ルーターAのDialer2のインターフェースに設定されているTunnelのSourceIPについて
- Cisco1812J ADSL接続にてルーターAとルーターBがあります。ルーターAの設定は以下のようになっているのですが、Dialer2のインターフェースに、TunnelのSourceIPが何の設定・仕様でついているのかが分からないです。
- ルーターAの設定には、Dialer2のインターフェースにTunnelのSourceIPが設定されていますが、その設定の仕様や意図が分からず困っています。
- ルーターAの設定で、Dialer2のインターフェースにTunnelのSourceIPが設定されていますが、その設定の詳細や理由が不明です。知識のある方、教えていただけないでしょうか?
- ベストアンサー
Cisco1812J ADSL接続にて
ルーターAとルーターBがあります。 ルーターAの設定は以下のようになっているのですが、 「Dialer2のインターフェースに、TunnelのSourceIPが何の設定・仕様でついているのか?」 が分からないないのです。 <ルーターA> interface Tunnel1 ip address 192.168.1.65 255.255.255.252 ip mtu 1400 ip route-cache flow tunnel source 192.168.11.1 tunnel destination 192.168.11.2 interface FastEthernet 0 no ip address ip route-cache flow pppoe-client dial-pool-number 2 interface Dialer 2 mtu 1438 ip address negotiated encapsulation ppp dialer-group 1 ppp authentication chap callin ppp chap hostname test ppp chap password test123 dialer-list 1 protocol ip permit 以上の設定が ルーターAでされています。 Fa0とDialer2インターフェースが関連しているのはわかるのですが show ip interface brief で結果を見ると Interface IP-Address OK? Method Status tunnel 192.168.1.65 Dialer 2 192.168.11.1 となっているのです。なぜ。 「Dialerインターフェースのipにtunnel sourceのIPアドレスが設定」されているのでしょうか。 特にDialerとtunnel sourceのIPアドレスが関連するような設定は見当たらないのです・・・。 どなたかこれについてお分かりの方が いらっしゃいましたらご教授のほうよろしくお願いします。
- kureakai
- お礼率69% (179/256)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
interface Dialer 2 ip address negotiated と書いてあるので、pppでもらうアドレスが192.168.11.1になるようにプロバイダなりキャリアなりと契約しているのでは? interface Tunnel1 tunnel source 192.168.11.1 ではなく interface Tunnel1 tunnel source Dialer 2 と書いたほうが分かりやすいでしょうね。
その他の回答 (1)
- pakuti
- ベストアンサー率50% (317/631)
http://www.cisco.com/JP/support/public/loc/tac/100/1006245/ipsec_vti.shtml このページで、tunnel sourceとtunnel destinationの役割を読んでみてください tunnel sourceとは、そのトンネルを、”どこから” どこへ繋ぐかの指定です。 DialerのIPアドレスから、相手方のIPアドレスへとなるはずです。 ISDN(?)の際に、自分側のダイアラーのIPを192.168.11.1 相手側を192.168.11.2にしている って事では無いでしょうか?
お礼
返答ありがとうございます。 どうもダイアラーインターフェースは使ってませんでした。 あれから調べてみましたが、どうもプロバイダ側で設定してるようでした。
関連するQ&A
- cisco1812 PPPoE接続
cisco1812のインターネット接続設定を行っていますがうまくいきません。 【構成】 [PC]---[cisco1812]---[インターネット] 【切り分け状況】 ・ルータからgoogleのipアドレスまでpingが通るが、PCからは通らない ・PCとルータでpingが通る ・show intでLAN側ポートもWAN側ポートも問題なくUPになっている どうしてつながPCからgoogleのipアドレスまでpingが通らないのでしょうか? 【コンフィグ】 hostname 1812J-A ! ip subnet-zero ! ip cef ! interface FastEthernet0 no ip address duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet3 ! interface Vlan1 ip address 192.168.0.254 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1414 ! interface Dialer1 ip address negotiated ip mtu 1454 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname ************* ppp chap password 0 ************* ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 192.168.0.0 0.0.0.255 dialer-list 1 protocol ip permit !
