ネットワークの設定 - VLANを設定して他の部署から隔離しようとしたがインターネットが繋がらない
- Catalyst 29501台とインターネットを接続して(ルータ)、3台のサーバー(Windows)と接続しています。
- VLANを設定して他の部署から隔離しようと設定しましたが、インターネットが繋がりません。通信ができません。
- 設定ミスだと思いますが、何が間違っているか教えてください。
- ベストアンサー
ネットワークの設定
シスコ初心者です。 Catalyst 29501台とインターネットを接続して(ルータ)、3台のサーバー(Windows)と接続しています。 VLANを設定して他の部署から隔離しようと設定しましたが、インターネットが繋がりません。通信が出来ません 設定ミスだと思いますが、何が間違っているか教えてください。 よろしくお願いします。 Switch#vlan database Switch(vlan)#vlan 2 name vlan2 Switch(vlan)#exit Switch#config t Switch(config)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int f0/5 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shutdown Switch(config-if)#int vlan2 Switch(config-if)#ip address 192.168.1.80 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.10.1 Switch#copy run start
- reiko5940
- お礼率28% (6/21)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
show run の結果を見せてもらったほうが解答つきやすいと思うのですが… それはさておき、ルータとサーバが別のVLANにいる、なんて落ちはないですよね? スイッチのConfigのほかに、各機器の接続状況とかもあるとより解答がつきやすくなると思います。
関連するQ&A
- スイッチのVLAN設定について質問です。
Switch#vlan database Switch(vlan)#vlan 10 Switch#conf t Switch(config)#int fa0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#end Switch#show running-config interface fa1/1 Building configuration... ! interface FastEthernet1/1 switchport access vlan 10 shutdown end Switch(config)#int fa0/1 Switch(config-if)#no switchport access vlan 11 Switch(config-if)#end Switch(config)#int fa0/1 Switch#show running-config interface fa1/1 Building configuration... ! interface FastEthernet1/1 shutdown end VLAN 10 を設定し、interface fa0/1にvlan10を割り付けたんですが、 割り付けたVLANを削除しようとして no switchport access vlan 10 ではなく switchport access vlan 11と打ち込んでみました。 するとshow running-config で確認すると int fa 0/1のswitchport access vlan 10が 削除されていました。 これは no switchport access vlan に続くVLAN番号が何であっても no switchport access vlan 10 と同じ設定効果があるということなのでしょうか?
- ベストアンサー
- ネットワーク
- Catalyst3560でVLAN間ルーティング
vlan 50 vlan 20 ぞれぞれ仮想のSWにVLANごとにIPアドレレスを付与し L3でルーティングしたいと思っています。 打ち込んだコマンドは Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 50 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#ip routing Switch(config)#interface vlan 50 Switch(config-if)#ip address 10.192.1.254 255.255.255.0 Switch(config)#interface vlan 20 Switch(config-if)#ip address 10.192.0.254 255.255.255.0 きっちり読み込ませていますが show runで なぜかvlan50のip routeの設定が反映されていません。 反映されていないからだと思いますが 10.192.0.1から10.192.1.1へpingを返しません 何か追加のコマンドがありますでしょうか。 教えてください。 show ip routeでは C 10.192.1.254とだけ出てきます。 困っています。
- 締切済み
- ネットワーク
- Cisco スイッチでイーサチャンネルの設定方法
常時ネットワークで稼働(電源入っている)しているswitch_Aとswitch_Bとswitch_Cがあります。 それらは三角形に2本のクロスケーブルで接続されています。 A→B→C→A→B…) この電源ON状態でイーサチャンネルの設定を試みましたが、 誤って、手順を間違えたせいかブロードキャストストームが起きてしまいました。 手順が原因だと思いますが実際に正しい設定手順と仕組みを教えて下さい。 ※switch_Aの設定でchannel group2 onした直後に発生 ※A(11-12)-B(13-14)接続 B(11-12)-C(11-12)接続 C(13-14)-A(13-14)接続 ( )はport int range fa 0/1 - 10 switchport access vlan 1 switchport mode access spanning-tree portfast int range fa 0/11 -12 switchport access vlan 1 switchport mode access channel-group 1 mode on int range fa 0/13 -14 switchport access vlan 1 switchport mode access channel-group 2 mode on int Port-channel1 switchport access vlan 1 switchport mode access int Port-channel2 switchport access vlan 1 switchport mode access int Vlan 1 ip add 192.168.1.11 255.255.255.0 no ip route-cache no shut
- 締切済み
- ネットワーク
- スパニングツリーの設定
問題)シスコのswポート1~12をアクセスモードでvlan10、portfastにする。 sw(config)#interface range fa0/1-12 sw(config-if-range)#switchport mode access sw(config-if-range)#switchport access vlan 10 sw(config-if-range)#spanning-tree portfast 上記で例えば、12ポートのうち、1~6はvlan10でアクセスでportfast、7~12はvlan20でトランクに設定する。このような場合の設定を教えてください。
- ベストアンサー
- ネットワーク
- catalyst tag変換について
以下の構成時tag変換機能?の設定をご教授ねがいます。 要件として、 vlan20 宛の通信をtag変換させ、vlan30に変換し通信をさせたい。 同じく、vlan40 宛の通信をtag変換機能でvlan30に変換し通信をさせたい。 上記要件の場合、各intの設定は以下で問題ないのでしょうか。 設定が足りないようであれば、ご教授願います。 そもそも可能なのかも教えていただけると助かります。 L3 sw | =================== | catalyst L2 | =================== |int1 | |trunk vlan 20-40 | |int1 =============================== | catalyst L2 | =============================== | | | | | | | | | | | | == == int2 int3 int4 int5 vlan20 vlan30 vlan40 vlan30 ※int2,int3を接続。 ※int4,int5を接続。 int2 $ switchport mode access $ switchport access vlan 20 int3 $ switchport mode access $ switchport access vlan 30 int4 $ switchport mode access $ switchport access vlan 40 int5 $ switchport mode access $ switchport access vlan 30 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- vlanのtrunk allowed設定について
