CISCO861のコンフィグについて

前へ 次へ
このQ&Aのポイント
  • CISCO861でのPPPOEセッションの設定は成功したが、社内からのインターネット接続ができない状態になっている。
  • DNSの問題ではなく、インターネット接続そのものができない。
  • 問題の原因はコンフィグにある可能性がある。
回答を見る
  • ベストアンサー

CISCO861のコンフィグについて(文字数多いので質問を簡易的にさせていただきます。)

CISCO861なのですが、PPPOEセッションは出来ましたが社内からインターネットが見れませんでした。DNSの問題ではなくインターネット接続が出来ない状態です。下記にコンフィグを掲載します。 Using 4287 out of 262136 bytes ! ! version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname cisco861 ! boot-start-marker boot-end-marker ! logging message-counter syslog logging buffered 51200 logging console critical enable secret 5 $1$pCO0$b9HKA82UAq527AX21c3QG. ! no aaa new-model clock timezone PCTime 9 ! crypto pki trustpoint TP-self-signed-3392298547 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-3392298547 revocation-check none rsakeypair TP-self-signed-3392298547 ! ! crypto pki certificate chain TP-self-signed-3392298547 certificate self-signed 01 nvram:IOS-Self-Sig#9.cer no ip source-route ip dhcp excluded-address 192.168.11.1 ! ip dhcp pool ccp-pool import all network 192.168.11.0 255.255.255.0 default-router 10.10.10.1 domain-name DOTNET.com dns-server 192.168.11.1 lease 0 2 ! ! ip cef no ip bootp server ip domain name DOTNET.com ip name-server 192.168.11.1 ! ! ! ! username DOTNET privilege 15 secret 5 $1$fuzw$i8aegxZAdhyd4la5ctrde/ ! ! ! archive log config hidekeys ! ! ip tcp synwait-time 10 ip ssh time-out 60 ip ssh authentication-retries 2 ! class-map type inspect match-any ccp-cls-icmp-access match protocol icmp class-map type inspect match-any ccp-cls-insp-traffic match protocol cuseeme match protocol dns match protocol ftp match protocol h323 match protocol https match protocol icmp match protocol imap match protocol pop3 ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 description $ES_WAN$$ETH-WAN$ no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 192.168.11.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1412 ! interface Dialer0 no ip address no cdp enable ! interface Dialer1 ip address negotiated ip mtu 1452 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname ?????????@??????????? ppp chap password 7 ??????????????? ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ! logging trap debugging access-list 1 remark INSIDE_IF=Vlan1 access-list 1 remark CCP_ACL Category=2 access-list 1 permit 192.168.11.0 0.0.0.255 access-list 100 remark CCP_ACL Category=128 access-list 100 permit ip host 255.255.255.255 any access-list 100 permit ip 127.0.0.0 0.255.255.255 any dialer-list 1 protocol ip permit no cdp run ! control-plane ! ! line con 0 login local no modem enable transport output telnet line aux 0 login local transport output telnet line vty 0 4 privilege level 15 login local transport input telnet ssh ! scheduler max-task-time 5000 scheduler allocate 4000 1000 scheduler interval 500 end よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • pakuti
  • ベストアンサー率50% (317/631)
回答No.1

default-router 10.10.10.1 では無く default-router 192.168.11.1 では? 全部を見ていないので他にも問題があるかもしれませんが

staba666
質問者

お礼

回答ありがとうございます。自己解決しました。 ご指摘の点たしかにそうです。 あとはPATの設定が内部>外部の観点足りなかったです。 class-map が余計でかなと思い削除しました。というのも上記コンフィグでは社内から外部(ISP)のDNSが誰も引けません。そのかわりグローバルIPだとgoogleでもなんでも見れました。 あとはCISCO861にDNSのフォワーディングをさせてみたら、ちゃんとできました。 自分が理解できていないのかと思いきや、コンフィグを洗い出しすると矛盾に気づきつつ、さらに抜けていた事が山積みでした。 回答ありがとうございました

