- 締切済み
ルーティングがまわりませn。
interface VlanXX ip address xxx.xxx.13.129 255.255.255.248 router rip passive-interface VlanXX network xxx.xxx.13.0 distribute-list 1 in VlanXX ip route xxx.xxx.13.0 255.255.255.224 xxx.xxx.13.132 ip route xxx.xxx.13.32 255.255.255.224 xxx.xxx.13.132 ip route xxx.xxx.13.64 255.255.255.224 xxx.xxx.93.132 ip route xxx.xxx.13.96 255.255.255.224 xxx.xxx.93.132 access-list 1 deny 0.0.0.0 ルーティングテーブルはこうなっています。 xxx.xxx.13.0/24 is variably subnetted, 5 subnets, 2 masks S xxx.xxx.13.32/27 [1/0] via xxx.xxx.93.132 S xxx.xxx.13.0/27 [1/0] via xxx.xxx.93.132 S xxx.xxx.13.96/27 [1/0] via xxx.xxx.93.132 S xxx.xxx.13.64/27 [1/0] via xxx.xxx.93.132 C xxx.xxx.13.128/29 is directly connected, VlanXX 今まで、他のルータには、xxx.xxx.13.0/24でルーティングが 回っていたのですが、以下の設定を加えたときに、 RIPでルーティングが回らなくなりました。 redistribute static distribute-list 33 out static access-list 60 permit xxx.xxx.21.0 access-list 60 permit xxx.xxx.22.0 対応は、ACLに 「permit xxx.xxx.13.0」を加えれば大丈夫であると思いますが、原因がわかりません。 どなたかお教え願います。
- endyy
- お礼率0% (0/1)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
ネットワークの障害なんで1台だけコンフィグ見せられても。。。 全体構成がまったくわかりません。 ripの再配布をなぜするのか?そもそもなぜアクセスリストが必要になったのかとか?
関連するQ&A
- CiscoのL3スイッチにおけるRIP経路制御について
CiscoL3スイッチで、RIPの経路制御の設定を行っています。使用するコマンドは、「distribute-list」を使えばできることまでは分かったのですが、実際、使用してみると期待どおりの動きをしません。 ●実現したいこと(例) 10.10.10.0/24と20.20.20.0/24のセグメント以外の経路はL3スイッチの1番ポート~4番ポートの先には送付しない。 ●設定しているconfig router rip version 2 network 172.22.0.0 distribute-list 1 out GigabitEthernet1/0/1 distribute-list 1 out GigabitEthernet1/0/2 distribute-list 1 out GigabitEthernet1/0/3 distribute-list 1 out GigabitEthernet1/0/4 no auto-summary access-list 1 permit 10.10.10.0 0.0.0.255 access-list 1 permit 20.20.20.0 0.0.0.255 ●実際の動作 10.10.10.0/24,10.10.10.0/24以外の経路も送付されてしまう。 本設定は、ルータの設定情報を参考にしているため、L3スイッチではもっと別の設定方法があるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- IGPルーティングプロトコル 現場でよく使われているは何ですか?
