• 締切済み

Cisco構成設定方法

ただいま勉強中、 ・中古機器 Cisco3600x1台とCatalyst2950x1台とCisco2500x2台 ・ネット回線1ラインとIPアドレス99個可能 ・1F、2F、3Fとフロア別れていますが、計60台PCを使いたい場合 使える構成を作りたいので、どのようなこと注意して作業を進めるがよろしいでしょうか 簡単なことでないと思っていますが、ベストな手順がありましたら教えて頂けないでしょうか。

みんなの回答

回答No.2

ネット側が一回線ですね。LAN側はプライベートアドレスになりますね。 プロシキーとNAT。監視用とログサーバーも必要。社内から外へは不必要なアクセスはアクセスリストでDENY。Ciscoルータ側はDHCPはデフォルトで設定されていません。 あなたが管理者なら仮想ディスクトップでサーバ監視できるようにすること。 トラヒィクのためVLAN設定、また関係ない部門にアクセスできないように。 MPLSの設定ができるOSならLAN回線トンネル化が可能。 あと、パソコンはケーブル抜くか、単体でスイッチ付きタップでパソコンに電気を送らいこと。Wake Up Lan機能でやられます。 パソコンのフォルダーでローミングフォルダーの管理、知らないフォルダーが勝手に作られます。 簡単ですが、色々大変だと思いますが頑張って下さい。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.1

 お尋ねの件ですが、接続対数とIPアドレス体系から、フロア毎のIPアドレスを分ける構成の必要性があるかどうか、LAN内のみのアクセス権限をどのIPアドレス枠で与え、WAN側へ通信出来る端末をどのIPアドレスを許容させるかなど、更に言えばセキュリティ管理面からプロクシ・サーバ経由アクセスやUTMセキュリティ経由など、考えることは多岐に渡ります。  例えば、業務系ですと財務会計システムなどの端末と、営業部署の端末を分割させたり、販売管理やPOSTシステム端末などのアクセス権限を営業・サービス部署にどの権限まで与えるかなど。  更に言えば、社外端末を接続した際に、DHCP認証拒否などの設定も必要になるかと考えます。 ※ 個人情報保護の観点から。

関連するQ&A

  • Cisco3750のスタック構成について

    こんばんは。 社内システムのネットワークにて、 Cisco3750、L3スイッチを使用しています。 スイッチを2台使用し、スタック構成を組んでおります。 今回、システムを移転することになり、スイッチも停止・起動を 実施することになりました。 スタック構成のスイッチを停止・起動するにあたり、 順序はありますでしょうか。例えばMasterからではなく、Memberから 停止するなど・・。 またお恥ずかしい話ですが、機器構成図が無く、2台のどちらが スタックのMasterか、確認する方法がありません。 各スイッチ毎に、ロールオーバケーブルで接続し、Masterかどうか 確認する方法はありますでしょうか。。 お手数ですがご教授願います。

  • Ciscoルーター等の寿命は

    仕事でCiscoルーター2610やスイッチCatalyst1910を使って、4年ほど経ちます。 ところで、一般的にCiscoのこの程度の機器の寿命というのはどのくらい、と考えたらよろしいでしょうか。空調付き機械室のラック収容で、停電は1年に1回あるかないかのほぼノンストップ運用という条件です。なお今まで60台ほどのルーター、20台ほどのスイッチを使用してきましたが、故障(初期不良)は1回あっただけでした。 皆様の経験則で結構ですので、4年ならもうそろそろ...とか、まだまだ大丈夫とか、教えていただけると幸いです。よろしくお願いいたします。

  • ciscoルータ設定

    USENの回線8IPに申し込みしましてUSENのモデム(メデアコンバータ)はpppoe接続が必要なくモデムにPCを接続しますと自動的に固定IPが振り分けられます。 固定IP1個に対して一台のPCでWEBサーバを立ち上げるのならば 問題ありませんがWEBサーバの下にDBサーバをつなげたいのですが普通にモデムにつなぎますと固定IPが自動に割り当てられてDBサーバが外部で公開になってしまいます。 そこでciscoのルータ(1841)で固定IP1個を管理し内部IPでDBサーバにつなげれば解決かと思われますが1ciscoルータの初心者のもので設定方法がわかりません。 大変申し訳ないと思いますが教えていただけると大変助かります。 またサーバにNICが2個あるのですが一つにDBをつなげたほうが設定が簡単でしょうか?。 申し訳ありませんがどうかよろしくお願いします。

  • ciscoルータのアップリンク

    ネットワークの構成について勉強しています。 クライアント-ciscoのスイッチ--ciscoのルータ--インターネット という図で考えていました。 あまりに簡単な構成ですいません。 もっといろいろ間に入ると思いますがお許しください。 最近では1Gぐらいのスピードを事業所内で出す事も可能かと思います。 つまりクライアント--スイッチ間を1000BASEで運用することです。 それならば、 1.スイッチ--ルータ間はSFPなどを利用し、10Gぐらいで結ぶのでしょうか。 2.ルータ--インターネット間も10Gぐらいで結ぶのでしょうか? 3.2の時は光になると思うのですが、ルータからインターネットにつなぐ時もう一台ぐらい機器を挟む必要があると思うのですが、ONUとかになるのでしょうか。この点が一番わかりません。 もし、具体的に回線はメタル・光とかまで詳細に書いてあるWEBがあれば教えてください。 どうぞよろしくおねがいします。

