• 締切済み

ciscoルータのVLAN間接続について

ネットワーク初心者です。 以下環境にて、VLAN2のPCからルータ越えしてのインターネット接続が出来ないで困っております。 どなたかご教授お願いします。 Cisco1812J  ルータ(IP:172.16.1.100)⇒インターネットへ  |        |  |        |  |――――――――― VLAN1  |  |      (172.16.1.1/24)  | WinPC1  | IP:172.16.1.10  | GW:172.16.1.1  |  |――――――――― VLAN2     |      (172.16.2.1/24)    WinPC2    IP:172.16.2.10    GW:172.16.2.1 VLAN1のPCからは問題なくインターネットへ接続できます。 VLAN2のPCからルータに対してpingすら飛びませんでした。VLAN1のPCにはpingが飛びます。 Cisco1812Jには以下のルーティングを設定しております。 Gateway of last resort is 172.16.1.100 to network 0.0.0.0 C 172.16.1.0/24 is directly connected, Vlan1 C 172.16.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 172.16.1.100

みんなの回答

  • kmrt
  • ベストアンサー率47% (43/91)
回答No.3

各ルーターでパケットフィルターなどを利用していないのであれば 774dangerさんのおっしゃって通りインターネット用ルーター(172.16.1.100)にて VLAN向けのルーティングテーブルが設定されていないだけだと思います。 回避策としては <1>インターネット向けルーター設定変更  ・172.16.2.0/24ネットワークのネクストホップを172.16.1.1に設定   (これでVLAN2からルーターへpingは飛ぶはずです)  ・VLAN2用のNAT設定追加 <2>Cisco1812の設定変更で対応  ・int VLAN1に[ip nat outside],int VLAN2に[ip nat inside]設定し   ACLにて     deny ip any 172.168.0.0 0.0.255.255     permit ip any any   で、このACLを引っ掛けNATオーバーロード設定でインターネット向けのパケットのみNATされます。 ざっくりこんなかんじです。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.2

ルータ(IP:172.16.1.100)に、 172.16.2.0/24→172.16.1.1 に投げる というルーティングの設定をしていますか? ないとするとルータ(IP:172.16.1.100)は172.16.2.0/24がどこにあるかしらないのでWinPC2と通信ができません ルータのルーティング情報を教えて下さい

noname#96023
noname#96023
回答No.1

VLANしている機器の設定がいまいちわからないのですが L3スイッチを使っています?

sakusaku_0
質問者

補足

はい、L3のスイッチを使用しています。 スイッチ側でVLANを作成し、各VLANからインターネットへ出る環境を構築しています。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ciscoルータからの接続について

    ネットワーク初心者でございます。 以下環境にて、WinPC1からFireWallサーバを経由しての、WinPC3へ接続が出来ないで困っております。 どなたかご教授お願い致します。 L3スイッチ(Cisco1812J)  |  |  |―――――――――――――――――― VLAN1  |  |                   (172.16.1.2/24)  | WinPC1  | IP:172.16.1.10  |  |―――――――――――――――――― VLAN2     |           |       (172.16.2.2/24)    WinPC2      (172.16.2.1)    IP:172.16.2.10  FireWallサーバ              (172.16.3.1)                |                |              WinPC3              IP:172.16.3.10 Cisco1812Jには以下のルーティングを設定しております。 C 172.16.1.0/24 is directly connected, Vlan1 C 172.16.2.0/24 is directly connected, Vlan2

  • ciscoルータのVLAN間通信について

    892Jです。 スイッチングポートが8つついているので、0~3をVlan1、4~7をVlan2に設定しました。 Vlan1とVlan2の間でpingが通りません。。 設定のどこに間違いがあるのか、ご教示ください。 【コンフィグ】 ・・・ interface FastEthernet0 switchport access vlan 10 ! ! ・・・ interface FastEthernet4 switchport access vlan 20 ! ! ・・・ interface Vlan10 ip address 192.168.2.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ! interface Vlan20 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface GigabitEthernet0 ip address 133.**.**.** 255.255.255.192 ip nat outside ip virtual-reassembly duplex auto speed auto ! !・・・ 【経路表】 S* 0.0.0.0/0 [1/0] via 133.**.**.**, GigabitEthernet0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.0/24 is directly connected, Vlan20 L 192.168.1.1/32 is directly connected, Vlan20 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.0/24 is directly connected, Vlan10 L 192.168.2.1/32 is directly connected, Vlan10

  • VLAN間ルーティングできない!?

    cisco catalyst3750 C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEB2 でvlan間ルーティングをさせようとしてますがうまくいきません。 vlan199 10.100.0.1 vlan200 10.0.99.1 show ip route の結果は 10.0.0.0/24 is subnetted, 2 subnets C 10.100.0.0 is directly connected, Vlan199 C 10.0.99.0 is directly connected, Vlan200 となってますが 10.0.99.111 から 10.100.0.111 へ ping が通りません。 10.0.99.111 から 10.100.0.1 へはpngが通ります。 ip routing にはなってます。 よろしくお願いします。

  • L3スイッチの各VLANのPCが外部に出れない

    小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?