自律システム内のIPルーティングに使われる様々なIGPプロトコルがあることを知りました。(RIP、OSPF、IGRP、EIGRP、IS-IS、NLSPなど) ネットワーク・サーバ運用の分野で現場でよく使われているルーティングプロトコルはなんでしょうか? 仕様や現場、インフラ周りの環境などによっても様々だと思いますが、一般的な例を教えて頂ければありがたいです。
- ベストアンサー
- ネットワーク
- ヤマハRTX1200のルーティングについて
ヤマハのRTX1200を使って他のルータとのルーティングの設定を行っているものです。初心者です。 一応、私なりに設定を行いまして、ip routeでルーティングテーブルの確認を行ってみた所、種別は[static]になってはいるのですが、インターフェースは[not defined]と表示されました。 [not defined]を解消するにはどのような設定を行えばよろしいでしょうか? 宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- Cisco アクセスリストにつきまして
アクセスリストについて 以下のようなアクセスリストの記述があった場合に5の access-list 101 ip any any は どういった意味をもつのでしょうか? (5があるのとないのでは何か違いがでるのでしょうか?) 自分的にはあってもなくても変わらないと思うのですが・・ (1、2が許可となりそれ以外は記述もふくめすべて拒否されるため5は意味がないような気がしますが、いかがでしょうか?) 1.access-list 101 ip permit ~ 2.access-list 101 ip permit ~ 3,access-list 101 ip deny ~ 4.access-list 101 ip deny ~ 5.access-list 101 ip any any 宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ciscoルータのaccess-listについて
192.9.211.0/24のネットワークから192.9.214.0/24に telnet/pingできるようにしています。 最初はtelnet/pingできるのですが、途中から できなくなります。192.9.211.0からはFR網の 手前までアクセスできるのですがFR網の先はアクセス できなくなります。 access-listは問題ないと思うのですが、なぜ こうなるのでしょうか。おしえてください。 show confの抜粋です。 router#show conf ! version 12.2 ! enable password admin username admin password 0 admin ip subnet-zero ! isdn switch-type ntt isdn leased-line BRI0 128 ! interface Ethernet0 ip address 192.9.214.253 255.255.255.0 ! interface BRI0 no ip address encapsulation frame-relay no arp frame-relay ! interface BRI0.1 point-to-point ip address 192.168.1.1 255.255.255.0 ip access-group 106 in no arp frame-relay frame-relay interface-dlci 31 ! interface BRI0.2 point-to-point ip address 192.168.2.1 255.255.255.0 ip access-group 104 in no arp frame-relay frame-relay interface-dlci 30 ! router rip version 2 network 192.9.214.0 network 192.168.1.0 network 192.168.2.0 ip classless ! access-list 104 permit icmp 192.9.217.0 0.0.0.255 192.9.214.0 0.0.0.255 access-list 104 permit tcp 192.9.217.0 0.0.0.255 192.9.214.0 0.0.0.255 eq telnet access-list 104 permit tcp 192.9.217.0 0.0.0.255 192.9.214.0 0.0.0.255 established access-list 106 permit icmp 192.9.211.0 0.0.0.255 192.9.214.0 0.0.0.255 access-list 106 permit tcp 192.9.211.0 0.0.0.255 192.9.214.0 0.0.0.255 eq telnet access-list 106 permit tcp 192.9.211.0 0.0.0.255 192.9.214.0 0.0.0.255 established ! line vty 0 4 login local ! end
- ベストアンサー
- その他(インターネット接続・通信)
- IOSアクセスリストの設定について
どなたか助けてください。 CCNA認定ガイド第2版にて access-list 110 deny tcp any host 172.16.10.5 eq 23 access-list 110 permit ip any any int e2 ip access-group 110 out の設定になっていますが バーチャルラボ2.0の書籍の設定では access-list 110 deny tcp host172.16.11.2 host 172.16.20.2 eq telnet access-list 110 permit ip any 0.0.0.0 255.255.255.255 int s0 ip access-group 110 in になっています。 この in , outの意味が全然わかりません。 in はルータに入ってくるパケットに制限をかける。 out はルータから出ていくパケットに制限をかける。 バーチャルラボの例 ルータA(f0/0) → (e0)ルータB(s0) → (s0)ルータC 172.16.11.2 172.16.20.2 outじゃ間違いなのですか? 問題でも ネットワーク172.16.0.0からトラフィックだけがs0インターフェースに入れるようにする アクセスコンフィギュレーションはどれ? access-list 10 permit 172.16.0.0 0.0.255.255 int s0 ip access-group 10 in が正解ですがなぜ?outは間違えです。説明では、入力トラフィックを指定しているためと 書かれていますがどれですか? ながなが書きましたが、何方か簡単に説明してください。 その他、アクセスリストの書籍、ホームページ等がありましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- VLAN間ルーティングできない!?
