• ベストアンサー
  • すぐに回答を!

Ciscoルータ間でpingが飛ばない

CCENT試験の勉強のためにNetwork Visualizer8.0を利用しています。 現在シミュレーションでルーター2621を3台並べてそれぞれにR1、R2、R3というホスト名を指定しています。R1にはH1というホストコンピューターを接続して、R3にはH3というホストコンピューターを接続しています。R1-R2-R3と接続しています。 スタティックルートを設定してH1からH3にpingを飛ばしているのですが、返ってきません。 ネットパケットモニターを見てみると、H1からH3までのEcho Requestは無事に飛んでいて、Echo ReplyがR2のINまではくるのですが、OUTに飛びません。 逆にH3からH1にpingを飛ばすと、やはりR2のINまではくるのですが、OUTに飛びません。 H1からは問題なくH3に通信ができているのにH3からH1にはR2のINまでしか飛びません。 何が考えられるかご教示下さい。 R1のrunning-config Building configuration... Current configuration : 625 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ! ! ip subnet-zero ! ! ! ! ! interface Loopback0 ip address 192.168.0.1 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast shutdown ! interface FastEthernet0/1 ip address 192.168.12.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ! ip classless no ip http server ip route 192.168.23.0 255.255.255.0 192.168.12.2 ip route 192.168.0.2 255.255.255.255 192.168.12.2 ip route 192.168.3.0 255.255.255.0 192.168.12.2 ip route 192.168.0.3 255.255.255.255 192.168.12.2 ! ! ! line con 0 line aux 0 line vty 0 4 login ! end Router# R2のrunning-config Router Con0 is now available Press RETURN to get started! Router>enable Router#show running-config Building configuration... Current configuration : 625 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ! ! ip subnet-zero ! ! ! ! ! interface Loopback0 ip address 192.168.0.2 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.12.2 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast shutdown ! interface FastEthernet0/1 ip address 192.168.23.2 255.255.255.0 no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ! ip classless no ip http server ip route 192.168.3.0 255.255.255.0 192.168.23.3 ip route 192.168.0.3 255.255.255.255 192.168.23.3 ip route 192.168.0.1 255.255.255.255 192.168.12.1 ip route 192.168.1.0 255.255.255.0 192.168.12.1 ! ! ! line con 0 line aux 0 line vty 0 4 login ! end Router# R3のruning-config Router Con0 is now available Press RETURN to get started! Router>enable Router#show running-config Building configuration... Current configuration : 625 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ! ! ip subnet-zero ! ! ! ! ! interface Loopback0 ip address 192.168.0.3 255.255.255.255 ! interface FastEthernet0/0 ip address 192.168.23.3 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast shutdown ! interface FastEthernet0/1 ip address 192.168.3.3 255.255.255.0 no ip directed-broadcast ! interface Serial0/1 no ip address no ip directed-broadcast shutdown ! ! ip classless no ip http server ip route 192.168.0.1 255.255.255.255 192.168.23.2 ip route 192.168.0.2 255.255.255.255 192.168.23.2 ip route 192.168.12.0 255.255.255.0 192.168.23.2 ip route 192.168.1.0 255.255.255.0 192.168.23.2 ! ! ! line con 0 line aux 0 line vty 0 4 login ! end Router# H1は192.168.1.100/24 H3は192.168.3.100/24 になります

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数753
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • robcat
  • ベストアンサー率41% (55/133)

R1 E0/0 192.168.1.1/24 R3 E0/1 192.168.3.3/24 R1 E0/1 192.168.12.1/24 R2 E0/0 192.168.12.2/24 R2 E0/0 192.168.12.2/24 R1 E0/1 192.168.12.1/24 R2 E0/1 192.168.23.2/24 R3 E0/0 192.168.24.3/24 R3 E0/0 192.168.23.3/24 R3 E0/1 192.168.3.3/24 添付ファイルを見て頂くとR1のE0/0とR3のE0/1のアドレスの割り付けが間違っています。 それからLoopbackは非常に重要な仮想インターフェースです。決してshoutdownしません。 OSPFなど設定するときRouted IDになります。このアドレスを使ってneighbor関係を確立します。BGPもしかりです。よって/24で切ってしまっては不都合です。 パソコンの画面もいいのですが、アナログ的にこのような図を書くことも必要です。 CCIE受験するとき、これを正確に書けないとラボ試験でネットワーク設定はできません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

