CISCO1812Jで特定IPを特定ポートへ
- 中古で「CISCO 1812J/K9」を購入して使用し始めた、ルータ設定全くの初心者です。
- 現在設定してあるFastEthernet1から社内LANに抜けるのではなく、FastEthernet2など、別のポートから抜けさせるような設定としたいのです。
- どこか参考になるサイトなどありましたら、教えていただけると助かります。
- ベストアンサー
CISCO1812Jで特定IPを特定ポートへ
中古で「CISCO 1812J/K9」を購入して使用し始めた、ルータ設定全くの初心者です。 コンフィグレーションガイドなどを読み、以下の設定をして、外部から ルータ経由で、サーバなどにアクセスできるようにはなりました。 ■LAN 型払い出し方式で IP アドレスを提供するサービスプロバイダへの PPPoE 接続設定例 http://www.cisco.com/JP/support/public/loc/tac/102/1020019/pppoe_lan.shtml そこで、ひとつどなたか教えてください。 現在、 FastEthernet0をWAN側として接続して、 上記の「PPPoE 接続設定例」で、以下の点を変更しています。 ip unnumbered Vlan1をip unnumbered FastEthernet1に置き換えて、 interface FastEthernet1にip address xxx.xxx.xxx.xxx(グローバルIP) 255.255.255.240を 設定してあります。 そして、FastEthernet1に社内LANを接続しています。 【教えていただきたいこと】 上記、xxx.xxx.xxx.xxx(グローバルIP) 255.255.255.240の範囲中にある ひとつのグローバルIPのみ、現在設定してあるFastEthernet1から社内LANに抜けるのではなく、 FastEthernet2など、別のポートから抜けさせるような設定としたいのです。 また、どこか参考になるサイトなどありましたら、教えていただけると助かります。 以上、よろしくお願いします。
- daiyusaku
- お礼率50% (1/2)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
NATを使っちゃダメなんでしょうか? あと、社内LANと書いてますが、DMZのことですよね?社内LANでグローバルIPを使用するなんてリスクありすぎますよ。もし社内LANならばセキュリティを考慮する上でもNATを使用したほうがよいです。 interface FastEthernet0 ip address xxx.xxx.xxx.xxx(グローバルIP) 255.255.255.240 ip nat outside ! interface FastEthernet0 ip address 192.168.1.1 255.255.255.240 ip nat inside ! interface Vlan1 ip address 192.168.1.129 255.255.255.240 ip nat inside ! ip nat inside source static 192.168.1.2 xxx.xxx.xxx.2←Fa0にながれる ip nat inside source static 192.168.1.130 xxx.xxx.xxx.3←Vlan1にながれる ごめんなさい、動作確認はしていません。
その他の回答 (1)
- k_izumo
- ベストアンサー率50% (68/134)
ややこしいかも知れませんが 私にはフレッツ回線などがないので 同じ環境を再現できません Cisco 1812JではFa2からFa9まではswitchportモードです。 個別にVlanなどでアクセスするタイプです。 (Catalystみたいな) そして Fa0とFa1のみroutedポートです。 これはFa0とFa1のみに見られるインターフェースに直接IPを割り振るタイプです。 Vlan1インターフェースなどを作成して Fa2などにswitchport mode access Vlan1 としたら変化ありますか?
