- ベストアンサー
Ciscoルータのスタティックルートの設定について
- Ciscoルータのスタティックルートの設定に関して、IPアドレスおよびサブネットマスクを用いた3つの設定例が存在します。
- 設定1では、172.16.109.0/24のネットワークに対して、192.168.1.1をゲートウェイとして指定しています。
- 設定2では、個別のIPアドレスごとにルートを指定し、すべて192.168.1.1に向けて設定しています。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- 774danger
- ベストアンサー率53% (1010/1877)
> 例えば、172.16.109.10~254までのどれかが、デフォゲの方向の経路を使っているかもしれなく それはIPアドレスの管理自体がまともにできていないと言っています? もしそうなのであれば、早急にIPアドレスの管理を行って、もし172.16.109.10~254を他の場所で使用しているような状況であれば、172.16.109.0/24→172.16.109.0/28に変更するほうが先かと。 このまま放置するといずれ痛い目に合うと思いますが。
補足
アドバイスありがとうございます。 はい、アドレス管理や通信経路が不明なところがおおく、前任者がいないので、存在するコンフィグをおって判断しようとしています。 (いろんなベンダが好き勝手作っているので、入手できないコンフィグも多々ある) ちゃんとした管理系ドキュメントをつくることを提起しようと思っています。(しかし、顧客が、管理ドキュメントにお金を払う考えがまったく無いのに問題がありますが・・・)
- 774danger
- ベストアンサー率53% (1010/1877)
どれも投入できて、とりあえず172.16.109.1と172.16.109.3の機器は通信はできると思いますが、 > あて先のサブネットは172.16.109.0/24 なのですから設定3をしないと後でトラブるような気がします。 設定1とか設定2だと、後から機器を追加しても通信できない(orできない場合が多い)ですよね? かつ、宛先のわからないものはデフォルトルートに投げますから、無駄なトラフィックも発生する可能性があります。 もし通信に制限を設けたい(172.16.109.1と172.16.109.3以外は外との通信を行わせたくない)のであれば、access-listを使うべきかと思います。 あえて設定1や設定2を行う理由はなんでしょうか?
補足
アドバイスありがとうございます。 >あえて設定1や設定2を行う理由はなんでしょうか? 現在このルータはデフォルトルートのみ他のアドレス設定してあります。 それ以外の例えば、172.16.109.10~254までのどれかが、デフォゲの方向の経路を使っているかもしれなく、設定3を投入することの影響をなるべく減らしたいとの意図より、あえて範囲を狭めた設定1設定2を行おうかと考えていました。 (現在稼動中機器で、以前の設定した人間もいないので、なるべく最小範囲の変更がいいかと・・)
関連するQ&A
- Cisco staticルートが設定できない??
初歩的な質問ですみません。 ciscoのルーターに、以下のstaticルートを設定しようとすると、 エラーが出て設定できません。 なぜでしょう?? ip route 10.156.1.191 255.255.255.0 10.121.47.254
- ベストアンサー
- ネットワーク
- Ciscoルータでのルート追加
下記のようにCiscoルータで2つのセグメントのルートを追加したとします。 Router(config)# ip route 192.168.1.0 255.255.255.0 10.10.10.1 Router(config)# ip route 192.168.2.0 255.255.255.0 10.10.10.1 この場合、下記のようにサブネットマスクを変えて、2行を1行にまとめることは可能でしょうか? Router(config)# ip route 192.168.1.0 255.255.254.0 10.10.10.1 ※サブネットの値が間違っていたら、ご指摘下さい。
- ベストアンサー
- その他([技術者向] コンピューター)
- ciscoルータ設定
USENの回線8IPに申し込みしましてUSENのモデム(メデアコンバータ)はpppoe接続が必要なくモデムにPCを接続しますと自動的に固定IPが振り分けられます。 固定IP1個に対して一台のPCでWEBサーバを立ち上げるのならば 問題ありませんがWEBサーバの下にDBサーバをつなげたいのですが普通にモデムにつなぎますと固定IPが自動に割り当てられてDBサーバが外部で公開になってしまいます。 そこでciscoのルータ(1841)で固定IP1個を管理し内部IPでDBサーバにつなげれば解決かと思われますが1ciscoルータの初心者のもので設定方法がわかりません。 大変申し訳ないと思いますが教えていただけると大変助かります。 またサーバにNICが2個あるのですが一つにDBをつなげたほうが設定が簡単でしょうか?。 申し訳ありませんがどうかよろしくお願いします。
- ベストアンサー
- ネットワーク
- CISCOルータ "ip route"コマンドにつ
CISCOルータのスタティックルートについての質問です。 ip route "セグメント" "ネクストホップ" track 999 このtrack 999とはどんな設定でしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
- Ciscoルータの設定方法について教えて下さい!
