- ベストアンサー
RTX810のポートVLANからWAN接続について
- YAMAHA RTX810を使用してポートVLANを設定し、セグメントを分割しました。しかし、WAN接続がうまくいきません。外部へのpingやhttpアクセスはVLAN1から可能ですが、VLAN2からはできません。
- ポートVLANのルーティング設定がなくても、VLAN1からVLAN2へのpingが応答が帰ってくるため、ルーティング設定は不要だと思いました。しかし、WAN側への通信がうまくいきません。
- ICMPがタイムアウトせず、外部DNSで名前解決もしているため、エコー要求は送信されていますが、戻り先のホストに到達できないようです。どのような設定をすればいいのかわかりません。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- ciscoスイッチ VLANが違うポート同士の通信について
自社のネットワークの構成で対向するポート同士のVLANが違うのに通信しているのをみかけました。自分がCCNAの勉強をしていた時は対向するポート同士は同じVLANでないと通信出来なかったと記憶しているのですが。。。 以下に詳細を記載させて頂きます。 [ L3スイッチ ]PortA ---- PortB[L2スイッチ] L3スイッチのコンフィグ interface vlan 100 ip address 192.168.1.1 255.255.255.0 PortAのコンフィグ switchport mode dynamic desirable switchport acccess vlan 100 L2スイッチのコンフィグ interface vlan 150 ip address 192.168.1.2 255.255.255.0 PortBのコンフィグ switchport mode access switchport access vlan 150 試しにシミュレータを使って違うVLANに属するPort同士で通信を試みましたがping失敗しました。。 あくまで自分の予想なのですが、 L3スイッチの場合スイッチングだけでなくルーティングも可能なので同じサブネット内であってもVLAN間の通信が可能? traceroute打っても結局はportAのIPアドレスしか出てこないので内部でどういう処理をしているのか確認できませんが。。。 どこかで勘違いしているのかもしれません。。よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- VLANで2つのセグメントにわけたLANそれぞれからインターネットに接続したいのですがうまくいきません。
WAN │ │ ┌───────────┐ │ブロードバンドルータ │ └───────────┘ vlan9│ 192.168.9.1 │ ┌───────────────┐ │L3Switch(8624EL) │ │PORT(1-12) PORT(15-24)│ └───────────────┘ 192.168.9.80 │ 192.168.19.80 │ (vlan9) │ (vlan19) │ │ │ ┌─────────┐ ┌─────────┐ │スイッチングハブ1│ │スイッチングハブ2│ │192.168.9.0/24 │ │192.168.19.0/24 │ └─────────┘ └─────────┘ │ │ │ │ ┌──────┐ ┌───────┐ │PC-A │ │PC-B │ │192.168.9.90│ │192.168.19.90 │ └──────┘ └───────┘ ※図がずれてわかりづらくて申し訳ございません。 上記のような構成でvlan9からもvlan19からもインターネットに接続したいと考えております。 (vlan間同士の通信は今はできてもできなくてもどちらでもよいです) そこで、L3 Switchに対して下記のような設定を行いました。 # System configuration set system name="inet" # VLAN general configuration create vlan="white" vid=9 create vlan="orange" vid=19 # VLAN port configuration add vlan="9" port=1-12 add vlan="19" port=15-24 # IP configuration enable ip ena ip dnsrelay add ip int=vlan19 ip=192.168.19.80 add ip int=vlan9 ip=192.168.9.80 add ip rou=0.0.0.0 mask=0.0.0.0 int=vlan9 next=192.168.9.1 add ip dns prim=192.168.9.1 結果的にはPC-Aからのみインターネット接続ができるようになり、PC-Bからはインターネットに接続できませんでした。どのようにすればPC-Bからもインターネットにアクセスできるようになるか教えていただければと思います。 参考までにPC-A及びPC-Bのネットワーク設定も載せておきます。 【PC-A】 IPアドレス:192.168.9.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.9.80 DNSサーバ:192.168.9.80 【PC-B】 IPアドレス:192.168.19.90 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.19.80 DNSサーバ:192.168.19.80 ただしPC-BのデフォルトゲートウェイとDNSサーバについては192.168.9.80も192.168.9.1も試しました。 長くなってしまいましたが、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- RTX1200でタグVLAN同士疎通させたい