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Cisco 861 PPPoE接続設定

    Cisco 861ルータでPPPoE接続設定をしていますが、ISPへ接続自体は可能ですが、通信が出来ません。 ターミナルから設定をして、ISPへ接続して、IPアドレスは取得しますが、Ping自体通りません。ルーティングがおかしいのかと思うのですがマニュアル記載の方法では問題ないとなっています。 以下コンフィグです。どこに問題があるのでしょう? 非常にこまっています。よろしくお願いします Router#show run Building configuration... Current configuration : 3321 bytes ! ! Last configuration change at 10:42:52 PCTime Sun Aug 16 2009 by router ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! logging message-counter syslog enable secret 5 **** enable password ***** ! no aaa new-model clock timezone PCTime 9 ! crypto pki trustpoint TP-self-signed-1602674877 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1602674877 revocation-check none rsakeypair TP-self-signed-1602674877 ! ! crypto pki certificate chain TP-self-signed-1602674877 certificate self-signed 01 quit ip source-route no ip routing ! no ip cef ip name-server 202.234.232.6 ip name-server 221.113.139.250 ! archive log config hidekeys ! interface FastEthernet0 ! interface FastEthernet1 shutdown ! interface FastEthernet2 shutdown ! interface FastEthernet3 shutdown ! interface FastEthernet4 description $ES_WAN$ no ip address no ip route-cache duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface Vlan1 ip address 192.168.2.1 255.255.255.0 no ip route-cache ip tcp adjust-mss 1412 ! interface Dialer0 ip address negotiated ip mtu 1452 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname ***** ppp chap password 0 ***** ! ip forward-protocol nd ip http server ip http secure-server ! ip nat inside source list 1 interface Dialer0 overload ! access-list 1 permit 0.0.0.0 255.255.255.0 dialer-list 1 protocol ip permit ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 password **** login ! scheduler max-task-time 5000 end

  • cisco1812 PPPoE接続

    cisco1812のインターネット接続設定を行っていますがうまくいきません。 【構成】 [PC]---[cisco1812]---[インターネット] 【切り分け状況】   ・ルータからgoogleのipアドレスまでpingが通るが、PCからは通らない ・PCとルータでpingが通る ・show intでLAN側ポートもWAN側ポートも問題なくUPになっている どうしてつながPCからgoogleのipアドレスまでpingが通らないのでしょうか? 【コンフィグ】 hostname 1812J-A ! ip subnet-zero ! ip cef ! interface FastEthernet0 no ip address duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet3 ! interface Vlan1 ip address 192.168.0.254 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1414 ! interface Dialer1 ip address negotiated ip mtu 1454 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname ************* ppp chap password 0 ************* ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 permit 192.168.0.0 0.0.0.255 dialer-list 1 protocol ip permit !

  • Ciscoルータのコンフィグ教えてください

    ◆試験端末A-----◆L3SW(3550)---◆ATMルータ(3725)---ATM2M---IP-VPN---SDSL1.5M---◆SDSLルータ(1721)-----◆試験端末B を構築中です。 ネットワーク検証するための設定なのですが、RIPV1を使用して通信を試みようとしています。 まずはPingが通るようにしなければならず、四苦八苦しております。 コンフィグに自信がなく、CCNAで勉強した程度なのですが、どなたか一度見ていただけないでしょうか。 当方初心者につき、説明不足があると思いますが、どうかよろしくお願いいたします。 ◆試験端末A 192.168.51.1 255.255.255.192 ◆L3SW(3550)のコンフィグ enable conf t interface fastethernet0/1 ip address 192.168.51.2 255.255.255.224 no shutdown interface fastethernet0/0 ip address 192.168.51.91 255.255.255.224 no shutdown ◆ATMルータ(3725)のコンフィグ enable conf t interface fastethernet0/0 ip address 192.168.51.90 255.255.255.0 no shutdown interface atm0/0 ip address 192.168.101.2 255.255.255.252 no shutdown interface atm0/0 atm pvc 1 0 100 aal5snap ←←←ATMの設定はこれで良いのでしょうか? router rip network 192.168.101.0 network 192.168.51.0 ◆SDSLルータ(1721)のコンフィグ enable conf t interface sirial0/0 ip address 192.168.101.6 255.255.255.252 no shutdown *******SDSLの設定********   ←←←SDSLの設定が全くわかりません。 interface ethernet 0/0 ip address 192.168.52.1 255.255.255.0 no shutdown router rip network 192.168.101.0 network 192.168.52.0 ◆試験端末B 192.168.52.1 255.255.255.0