  • Cisco 3560 ルーティングについて

    はじめまして ご質問させていただきます。 Cisco3560にて、以下を設定します。 SVIインターフェースに Vlan10 IPアドレス  192.168.10.1 /24を設定 ポート2にvlan10 アクセスポートを設定 ip Routeは、 特定ネットネットワークアドレスに対して設定 GWは、192.168.10.254 DefaltGatewawayは未設定 no ip Routing show ip route をうっても以下のスタティックは表示されません。 (ここもよくわかりません) 例) ip route 192.168.5.0 255.255.255.0  192.168.10.254 この場合に、定義されていない別NWに対してpingを打つと応答が返ってきます。 たとえば、Ciscoコンソールから 定義されていないNWアドレス 192.168.6.5などにpingを打つと応答が返ってきます。 また、192.168.6.5などにTracerouteを打つと、GWである192.168.10.254に対して パケットがとんでおります。(なぜ飛ぶのかもわかりません) 勝手にGWを見つける機能などがあるのでしょうか? または、DefaultGWが未設定だと、スタティックで定期したGWを使うのでしょか? 192.168.6.5はどうでもよく、なぜ、定義していないのに192.168.10.254に方向を向くか?が わかりません。 以上 宜しくお願いいたします。

  • WimaxルーターとCiscoルーターの接続

    【困っていること】 現在PCからwifiでWimaxルーターに接続しています。 CiscoルータとLinuxサーバの勉強のためPCとWimaxルーターの間に Cisco1812を中継させたのですがインターネットに接続ができません。 何か足りていない設定はありますでしょうか? 変更後構成でPCからWimaxルーターまでpingはOKです。 クレードルはありません。 【機器情報】 Wimaxルータ:NAD11        ip address 192.168.179.1 255.255.255.0 Ciscoルーター:Cisco1812        ip route 0.0.0.0 0.0.0.0 192.168.179.1        ip nat inside source static 192.168.0.2 192.168.179.2 ⎿WANポート:イーサネットコンバータ(MZK-MF300D)接続         ip address 192.168.179.254 255.255.255.0         ip nat outside ⎿LANポート:LANケーブル接続         ip address 192.168.0.1 255.255.255.0        ip nat inside PC    :LANケーブル接続         ip address 192.168.0.2 255.255.255.0       【変更前構成】 Wimaxルータ(NAD11)     │    無線(Wifi)     │    PC 【変更後構成】 Wimaxルータ(NAD11)     │    無線(Wifi)     │ イーサネットコンバータ(MZK-MF300D)     │   Cisco1812     │   有線LAN     │    PC

  • ルーターの経路情報について

    ciscoのルータで下記設定をしたときどういう意味をもちますか? 32ビット全てマスクをかけるということの意味がわかりません。 192.168.102.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.102.2/32 is directly connected, Serial0 C 192.168.102.0/24 is directly connected, Serial0

  • Cisco1712の設定・ルータとして使用する設定を教えて下さい

    cisco無資格者(初心者)です。 cisco(1712)経由でPCからインターネット接続しようとしています。 (イメージ) www-(modem[0.1])-([0.2]RT[2.1])-([2.2]cisco[1.1])-([1.10]PC) modemのwww側がグローバルIPで、[x.x]の数字がローカルIPです(全て192.168.x.x/24です) RTは一般家庭用のブロードバンドルータです。RTのLAN側(cisco側)にはポートが4つあり、他の3つに接続したPCからは自由にwwwしてます。 それらのGWは[2.1]です。 ciscoではイメージ中全てのアドレスへのpingとwwwの名前解決及びpingが可能です。 PC[1.10]では、GWが[1.1]ですが、pingは図中の[2.2]までしか通らず、wwwの名前解決もできません。 PC[1.10]でウェブ閲覧するには何のコマンド(設定)を追加すればよいでしょうか。 補足要求もすぐに回答できると思います。 以下、Cisco1712の設定です。アドバイスお願いします。 Router#show running-config Building configuration... Current configuration : 956 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! logging queue-limit 100 ! ip subnet-zero ! ! ip audit notify log ip audit po max-events 100 no ftp-server write-enable ! ! interface BRI0 no ip address shutdown ! interface FastEthernet0 ip address 192.168.2.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet1 switchport access vlan 20 no ip address ! !(fa2 - 4までfa1と同じ設定・省略) ! interface Vlan20 ip address 192.168.1.1 255.255.255.0 ! interface Vlan1 no ip address ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.2.1 no ip http server no ip http secure-server ! ip dns server ! line con 0 line aux 0 line vty 0 4 ! no scheduler allocate ! end

  • CiscoのVLAN

    Ciscoルータ2651XMのEtherSwitchモジュールのポート同士の通信が非常に遅いので設定に何か問題があることを疑って、確認してみました。IOSversion:12.2(15)T9 show configration で、スイッチに関する設定は、 ------------------------- interface FastEthernet1/0 no ip address (1/15まで同じ内容が続きます..) interface Vlan1 ip address 192.168.1.26 255.255.255.0 -------------------------------------- となっています。 コマンド show vlans では、 No Virtual LANs Configured. と出力されます。 WEBで調べると、デフォルトで全てのスイッチポートがVLAN1に属しているという情報をいくつか見かけました。 これが原因で通信が遅いのではないかとかんが得ているのですが、No Virtual LANs Configured. という状態は問題はあるのでしょうか? 教えてください。

  • cisco1812 PPPoE接続

    cisco1812のインターネット接続設定を行っていますがうまくいきません。 【構成】 [PC]---[cisco1812]---[インターネット] 【切り分け状況】   ・ルータからgoogleのipアドレスまでpingが通るが、PCからは通らない ・PCとルータでpingが通る ・show intでLAN側ポートもWAN側ポートも問題なくUPになっている どうしてつながPCからgoogleのipアドレスまでpingが通らないのでしょうか? 【コンフィグ】 hostname 1812J-A ! ip subnet-zero ! ip cef ! interface FastEthernet0 no ip address duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet3 ! interface Vlan1 ip address 192.168.0.254 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1414 ! interface Dialer1 ip address negotiated ip mtu 1454 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname ************* ppp chap password 0 ************* ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 192.168.0.0 0.0.0.255 dialer-list 1 protocol ip permit !

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する