添付図付きで分かりやすい解説をありがとうございました。

関連するQ&A

  • Ciscoルータ(1712)のIPアドレス設定について

    上記ルータのセットアップをしようとしています。 現在の設定状況は以下のとおりです。 FastEthernet1に対してIPアドレスを設定しようとしていますが、 うまく設定できません。設定方法は間違えていないと思いますが・・ いろいろ調べているところですがが、なかなか解決できません。 解決方法を教えてください。 よろしくお願いします。 router1#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. router1(config)#interface FastEthernet 1 router1(config-if)#ip address 192.168.2.1 255.255.255.0 % IP addresses may not be configured on L2 links. router1(config-if)# ---現在のshow conf--- interface BRI0 no ip address no ip route-cache shutdown no cdp enable ! interface FastEthernet0 ip address 192.168.1.1 255.255.255.0 no ip route-cache speed auto half-duplex no cdp enable ! interface FastEthernet1 no cdp enable ! interface FastEthernet2 shutdown no cdp enable ! interface FastEthernet3 shutdown no cdp enable ! interface FastEthernet4 shutdown no cdp enable ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ no ip address no ip route-cache ip tcp adjust-mss 1452 shutdown ! ip classless ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 5 life 86400 requests 10000

  • Ciscoルータのコンフィグ教えてください

    ◆試験端末A-----◆L3SW(3550)---◆ATMルータ(3725)---ATM2M---IP-VPN---SDSL1.5M---◆SDSLルータ(1721)-----◆試験端末B を構築中です。 ネットワーク検証するための設定なのですが、RIPV1を使用して通信を試みようとしています。 まずはPingが通るようにしなければならず、四苦八苦しております。 コンフィグに自信がなく、CCNAで勉強した程度なのですが、どなたか一度見ていただけないでしょうか。 当方初心者につき、説明不足があると思いますが、どうかよろしくお願いいたします。 ◆試験端末A 192.168.51.1 255.255.255.192 ◆L3SW(3550)のコンフィグ enable conf t interface fastethernet0/1 ip address 192.168.51.2 255.255.255.224 no shutdown interface fastethernet0/0 ip address 192.168.51.91 255.255.255.224 no shutdown ◆ATMルータ(3725)のコンフィグ enable conf t interface fastethernet0/0 ip address 192.168.51.90 255.255.255.0 no shutdown interface atm0/0 ip address 192.168.101.2 255.255.255.252 no shutdown interface atm0/0 atm pvc 1 0 100 aal5snap ←←←ATMの設定はこれで良いのでしょうか? router rip network 192.168.101.0 network 192.168.51.0 ◆SDSLルータ(1721)のコンフィグ enable conf t interface sirial0/0 ip address 192.168.101.6 255.255.255.252 no shutdown *******SDSLの設定********   ←←←SDSLの設定が全くわかりません。 interface ethernet 0/0 ip address 192.168.52.1 255.255.255.0 no shutdown router rip network 192.168.101.0 network 192.168.52.0 ◆試験端末B 192.168.52.1 255.255.255.0

  • Ciscoルータのコマンド

    ルータのコンフィグで下記の記載がよくあります。 --------------------------------------------------- Router(config)# no ip finger Router(config)# no ip domain-lookup Router(config)# ip subnet-zero Router(config)# no ip directed-broadcast Router(config)# no service tcp-small-servers Router(config)# no service udp-small-servers Router(config)# ip classless Router(config)# service password-encryption Router(config)# no ip source-route Router(config)# no ip http server --------------------------------------------------- [ip subnet-zero][service password-encryption][no ip domain-lookup][ip classless] のコマンドの意味はだいたいわかったのですが、それ以外の意味がよくわかりません。 参照先Webサイト等でもいいので、教えて下さい。よろしくお願いします。