RTX1200でタグVLANを設定したのですが、お互い通信できません フィルター設定もしていません。 LAN1で実IPが ip lan1 address 192.168.1.1/24 です vlan設定が switch control use lan1 on vlan lan1/1 802.1q vid=101 name=vod ip lan1/1 address 192.168.10.1/24 vlan lan1/2 802.1q vid=102 name=guestmsg ip lan1/2 address 172.16.10.10/24 のようになってます。 ルータの下には、BUFFALOのVLANハブ「BS-GS2008」(レイヤー2)をつけてます vid 101 ←→ 102 vid101 配下のPCからvid102のPCにpingしてみたのですがNGでした。 PCはもちろん同じセグメント同士ではOKになります。 RTX1200のicmp も reject にはしてません。 恐縮なのですがお分かりのかたご教授ください。
- 締切済み
- ルーター・ネットワーク機器
- L3スイッチの各VLANのPCが外部に出れない
小さいオフィスがあり、L2スイッチがあり、 1つのセグメントで運用しています。(VLAN使っているかは定かではありませんが、 ネットワークは、192.168.10.0/24 このネットワークのゲートウェイ(外部に出るルーター)は 192.168.10.254 になっております。 接続図 インターネットから --> 社内出口ルーター192.168.10.254 --> 社内DELL L2スイッチ -> (今回導入予定のL3スイッチ) 一本ケーブルが来ており、これを ノンインテリジェントのS2スイッチを繋ぐと、その配下にあるポートには、 ネットワークの接続が可能となります。 今回は、 cisco WS-C3550-24 スイッチを一台準備し、これを社内LANに接続したいと考えております。 (上位スイッチ、または、出口ルーターについては、設定をいじれません) このスイッチ上に、vlan を3つ作り、 それぞれ、 Vlan11 192.168.1.0 /24 Vlan2 192.168.2.0 / 24 Vlan10 192.168.10.0 /24 以下 show ip route ********************* Gateway of last resort is 192.168.10.254 to network 0.0.0.0 C 192.168.10.0/24 is directly connected, Vlan10 C 192.168.1.0/24 is directly connected, Vlan11 C 192.168.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 192.168.10.254 ***** xxxxx # VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2 2 vlan_2 active Fa0/6, Fa0/7, Fa0/8 3 vlan_3 active Fa0/9, Fa0/10 10 VLAN0010 active Fa0/23, Fa0/24 11 vlan_1 active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 ***************: *show configration ip routing interface FastEthernet0/1 switchport access vlan 11 switchport mode access ! interface FastEthernet0/2 switchport access vlan 11 switchport mode access ! interface FastEthernet0/3 switchport access vlan 11 switchport mode access ! interface FastEthernet0/4 switchport access vlan 11 switchport mode access ! interface FastEthernet0/5 switchport access vlan 11 switchport mode access interface FastEthernet0/6 switchport access vlan 2 switchport mode access ! interface FastEthernet0/7 switchport access vlan 2 switchport mode access ! interface FastEthernet0/8 switchport access vlan 2 switchport mode access interface FastEthernet0/24 switchport access vlan 10 switchport mode access interface Vlan10 ip address 192.168.10.195 255.255.255.0 interface Vlan11 ip address 192.168.1.254 255.255.255.0 interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.10.254 ●やりたい事 社内のケーブルをこのスイッチ ポート24に指します。 vlan 2 の下にFa0/6, Fa0/7, Fa0/8ポートから、3台のPCを接続しています。 これらのPCのゲートウェイは、192.168.2.254 としています。 vlan 3 の下にはFa0/9, Fa0/10 ポートを経由してPCを接続しています これらのPC のゲートウェイは、192.168.3.254 としています。 