  • Cisco1812J ADSL接続にて

    ルーターAとルーターBがあります。 ルーターAの設定は以下のようになっているのですが、 「Dialer2のインターフェースに、TunnelのSourceIPが何の設定・仕様でついているのか?」 が分からないないのです。 <ルーターA> interface Tunnel1 ip address 192.168.1.65 255.255.255.252 ip mtu 1400 ip route-cache flow tunnel source 192.168.11.1 tunnel destination 192.168.11.2 interface FastEthernet 0 no ip address ip route-cache flow pppoe-client dial-pool-number 2 interface Dialer 2 mtu 1438 ip address negotiated encapsulation ppp dialer-group 1 ppp authentication chap callin ppp chap hostname test ppp chap password test123 dialer-list 1 protocol ip permit 以上の設定が ルーターAでされています。 Fa0とDialer2インターフェースが関連しているのはわかるのですが show ip interface brief で結果を見ると  Interface IP-Address OK? Method Status  tunnel   192.168.1.65   Dialer 2        192.168.11.1 となっているのです。なぜ。 「Dialerインターフェースのipにtunnel sourceのIPアドレスが設定」されているのでしょうか。 特にDialerとtunnel sourceのIPアドレスが関連するような設定は見当たらないのです・・・。 どなたかこれについてお分かりの方が いらっしゃいましたらご教授のほうよろしくお願いします。

  • ciscoルータのaccess-listについて

    192.9.211.0/24のネットワークから192.9.214.0/24に telnet/pingできるようにしています。 最初はtelnet/pingできるのですが、途中から できなくなります。192.9.211.0からはFR網の 手前までアクセスできるのですがFR網の先はアクセス できなくなります。 access-listは問題ないと思うのですが、なぜ こうなるのでしょうか。おしえてください。 show confの抜粋です。 router#show conf ! version 12.2 ! enable password admin username admin password 0 admin ip subnet-zero ! isdn switch-type ntt isdn leased-line BRI0 128 ! interface Ethernet0 ip address 192.9.214.253 255.255.255.0 ! interface BRI0 no ip address encapsulation frame-relay no arp frame-relay ! interface BRI0.1 point-to-point ip address 192.168.1.1 255.255.255.0 ip access-group 106 in no arp frame-relay frame-relay interface-dlci 31 ! interface BRI0.2 point-to-point ip address 192.168.2.1 255.255.255.0 ip access-group 104 in no arp frame-relay frame-relay interface-dlci 30 ! router rip version 2 network 192.9.214.0 network 192.168.1.0 network 192.168.2.0 ip classless ! access-list 104 permit icmp 192.9.217.0 0.0.0.255 192.9.214.0 0.0.0.255 access-list 104 permit tcp 192.9.217.0 0.0.0.255 192.9.214.0 0.0.0.255 eq telnet access-list 104 permit tcp 192.9.217.0 0.0.0.255 192.9.214.0 0.0.0.255 established access-list 106 permit icmp 192.9.211.0 0.0.0.255 192.9.214.0 0.0.0.255 access-list 106 permit tcp 192.9.211.0 0.0.0.255 192.9.214.0 0.0.0.255 eq telnet access-list 106 permit tcp 192.9.211.0 0.0.0.255 192.9.214.0 0.0.0.255 established ! line vty 0 4 login local ! end

  • Ciscoルータ(1710)でPINGが打てません。127.0.0.1

    Ciscoルータ(1710)でPINGが打てません。127.0.0.1や同じセグメント内のホストに対しても不可です。ルーティングテーブルやARPテーブルには認識されています。 このルータのF0配下にPCを接続していますが、そこから、このルータや公開NTPサーバへのPINGは正常に応答が返されます。 何が問題なのかが解らず閉口してます。runningコンフィグを張りますのでアドバイスをお願いします。 version 12.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname *** ! boot-start-marker boot-end-marker ! enable secret 5 **** ! username *** privilege 15 password 7 ****** no aaa new-model ip subnet-zero ! ! ip cef ip inspect name FW_RULE tcp ip inspect name FW_RULE udp ip inspect name FW_RULE icmp ip ips po max-events 100 no ftp-server write-enable ! interface Ethernet0 ip address 192.168.0.252 255.255.255.0 ip access-group 110 in ip nat outside ip virtual-reassembly half-duplex no cdp enable ! interface FastEthernet0 ip address 192.168.1.252 255.255.255.0 ip access-group 100 in ip nat inside ip inspect FW_RULE in ip virtual-reassembly speed auto no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.0.254 ip http server ip http authentication local ip http secure-server ! ip nat inside source list 1 interface Ethernet0 overload ! ! access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq www access-list 100 permit udp 192.168.1.0 0.0.0.255 any access-list 100 permit icmp 192.168.1.0 0.0.0.255 any access-list 110 deny ip any any no cdp run ! ! control-plane ! ! line con 0 password 7 **** login line aux 0 line vty 0 4 privilege level 15 login local transport input telnet ssh ! end

