• ベストアンサー
  • 困ってます

Cisco Catalyst3560 のルーティング設定方法

CISCOのL3スイッチにvlan1[ip:192.168.1.1/24]/vlan2[ip:192.168.2.1/24]]2つのVLANを作成します。vlan1、2のネットワークにはファイアウォールが設置してあります。[VLAN1-FW IP:192.168.1.2/24][VLAN2-FW IP:192.168.2.2/24]vlan1のパソコンからvlan2のパソコンにアクセスする際、VLAN2のファイアウォール経由でアクセスさせたいと思っています。 (パソコンのゲートウェイは、所属VLANのファイアウォールを設定しています。VLAN1のファイアウォールには[192.168.2.0 255.255.255.0 192.168.1.1]のルーティングを設定しています。) 試しにL3スイッチに[ip route 192.168.2.0 255.255.255.0 192.168.2.2]ルーティング設定を追加してみましたがうまくいきません。 [ip route 192.168.2.100 255.255.255.255 192.168.2.2]のように単体のIPに対してルーティング設定を追加した場合はうまくいくのですが・・。 ネットワークの理解が浅く、意図や説明が分かりにくいと思いますが、不明な部分は補足致しますのでどうぞご指導下さい。よろしくお願い致します。

この投稿のマルチメディアは削除されているためご覧いただけません。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • koonell
  • ベストアンサー率63% (53/83)

こんにちは。 存在しているネットワークは 192.168.1.0/24 192.168.2.0/24 の2つですか? また、FWで使用しているポートは1つのみでしょうか、それとも2つ? なお、セグメントが増えてしまいますが、FWを経由させたいのであれば、 添付の図のような構成にしてみてはいかがでしょうか。 もしくは、FWをL2モードで動かしてみるとか。 (あるかどうかはわかりませんが・・・) L2モードとは 以下のURLのような機能です。 http://networkengine2.seesaa.net/article/81982828.html http://docs.forticare.com/int/jp/200A_QSG.pdf ※トランスペアレントモードの部分 ip route 192.168.2.100 255.255.255.255 192.168.2.2 ip route 192.168.2.0 255.255.255.0 192.168.2.2 でなぜ動きが違うのかはわくわかりません・・・。

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます。設置しているファイアウォールはNetscreen なので、解説とても分かりやすかったです。 ネットワークは少々複雑で例えば下記のような事をしているので、L2モ ードでの運用は難しいかもしれません。 ・FWは10程の拠点とVPN接続している。 ・拠点のクライアントはVPNを経由し、VLAN2のFWからインターネット 接続。(インターネットへの出口をひとつにしている) 経路:拠点~vpn~→ VLAN1のFW→ L3→ VLAN2のFW→ インターネット ・独立していたVLAN1とVLAN2に、L3を後付けし相互通信可能にした。 本日休日でネットワーク図等が無いので、平日出社後再度補足致しま す。申し訳ありませんが、よろしくお願い致します。

関連するQ&A

  • Catalyst3560でVLAN間ルーティング

    vlan 50 vlan 20 ぞれぞれ仮想のSWにVLANごとにIPアドレレスを付与し L3でルーティングしたいと思っています。 打ち込んだコマンドは Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 50 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#ip routing Switch(config)#interface vlan 50 Switch(config-if)#ip address 10.192.1.254 255.255.255.0 Switch(config)#interface vlan 20 Switch(config-if)#ip address 10.192.0.254 255.255.255.0 きっちり読み込ませていますが show runで なぜかvlan50のip routeの設定が反映されていません。 反映されていないからだと思いますが 10.192.0.1から10.192.1.1へpingを返しません 何か追加のコマンドがありますでしょうか。 教えてください。 show ip routeでは C 10.192.1.254とだけ出てきます。 困っています。

  • ciscoルータからの接続について

    ネットワーク初心者でございます。 以下環境にて、WinPC1からFireWallサーバを経由しての、WinPC3へ接続が出来ないで困っております。 どなたかご教授お願い致します。 L3スイッチ(Cisco1812J)  |  |  |―――――――――――――――――― VLAN1  |  |                   (172.16.1.2/24)  | WinPC1  | IP:172.16.1.10  |  |―――――――――――――――――― VLAN2     |           |       (172.16.2.2/24)    WinPC2      (172.16.2.1)    IP:172.16.2.10  FireWallサーバ              (172.16.3.1)                |                |              WinPC3              IP:172.16.3.10 Cisco1812Jには以下のルーティングを設定しております。 C 172.16.1.0/24 is directly connected, Vlan1 C 172.16.2.0/24 is directly connected, Vlan2

  • cisco2503にてVLAN間ルーティングの設定はできない?

    お世話になります。 catalyst2900XLを使用し、VLANを作成しました。 それをVLAN間ルーティングさせるため、手元にあったcisco2503にてVLAN間ルーティングをさせようと思ったのですが、cisco2503(IOSのバージョンまでは調べ忘れました・・・)ではサブインターフェースを使ったカプセル化(dot1q、isl)の設定ができないみたいなので、cisco2503ではVLAN間ルーティングできないものと考えてよろしいものなのでしょうか? ちなみに、大変無知で申し訳ないのですが、この2503を用いて(上記以外の手段にて)VLAN間ルーティングって可能でしょうか? なにとぞよろしくお願いします。