  • Cisco Catalyst L2スイッチ

    今回、Cisco Catalyst L2スイッチを2台導入し、 両機器感でトランク接続をします。 (結線は冗長化します) その場合、絵的には 2台のスイッチは輪というかループになるようにも 見えるのですが、STPの設定は必須となるのでしょうか?。 トランクポートは、STPの設定対象となるのでしょうか。 よろしくお願いします。

  • Ciscoルータやスイッチを使用したTelnet接続について

    Ciscoルータやスイッチを組み合わせて、1つのネットワーク構成を作成しましたが、PC端末からTeraTermを使用してConfig設定する際に管理するノードの台数が多くなってきた為(10台くらい)、いちいち手でコンソールのポートを差換えてConfig設定するのが面倒になってきました。 その為、全てのノード(ルータ又はスイッチ)を1台のノード(ルータ又はスイッチ)へEtherで接続して、それをコンソールサーバーにして管理したいと思います。 (PC端末からそのコンソールサーバーにTelnetでログインして、続けて設定を変更したい指定のノードへtelnetできるようにしたいです。) これを実現するには、どのような機器選定をしてどのように設定をしたら良いのでしょうか?(Catalyst2950等にIPアドレスとVlanの設定をしてからTelnetのパスワードを設定するだけでしょうか?) また現在のNW構成をかえない為にコンソールサーバを1台追加するのではなく既存で使用しているノードをコンソールサーバ用に設定し直した方が良いのでしょうか? またTelnet用のIPアドレスは実通信用で使用しているIPアドレスは使わずに、監視用のIPアドレスとして1つ設けた方が宜しいのでしょうか?(トラヒック測定時とかに影響があると困るので。。)

  • WimaxルーターとCiscoルーターの接続

    【困っていること】 現在PCからwifiでWimaxルーターに接続しています。 CiscoルータとLinuxサーバの勉強のためPCとWimaxルーターの間に Cisco1812を中継させたのですがインターネットに接続ができません。 何か足りていない設定はありますでしょうか? 変更後構成でPCからWimaxルーターまでpingはOKです。 クレードルはありません。 【機器情報】 Wimaxルータ:NAD11        ip address 192.168.179.1 255.255.255.0 Ciscoルーター:Cisco1812        ip route 0.0.0.0 0.0.0.0 192.168.179.1        ip nat inside source static 192.168.0.2 192.168.179.2 ⎿WANポート:イーサネットコンバータ(MZK-MF300D)接続         ip address 192.168.179.254 255.255.255.0         ip nat outside ⎿LANポート:LANケーブル接続         ip address 192.168.0.1 255.255.255.0        ip nat inside PC    :LANケーブル接続         ip address 192.168.0.2 255.255.255.0       【変更前構成】 Wimaxルータ(NAD11)     │    無線(Wifi)     │    PC 【変更後構成】 Wimaxルータ(NAD11)     │    無線(Wifi)     │ イーサネットコンバータ(MZK-MF300D)     │   Cisco1812     │   有線LAN     │    PC

  • CISCO Catalyst 2960の「Rcv-Err」について教え

    CISCO Catalyst 2960の「Rcv-Err」について教えてください。 構成を簡略すると、Catalyst 2960が2台トランク接続されてます。 ややこしいので、上位側Catalyst 2960をA、下位側Catalyst 2960をZとします。 AからZのリンクダウンをログから検知したのですが、Z自体の機器は再起動等はしてません。しかし、Aから「sh cdp nei」コマンドを発行して、Zが見えなくなりました。 何がどうなったのか分からず、「sh int counters errors」コマンドでポートのエラー状況を確認したところ、「Rcv-Err」カウントが10000くらいありました。「Fcs-Err」に20くらいのカウントがありましたが、それ以外の項目はゼロです。 AからZへのPingも不可。Zに接続されている端末からも通信出来ない状態です。 仕方なく、AのZ接続ポートの開閉を実施。(shut⇔no shut)して回復しましたが、再発を繰り返す状態です。その都度ポート開閉をしてます。 WEBでいろいろ調べましたが、このRcv-Errについて分からない事が多く、どういった対処、または原因などが分かりません。 どなたか分かる方いますか? まとめ ・Rcv-Errカウントはかなり多い ・機器の電源は落ちてないのに、Aでリンクダウンを検知 ・ポート開閉で復旧する事もあるが、必ずとは限らない。時にZの再起動を実施している。 以上ですが、よろしくお願いします。

  • Cisco2513か、それ以外の選択肢について

    小規模事務所のトークンリングLANとイーサネットを接続したいと思っています。 ブリッジかルータの中古購入を検討しています。 Cisco2513が小規模トークンリングとイーサネットの接続用で最もポピュラーな機器だということを聞きましたが、類似の他社製品では(できればCisco2513と同等以下の価格帯で)どのような機種がありますでしょうか? また、パフォーマンスはかなり低くて構わないので、余ったPC一台にソフトを入れてNIC2枚挿しでも良いと考えています。勉強をかねてPCで実現するためのおすすめソフトがあれば教えて下さいませ。

  • Configuration register is 0x10F

    Cisco機器のコンフィグレーションレジスタについて、 お聞きしたいと思います。 Configuration register is 0x10F の表記をみかけたのですが、”0x10F”がわかりません。 Ciscoサイトを検索したのですが、わかりませんでした。 参照サイトをご存知の方がいらっしゃいましたら、 ご教授いただきたいと思います。 よろしくお願いいたします。

専門家に質問してみよう