  • Cisco NATについて

    現在Cisco3600をBフレッツ回線でPPPoE接続し社内からのインターネットへの接続を行っているのですが、固定アドレスを割り当てております。 fa0/0がOUTSIDE、fa0/1がINSIDEで動いているのですが、 1.1.1.2にudp1194でアクセスに来た場合、LAN側の192.168.254.1 に フォワードするにはどのようにNATを書けばよいでしょうか。 interface FastEthernet0/0 description ## B-Flet'S ## no ip address speed auto half-duplex pppoe enable pppoe-client dial-pool-number 1 ! interface FastEthernet0/1 description ## LAN ## ip address 192.168.254.254 255.255.255.0 ip nat inside duplex auto speed auto ! interface Dialer1 mtu 1454 ip address 1.1.1.1 255.255.255.248 ip mtu 1414 ip nat outside encapsulation ppp no ip route-cache no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname *********@fbfh.ocn.ne.jp ppp chap password 7 ************ crypto map cryptomap ! ip nat pool ADSL 1.1.1.1 1.1.1.4 netmask 255.255.255.248 ip nat inside source route-map nonat pool ADSL overload

  • Ciscoルータ(1712)のIPアドレス設定について

    上記ルータのセットアップをしようとしています。 現在の設定状況は以下のとおりです。 FastEthernet1に対してIPアドレスを設定しようとしていますが、 うまく設定できません。設定方法は間違えていないと思いますが・・ いろいろ調べているところですがが、なかなか解決できません。 解決方法を教えてください。 よろしくお願いします。 router1#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. router1(config)#interface FastEthernet 1 router1(config-if)#ip address 192.168.2.1 255.255.255.0 % IP addresses may not be configured on L2 links. router1(config-if)# ---現在のshow conf--- interface BRI0 no ip address no ip route-cache shutdown no cdp enable ! interface FastEthernet0 ip address 192.168.1.1 255.255.255.0 no ip route-cache speed auto half-duplex no cdp enable ! interface FastEthernet1 no cdp enable ! interface FastEthernet2 shutdown no cdp enable ! interface FastEthernet3 shutdown no cdp enable ! interface FastEthernet4 shutdown no cdp enable ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ no ip address no ip route-cache ip tcp adjust-mss 1452 shutdown ! ip classless ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 5 life 86400 requests 10000

  • Cisco1812jのISDN接続設定

    Cisco1812j(IOS12.4)とIPMATE1600RDをINS回線で接続させたいのですが、接続出来ないで困っております。 どなたかご教授願います。 IPMATE(10.0.1.2)-----| INS |-----(10.0.1.1)Cisco1812j 現象 ・IPMATE(発呼)→Cisco:接続確立(両者のBchランプ点灯)するが、Pingのレスポンス無し ・Cisco(発呼)→IPMATE:発呼せず接続しない 現象から、Ciscoの設定に問題があるのではと思っております。 以下にコンフィグの抜粋を掲載致します。 ! int BRI0 no ip address encap ppp dialer pool-member 1 isdn switch-type ntt ! int Dialer1 ip address 10.0.1.1 255.255.255.0 encap ppp dialer pool 1 dialer string 0312345678 dialer-group 1 no cdp enable ! dialer-list 1 protocol ip permit ! ip route 0.0.0.0 0.0.0.0 Dialer1 ! 以上、宜しく御願い致します。

  • cisco アクセスリストの設定について

    どうかご教授願います。 アクセスリストについて調べているとプロトコルをIPにした場合 TCP/UDP/ICMPもすべて含まれると書いてありました。 しかし、私の管理している環境では以下のように アクセスリストのプロトコルをipで設定した後に 今度はicmpで設定しているのですがこれは必要なのでしょうか? ※アクセスリストは一部を書いただけなのでもちろんこの後に permitで許可したアクセスリストはあります。 よろしくお願いいたします。 interface Vlan5 description /test/ ip address 192.168.5.254 255.255.255.0 ip access-group 10 in access-list 10 deny ip 192.168.5.128 0.0.0.127 host 192.168.6.10 access-list 10 deny ip host 192.168.5.1 host 192.168.6.1 access-list 10 deny ip host 192.168.5.1 host 192.168.6.2 access-list 10 deny icmp 192.168.5.128 0.0.0.127 host 192.168.6.10 access-list 10 deny icmp host 192.168.5.1 host 192.168.6.1 access-list 10 deny icmp host 192.168.5.1 host 192.168.6.2

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する