  • CiscoルータのIPアドレス設定について

    Ciscoルータのセットアップをしようとしています。(Cisco-1712) 現在、FastEthernet0にIP:192.168.1.10を設定し、FastEthernet1の方に IP:192.168.2.10を設定しようとしています。 以下のようにコマンドを入力すると、 router1(config)#interface FastEthernet 1 router1(config-if)#ip address 192.168.2.10 255.255.255.0 以下のようなメッセージが表示されて、設定が出来ません。 % IP addresses may not be configured on L2 links. 色々と調査しながら、試しているのですが解決できません。 アドバイス頂けないでしょうか。 よろしくお願いします。

  • Cisco1712の設定・ルータとして使用する設定を教えて下さい

    cisco無資格者(初心者)です。 cisco(1712)経由でPCからインターネット接続しようとしています。 (イメージ) www-(modem[0.1])-([0.2]RT[2.1])-([2.2]cisco[1.1])-([1.10]PC) modemのwww側がグローバルIPで、[x.x]の数字がローカルIPです(全て192.168.x.x/24です) RTは一般家庭用のブロードバンドルータです。RTのLAN側(cisco側)にはポートが4つあり、他の3つに接続したPCからは自由にwwwしてます。 それらのGWは[2.1]です。 ciscoではイメージ中全てのアドレスへのpingとwwwの名前解決及びpingが可能です。 PC[1.10]では、GWが[1.1]ですが、pingは図中の[2.2]までしか通らず、wwwの名前解決もできません。 PC[1.10]でウェブ閲覧するには何のコマンド(設定)を追加すればよいでしょうか。 補足要求もすぐに回答できると思います。 以下、Cisco1712の設定です。アドバイスお願いします。 Router#show running-config Building configuration... Current configuration : 956 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! logging queue-limit 100 ! ip subnet-zero ! ! ip audit notify log ip audit po max-events 100 no ftp-server write-enable ! ! interface BRI0 no ip address shutdown ! interface FastEthernet0 ip address 192.168.2.2 255.255.255.0 duplex auto speed auto ! interface FastEthernet1 switchport access vlan 20 no ip address ! !(fa2 - 4までfa1と同じ設定・省略) ! interface Vlan20 ip address 192.168.1.1 255.255.255.0 ! interface Vlan1 no ip address ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.2.1 no ip http server no ip http secure-server ! ip dns server ! line con 0 line aux 0 line vty 0 4 ! no scheduler allocate ! end

  • IX2015のCATVインターネット接続方法

    このたび、私ネットワークのルーター構築の勉強のため挑戦のために まったくの初心者で中古でIX1015(ver.8)を購入しました。 自宅のネット環境はCATVインターネットのJCOMです 設定手順通りにしたんですがどうも外部に繋がらないです・・。 状況は ・web作動でIX2015にアクセスは可能(http 機能の有効化にさせて確認しました) ・IEで色んなサイトに行こうとすると、Internet Explorer ではこのページは表示できません。と表示されます interface FastEthernet0/0.0は内部です(主にPCなどです) interface FastEthernet0/1.0は外部設定です(WAN側です) アカウントはすべてAdministrator 権限です。 Router# enable-config Router(config)# hostname my-router my-router(config)# proxy-dns ip enable my-router(config)# ip dhcp profile catv my-router(config-dhcp-catv)# dns-server 192.168.1.1 my-router(config-dhcp-catv)# exit my-router(config)# ip dhcp enable my-router(config)# interface FastEthernet0/0.0 my-router(config-FastEthernet0/0.0)# ip address 192.168.1.1/24 my-router(config-FastEthernet0/0.0)# ip dhcp binding catv my-router(config-FastEthernet0/0.0)# no shutdown my-router(config-FastEthernet0/0.0)# interface FastEthernet0/1.0 my-router(config-FastEthernet0/1.0)# ip address dhcp receive-default my-router(config-FastEthernet0/1.0)# ip napt enable my-router(config-FastEthernet0/1.0)# no shutdown まだ、他に設定しなければならないんでしょうか? どうかご教授をお願いいたします。

