ciscoルータのVLAN間接続について

ネットワーク初心者です。
以下環境にて、VLAN2のPCからルータ越えしてのインターネット接続が出来ないで困っております。
どなたかご教授お願いします。

Cisco1812J　 ルータ(IP:172.16.1.100)⇒インターネットへ
　｜　　　　　　　　｜
　｜　　　　　　　　｜
　｜―――――――――　VLAN1
　｜　　｜　　　　　　（172.16.1.1/24）
　｜　WinPC1
　｜　IP:172.16.1.10
　｜　GW:172.16.1.1
　｜
　｜―――――――――　VLAN2
　　　　｜　　　　　　（172.16.2.1/24）
　　　WinPC2
　　　IP:172.16.2.10
　　　GW:172.16.2.1

VLAN1のPCからは問題なくインターネットへ接続できます。
VLAN2のPCからルータに対してpingすら飛びませんでした。VLAN1のPCにはpingが飛びます。

Cisco1812Jには以下のルーティングを設定しております。

Gateway of last resort is 172.16.1.100 to network 0.0.0.0
C 172.16.1.0/24 is directly connected, Vlan1
C 172.16.2.0/24 is directly connected, Vlan2
S* 0.0.0.0/0 [1/0] via 172.16.1.100

No.3 回答者： kmrt 回答日時： 2008/12/05 13:29

各ルーターでパケットフィルターなどを利用していないのであれば

774dangerさんのおっしゃって通りインターネット用ルーター(172.16.1.100)にて
VLAN向けのルーティングテーブルが設定されていないだけだと思います。

回避策としては

<1>インターネット向けルーター設定変更
　・172.16.2.0/24ネットワークのネクストホップを172.16.1.1に設定
　　(これでVLAN2からルーターへpingは飛ぶはずです)
　・VLAN2用のNAT設定追加

<2>Cisco1812の設定変更で対応
　・int VLAN1に[ip nat outside],int VLAN2に[ip nat inside]設定し
　　ACLにて
　　　　deny ip any 172.168.0.0 0.0.255.255
　　　　permit ip any any
　　で、このACLを引っ掛けNATオーバーロード設定でインターネット向けのパケットのみNATされます。


ざっくりこんなかんじです。

No.2 回答者： 774danger 回答日時： 2008/12/05 12:12

ルータ(IP:172.16.1.100)に、

172.16.2.0/24→172.16.1.1 に投げる

というルーティングの設定をしていますか?
ないとするとルータ(IP:172.16.1.100)は172.16.2.0/24がどこにあるかしらないのでWinPC2と通信ができません
ルータのルーティング情報を教えて下さい

No.1 回答者： super-dog 回答日時： 2008/12/05 11:57

VLANしている機器の設定がいまいちわからないのですが

L3スイッチを使っています？

この回答への補足

はい、L3のスイッチを使用しています。
スイッチ側でVLANを作成し、各VLANからインターネットへ出る環境を構築しています。

補足日時：2008/12/05 15:31