補足
早速のご回答ありがとうございます。 Vlan1インターフェースは作成済みで、no ip addressです。 Vlan1は、デフォルトでFa2からFa9まで割り当ててあり、switchport mode accessの状態です。 どこかに、interface FastEthernet1にip address xxx.xxx.xxx.xxx(グローバルIP) 255.255.255.240 と設定したうちのひとつのグローバルIPを設定しないといけないと思うのですが、どのような方法が 考えられるのでしょうか? スタティックルート設定をからませる方法だと、interface FastEthernet1に設定した値と、オーバーラップして、設定できない。。。
関連するQ&A
- ciscoルータの設定について
はじめましてこんにちは。 会社でcisco1812Jを下記の形で設定したいのですが、普段ciscoを利用することがないので、設定例(config)をご教授頂ければと思います。 ciscoユーザーの皆様宜しくお願い致します。 ■ネットワーク構成 ADSLモデム---ルータ(cisco1812J)---UTM ■ルータのプロバイダ設定情報 接続用ユーザID:xxxxx@xxx.ne.jp パスワード:yyyyy WAN側IPアドレス:Unnumbered LAN側IPアドレス:200.1.1.xx(プロバイダの固定IP8サービスを利用) プライマリDNS:201.1.1.yy(プロバイダのDNSを利用) セカンダリDNS:201.1.1.zz(プロバイダのDNSを利用)
- 締切済み
- ネットワーク
- CiscoルータのIPアドレス設定について
Ciscoルータのセットアップをしようとしています。(Cisco-1712) 現在、FastEthernet0にIP:192.168.1.10を設定し、FastEthernet1の方に IP:192.168.2.10を設定しようとしています。 以下のようにコマンドを入力すると、 router1(config)#interface FastEthernet 1 router1(config-if)#ip address 192.168.2.10 255.255.255.0 以下のようなメッセージが表示されて、設定が出来ません。 % IP addresses may not be configured on L2 links. 色々と調査しながら、試しているのですが解決できません。 アドバイス頂けないでしょうか。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- Cisco NATについて
現在Cisco3600をBフレッツ回線でPPPoE接続し社内からのインターネットへの接続を行っているのですが、固定アドレスを割り当てております。 fa0/0がOUTSIDE、fa0/1がINSIDEで動いているのですが、 1.1.1.2にudp1194でアクセスに来た場合、LAN側の192.168.254.1 に フォワードするにはどのようにNATを書けばよいでしょうか。 interface FastEthernet0/0 description ## B-Flet'S ## no ip address speed auto half-duplex pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet0/1 description ## LAN ## ip address 192.168.254.254 255.255.255.0 ip nat inside duplex auto speed auto ! interface Dialer1 mtu 1454 ip address 1.1.1.1 255.255.255.248 ip mtu 1414 ip nat outside encapsulation ppp no ip route-cache no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname *********@fbfh.ocn.ne.jp ppp chap password 7 ************ crypto map cryptomap ! ip nat pool ADSL 1.1.1.1 1.1.1.4 netmask 255.255.255.248 ip nat inside source route-map nonat pool ADSL overload
- 締切済み
- ネットワーク
- cisco1812 PPPoE接続
cisco1812のインターネット接続設定を行っていますがうまくいきません。 【構成】 [PC]---[cisco1812]---[インターネット] 【切り分け状況】 ・ルータからgoogleのipアドレスまでpingが通るが、PCからは通らない ・PCとルータでpingが通る ・show intでLAN側ポートもWAN側ポートも問題なくUPになっている どうしてつながPCからgoogleのipアドレスまでpingが通らないのでしょうか? 【コンフィグ】 hostname 1812J-A ! ip subnet-zero ! ip cef ! interface FastEthernet0 no ip address duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet3 ! interface Vlan1 ip address 192.168.0.254 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1414 ! interface Dialer1 ip address negotiated ip mtu 1454 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname ************* ppp chap password 0 ************* ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 192.168.0.0 0.0.0.255 dialer-list 1 protocol ip permit !
- 締切済み
- ネットワーク
- Ciscoルータについて。
初めまして、既出かもしれませんが 探しきれなかったので、ご教授を願いたいです。 私の家のインターネット環境は 回線事業者がNTT西日本 フレッツ光プレミアムファミリータイプで ISPがASAHI-NETです。 ASAHI-NETからは 固定のグロ-バルIPアドレスを 一つ割り当てて頂いております。 ネットワーク機器は NTT西日本からレンタルさせて頂いております ONUとCTUがございます。 CTU以外にCTUからは、自分で用意した フォンの無線ルータ、自作パソコン、サーバを 各LANケーブルで、繋いでおります。 CTUはルータであるかと思いますが NTT西日本の推奨では無くなり サポートも受けれなくなりますが CTU以外のルータを、使ってみたいと言う気持ちがございます。 ※勿論、CTUへのGUIログインも出来なくなる事は、承知の上です。 そこでルータの選定は 個人的に現在、ネットワークエンジニアを志しておりまして CCNAを取得しようと奮闘中でございます。 ですので、勉強も兼ねてCiscoルータを CTUの代替ルータとして使いたいと考えております。 ※Ciscoルータは、ヤフオクなどで 2500シリーズ or 2600シリーズを用意しようかと思います。 次に疑問点なのですが フレッツ光プレミアムファミリータイプを、使用するにあたって ルータは必ず、CTUでなければならないのでしょうか? 次に設定方法ですが Ciscoルータに、ダイナミックNATの設定と オーヴァーロードの設定を施し LAN内のコンピュータは全て ASAHI-NETから割り振られたグローバルIPアドレスに変換して インターネットへ繋げる様(ACLの設定)にすれば 良いかと思いますが これで宜しいのでしょうか? そしてONUとCTUの接続方法は ONUとCiscoルータのfastethernet 0/0をLANケーブルで繋ぎ fastethernet 0/0に、ASAHI-NETから割り振られた グローバルIPアドレスを、設定すれば良いのでしょうか? 質問が多岐に渡り、非常に申し訳ございませんが どなたか、ご教授を頂けます様 何卒、宜しくお願い申し上げます。
- ベストアンサー
- その他(インターネット接続・通信)
- ciscoで固定IP1個の設定??