  • Cisco 3560 ルーティングについて

    はじめまして ご質問させていただきます。 Cisco3560にて、以下を設定します。 SVIインターフェースに Vlan10 IPアドレス  192.168.10.1 /24を設定 ポート2にvlan10 アクセスポートを設定 ip Routeは、 特定ネットネットワークアドレスに対して設定 GWは、192.168.10.254 DefaltGatewawayは未設定 no ip Routing show ip route をうっても以下のスタティックは表示されません。 (ここもよくわかりません) 例) ip route 192.168.5.0 255.255.255.0  192.168.10.254 この場合に、定義されていない別NWに対してpingを打つと応答が返ってきます。 たとえば、Ciscoコンソールから 定義されていないNWアドレス 192.168.6.5などにpingを打つと応答が返ってきます。 また、192.168.6.5などにTracerouteを打つと、GWである192.168.10.254に対して パケットがとんでおります。(なぜ飛ぶのかもわかりません) 勝手にGWを見つける機能などがあるのでしょうか? または、DefaultGWが未設定だと、スタティックで定期したGWを使うのでしょか? 192.168.6.5はどうでもよく、なぜ、定義していないのに192.168.10.254に方向を向くか?が わかりません。 以上 宜しくお願いいたします。

  • スタティックルーティング設定について

    2つのNW((1)192.9.215.0/24、(2)192.9.216.0/24)があり、その間にルータ(Cisco1605:192.9.215.100、 192.9.216.101)があります。Cisco1605は2ポートあり、ともにEthernetポートです。 この環境で、スタティックルーティング設定をしたいのですが、どのように設定すればよいのでしょうか。 ip route 192.9.215.0 255.255.255.0 192.9.215.100 ip route 192.9.216.0 255.255.255.0 192.9.216.101 ↑このルーティング設定は問題ありでしょうか??  この設定で(1)のマシンから(2)のマシンへPINGしてもだめでした。(反対方向もです)  正しいルーティング設定の方法を教えてください。    よろしくお願いします。

  • ProCurveでルーティングするには

    ネットワークについて勉強中で 初歩的な質問で申し訳ないのですが 自力で解決できないため、ご教授いただければと思い書き込みさせていただきました。 社内のネットワークを構築中で、 単純にコアSW(L3)2台の下に、フロアSW(L2)を数台ぶら下げ 部署ごとにVLANを分けて、L3を介してVLAN間の通信を制御したいと考えています。 L3SWには、ProCurve2900-48Gを使用。 しかし、どう設定してもVLAN間の通信ができません。 L3ですし、機能を見る限りは不可能な事ではないという認識です。  ※スタティックIPルーティング:IPネットワーク内で、接続されたVLANおよび  最大16のスタティックルート(1つのデフォルトルートを含む)を用いた自動ルーティングが可能。  とあります。 いちいちルートを設定しなくてはいけないのかと思ったのですが、 通信したいのはL3に直結したNW同士の通信なので、不要ですよね。 またこのSWはVRRPをサポートしていないのでしょうか? 障害時には自動で切り替わる事は不可能という事ですよね。 参考URL等でも構いませんのでよろしくお願い致します。

  • CISCOCatalyst 3550設定について

    質問させてください。 現在以下のようにルータを設定したのですが通信が出来ません。その為NATを追加しようとしているのですが、CISCOCatalyst 3550でのNAT設定方法を知っていらっしゃる方いらっしゃいましたら教えていただけないでしょうか。       [pc]→[cisco3550]→[yamahaルータ]→[外部] [pc]の設定 ipアドレス 10.10.10.1 デフォルトゲートウェイ 10.10.10.2 [cisco3550]の設定 FastEthernet0/23 vlan1 GigabitEthernet0/1 vlan100 → [pc]to[cisco3550] GigabitEthernet0/2 vlan100 → [pc]to[cisco3550] vlan1 IPアドレス 10.10.10.2 vlan100 IPアドレス 211.211.211.254 ip route 0.0.0.0 0.0.0.0 192.168.1.1 [yamaha]の設定 [cisco3550]to[yamaha]  デフォルトゲートウェイIPアドレス 192.168.1.1 以上、 宜しくお願い致します。

  • catalyst2950の管理用IP設定

    snmpやtelnet接続用の管理用IPを設定し、swichにアクセスするためには 最低1つのポートにvlan1に割り当て、そのvlan1にデフォルトゲートウェイのIPを設定し、GW経由でswitchのアクセスする という認識で間違いないでしょうか。

  • Ciscoのルーティングテーブルについて

    Ciscoのルーティングテーブルについて CiscoのルータにTunnel IF 向けにスタティックルートを書いています。 そのIFを管理的にDownされるとこの経路はルーティングテーブルから消えます。  ⇒これは正常動作です。 その後、IFをUpさせてもルーティングテーブルにありません。 ルーティングの追加か、再起動で復旧します。 これって、仕様ですか?バグですか? ご存じの方がいらっしゃったら教えて下さい。

  • CISCO Switchでのルーティング

    CISCO3560におけるルーティングの設定で質問させて下さい。 特定の送信元から送られてきた通信だけ、特定の機器に飛ぶようにルーティングを設定する方法を教えて下さい。 Cisco3560は既にospfで回っており、例えば、10.200.0.0/16宛の通信の通常時のネクストホップは決まっている。 この状態で、Cisco3560に、送信元10.100.2.2から届いた通信だけ 10.100.1.1へ飛ぶようにstaticで経路を切るにはどうすればいいでしょうか? また、同じCISCOであれば、ルーターとスイッチで設定すべきconfigは同じでしょうか?? (バージョンによる違いはあるかもしれませんが、基本的に同じなのでしょうか?)