- 締切済み
- ネットワーク
- Cisco NATについて
現在Cisco3600をBフレッツ回線でPPPoE接続し社内からのインターネットへの接続を行っているのですが、固定アドレスを割り当てております。 fa0/0がOUTSIDE、fa0/1がINSIDEで動いているのですが、 1.1.1.2にudp1194でアクセスに来た場合、LAN側の192.168.254.1 に フォワードするにはどのようにNATを書けばよいでしょうか。 interface FastEthernet0/0 description ## B-Flet'S ## no ip address speed auto half-duplex pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet0/1 description ## LAN ## ip address 192.168.254.254 255.255.255.0 ip nat inside duplex auto speed auto ! interface Dialer1 mtu 1454 ip address 1.1.1.1 255.255.255.248 ip mtu 1414 ip nat outside encapsulation ppp no ip route-cache no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname *********@fbfh.ocn.ne.jp ppp chap password 7 ************ crypto map cryptomap ! ip nat pool ADSL 1.1.1.1 1.1.1.4 netmask 255.255.255.248 ip nat inside source route-map nonat pool ADSL overload
- 締切済み
- ネットワーク
- Cisco 861 PPPoE接続設定
Cisco 861ルータでPPPoE接続設定をしていますが、ISPへ接続自体は可能ですが、通信が出来ません。 ターミナルから設定をして、ISPへ接続して、IPアドレスは取得しますが、Ping自体通りません。ルーティングがおかしいのかと思うのですがマニュアル記載の方法では問題ないとなっています。 以下コンフィグです。どこに問題があるのでしょう? 非常にこまっています。よろしくお願いします Router#show run Building configuration... Current configuration : 3321 bytes ! ! Last configuration change at 10:42:52 PCTime Sun Aug 16 2009 by router ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! logging message-counter syslog enable secret 5 **** enable password ***** ! no aaa new-model clock timezone PCTime 9 ! crypto pki trustpoint TP-self-signed-1602674877 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1602674877 revocation-check none rsakeypair TP-self-signed-1602674877 ! ! crypto pki certificate chain TP-self-signed-1602674877 certificate self-signed 01 quit ip source-route no ip routing ! no ip cef ip name-server 202.234.232.6 ip name-server 221.113.139.250 ! archive log config hidekeys ! interface FastEthernet0 ! interface FastEthernet1 shutdown ! interface FastEthernet2 shutdown ! interface FastEthernet3 shutdown ! interface FastEthernet4 description $ES_WAN$ no ip address no ip route-cache duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface Vlan1 ip address 192.168.2.1 255.255.255.0 no ip route-cache ip tcp adjust-mss 1412 ! interface Dialer0 ip address negotiated ip mtu 1452 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname ***** ppp chap password 0 ***** ! ip forward-protocol nd ip http server ip http secure-server ! ip nat inside source list 1 interface Dialer0 overload ! access-list 1 permit 0.0.0.0 255.255.255.0 dialer-list 1 protocol ip permit ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 password **** login ! scheduler max-task-time 5000 end
- 締切済み
- ネットワーク
- Cisco813の専用線接続について