これらのPCが新たに、設置されたこのL3スイッチのVLANから、外部の インターネットに接続できるようにすることです。 L3スイッチは、そのポート24を経由して、外部に接続できるのではないか と考えています。 ********************* ●困っている事 vlan 2 または、vlan 3 配下のPCから、それぞれのpc に対してping は可能である vlan 2 または、vlan 3 配下のPCから、外部へのインターネット接続が不可である。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ シスコスイッチに、telnet で入り、そこからは、192.168.10.254 等、192.168.10.0/24 のネットワークに疎通可能である。 また、外部へのping も可能である。 ルーティングテーブルを見ると、192.168.10.0のネットワークは、接続されている と定義されていますが、 C 192.168.10.0/24 is directly connected, Vlan10 これではだめなのでしょうか? 192.168.10.254 の行き方は、cisco WS-C3550-24が 知っていると思うのですが。。。 なぜ、vlan2 または、vlan 1 配下のPCから192.168.10.254 にping が飛ばないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- RTX1200でのフィルタについて
以前同じような質問をしたのですが、内容がいろいろ変更になったので、改めて投稿します。 社内ネットワーク、192.168.10.0/24があります。 192.168.10.1にルータを置き、インターネットに接続。 192.168.10.10にサーバーを置き、ファイルサーバー、プロキシサーバー、社内DNSサーバーとして運用していました。 業務拡張により、上記に加え 172.16.10.0/24 というネットワークを作ることになり、ルータにはRTX1200を使用することになりました。 LAN1は使用せず、LAN2をWAN側、LAN3をLAN側としました。 LAN3側は、192.168.10.0/24と172.16.10.0/24としてVLANを切ってあり、ルータの下にはL2スイッチがあり、タグVLANとして192.168.10.0/24、172.16.10.0/24 それぞれが接続されています。 まずはシンプルに下記のように記述したところ、192.168.10.0/24、172.16.10.0/24 どちらのクライアントもインターネットに接続でき、192.168.10.10のサーバーの共有フォルダへのアクセス、プロキシサーバーの利用もできました。 -------------------- ip lan2 address (IPアドレス) ip lan2 nat descriptor 1 ip route default gateway (GWアドレス) nat descriptor type 1 masquerade nat descriptor address outer 1 (IPアドレス) dns server (DNSサーバーのアドレス) vlan lan3/1 802.1q vid=1721 name=M010 ip lan3/1 address 172.16.10.1/24 vlan lan3/2 802.1q vid=1921 name=K010 ip lan3/2 address 192.168.10.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 101 172.16.10.20-172.16.10.100/24 dhcp scope option 101 dns=192.168.10.10 dhcp scope 102 192.168.10.20-192.168.10.100/24 dhcp scope option 102 dns=192.168.10.10 -------------------- ここにフィルターをかけ、下記のような動作を実現したいと思っています。 ・192.168.10.0/24グループと172.16.10.0/24グループは、グループ内PC同士のアクセスは可、グループ間の相互アクセスは不可 ・サーバーが192.168.10.10にあるので、172.16.10.0/24グループもこのサーバーへは自由にアクセスできる ・インターネットの接続(www)は必ず192.168.10.10のプロキシサーバーを通したいので、クライアントから直接WAN側に(www)は出られないようにする。 ・プロキシサーバーはwwwだけなので、pop3やsmtpなど「webサイトを見る」以外はプロキシ経由でなく直接WAN側に出られるようにする 色々試しているのですが、どうもすべてうまくはいきません。 フィルタのかけ方、もしくは上記を実現するよい方法がありましたら、アドバイスいただきたいと思います。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- タグVLANのルーティング
アライドテレシスのL3スイッチ、8724SLのタグVLANの設定について教えて下さい。 1台の8724SLに複数のVLANを設定し、IPを割り当てているのですが、タグ付きポートの時だけ、VLAN間のルーティングができません。 VLANに参加させるポートをタグ無しポートにすれば問題なくルーティングできるのですが、各ポートとも複数のVLANに参加させる必要があり、全てタグ付きポートとしてVLANに参加させています。 そのポートに接続したPCから、VLANに割り当てたIPアドレスにpingを打っても返って来ません。そのままそのポートを一旦削除し、タグ無しポートとしてVLANに参加させるとpingの答えが返ってきます。 タグ付きポートでVLANを構成した場合のVLAN間のルーティングを行うには、何か別の設定が必要なのでしょうか?
