Cisco Catalyst3560 のルーティング設定方法

解決済

質問者：yubune
質問日時：2009/05/22 02:16
回答数：1件

CISCOのL3スイッチにvlan1[ip:192.168.1.1/24]/vlan2[ip:192.168.2.1/24]]２つのVLANを作成します。vlan1、2のネットワークにはファイアウォールが設置してあります。[VLAN1-FW IP：192.168.1.2/24][VLAN2-FW IP:192.168.2.2/24]vlan1のパソコンからvlan2のパソコンにアクセスする際、VLAN2のファイアウォール経由でアクセスさせたいと思っています。
(パソコンのゲートウェイは、所属VLANのファイアウォールを設定しています。VLAN1のファイアウォールには[192.168.2.0 255.255.255.0 192.168.1.1]のルーティングを設定しています。)

試しにL3スイッチに[ip route 192.168.2.0 255.255.255.0 192.168.2.2]ルーティング設定を追加してみましたがうまくいきません。
[ip route 192.168.2.100 255.255.255.255 192.168.2.2]のように単体のIPに対してルーティング設定を追加した場合はうまくいくのですが・・。

ネットワークの理解が浅く、意図や説明が分かりにくいと思いますが、不明な部分は補足致しますのでどうぞご指導下さい。よろしくお願い致します。

※添付画像が削除されました。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (1件)

ベストアンサー優先
最新から表示
回答順に表示

No.1ベストアンサー

回答者： koonell
回答日時：2009/05/23 01:39

こんにちは。

存在しているネットワークは 192.168.1.0/24 192.168.2.0/24 の2つですか？
また、FWで使用しているポートは1つのみでしょうか、それとも2つ？

なお、セグメントが増えてしまいますが、FWを経由させたいのであれば、
添付の図のような構成にしてみてはいかがでしょうか。

もしくは、FWをL2モードで動かしてみるとか。
(あるかどうかはわかりませんが・・・）
L2モードとは　以下のURLのような機能です。
http://networkengine2.seesaa.net/article/8198282 …

http://docs.forticare.com/int/jp/200A_QSG.pdf
※トランスペアレントモードの部分

ip route 192.168.2.100 255.255.255.255 192.168.2.2
ip route 192.168.2.0 255.255.255.0 192.168.2.2
でなぜ動きが違うのかはわくわかりません・・・。

この回答への補足

回答ありがとうございます。設置しているファイアウォールはNetscreen
なので、解説とても分かりやすかったです。
ネットワークは少々複雑で例えば下記のような事をしているので、L2モ
ードでの運用は難しいかもしれません。

・FWは10程の拠点とVPN接続している。
・拠点のクライアントはVPNを経由し、VLAN2のFWからインターネット
接続。(インターネットへの出口をひとつにしている)
経路：拠点～vpn～→ VLAN1のFW→ L3→ VLAN2のFW→ インターネット
・独立していたVLAN1とVLAN2に、L3を後付けし相互通信可能にした。

本日休日でネットワーク図等が無いので、平日出社後再度補足致しま
す。申し訳ありませんが、よろしくお願い致します。

補足日時：2009/05/23 13:48

通報する