- 締切済み
CISCOルータ(1812J)の障害調査の仕方について
* 困っています こんにちは。基本的な質問ですみません。 CentOS5.2でWEB・FTPサーバーを構築して 光回線(Bフレッツベーシック・ASAHIネット固定IP)を引きました。 すると以下の現象が発生しました。 サーバーのグローバルIPに別の場所からpingを打つと 応答がない時があるのですが、 何度か繰り返すとそのうち応答がくるようになります。 しかししばらくリクエストを送らないで置くと、またpingに応答がなくなるのです。 ルーターの設定としては、VLANを2つ作り、WAN側からのリクエストは 全てLAN側のサーバーIP(eth0)へNAT変換しています。 パケットフィルタリングは特に行ってません。 サーバーは前述のサーバーリクエスト用(eth0)と管理用(eth1)に ネットワークポートを2つ持っています。 WAN | [===ルータ(1812J)===] [VLAN1] [===VLAN2=====] | | | | | | eth0 eth1 eth0 [WEB・FTPサーバー] [他のパソコン] サーバーのログにネットワークダウン等のエラーが出てないのと、 同じLAN内の他のパソコンから該当サーバーの管理用LANポートへは 問題なくPingが通ること、プロバイダ・回線業者の障害アナウンスが無いこと、 pingを打った場所から他のサーバーへの接続では そのような現象が出ないことから ルーターが怪しいと考えているのですが、それを確認する為の 調査の仕方が分かりません。 初心者の為どのログにどのような情報があるのか、 まずは何をとっかかりに見ればいいのかが良くわかってない状況です。 (テストサーバーなので多少の無茶はできるのですが、 以前debug allをして画面が止まらなくなった時は冷や汗をかきました…) 1812Jもしくは他のCISCOルータを原因と見て障害調査を始める場合、 皆様でしたらまずどこから手をつけるのかを教えて下さい。 また、今回のケースに当てはまらなくても結構ですので、 CISCOルータで調査をする場合のセオリーのようなものがあれば お聞かせ下さると幸いです。 宜しくお願い致します。
- purry
- お礼率68% (24/35)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- takapondesu
- ベストアンサー率100% (2/2)
コンフィグ見てみないと何も言えない、安~いAsahiの回線だから何かコストなりの特性があるのかもしれない、まるでINSのキープアライブの設定入れ忘れてセッションが切れてる時のような報告だけど、結局の所情報不足でなんも言えないです。 「pingを打った場所から他のサーバへの接続ではそんな現象が出ない」 この「他のサーバ」ってなんのことですか?「他のPC」なら図でわかるんですが。 とりあえず1812のコンフィグを見せれる部分見せてもらえます? それとVLAN1とVLAN2のeth0についている機器を入れ替えて同じチェックをしてみて下さい。それでサーバのpingのレスポンスがおかしければ悪いのはルータじゃなくてサーバでしょ。
関連するQ&A
- WimaxルーターとCiscoルーターの接続
【困っていること】 現在PCからwifiでWimaxルーターに接続しています。 CiscoルータとLinuxサーバの勉強のためPCとWimaxルーターの間に Cisco1812を中継させたのですがインターネットに接続ができません。 何か足りていない設定はありますでしょうか? 変更後構成でPCからWimaxルーターまでpingはOKです。 クレードルはありません。 【機器情報】 Wimaxルータ:NAD11 ip address 192.168.179.1 255.255.255.0 Ciscoルーター:Cisco1812 ip route 0.0.0.0 0.0.0.0 192.168.179.1 ip nat inside source static 192.168.0.2 192.168.179.2 ⎿WANポート:イーサネットコンバータ(MZK-MF300D)接続 ip address 192.168.179.254 255.255.255.0 ip nat outside ⎿LANポート:LANケーブル接続 ip address 192.168.0.1 255.255.255.0 ip nat inside PC :LANケーブル接続 ip address 192.168.0.2 255.255.255.0 【変更前構成】 Wimaxルータ(NAD11) │ 無線(Wifi) │ PC 【変更後構成】 Wimaxルータ(NAD11) │ 無線(Wifi) │ イーサネットコンバータ(MZK-MF300D) │ Cisco1812 │ 有線LAN │ PC
- ベストアンサー
- ネットワーク
- ciscoルータのVLAN間接続について
ネットワーク初心者です。 以下環境にて、VLAN2のPCからルータ越えしてのインターネット接続が出来ないで困っております。 どなたかご教授お願いします。 Cisco1812J ルータ(IP:172.16.1.100)⇒インターネットへ | | | | |――――――――― VLAN1 | | (172.16.1.1/24) | WinPC1 | IP:172.16.1.10 | GW:172.16.1.1 | |――――――――― VLAN2 | (172.16.2.1/24) WinPC2 IP:172.16.2.10 GW:172.16.2.1 VLAN1のPCからは問題なくインターネットへ接続できます。 VLAN2のPCからルータに対してpingすら飛びませんでした。VLAN1のPCにはpingが飛びます。 Cisco1812Jには以下のルーティングを設定しております。 Gateway of last resort is 172.16.1.100 to network 0.0.0.0 C 172.16.1.0/24 is directly connected, Vlan1 C 172.16.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 172.16.1.100
- 締切済み
- ネットワーク
- Ciscoルータの選び方
こんばんは。 CCNA資格取得とWindowsドメイン超え の勉強の為にCiscoルータの購入を考えています。 新品は高いのでオークションで購入予定です。 そこで、Ciscoのどのような種類のルータを買えばいいのか悩んでます。 LAN内でセグメントを2つに分けたいのでEthernetポートが最低2つ付いていないと駄目なのかな?WANポートは要らないよな。なんて考えているのですが、どうなのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- Cisco 3560 ルーティングについて
