• 締切済み

ネットワーク機器の設定

サーバの検証を行いたいと思いネットワークにつないで しようと思います。 そこでcat2950,cat3550,ASA5500(FW)を使ってしようと思います。 サーバ、操作パソコンーcat2950-cat3550-ASA5500(FW) こういうネットワーク構成で とりあえずネットワークを組みますというより組んでみようかと思います。 通信経路としてはパソコンからcat2950-cat3550-FW-cat2950-サーバを考えています。 とりあえずパソコンからサーバへ導通が通ればと思いますがどのような 設定をネットワーク機器に投入すればよいでしょうか? まず、ASA5500を除いてcat2950をインターフェース毎にVLANで区切りcat3550でVLAN間通信する為にip routing(デフォルト)、allowed vlanで許可するVlanの設定を入れればよいのかとイメージしましたがいかがでしょうか? またパソコンとサーバを同じcat2950に接続しようと思うのですが これは可能でしょうか? 可能な場合どのような設定を入れればパソコンーサーバ間の通信が出来ますでしょうか? そしてASA5500を追加した場合、ここにaccess-listを入れればよいのかと 思いましたが違いますでしょうか? またVPNみたいな専用線というのでしょうか?そういう設定を実際は ASA5500に設定するのでしょうか? まずは、とりあえず、パソコンーサーバ間の通信がしたいと思いますので cat2950-cat3550にどのようなコンフィグが必要かご教示いただければと思います。

みんなの回答

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.1

ちょっと説明が大変な質問ですね。。。。 これでは誰も答えてくれないと思いますよ。 2950を2つのVLANに分けます。 (クライアント用とサーバ用) 3550は ip routing と 2950で設定したVLANインターフェースを作成 例 3550 interface Vlan100 ip address 192.168.100.254 255.255.255.0

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • インターネットへの通信ができなくなってしまいます。

    現在、簡単ですが添付画像のようなネットワーク構成になっております。 VLAN1、VLAN2、VLAN3、VLAN100からの通信は特に問題が無いのですが、 VLAN0のサーバーセグメントからのみ、ある日突然インターネットに出れなくなってしまいました。 ただ、サーバーセグメントからファイアウォールへpingを打つと、正常に復旧します。 インターネットに繋がらない状況の際、内部ネットワークへのpingは問題無く通りますが、 外部へのpingはTimeOutになってしまいます。 ただ、192.168.0.2へのpingを打った瞬間に復旧します。 復旧しても、一時的なもので、数時間経つとまた通信が遮断されてしまいます。 このような場合、原因として何が考えられますでしょうか。 ネットワークに関しては業者にて設定を行ってもらったのですが、 サーバーのせいではないかと言われてしまいます。 ただ、ネットワークも特別変わった設定を入れているわけではなく、 VLAN0以外のVLANでACLを設定している程度です。 サーバーは私が管理しているのですが、特に設定変更を行った記憶はありません。 まず、サーバー側(DNS、DHCP等)に問題がありそうなのか、FW/L3のネットワーク側に問題がありそうなのか、ヒントになりそうな事でも良いので、分かる方がいらっしゃいましたら教えていただけませんでしょうか。 何卒よろしくお願いいたします。

  • Cisco Catalyst3560 のルーティング設定方法

    CISCOのL3スイッチにvlan1[ip:192.168.1.1/24]/vlan2[ip:192.168.2.1/24]]2つのVLANを作成します。vlan1、2のネットワークにはファイアウォールが設置してあります。[VLAN1-FW IP:192.168.1.2/24][VLAN2-FW IP:192.168.2.2/24]vlan1のパソコンからvlan2のパソコンにアクセスする際、VLAN2のファイアウォール経由でアクセスさせたいと思っています。 (パソコンのゲートウェイは、所属VLANのファイアウォールを設定しています。VLAN1のファイアウォールには[192.168.2.0 255.255.255.0 192.168.1.1]のルーティングを設定しています。) 試しにL3スイッチに[ip route 192.168.2.0 255.255.255.0 192.168.2.2]ルーティング設定を追加してみましたがうまくいきません。 [ip route 192.168.2.100 255.255.255.255 192.168.2.2]のように単体のIPに対してルーティング設定を追加した場合はうまくいくのですが・・。 ネットワークの理解が浅く、意図や説明が分かりにくいと思いますが、不明な部分は補足致しますのでどうぞご指導下さい。よろしくお願い致します。

  • 「レイヤ2スイッチ 異なるipアドレス 設定 可能」について教えてください

    1個のレイヤ2スイッチを利用して、VLANを設定せずに、2つの異なるネットワークアドレス(192.168.1.0と192.168.2.0)のパソコンを接続したら、同一のネットワーク内での通信は可能でしょうか。 また、VLANを設定した場合、違いを教えてください。

  • catalystスイッチの正常性確認について

    Catalyst2950とCatalyst3750にコンフィグを投入してみました。 そこできっちりコンフィグが入っているか確認をするために Catalyst2950にinterface Vlan180というのを作成して ip address 10.200.163.240 255.255.252.0という設定を行いました。 そして正常性確認として自分のパソコンのアドレスを 10.200.163.241など/22のアドレスを設定してLANケーブルを 空いているポートに挿してpingを飛ばしてみましたがpingが飛ばないです これは、各ポートに違うVlanをaccessポートに割り当てているからでしょうか? ここは各ポートに割り当てたVlanの番号にアドレスをふり そのアドレスの範囲で端末のアドレスを割り当てるべきだったでしょうか? そうするとどのようにして確認を行えばよろしいでしょうか? 事前と事後のコンフィグ差分チェック以外に 機器単体での正常性確認は出来ないものでしょうか? Catalyst3750につきましては、ポート1~ポート21までそれぞれ Vlanを割り当てました。そして、3750へ端末を接続するために interface vlan 番号とip address の設定をすることにより 端末のゲートウエイを設定しました。そしてそれぞれの端末間 通信するためにip routingコマンドを投入しました。 この状態でshow ip routeすると正常だと直接接続のrouteが見えると 思っていましたが見えませんでした。そもそも端末を接続しないと 見えないものでしょうか? またCatalyst3750についての正常性確認方法は どのようにすればよろしいでしょうか?