  • Cisco 861 PPPoE接続設定

    Cisco 861ルータでPPPoE接続設定をしていますが、ISPへ接続自体は可能ですが、通信が出来ません。 ターミナルから設定をして、ISPへ接続して、IPアドレスは取得しますが、Ping自体通りません。ルーティングがおかしいのかと思うのですがマニュアル記載の方法では問題ないとなっています。 以下コンフィグです。どこに問題があるのでしょう? 非常にこまっています。よろしくお願いします Router#show run Building configuration... Current configuration : 3321 bytes ! ! Last configuration change at 10:42:52 PCTime Sun Aug 16 2009 by router ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! logging message-counter syslog enable secret 5 **** enable password ***** ! no aaa new-model clock timezone PCTime 9 ! crypto pki trustpoint TP-self-signed-1602674877 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1602674877 revocation-check none rsakeypair TP-self-signed-1602674877 ! ! crypto pki certificate chain TP-self-signed-1602674877 certificate self-signed 01 quit ip source-route no ip routing ! no ip cef ip name-server 202.234.232.6 ip name-server 221.113.139.250 ! archive log config hidekeys ! interface FastEthernet0 ! interface FastEthernet1 shutdown ! interface FastEthernet2 shutdown ! interface FastEthernet3 shutdown ! interface FastEthernet4 description $ES_WAN$ no ip address no ip route-cache duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface Vlan1 ip address 192.168.2.1 255.255.255.0 no ip route-cache ip tcp adjust-mss 1412 ! interface Dialer0 ip address negotiated ip mtu 1452 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname ***** ppp chap password 0 ***** ! ip forward-protocol nd ip http server ip http secure-server ! ip nat inside source list 1 interface Dialer0 overload ! access-list 1 permit 0.0.0.0 255.255.255.0 dialer-list 1 protocol ip permit ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 password **** login ! scheduler max-task-time 5000 end

  • シスコのルータについて。 CISCO

    シスコのルータについて勉強しています! バーチャルラボとかっていうのを使って、 ホスト1と2600ciscoルータのF0/0につなぎ ホスト2と同じルータのF0/1につなぎました。 これから、en とやって、config terminal とかやってping 試験を実施したいのですが、どうやったらいいか教えてください。 まだコマンドを覚え切れてないので、できればHost1からHost2までPingが通るように設定したいです! どなたか教えてください。 また、IPアドレスとサブネットマスクのアドレスもまだよくわからない初心者ですので、教えてくれるとうれしいです。 自分では、 host1 を192.168.1.1 . subnet 255.255.255.0 <--どうして教科書はsubnetの部分の最後の部分を0にしたのか不明ですが。。 まず、 en にして 次にconfig terminal を入力しました Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# これでいいのでしょうか?? これは、ルータとPC1の区間の線がファーストイーサネットに認識したといういみでしょうか??>_< もしも仮にそうなら、ホスト1を認識するには、どのように入力していけばよいですか?? あと、なぜ、サブネットの部分の最後は0でいいのですか??これは三つ目までネットワークIDで四つ目のところが 0だと、ホストが0という意味にはなりませんか?? あと、最後のNo shutdownはなぜ必要なのですか?? よろしくおねがいします!!最終的にHost1からルータのF0/0を通って、F0/1のポートから、Host2までPingが届くように完成させたいです。。。