- 締切済み
- ネットワーク
- ciscoルータのVLAN間通信について
892Jです。 スイッチングポートが8つついているので、0~3をVlan1、4~7をVlan2に設定しました。 Vlan1とVlan2の間でpingが通りません。。 設定のどこに間違いがあるのか、ご教示ください。 【コンフィグ】 ・・・ interface FastEthernet0 switchport access vlan 10 ! ! ・・・ interface FastEthernet4 switchport access vlan 20 ! ! ・・・ interface Vlan10 ip address 192.168.2.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ! interface Vlan20 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface GigabitEthernet0 ip address 133.**.**.** 255.255.255.192 ip nat outside ip virtual-reassembly duplex auto speed auto ! !・・・ 【経路表】 S* 0.0.0.0/0 [1/0] via 133.**.**.**, GigabitEthernet0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.0/24 is directly connected, Vlan20 L 192.168.1.1/32 is directly connected, Vlan20 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.0/24 is directly connected, Vlan10 L 192.168.2.1/32 is directly connected, Vlan10
- ベストアンサー
- その他([技術者向] コンピューター)
- シスコのVLANとトランク接続について
シスコのVLANとトランク接続について教えてください。 現状の構成は下記で検討しています。 10.0.0.0セグメント---ルータA----L2スイッチ--ルータB---100.0.0.0セグメント 上記で、ルータAからルータBまでをトランク接続し、ルータA、L2スイッチ、ルータBでVLAN10、20コマンドを入力し、VALNをそれぞれで作成しました。また、ルータA、L2スイッチ、ルータBの接続ポートをトランク設定にしました。 また、書きIPアドレスを設定しました (ルータA) interface Vlan10 ip address 192.168.10.1 interface Vlan20 ip address 192.168.20.1 (ルータB) interface Vlan10 ip address 192.168.10.2 interface Vlan20 ip address 192.168.20.2 上記設定で、10.0.0.0セグメントから100.0.0.0セグメントに対しパケットを送信する場合、VALNタグは、10と20のどちらをつけてトランクポート通過させるのでしょうか。
- ベストアンサー
- ネットワーク
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- 各VLANに付与されるIPアドレスはどこからもらう?
各VLANに付与されるIPアドレスはどこからもらうのでしょうか? L3スイッチであれば、それがDHCPでVLAN上のPCにIPアドレスを与えるのでしょうか?あるいは、各VLANのポートの一つにルータをつないでルータからDHCPで与えるのでしょうか? ちょっと頭が混乱しています。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線マウスのUSBレシーバーが故障した場合、エレコムや他メーカーの汎用レシーバーを使用することができるのかについて教えてください。
- 無線マウスのUSBレシーバーが故障した場合、エレコムや他メーカーの汎用レシーバーを使用することができるのかについて調べています。故障したUSBレシーバーの代わりに汎用レシーバーを使用できるのであれば、どのようなものが適しているのかも教えてください。
- 無線マウスのUSBレシーバーが故障してしまった場合、代替となる汎用レシーバーを使用することができるのでしょうか?エレコムや他メーカーの汎用レシーバーを利用できるのかについて教えてください。また、適切な汎用レシーバーなどの情報も教えていただけると幸いです。
お礼
nby1215tkdさん、結果を報告いたします 結論としてfilter設定が間違っていました。 ホスト側のDNSはルータアドレス(192.168.10.1と192.168.20.1)になっていたので名前解決はルータがおこなっていました。 まずは、ここを確認すべきでした。 ICMPのip filterを192.168.0.0/16のルート集約をすることで可能になりました。 他のftpやhttpも同様に集約 ip vlan1 secure filter in ばかり確認していて ip pp secure filter in のほうをノータッチでした 色々と情報・アドバイスを頂きありがとうございました。
補足
nby1215tkdさん、書き込みありがとうございます。 1のフィルターについてですが、vlan1に合わせる形で設定しています。 ip vlan1 secure filter XXX YYY ZZZ ip vlan2 secure filter XXX YYY ZZZ 2のNATについてですが、configを確認します。 設定コマンドは以下で問題ないのでしょうか。 nat descriptor type 1 masquerade ip vlan1 nat descriptor 1 ip vlan2 nat descriptor 1 3についてですが、契約プロバイダー指定のDNSになります。 ですので、ルータの外側にあるDNSサーバになります。 4についてですが、コマンドプロンプトにてgoogle.co.jpやyahoo.co.jp宛にpingコマンドを実行し、あて先のアドレスが表示されたので、名前解決ができていると判断しました。 5についてですが、ICMPです間違えました。 3と4で述べたとおりルータの外部にあるDNSサーバから名前解決が出来ていると判断しました。 6のルーティングの設定がいらないというのはVlan1のホストからVlan2のホストへping応答ができたので、そうとらえました。 またVPNの設定は行っておりません。 NATの設定は明日確認してみます。