はじめまして ご質問させていただきます。 Cisco3560にて、以下を設定します。 SVIインターフェースに Vlan10 IPアドレス 192.168.10.1 /24を設定 ポート2にvlan10 アクセスポートを設定 ip Routeは、 特定ネットネットワークアドレスに対して設定 GWは、192.168.10.254 DefaltGatewawayは未設定 no ip Routing show ip route をうっても以下のスタティックは表示されません。 (ここもよくわかりません) 例) ip route 192.168.5.0 255.255.255.0 192.168.10.254 この場合に、定義されていない別NWに対してpingを打つと応答が返ってきます。 たとえば、Ciscoコンソールから 定義されていないNWアドレス 192.168.6.5などにpingを打つと応答が返ってきます。 また、192.168.6.5などにTracerouteを打つと、GWである192.168.10.254に対して パケットがとんでおります。(なぜ飛ぶのかもわかりません) 勝手にGWを見つける機能などがあるのでしょうか? または、DefaultGWが未設定だと、スタティックで定期したGWを使うのでしょか? 192.168.6.5はどうでもよく、なぜ、定義していないのに192.168.10.254に方向を向くか?が わかりません。 以上 宜しくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- Cisco1712の設定・ルータとして使用する設定を教えて下さい
cisco無資格者(初心者)です。 cisco(1712)経由でPCからインターネット接続しようとしています。 (イメージ) www-(modem[0.1])-([0.2]RT[2.1])-([2.2]cisco[1.1])-([1.10]PC) modemのwww側がグローバルIPで、[x.x]の数字がローカルIPです(全て192.168.x.x/24です) RTは一般家庭用のブロードバンドルータです。RTのLAN側(cisco側)にはポートが4つあり、他の3つに接続したPCからは自由にwwwしてます。 それらのGWは[2.1]です。 ciscoではイメージ中全てのアドレスへのpingとwwwの名前解決及びpingが可能です。 PC[1.10]では、GWが[1.1]ですが、pingは図中の[2.2]までしか通らず、wwwの名前解決もできません。 PC[1.10]でウェブ閲覧するには何のコマンド(設定)を追加すればよいでしょうか。 補足要求もすぐに回答できると思います。 以下、Cisco1712の設定です。アドバイスお願いします。 Router#show running-config Building configuration... Current configuration : 956 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! logging queue-limit 100 ! ip subnet-zero ! ! ip audit notify log ip audit po max-events 100 no ftp-server write-enable ! ! interface BRI0 no ip address shutdown ! interface FastEthernet0 ip address 192.168.2.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet1 switchport access vlan 20 no ip address ! !(fa2 - 4までfa1と同じ設定・省略) ! interface Vlan20 ip address 192.168.1.1 255.255.255.0 ! interface Vlan1 no ip address ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.2.1 no ip http server no ip http secure-server ! ip dns server ! line con 0 line aux 0 line vty 0 4 ! no scheduler allocate ! end
- ベストアンサー
- ネットワーク
- Ciscoルータに接続したDHCP serverからIPアドレスがもら
Ciscoルータに接続したDHCP serverからIPアドレスがもらえない。 ciscoルータのルータポート ギガ0/0にDHCPサーバ、ギガ0/1にクライアントを接続しました。 2つのポートは別セグメントでクライアントはIPアドレスを取得してくれません。 原因もしくは解決法を教えてください。 サーバにはアドレスを固定で割り当て。 ルータの2つのポートにはpingが通る。 クライアントも、仮でIPアドレスを振った場合のpingはOK。 サーバとクライアントを直接接続した場合も問題なくクライアントでIP取得。 ciscoの設定として、ポートにIPアドレスを割り当て。 クライアント側のポートには、ip helper-address でサーバのアドレスを指定。 DHCPサーバとして、Black Junmbo Dogを使用。 開始IP、終了IP、mask、DefaultGWのみを設定。 Jumbo Dogは、同一セグメントじゃないと動かないのでしょうか? どうか、お助けください。
- 締切済み
- ネットワーク
- pingとルータについて
職場のネットにブロードバンドルータを接続しました。ルータのWAN側を職場のDHCPに登録し、LAN側は適宜自分のPCなどをつなぐという利用の仕方になります。(つなぎ方を間違ったらエライことになることは知っています) LAN側のPCからWAN側に何らかのネット接続ができていたのですが、つながらないようになってしまいました。(ntpサーバに接続して時間調整をするなどができない) そこでpingのテストをしてみました。LAN側からping 192.168.0.1 とすると、問題なく反応します。ルータのLAN側が応答しているということですね。一方、WAN側(ルータよりWAN側だけれども職場内部のPC)からそのブロードバンドルータにpingをかけると、職場のDNSサーバが応答してそのIPアドレスに対してpingをかけることになります。しかし、ルータが見えないことが判明。これは問題なのでしょうか。通常ルータはpingに応じないというようなことはないでしょうか。よろしくお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- CISCOのルータでどれを買えば良い?どう構成すれば?