cisco catalyst3750 C3750 Software (C3750-IPBASE-M), Version 12.2(25)SEB2 でvlan間ルーティングをさせようとしてますがうまくいきません。 vlan199 10.100.0.1 vlan200 10.0.99.1 show ip route の結果は 10.0.0.0/24 is subnetted, 2 subnets C 10.100.0.0 is directly connected, Vlan199 C 10.0.99.0 is directly connected, Vlan200 となってますが 10.0.99.111 から 10.100.0.111 へ ping が通りません。 10.0.99.111 から 10.100.0.1 へはpngが通ります。 ip routing にはなってます。 よろしくお願いします。
- 締切済み
- ネットワーク
- ルーティング情報の削除
OS:Miracle linux ver2.4 かなり初心者です。NICを二枚挿して、別のIPを割り当てています。 そこで、routeコマンドを打つと表示される中にある、 間違って設定したと思われる不要なルーティングエントリを削除したいのですが、 route -del コマンドでは削除後、再起動してしまうと 元に戻ってしまうので困っています。 /etc/sysconfig/static-routesに記述してあるエントリは反映されているのですが、消したい不要なエントリはそこには書かれていません。 大変、困っています。どなたかご教示お願いします。
- ベストアンサー
- Linux系OS
- ciscoのASA機のアクセスリストの設定・削除方
ciscoのASA機のアクセスリストの設定・削除方法 ■以下のコマンドであっているのか、知りたいです。 また注意する点など補足あればお願いします。 まずアクセスリストを下記のように設定します。 ※設定するコマンド例 (config)#access-list A extended permit ip ・・・ (config)#access-list A extended permit ip ・・・ (config)#access-list A extended deny ip any any (config)#access-group A in interface B 次に設定したアクセスリストを変更する手段として、 昔からの方法ですが、 一旦、インターフェースの適用を削除してから、アクセスリストの削除、追加をして、 再度インターフェースに適用するやりかたであってますでしょうか? ※入力するコマンド例 (config)#no access-group A in interface B (config)#no access-list A (config)# (config)#access-list A extended permit ip ・・・ (config)#access-list A extended permit ip ・・・ (config)#access-list A extended deny ip any any (config)#access-group A in interface B ※Aはアクセスリストの名前、Bはインターフェースグループの名前です。 以上、よろしくお願いします。
- ベストアンサー
- ネットワーク
- ADのドメイン参加の認証について
教えてください。 ADサーバへのドメイン参加の認証にはIPアドレスを使わないのでしょうか? 関係のない端末についてはADサーバの前に設置されているL3スイッチのアクセスリストで 制御をおこないたいため、必要のないIPについてはdenyにしたのですがドメイン参加ができて しまいました。 このことから認証にはIPアドレスは関係ないのかなと思ったのですが、これという回答を 見つけることができず悩んでいます。 <作っている環境> ADサーバ | | L3スイッチ | | | | A端末 B端末 ADサーバ 192.168.10.1 A端末 192.168.20.1 B端末 192.168.30.1 L3スイッチ SVIでVLAN間ルーティングしている Fa0/1 VLAN10 192.168.10.254 Fa0/2 VLAN20 192.168.20.254 Fa0/3 VLAN30 192.168.30.254 アクセスリスト access-list 110 permit ip host 192.168.10.1 host 192.168.20.1 access-list 120 permit ip host 192.168.20.1 host 192.168.10.1 Fa0/1 ip access-group 110 in Fa0/2 ip access-group 120 in で設定しています。 この設定で A端末はログオン成功 B端末はログオン失敗 にしたいのです。
- ベストアンサー
- ネットワーク
補足
すみません。。。 RIPでまわっていたルーティングが再配布コマンドとdistribute-listを設定したら、ルーティングが回らなくなった原因を知りたいだけなんです。 他の機器は一切設定変更を加えていないので、原因は明確であるため、その部分だけ乗せました。 ・・・申し訳ないです。出直します。