こんにちは。Cisco813ルータを専用線で接続して通信をしようと思っています。 構成的には以下のような感じです。 Cisco 813 IOS Version : 12.2 192.168.0.0/24 専用線(64k) 192.168.100.0/24 [サーバ]-------(RT1)―――――――(RT2)-------[ホスト] .254 .254 現在、以下の構成で設定しようと思っているのですが、ちょっと自信がありません。 よろしければご教授頂ければと思っています。 サーバ側ルータ: hostname RT1 username RT2 password 0 XXXXXX isdn switch-type ntt isdn leased-line BRI0 interface Ethernet0 ip address 192.168.0.254 255.255.255.0 interface BRI0 no ip address interface BRI0:1 encapsulation ppp peer default ip address pool CISCO1 no fair-queue ppp authentication chap interface BRI0:2 no ip address shutdown no fair-queue ip local pool CISCO1 192.168.0.253 ip classless ip route 0.0.0.0 0.0.0.0 BRI0:1 no ip http server ホスト側ルータ: hostname RT2 username RT1 password 0 XXXXXX isdn switch-type ntt isdn leased-line BRI0 interface Ethernet0 ip address 192.168.100.254 255.255.255.0 ip nat inside interface BRI0 no ip address interface BRI0:1 ip unnumbered Ethernet0 ip nat outside encapsulation ppp no fair-queue ppp authentication chap interface BRI0:2 no ip address no fair-queue ip classless ip route 0.0.0.0 0.0.0.0 BRI0:1 no ip http server
- 締切済み
- ネットワーク
- 【Ciscoコマンド】interface Async1について
お世話になります。 Ciscoコマンドで「interface Async1」というコマンドがあります。 このコマンドは、一体、どのような意味なのでしょうか? なぜ、このようなコマンドが必要なのかが良くわかりません。 例) interface Async1 ip address 192.168.1.1 255.255.255.0 encapsulation ppp dialer in-band no ip route-cache dialer map ip 192.168.254.2 name RouterB 2222 dialer-group 1 async mode dedicated async default routing ppp authentication chap ! ※以下のHPより参照 http://www.cisco.com/japanese/warp/public/3/jp/service/info/tips/c831_aux.html#i008 以上、宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- Cisco1812jのISDN接続設定
Cisco1812j(IOS12.4)とIPMATE1600RDをINS回線で接続させたいのですが、接続出来ないで困っております。 どなたかご教授願います。 IPMATE(10.0.1.2)-----| INS |-----(10.0.1.1)Cisco1812j 現象 ・IPMATE(発呼)→Cisco:接続確立(両者のBchランプ点灯)するが、Pingのレスポンス無し ・Cisco(発呼)→IPMATE:発呼せず接続しない 現象から、Ciscoの設定に問題があるのではと思っております。 以下にコンフィグの抜粋を掲載致します。 ! int BRI0 no ip address encap ppp dialer pool-member 1 isdn switch-type ntt ! int Dialer1 ip address 10.0.1.1 255.255.255.0 encap ppp dialer pool 1 dialer string 0312345678 dialer-group 1 no cdp enable ! dialer-list 1 protocol ip permit ! ip route 0.0.0.0 0.0.0.0 Dialer1 ! 以上、宜しく御願い致します。
- 締切済み
- ネットワーク
- ciscoで固定IP1個の設定??
こんにちは。 手元にCiscoの2600シリーズのルータが勉強用に オークションで買って届きました。 で、勉強にPPPOEの設定をしているのですが、ちょっと 設定で分からないところがあるので質問します。 プロバイダのサービスで固定IPを1個割り当てるサービス とかが、ありますがその場合はどのように設定すれば よいのでしょうか? 普通?の動的なアドレスであれば、Dialerインターフェイスにip negotiate(綴り違うかも・・)を設定すればつながりました。 自宅で使用している固定IP1個は毎回同じIPを割り当ててくれるというサービスなので困ってないのですが、 プロバイダによってはルータに設定しておく場合とかもあるかな?と思い、Dialerに ip address 1.1.1.1 255.255.255.255 とすると、bad maskとか出てきてます。 そもそも、IP1個の設定の仕方に問題があるのでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- Cisco 1812j 2台でネット設定
1812jを2台でつなげてネットにアクセスできるようにしたいと考えています。 ルータはRo-A と Ro-B です。 Ro-BにPPPoEセッションをはって、下図のPC1はネットにアクセスできるようになっています。 大雑把に下のような構成です。 Internet----(Dialer1)Ro-B(fa0)----(fa0)Ro-A(VLAN50)----PC2 (VLAN60)----------| | PC1 ネットワークは fa0 172.16.0.0 VLAN60 172.16.32.0 VLAN50 192.168.1.0 となっています。 ripでVLAN60とVLAN50のネットワークへはアクセスできてPC2とPC1の疎通もとれています。 Ro-Bに設定したデフォルトルートもdefault-information originate でRo-Aに通知していますがRo-Aからはネットにアクセスできません。 Ro-Aからネットに接続できるようにするためにはどのような設定が必要なのかご教授いただきたいと思います。 念のためRo-Aのコンフィギュレーションです。 ! hostname Ro-A ! boot-start-marker boot-end-marker ! no aaa new-model ! ! dot11 syslog ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.254 ! ip dhcp pool LAN network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 domain-name ciscoa.com dns-server 192.168.1.254 lease 2 ! archive log config hidekeys ! interface FastEthernet0 ip address 172.16.1.3 255.255.255.0 ip rip send version 2 ip rip receive version 2 duplex auto speed auto ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface FastEthernet2 switchport access vlan 50 ! ! interface Vlan1 interface Vlan1 no ip address ! interface Vlan50 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! router rip version 2 network 172.16.0.0 network 192.168.1.0 no auto-summary ! ip forward-protocol nd ! 文字数節約のためかなりはしょってますが、必要な項目はこんな感じです。 Ro-Bのコンフィギュレーションがなくて申し訳ありませんが、Dialer1の設定がしてある以外は大体同じ感じです。 なにとぞよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- フレッツISDNに接続
こんにちわ。cisco1812Jを使用してフレッツISDNに接続したいのですが設定がうまくいかず接続できなくて困っております。 構成としてはISDN網->DSU->cisco1812Jの順に接続しています。 IPアドレスはISPから固定IPを割り振られています。 show isdn statusではL3の問題らしいのですが解決できませんでした。 以下cisco1812Jのコンフィグになります。 足りないコンフィグ、おかしなコンフィグがありましたらご教授お願いします。 isdn switch-type ntt ! interface BRI0 ip address negotiated ip virtual-reassembly encapsulation ppp dialer string 1492 dialer-group 1 isdn switch-type ntt no keepalive no cdp enable ppp authentication pap callin ppp pap sent-username XXXX password 7 XXXX ! ip route 0.0.0.0 0.0.0.0 BRI0 dialer-list 1 protocol ip permit
- 締切済み
- その他([技術者向] コンピューター)
- VPN接続でLinkStationだけつながらない
PPTPで外部からリモートアクセスしているのですが、ある日突然LinkStationだけ接続できなくなりました。nasはWindowsStorageServer2008R2搭載のものもあるのですが、そちらはアクセスできます。ルーター(RTX810)や複合機にもPingも通りますし、Web画面にもアクセスできます。VPN接続は問題ないと思うのですが、LinkStationだけPingも通らないですしWeb画面も開きません。共有フォルダにもアクセスできないです。ただ何かのタイミングで見ることもできるので意味が分かりません。同様な経験がある方がいらっしゃいましたらご教授下さい。念のためルーターのconfigを乗せておきます # #A社様向け設定 # # #LANの設定 # ip lan1 address 192.168.100.1/24 ip lan1 proxyarp on # #外出先からパソコンを起動する設定 # ip lan1 wol relay broadcast # #WANの設定 # ip lan2 address A.B.C.D/30 ip lan2 nat descriptor 1 # #PPTP接続を受け入れるための設定 # pp select anonymous pp bind tunnel1 tunnel2 tunnel3 tunnel4 pp auth request mschap-v2 pp auth username test1 test1 pp auth username test2 test2 pp auth username test3 test3 pp auth username admin admin ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.100.210-192.168.100.220 ip pp mtu 1280 pptp service type server pp enable anonymous pptp service on # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel enable 1 tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 tunnel select 4 tunnel encapsulation pptp tunnel enable 4 # #経路設定 # ip route default gateway A.B.C.D # #NATの設定 # nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.100.1 gre # #DHCPサーバーの設定 # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.65/24 # #DNSサーバーの設定 # dns server A.B.C.D E.F.G.H dns private address spoof on save
- 締切済み
- VPN
お礼
ありがとうございます。 あれから調べてみましたが、どうもプロバイダ側で設定してるようでした。