vlanのtrunk allowed設定について教えてください。 catalyst2960スイッチのgi0/24にvlanを2つ設定したいのですが、 switchport trunk allowed vlan 10,20 switchport mode trunk で設定すると、 show vlanを見た際にvlan 1の部分に 0/24 が表示されてしまいます。 trunk設定だとsh vlanには表示されなかったような気がするのですが、 設定コマンドが間違っているのでしょうか? show int gi 0/24 switchportをみると trunk tagging部分には10,20が入っています。 show int gi 0/24 switchportには他にnaitive tagging はvlan1、 switchport access vlan 1の設定も書かれています。(このあたりが原因でしょうか?) 基本的な事かもしれませんが、ネット上を探してみたのですが どうしてもわからなった為、ご存知の方がいらっしゃいましたらお教えください。 宜しくお願いします。
- 締切済み
- ネットワーク
- L3スイッチの各VLANのPCが外部に出れない
小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- catalyst の DHCPリレーの設定について
DHCPリレーの設定についてご教示ください。 以下の設定で、L2sw の Gi0/2 に接続されたDHCPクライアント(192.168.3.0)が、L2sw の Gi0/1 に接続されたDHCPサーバ(192.168.2.10)よりIP取得ができません。 なお、クライアントに固定IP(192.168.3.0)を与えた場合、問題なくDHCPサーバにL3swを経由し疎通できていることを確認しています。 なお、DHCPサーバの設定は、問題ないものと仮定させていただきます。 些細な情報でも構いませんので、何卒よろしくお願い致します。 ■L3sw(catalyst3750:version 12.2) ・Gi1/0/1 には、関係のないL2スイッチが接続 (FW:192.168.2.100が接続されている) ・Gi2/0/1 には、L2sw(catalyst2960G)が接続 ip routing ! interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface GigabitEthernet2/0/1 switchport trunk encapsulation dot1q switchport mode trunk ! interface vlan1 ip address 192.168.1.1 255.255.255.0 interface vlan2 ip address 192.168.2.1 255.255.255.0 interface vlan3 ip address 192.168.3.1 255.255.255.0 ip helper-address 192.168.2.10 ip route 0.0.0.0 0.0.0.0 192.168.2.100 ■L2sw(catalyst2960G:version 12.2) ・Gi0/1 には、DHCPサーバ(192.168.2.10)が接続 ・Gi0/2 には、DHCPクライアントが接続 ・Gi0/48には、L3sw(catalyst3750)が接続 interface GigabitEthernet0/1 switchport access vlan 2 switchport mode access ! interface GigabitEthernet0/2 switchport access vlan 3 switchport mode access ! interface GigabitEthernet0/48 switchport mode trunk ! interface vlan1 ip address 192.168.1.2 255.255.255.0 interface vlan2 ip address 192.168.2.2 255.255.255.0 interface vlan3 ip address 192.168.3.2 255.255.255.0 ! ip default-gateway 192.168.1.1
- 締切済み
- ネットワーク
- Catalyst設定
Catalyst2900の設定でf0/1~f0/12はvlan1、f0/13~f0/22はvlan2を設定し、f0/23にはサーバ、f0/24にはルータをおいて、双方(vlan1,2)からアクセス可能としたいです。 trunkというものがそれなのだと思いますが、f0/23,24でswitchport mode trunkを入力して終わりでしょうか? 教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- CiscoL3スイッチにテルネットできない
よろしくお願いいたします。 現在L3スイッチ(TEST)とL2スイッチ(TEST2)がありTESTのFa0/1がTEST2にトランク設定しています。TESTのFa0/2からPCが接続されています。VLAN100が設定されています。 PCからTEST・TEST2にPingはとびます。 PCからTEST2にはTELNETできますが、TESTにはTELNETできません。 コンフィグで拡張アクセスリストでTELNETは許可されていてVLAN100のInに設定されています。 この状態でTESTにTELNETできないのはコンフィグの設定なのかなと思うのですが 原因がわかりません。どうかご教授願います。 PCは192.168.1.15です。 ! hostname TEST ! no aaa new-model clock timezone JST 9 system mtu routing 1500 vtp domain A vtp mode transparent ip subnet-zero ip routing no ip domain-lookup ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! vlan 100 name TEST ! interface FastEthernet0/1 description /// to TEST2 /// switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/2 switchport access vlan 100 switchport mode access ! interface Vlan1 no ip address no ip route-cache cef no ip route-cache no ip mroute-cache shutdown ! interface Vlan100 ip address 192.168.1.254 255.255.255.0 ip access-group 200 in no ip route-cache cef no ip route-cache no ip mroute-cache ! ip classless no ip http server ip http secure-server ! ! access-list 200 permit ip 192.168.1.0 0.0.0.255 192.168.10.0 0.0.0.255 access-list 200 permit tcp any eq telnet any access-list 200 permit icmp any any access-list 200 deny ip any any ! control-plane ! line con 0 password 7 ----------- login line vty 0 4 password 7 -------- login line vty 5 15 password 7 ----------- login ! end
- ベストアンサー
- ネットワーク
補足
回答ありがとうございます。sh runは後日、お知らせします。 単純に、Catalyst2950に3台のサーバーをLAN接続して、もう一つのポートは 一般のADSLルーターに接続されています。その先はONUだと思います。 検証環境をつくろと思って構築しました。