• 締切済み

ciscoの設定について

cisco2610のLAN側にFTPサーバとWEBサーバが あり、WAN側に2本の回線があります。 2本の回線をXXX.XXX.XXX.XXXとxxx.xxx.xxx.xxx とした場合、FTPサーバはXXX.XXX.XXX.XXXだけを通して FR網へ向けさせWEBサーバはxxx.xxx.xxx.xxxだけを通して FR網へ向けさせるためには、どのような設定をすれば よいのか分かりません。 申し訳ありませんが、分かる方がいればお力を 借りれないでしょうか? よろしくお願いします。

みんなの回答

回答No.4

ポリシールート使うのはどうでしょ? 頭の体操がてら考えてみました。 1.web、ftpの各ACLを作成し 2.route-mapを作成しACLを充てnext-hopをsetし 3.LAN側のInterfaceにroute-mapをかます。 具体的には以下のような感じで。 conf t ip access-list extended web permit ip host 1.1.1.1 any exit ip access-list extended ftp permit ip host 1.1.1.2 any exit ! ! route-map test permit 10 match ip address web set ip next-hop XXX.XXX.XXX.1 exit ! route-map test permit 20 match ip address ftp set ip next-hop xxx.xxx.xxx.1 exit ! ! interface FastEthernet0/0 ip policy route-map test ※注 web:1.1.1.1 ftp:1.1.1.2 webを通すFR側の相手Router:XXX.XXX.XXX.1 ftpを通すFR側の相手Router:xxx.xxx.xxx.1 web、ftpが繋がってるLANint:FastEthernet0/0 ※注ここまで ACLを増やすなり減らすなりしてアレンジ可能だと思います。

すると、全ての回答が全文表示されます。
noname#8330
noname#8330
回答No.3

| また、自社でのciscoルータ導入は始めてみたいで、周り| もよく分かっておりません。 新規なんですか・・・今更FRだったり2610っていったい何を・・・ 実は自分も大手のレンタルサーバ事業者や、ISPで働いてた時期もあります。CiscoはGSRクラスまで扱いましたからそれなりに詳しい部類に入ると思います。 で、2610ですけどレンタルサーバ事業者が使うには性能的に不安が大きいです。(少なくとも2000年前後でももっと処理能力の高いルータを事業者は使ってた) どちらかと言えば、2610はナローバンド向けのネットワークのセンター側で使われてきた機械です。 仕様書どうのこうの言ってる場合ではありません。 話を聞くうちに恐ろしく不安になってきました。 一度、プロジェクト止めてきちんとしたエンジニアに 設計しなおしてもらってください。

すると、全ての回答が全文表示されます。
noname#8330
noname#8330
回答No.2

| ルータの仕事ではないということは、サーバでの | 設定になるのでしょうか? | サーバはredhat Linuxを使用します。 cisco 2610 は IPルータです。基本的にIPアドレスベースのルーティングを行います。例えばwebやftpの用にアプリケーションの種類毎にルーティングを行うにはレイヤ7スイッチを用いる必要があります。(非常に高額です)Alteon(ノーテル)なんかが有名ですね。 まず、一番簡単な方法は、ネットワークセグメントを分けてしまう方法でしょうね。この場合はhowaito2さんのやりたい事を、現在の装置や回線で実現できます。 ただ、webサーバやftpサーバはインターネット向けなんですか?それともイントラネット向け?なぜFRが2本もあるかなど構成自体を変更したほうが良い可能性もあります。例えばフレームリレーの大域を大きくして、サーバ側でQoSを使うなどの方法もありますし。

howaito2
質問者

補足

自分は先週に派遣されて今の業務を任されたのですが、 この業務はもう仕様書が作成されており、クライアントの 話も済んでいるため、変更がききません。また、自社での ciscoルータ導入は始めてみたいで、周りもよく 分かっておりません。 各種サーバはインターネット向けです。業務は レンタルサーバの提供です。(ASPサーバ) やはり、レイヤ7のスイッチを購入してからでないと どうにもならないでしょうか? 大変、お手数おかけして申し訳ありません。

すると、全ての回答が全文表示されます。
noname#8330
noname#8330
回答No.1

ちなみに、WEBサーバとFTPサーバは同じセグメントに存在しますか? ルータの口が二つあるのであれば楽そうだけど、ルータの口がひとつなら面倒かも。本来、アプリケーション毎に経路制御するのは厳密にはルータの仕事ではないしなぁ。

howaito2
質問者

補足

お返事遅くなり、申し訳ありません。 はい、同一セグメント内にあります。 はい、ルータの口は二つあります。 ルータの仕事ではないということは、サーバでの 設定になるのでしょうか? サーバはredhat Linuxを使用します。 大変、素人じみた質問で申し訳ありませんが、 お力を借りれたらと思います。 よろしくお願いします。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する