こんにちは。 手元にCiscoの2600シリーズのルータが勉強用に オークションで買って届きました。 で、勉強にPPPOEの設定をしているのですが、ちょっと 設定で分からないところがあるので質問します。 プロバイダのサービスで固定IPを1個割り当てるサービス とかが、ありますがその場合はどのように設定すれば よいのでしょうか? 普通?の動的なアドレスであれば、Dialerインターフェイスにip negotiate(綴り違うかも・・)を設定すればつながりました。 自宅で使用している固定IP1個は毎回同じIPを割り当ててくれるというサービスなので困ってないのですが、 プロバイダによってはルータに設定しておく場合とかもあるかな?と思い、Dialerに ip address 1.1.1.1 255.255.255.255 とすると、bad maskとか出てきてます。 そもそも、IP1個の設定の仕方に問題があるのでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- CISCO 1812j 初期設定 Cisco CP Express ウィザード
久しぶりにCISCOルータの設定を行います。 機種は、CISCO1812Jです。 付属のCDROM Cisco CP Express ウィザードを利用したいのですが、手順どおりにいきません。 設定用のPCとルータのswitchport(FE9)のNICにストレートLANケーブルを接続しますが、IPアドレスを自動取得できません。 PCのネットワークの設定は、手順書どおりDHCPのIPアドレス自動取得の設定にしています。PCのOSはXPです。 初期不良なのか、切り分け手段をご存じの方いらっしゃいましたらご教授いただけませんでしょうか。
- ベストアンサー
- ネットワーク
- CiscoルータでのSerialポートについて
始めまして。みなさんの知恵をお貸しください。 Ciscoルータについてインターフェースコンフィグレーションモードに切り替える場合、Serial 0といったようにポートを宣言すると思いますが、この「Serial」とはどのポートでしょうか。 ethernetやFastethernetならUTPポートとわかりますが、Serialについてはわかりません。もしかしたらコンソールポートのことでしょうか。 通常はコンソールポートはRS-232Cでシリアル接続になると思いますが、IPを設定する必要もないし、よくわかりません。 わかる方ご教示願います。
- 締切済み
- ネットワーク
- 【ルータの切替】YAMAHA RTX1100からCISCO 1812J
IT担当になりたての者です。 掲題のとおり、社内のルータをYAMAHA RTX1100からCISCO 1812Jに切り替えることになりました。 RTX1100から抜いたコンフィグを渡され「これをCISCO 1812J向けに書き直して」 と、言われましたが、当方全くの素人で、何から始めてよいかわかりません。 コンフィグの中身のほとんどはPPPoEの設定と、それぞれ6つのグローバルIPアドレスに対して、 NATの設定が数十行に渡っていました。ほとんどが"nat descriptor masquerade static"で設定されています。 いろいろ試してみて、とも言われましたが、なにをいろいろ試すのかもわからない状態です。 「とりあえずやってみてから聞きにきて」という状況なのですが、 とにかくCISCOのコマンドリファレンスを見て書き移して行くしかないのでしょうか? 質問が漠然とし過ぎているかと思いますが、補足でお答えしますので、 ズブの素人に免じて、作業手順をご教授頂けませんでしょうか? どうぞ宜しくお願い申し上げます。
- ベストアンサー
- その他([技術者向] コンピューター)
- Ciscoルータの設定方法について教えて下さい!
Ciscoルータの設定方法について教えて下さい! Cisco 871ルータをVPNとして下記のネットワークを構築しようと考えております。 ◎ネットワーク構成 外部PC | Internet | | DHCP Server | VPN ROOTER-------Web Server(DNS Server) | | モデム | | ADSL (1)VPN ROOTERのLAN側を192.168.0.1、WAN側を210.3.0.Xとする。 (2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。 (3)DHCP ServerのIPアドレスを192.168.0.3とする。 (4)DHCP Serverの払い出すIPアドレスのIPを192.168.0.4~192.168.0.30とする。 ◎構築案 (1)VPN ROOTER(Cisco 871)にてNATによるPPPoEの設定 (2)簡易ファイアウォールの設定 上記の設定以外にルータで設定しなければならない設定はあるでしょうか? ◎参考URL http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/800/arscg/index.shtml
- 締切済み
- ネットワーク
お礼
いただいた情報をもとに、何とか目的を達することができました。 ありがとうございました。