Ciscoルータの設定方法について教えて下さい! Cisco 871ルータをVPNとして下記のネットワークを構築しようと考えております。 ◎ネットワーク構成 外部PC | Internet | | DHCP Server | VPN ROOTER-------Web Server(DNS Server) | | モデム | | ADSL (1)VPN ROOTERのLAN側を192.168.0.1、WAN側を210.3.0.Xとする。 (2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。 (3)DHCP ServerのIPアドレスを192.168.0.3とする。 (4)DHCP Serverの払い出すIPアドレスのIPを192.168.0.4~192.168.0.30とする。 ◎構築案 (1)VPN ROOTER(Cisco 871)にてNATによるPPPoEの設定 (2)簡易ファイアウォールの設定 上記の設定以外にルータで設定しなければならない設定はあるでしょうか? ◎参考URL http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/800/arscg/index.shtml
- 締切済み
- ネットワーク
- Cisco1712の設定・ルータとして使用する設定を教えて下さい
cisco無資格者(初心者)です。 cisco(1712)経由でPCからインターネット接続しようとしています。 (イメージ) www-(modem[0.1])-([0.2]RT[2.1])-([2.2]cisco[1.1])-([1.10]PC) modemのwww側がグローバルIPで、[x.x]の数字がローカルIPです(全て192.168.x.x/24です) RTは一般家庭用のブロードバンドルータです。RTのLAN側(cisco側)にはポートが4つあり、他の3つに接続したPCからは自由にwwwしてます。 それらのGWは[2.1]です。 ciscoではイメージ中全てのアドレスへのpingとwwwの名前解決及びpingが可能です。 PC[1.10]では、GWが[1.1]ですが、pingは図中の[2.2]までしか通らず、wwwの名前解決もできません。 PC[1.10]でウェブ閲覧するには何のコマンド(設定)を追加すればよいでしょうか。 補足要求もすぐに回答できると思います。 以下、Cisco1712の設定です。アドバイスお願いします。 Router#show running-config Building configuration... Current configuration : 956 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! logging queue-limit 100 ! ip subnet-zero ! ! ip audit notify log ip audit po max-events 100 no ftp-server write-enable ! ! interface BRI0 no ip address shutdown ! interface FastEthernet0 ip address 192.168.2.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet1 switchport access vlan 20 no ip address ! !(fa2 - 4までfa1と同じ設定・省略) ! interface Vlan20 ip address 192.168.1.1 255.255.255.0 ! interface Vlan1 no ip address ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.2.1 no ip http server no ip http secure-server ! ip dns server ! line con 0 line aux 0 line vty 0 4 ! no scheduler allocate ! end
- ベストアンサー
- ネットワーク
- Cisco 3560 ルーティングについて
はじめまして ご質問させていただきます。 Cisco3560にて、以下を設定します。 SVIインターフェースに Vlan10 IPアドレス 192.168.10.1 /24を設定 ポート2にvlan10 アクセスポートを設定 ip Routeは、 特定ネットネットワークアドレスに対して設定 GWは、192.168.10.254 DefaltGatewawayは未設定 no ip Routing show ip route をうっても以下のスタティックは表示されません。 (ここもよくわかりません) 例) ip route 192.168.5.0 255.255.255.0 192.168.10.254 この場合に、定義されていない別NWに対してpingを打つと応答が返ってきます。 たとえば、Ciscoコンソールから 定義されていないNWアドレス 192.168.6.5などにpingを打つと応答が返ってきます。 また、192.168.6.5などにTracerouteを打つと、GWである192.168.10.254に対して パケットがとんでおります。(なぜ飛ぶのかもわかりません) 勝手にGWを見つける機能などがあるのでしょうか? または、DefaultGWが未設定だと、スタティックで定期したGWを使うのでしょか? 192.168.6.5はどうでもよく、なぜ、定義していないのに192.168.10.254に方向を向くか?が わかりません。 以上 宜しくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- cisco2600ルータについて
cisco2600のルータを使用しています。 telnetを使って、「接続先IPアドレス」や「設定一覧」を確認するパスワードなどがありましたら、教えてください!お願いします。
- 締切済み
- ネットワーク
- 【ルータ】ルーティングの設定で。。。
現在、ルータ(WBC V100M)の設定をしております。 (まだ本番のネットワークには乗せず、PCと1対1で設定してます。) 設定状況を下記します。 【ルータ】 IP:192.168.8.1 サブネットマスク:255.255.0.0 DHCP機能:無効 ※クライアント端末に固定IPをふっているので。 【PC】 IP:192.168.0.100 サブネットマスク:255.255.0.0 デフォルトGW:192.168.8.1 この状態でルータの設定を行っており、 ルーティングの設定で、 宛先:192.168.0.0/16 ゲートウェイIPアドレス:192.168.8.2 …と設定したら、ルータに接続出来なくなります。 個人見解では、現在1対1で設定している為、 ゲートウェイIPアドレスに設定した、192.168.8.2の アドレスが見えないからだと思っているのですが、 この考えは間違っていないでしょうか? また、本番ネットワークにルータをつなげたら、 192.168.8.2は見えるので、ルータに接続出来ないという事は ないと思っていいのでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- Ciscoルータの設定
下記のような構成でCiscoルータ配下のWORKSTATIONからWANへ抜けられません。 LAN側NWは192.168.11.0/24でAtermがDHCPサーバになっています。 Cisco側のdefault gatewayは192.168.11.1(AtermのLAN側IF)へ向け、CiscoのAterm向けIFのアドレスは192.168.11.5に設定しています。 切り分けでCiscoルータから192.168.11.5へPingOK 192.168.11.1へPingNGでした。 Aterm側のDHCPをOFFにすればよいのでしょうか? また、DHCPをOFFにした場合、無線のセグメントは利用できなくなってしまうのでしょうか? WAN | | ●-----■ --WORKSTATION(無線) | |←Ethernet | ▲---HUB---WORKSTATION(有線) ※ ●=レンタルルータ(Aterm) ■= 無線LANルータ ▲Ciscoルータ
- 締切済み
- その他(ITシステム運用・管理)
補足
>トラブルが発生したときの責任の所在をちゃんと明確にしておかないと、 はい、どの設定にするにしろ、顧客様に十分説明(リスクや責任も含め)したうえで変更したいと思います。 ありがとうございました。今週のどこかで一旦この質問を一区切り付けます。