L3スイッチの各VLANのPCが外部に出れない
小さいオフィスがあり、L2スイッチがあり、
1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、
ネットワークは、192.168.10.0/24
このネットワークのゲートウェイ(外部に出るルーター)は
192.168.10.254 になっております。
接続図
インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL
L2スイッチ -> (今回導入予定のL3スイッチ)
一本ケーブルが来ており、これを
ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、
ネットワークの接続が可能となります。
今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。
(上位スイッチ、または、出口ルーターについては、設定をいじれません)
このスイッチ上に、vlan を3つ作り、
それぞれ、
Vlan11 192.168.1.0 /24
Vlan2 192.168.2.0 / 24
Vlan10 192.168.10.0 /24
以下 show ip route
*********************
Gateway of last resort is 192.168.10.254 to network 0.0.0.0
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.1.0/24 is directly connected, Vlan11
C 192.168.2.0/24 is directly connected, Vlan2
S* 0.0.0.0/0 [1/0] via 192.168.10.254
*****
xxxxx #
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1, Gi0/2
2 vlan_2 active Fa0/6, Fa0/7, Fa0/8
3 vlan_3 active Fa0/9, Fa0/10
10 VLAN0010 active Fa0/23, Fa0/24
11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5
***************:
*show configration
ip routing
interface FastEthernet0/1
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 11
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 11
switchport mode access
interface FastEthernet0/6
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 2
switchport mode access
interface FastEthernet0/24
switchport access vlan 10
switchport mode access
interface Vlan10
ip address 192.168.10.195 255.255.255.0
interface Vlan11
ip address 192.168.1.254 255.255.255.0
interface Vlan2
ip address 192.168.2.254 255.255.255.0
ip route 0.0.0.0 0.0.0.0 192.168.10.254
●やりたい事
社内のケーブルをこのスイッチ ポート24に指します。
vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。
これらのPCのゲートウェイは、192.168.2.254 としています。
vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています
これらのPC のゲートウェイは、192.168.3.254 としています。
これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の
インターネットに接続できるようにすることです。
L3スイッチは、そのポート24を経由して、外部に接続できるのではないか
と考えています。
*********************
●困っている事
vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である
vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24
のネットワークに疎通可能である。
また、外部へのping も可能である。
ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている
と定義されていますが、
C 192.168.10.0/24 is directly connected, Vlan10
これではだめなのでしょうか?
192.168.10.254 の行き方は、cisco WS-C3550-24が
知っていると思うのですが。。。
なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254
にping が飛ばないのでしょうか?
補足
質問が解かりづらく申し訳ありません。 当初は、L2HUB-Aのみで、ポートベースのVLANを利用していました。 L2HUB-A(1階設置) ポート 1 2 3 4 5 VLAN1 ○ ○ ○ VLAN2 ○ ○ ○ VLAN3 ○ ○ ○ このような状態で使用していたのですが ポート5は会社2FのSWHUBに接続しておりました。 ポート5のSWHUBをL2HUB-Bに換えて L2HUB-B(2階設置)※ポート5はL2HUB-Aへ ポート 1 2 3 4 5 VLAN4 ○ ○ ○ VLAN5 ○ ○ ○ VLAN6 ○ ○ このような設定でも最低限はことたりるのですが 二つのL2HUBのポート5をタグ付ポートにすれば、 L2HUB-A(1階設置) ポート 1 2 3 4 5 VLAN1 ○ ○ ○ ○ VLAN2 ○ ○ ○ VLAN3 ○ ○ ○ VLAN5 ○ ○ VLAN6 ○ ○ L2HUB-B(2階設置)※ポート5はL2HUB-Aへ ポート 1 2 3 4 5 VLAN1 ○ ○ ○ VLAN2 ○ ○ VLAN5 ○ ○ ○ VLAN6 ○ ○ このようなことが出来るのではないかと考えていたところなのです・・ 無理なことなのでしょうか? また、当方で使用しているL2は、ネットギアのスイッチで タグVLANとポートVLANは排他的に利用ということなのですが タグVLANの設定で、全てタグ無でポートを選べばポートVLANと同じことだと考えていたのですがこちらの考え方も間違いなのでしょうか? 宜しくお願いします。