせたいと考えています。L3SWにVLANの設定をいれただけでは上手く行きませんでした。BBルータにもなにか設定しないといけないのでしょうか。
- ベストアンサー
- ルーター・ネットワーク機器
お礼
結果のご報告です。 ルーターにそれらしい設定項目ありましたので、設定を加えてみました。 無事にBからインターネットができるようになりました! 繋がったときはかなり感動しました(^_^) ほんとにありがとうございました。 また何かあった際はご助言頂けるとうれしいです。
補足
ご回答ありがとうございます。 なるほど、LAN向けのスタティックですか。 これでルータが受けたB宛てのデータは192.168.100.253に渡すという設定ができるのですね。 まずはNVIIIが対応しているかを確認しないとですね。 最悪対応していないとルータを交換しないとかもですね・・・。 ちょっと未知の領域ですがチャレンジしてみたいと思います! 結果ご報告致します。