CISCOのルータを用いて FTTHに繋がるWANと LANのセグメントを3つ作るネットワーク構成を 考えてます。 (インターフェースで4つ必要?) いろいろ調べて、 中古の2621を使えば安く済むのかな? と思ってるんですが CISCOのルータから家庭用のフレッツ光のWANに 接続することは可能ですか? (FEがあれば可能?) 出きればCISCOのこのルータで こういう構成にすれば可能というものを教えてください (2621でなくてもOK) シスコのルータを選ぶ理由は勉強も兼ねてですので、 他会社のルータは勘弁してください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- Ciscoルータの設定
下記のような構成でCiscoルータ配下のWORKSTATIONからWANへ抜けられません。 LAN側NWは192.168.11.0/24でAtermがDHCPサーバになっています。 Cisco側のdefault gatewayは192.168.11.1(AtermのLAN側IF)へ向け、CiscoのAterm向けIFのアドレスは192.168.11.5に設定しています。 切り分けでCiscoルータから192.168.11.5へPingOK 192.168.11.1へPingNGでした。 Aterm側のDHCPをOFFにすればよいのでしょうか? また、DHCPをOFFにした場合、無線のセグメントは利用できなくなってしまうのでしょうか? WAN | | ●-----■ --WORKSTATION(無線) | |←Ethernet | ▲---HUB---WORKSTATION(有線) ※ ●=レンタルルータ(Aterm) ■= 無線LANルータ ▲Ciscoルータ
- 締切済み
- その他(ITシステム運用・管理)
- Ciscoルータの設定方法について教えて下さい!
Ciscoルータの設定方法について教えて下さい! Cisco 871ルータをVPNとして下記のネットワークを構築しようと考えております。 ◎ネットワーク構成 外部PC | Internet | | DHCP Server | VPN ROOTER-------Web Server(DNS Server) | | モデム | | ADSL (1)VPN ROOTERのLAN側を192.168.0.1、WAN側を210.3.0.Xとする。 (2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。 (3)DHCP ServerのIPアドレスを192.168.0.3とする。 (4)DHCP Serverの払い出すIPアドレスのIPを192.168.0.4~192.168.0.30とする。 ◎構築案 (1)VPN ROOTER(Cisco 871)にてNATによるPPPoEの設定 (2)簡易ファイアウォールの設定 上記の設定以外にルータで設定しなければならない設定はあるでしょうか? ◎参考URL http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/800/arscg/index.shtml
- 締切済み
- ネットワーク
お礼
コンフィグを貼るスペースが無くて、友人に頼んで 貼ってもらったら複数アカウント使用ということで アカウントを凍結されておりました・・・ 申し訳ありませんでした。 また上記の現象ですが、ルーターを再起動したら消えました。 キャッシュか何かが悪さをしてたんでしょうか・・・ (このときstartup-configは障害発生時のrunning-configと同一です) ともあれご回答いただきありがとうございました。
補足
ご回答ありがとうございます。 文章が分かりにくくて申し訳ありませんでした。 「pingを打った場所」というのが、冒頭にある今回の異常を感知した場所のことで、 「他のサーバー」というのは、単に接続確認をする為だけの全く別の場所にあるサーバーになります。 問題を切り分けるにあたり、感知した異常が今回問題になっているサーバーのみに発生しており、 異常を確認した場所のローカルの問題では無いことを示したかったのです。 また、上記の質問で示した図は構成を簡略化したもので、 実際は以下のようにグローバルを2本差ししており、 それぞれ異なるセグメントにNAT変換しております。 VLANトランクの設定はありません。 (わかりにくくて申し訳ありません。) WAN WAN | | FE1 FE0 Dialer2 Dialer1 [=====ルータ(1812J)======] [VLAN601] [======VLAN401=====] (192.168.6.1) (192.168.4.1) FE8 FE3 FE2 | | | | | | eth0 eth1 eth0 (192.168.6.13) (192.168.4.13) (192.168.4.100) [WEB・FTPサーバー] [他のパソコン] 今回問題になっているのはFE1側→FE8のpingです。 またWAN回線は、FE0がフレッツ光プレミアム、 FE1がBフレッツベーシック、プロバイダはどちらも ASAHIネットです。 その上で、コンフィグの抜粋は以下のようになります。