1812jを2台でつなげてネットにアクセスできるようにしたいと考えています。
ルータはRo-A と Ro-B です。
Ro-BにPPPoEセッションをはって、下図のPC1はネットにアクセスできるようになっています。
大雑把に下のような構成です。
Internet----(Dialer1)Ro-B(fa0)----(fa0)Ro-A(VLAN50)----PC2
(VLAN60)----------|
|
PC1
ネットワークは
fa0 172.16.0.0
VLAN60 172.16.32.0
VLAN50 192.168.1.0
となっています。
ripでVLAN60とVLAN50のネットワークへはアクセスできてPC2とPC1の疎通もとれています。
Ro-Bに設定したデフォルトルートもdefault-information originate でRo-Aに通知していますがRo-Aからはネットにアクセスできません。
Ro-Aからネットに接続できるようにするためにはどのような設定が必要なのかご教授いただきたいと思います。
念のためRo-Aのコンフィギュレーションです。
!
hostname Ro-A
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
!
dot11 syslog
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.254
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
domain-name ciscoa.com
dns-server 192.168.1.254
lease 2
!
archive
log config
hidekeys
!
interface FastEthernet0
ip address 172.16.1.3 255.255.255.0
ip rip send version 2
ip rip receive version 2
duplex auto
speed auto
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet2
switchport access vlan 50
!
!
interface Vlan1
interface Vlan1
no ip address
!
interface Vlan50
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
router rip
version 2
network 172.16.0.0
network 192.168.1.0
no auto-summary
!
ip forward-protocol nd
!
文字数節約のためかなりはしょってますが、必要な項目はこんな感じです。
Ro-Bのコンフィギュレーションがなくて申し訳ありませんが、Dialer1の設定がしてある以外は大体同じ感じです。
なにとぞよろしくお願いいたします。
No.2ベストアンサー
- 回答日時:
ip access-groupですかね。
http://www.cisco.com/JP/support/public/ht/tac/10 …
私としては、NATの範囲を間違っていないかが気にかかっているところですが、たしかにACLかも知れませんね。
ping打ちながらdebug情報を出すと良いと思います。
お礼が遅れてすみません。
おっしゃるとおり、debugとtracerouteで確認してみたら、どうやら、fa0で止まってしまっていました。
そこでNATをRo-Bのfa0にinsideにしてRo-AのネットワークをACLに加えて疎通が取れました。
ありがとうございました!
No.1
- 回答日時:
ん?なんでNATするのにRIPするんですか?Ro-Aは何のネットワークを広告しようとしているんですか??
Ro-AではRIPとNAT片方しか必要ないと思うのですが、どうでしょうか。
詳しく見ていないので原因がそことは言えませんが、その点はヘンですね。
ともあれ、外に出るパケットがどういうものか、ポートミラーリングして確認すると良いのではないでしょうか。
ご返答ありがとうございます。
たしかに変ですね。
NATは削除しました。
ちなみにRo-Bに access-list 1 permit 172.16.32.0 0.0.64.255
とACLが設定してあり、これを外したら、Ro-Bにぶら下がってるPCから疎通が通らなくなりました。
何か関係があるんでしょうか?
今のところ、疎通を確認しているだけで、上記以外のACLもファイアウォールやIPSなど、
セキュリティの設定は一切していません。
なので、普段はDialer1(fa1)のポートはshutdownしています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- ネットワーク IPアドレスの範囲ってどうやって求めるんですか? 2 2023/01/05 01:37
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- 固定IP 動的なipと固定ipの混在について 下記ご教授頂ければ幸いです。 新しい機械を社内に導入しようと考え 7 2022/08/07 22:12
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Ciscoルータ(1710)でPINGが打...
-
Ciscoルータ(1712)のIPアドレ...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
インターネット接続できません...
-
ftpサーバー 接続できない
-
iPhoneでIPアドレスを変更する...
-
Dell Inspiron 14 5415 をコン...
-
サーバーのDNSアドレスが見つか...
-
Windows10におけるUSB-RS232C機...
-
ARP は L2 と L3 どちらのプロ...
-
ポートの80と443
-
tracert コマンドが必ずtime out
-
ポリシー等で特定のサイトだけ...
-
コマンドプロンプトで、ポート...
-
iptables dport、sportについて
-
JWCADのファイルをネットワーク...
-
ポート80、443を開けろと言われ...
-
PINGが通るのにネットワー...
-
Windows10でUDPのポート解放が...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Ciscoルータ(1712)のIPアドレ...
-
Cisco機器のコマンドについて
-
ciscoルータのVLAN間通信について
-
DNS 正引きができません。原因...
-
RTX1000でのポート解放について。
-
canon printer PIXUS iP2700の...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
Windows10におけるUSB-RS232C機...
-
iPhoneでIPアドレスを変更する...
-
ftpサーバー 接続できない
-
ワイヤレスマウスUSBレシーバー...
-
インターネット接続できません...
-
USBメモリ増設アダプターについて
-
スイッチのポート番号について
-
Windows10でUDPのポート解放が...
-
PINGが通るのにネットワー...
-
PCのUSBポートの不具合と対処法...
-
ポートの80と443
-
ARP は L2 と L3 どちらのプロ...
おすすめ情報