  • ネットワーク構築(VPN)の設定で悩んでいます。

    複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。

  • 通信制御機器について

    現在、ネットワークの勉強をする中で、スイッチとファイアウォールのvlan接続について疑問を持っています。 ファイアウォールはl2対応するものを使う前提で、srx550あたりの想定でお願いします。 ファイアウォールは、端末のように接続ポートのvlanは差し込み先ポートの設定に従うのでしょうか? それとも、対応するようにvlanを付与しないと通信はできないのでしょうか? スイッチとスイッチを接続する場合には、アクセスvlanの場合、接続ポート同士で同一のvlan設定が無いと通信できないと考えています。(vlan1とvlan2は疎通しない) スイッチとファイアウォールの場合には、スイッチ側のポートにvlanを振れば、ファイアウォールは設定が不要でしょうか?(スイッチはvlan100でファイアウォールは設定なし) お手数をお掛けいたしますがご回答お願いします。

  • ciscoスイッチ VLANが違うポート同士の通信について

    自社のネットワークの構成で対向するポート同士のVLANが違うのに通信しているのをみかけました。自分がCCNAの勉強をしていた時は対向するポート同士は同じVLANでないと通信出来なかったと記憶しているのですが。。。 以下に詳細を記載させて頂きます。 [ L3スイッチ ]PortA ---- PortB[L2スイッチ] L3スイッチのコンフィグ interface vlan 100 ip address 192.168.1.1 255.255.255.0 PortAのコンフィグ switchport mode dynamic desirable switchport acccess vlan 100 L2スイッチのコンフィグ interface vlan 150 ip address 192.168.1.2 255.255.255.0 PortBのコンフィグ switchport mode access switchport access vlan 150 試しにシミュレータを使って違うVLANに属するPort同士で通信を試みましたがping失敗しました。。 あくまで自分の予想なのですが、 L3スイッチの場合スイッチングだけでなくルーティングも可能なので同じサブネット内であってもVLAN間の通信が可能? traceroute打っても結局はportAのIPアドレスしか出てこないので内部でどういう処理をしているのか確認できませんが。。。 どこかで勘違いしているのかもしれません。。よろしくお願いします。

  • Ciscoアクセスリストについて教えて下さい

    アクセスリスト設定で悩んでますので、回答(Config)をお願いします。 (vlan100)---[L3SW]---(vlan200) 許可----> <----拒否 ■ACL要望 vlan100からvlan200に対しては全ての通信を許可 vlan200からvlan100に対しては全ての通信を拒否(但し、vlan100に対しての応答は許可) ■L3SW(Cisco3750 Version 12.2(25r)SEC)設定 vlan100(192.168.100.1/24) vlan200(192.168.200.1/24) Routingはripを使用

  • ネットワークの設定

    シスコ初心者です。 Catalyst 29501台とインターネットを接続して(ルータ)、3台のサーバー(Windows)と接続しています。 VLANを設定して他の部署から隔離しようと設定しましたが、インターネットが繋がりません。通信が出来ません 設定ミスだと思いますが、何が間違っているか教えてください。 よろしくお願いします。 Switch#vlan database Switch(vlan)#vlan 2 name vlan2 Switch(vlan)#exit Switch#config t Switch(config)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/5 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int vlan2 Switch(config-if)#ip address 192.168.1.80 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.10.1 Switch#copy run start

  • ネットワークが遅延が起きており困っております。

    ネットワークが遅延する現象が起きており困っております。 センター側 施設側のルーティング情報等がかかれた、コアになるレイヤ3があります。 施設側でインターネットをした場合は、センター側でフィルタリングされて通信される。 ※色々な機関が絡むため、内容はブラックボックス状態になっており、どのようなconfigが設定されているか把握しておりません。 施設側 レイヤ3で3つにVLANが区切られております。 configを見る限り、VLANを3つに区切っただけで、デフォルトルートで上位L3に転送しているだけのようです。 VLAN-AがWindowsサーバで、VLAN-B・VLAN-Cからアクセスされるようになっております。 現象 同じVLANで共有ファイル等の操作をしたときは問題ないのですが、VLANを越える操作をしたときに通信が途切れたり遅延したりします。 ※ファイル等を操作中に「ping IPアドレス -t」を実施すると、timeoutする。 例えば、 ・VLAN-BからサーバのあるVLAN-Aのファイルにアクセスしたりするとき ・センター側のファイルにアクセスしたり、インターネットにアクセスしたりするときなど 施設内で、ループが発生している様子もないですし、異常なパケットが流れている形跡もありません。 L3を交換しても、改善されません。 施設内のファイルを操作場合も上位L3等は関係あるのでしょうか? 解決方法のヒントを教えていただけないでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する