Ciscoルータの設定方法について教えて下さい！

締切済

質問者：kutumigaki32
質問日時：2010/05/12 11:12
回答数：3件

Ciscoルータの設定方法について教えて下さい！

Cisco 871ルータをVPNとして下記のネットワークを構築しようと考えております。

◎ネットワーク構成
外部PC
|
Internet
|
|
DHCP Server
|
VPN ROOTER-------Web Server(DNS Server)
|
|
モデム
|
|
ADSL

(1)VPN ROOTERのLAN側を192.168.0.1、WAN側を210.3.0.Xとする。
(2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。
(3)DHCP ServerのIPアドレスを192.168.0.3とする。
(4)DHCP Serverの払い出すIPアドレスのIPを192.168.0.4～192.168.0.30とする。

◎構築案
(1)VPN ROOTER(Cisco 871)にてNATによるPPPoEの設定
(2)簡易ファイアウォールの設定

上記の設定以外にルータで設定しなければならない設定はあるでしょうか？

◎参考URL
http://www.cisco.com/japanese/warp/public/3/jp/s …

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

最新から表示
回答順に表示

No.3

回答者： pokapoka1980
回答日時：2010/05/23 00:29

質問する前にネットワークの初歩のお勉強から・・

と言いたくなる図と用語ですね・・。

とりあえず酷いところは
>NATによるPPPoEの設定　：　NATとPPPoEは関係ない
>VPN　：　おそらくVPNの意味を理解していないまま使っている。
　　　　　この図と説明ではVPNを出す意味がまったく不明。
>モデム - ADSL　：　ネット図として意味不明なADSL

- 0
- 件

通報する

No.2

回答者： pakuti
回答日時：2010/05/13 15:45

ネットワーク機器の配置がおかしくないですか？

The　Internet
｜
モデム
｜
VPN　ルーター　－　Web Server
｜
｜－DHCP Server
｜
内部　LAN

かと思いますが、いかがでしょう？

DHCP ServerがVPNルーターよりも上段にある理由は何でしょう？

DHCPリレーを用いて機能させる事は可能ですが一般的ではありませんし
この構成だとDHCP ServerにグローバルIPを振る必要があるでしょう。

ですので、(3)DHCP ServerのIPアドレスを192.168.0.3とする。　はNGです。

(2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。は
Web ServerのIPはプライベートだけで、ルーターのNATにて
グローバルIPとプライベートIPの変換を行うでは無いのでしょうか？
DMZセグメントを用いて、Web ServerにもグローバルIPを振る予定ですか？
もしそうだとすれば、プライベートIPを振ってセグメントを２つ作成する理由はなんですか？

この回答への補足

pakutiさんに記載して頂いたネットワーク構成が正しいです。
私が記載したネットワーク構成だとDHCP ServerがVPNよりも上にあるかのように
見えますね。
実際にVPNルータにNATの設定をすると記載しましたが、ただ単にCiscoルータに
VPNの設定をして内部から外部に接続したいだけです。
そのVPNルータの下にDHCP Serverを配置してIPアドレスを内部PCに振り分ける
必要があります。

Web Serverに関しては、LAN側192.168.0.2で内部からとWAN側210.3.0.Yで外部から
の方法でアクセスできるようにしたいからです。
LAN側192.168.0.2の内部からは、メンテナンス用として、WAN側210.3.0.Yの外部からは、
外部からのホームページ閲覧用などです。

実際に調べるとVPNルータの設定には下記が必要と思われます。
１．VPNの対象とするトラフィックの定義（アクセスリスト）
２．IKEポリシーの定義（SAパラメータの指定）
３．認証の設定（共通鍵とIPアドレスの関連付け）
４．トランスフォームセットの定義（IPSec通信設定）
５．IPSecポリシーの定義
６．インタフェースへのIPSec ポリシーの適用

ただ、全くの初期設定で今回のルータにVPNの設定をするには
どうすれば良いかほとんど不明な状態です。