  • NEC IXとSonicWALLのVPN設定方法

    下記のナレッジベースを参考にして、サイト間VPN構成を行おうとしていますが、"Received notify. NO_PROPOSAL_CHOSEN"がTZ100に出力されており、VPN接続ができません。 イニシエータがTZ100で、レスポンダがIX2015になっています。 ご教示頂けますようお願い致します。 ----------------------------------------------------------------------------------- UTM - VPN: SonicOS Enhancedを稼働するSonicWALL UTM装置とNEC社製IX シリーズ ルータとのサイト間VPNの構成 http://www.fuzeqna.com/sonicwalljp/consumer/kbdetail.asp?kbid=4192 ----------------------------------------------------------------------------------- 【構成】 192.168.3.0/24 <--> (X0:LAN) TZ100 (X1:WAN) <--> (FE0/1) IX 2015 (FE0/0) <--> 192.168.4.0/24 【機器情報】 SonicWALL TZ100 ファームウェア:SonicOS Enhanced 5.8.1.13-1o.00.jpn (1)インターフェイス (X0:LAN) 192.168.3.254/24 (X1:WAN) 192.168.1.50/24 (2) VPN ポリシー種別:サイト間 認証種別: IKE(事前共有鍵を使用) プライマリ IPSec ゲートウェイ名またはアドレス: 192.168.1.60 事前共有鍵:password  IKE(フェーズ1)プロポーザル  鍵交換モード: メインモード  DH グループ: グループ2  暗号化:3DES  認証:SHA1  存続期間 (秒): 28800 Ipsec (フェーズ 2) プロポーザル プロトコル: ESP 暗号化: 3DES  認証:SHA1  存続期間 (秒): 28800 NEC IX 2015 ファームウェア:8.3.48 Router# enable-config Router(config)# ip route 192.168.3.0/24 Tunnel0.0 Router(config)# ip route default 192.168.1.1 Router(config)# ip access-list sonicwall-list permit ip src any dest any Router(config)# ike proposal ike-prop encryption 3des hash sha group 1024-bit Router(config)# ike policy ike-sonciwall peer 192.168.3.254 key password ike-prop Router(config)# ipsec autokey-proposal ipsec-prop esp-3des esp-sha Router(config)# ipsec autokey-map ipsec-sonicwall sonicwall-list peer 192.168.1.50 ipsec-prop Router(config)# ipsec local-id ipsec-sonicwall 192.168.4.0/24 Router(config)# ipsec remote-id ipsec-sonicwall 192.168.3.0/24 Router(config)# interface FastEthernet0/0.0 Router(config-FastEthernet0/0.0)# ip address 192.168.4.254/24 Router(config-FastEthernet0/0.0)# no shutdown Router(config-FastEthernet0/0.0)# interface FastEthernet0/1.0 Router(config-FastEthernet0/1.0)# ip address 192.168.1.60/24 Router(config-FastEthernet0/1.0)# ip napt static FastEthernet0/1.0 udp 500 Router(config-FastEthernet0/1.0)# ip napt enable Router(config-FastEthernet0/1.0)# ip tcp adjust-mss auto Router(config-FastEthernet0/1.0)# no shutdown Router(config-FastEthernet0/1.0)# interface Tunnel0.0 Router(config-Tunnel0.0)# tunnel mode ipsec Router(config-Tunnel0.0)# ipsec policy tunnel ipsec-sonicwall Router(config-Tunnel0.0)# ip unnumbered FastEthernet0/0.0 Router(config-Tunnel0.0)# no shutdown

  • Ciscoルータ(1710)でPINGが打てません。127.0.0.1

    Ciscoルータ(1710)でPINGが打てません。127.0.0.1や同じセグメント内のホストに対しても不可です。ルーティングテーブルやARPテーブルには認識されています。 このルータのF0配下にPCを接続していますが、そこから、このルータや公開NTPサーバへのPINGは正常に応答が返されます。 何が問題なのかが解らず閉口してます。runningコンフィグを張りますのでアドバイスをお願いします。 version 12.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname *** ! boot-start-marker boot-end-marker ! enable secret 5 **** ! username *** privilege 15 password 7 ****** no aaa new-model ip subnet-zero ! ! ip cef ip inspect name FW_RULE tcp ip inspect name FW_RULE udp ip inspect name FW_RULE icmp ip ips po max-events 100 no ftp-server write-enable ! interface Ethernet0 ip address 192.168.0.252 255.255.255.0 ip access-group 110 in ip nat outside ip virtual-reassembly half-duplex no cdp enable ! interface FastEthernet0 ip address 192.168.1.252 255.255.255.0 ip access-group 100 in ip nat inside ip inspect FW_RULE in ip virtual-reassembly speed auto no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.0.254 ip http server ip http authentication local ip http secure-server ! ip nat inside source list 1 interface Ethernet0 overload ! ! access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq www access-list 100 permit udp 192.168.1.0 0.0.0.255 any access-list 100 permit icmp 192.168.1.0 0.0.0.255 any access-list 110 deny ip any any no cdp run ! ! control-plane ! ! line con 0 password 7 **** login line aux 0 line vty 0 4 privilege level 15 login local transport input telnet ssh ! end