ciscoルータのVLAN間通信について
892Jです。
スイッチングポートが8つついているので、0~3をVlan1、4~7をVlan2に設定しました。
Vlan1とVlan2の間でpingが通りません。。
設定のどこに間違いがあるのか、ご教示ください。
【コンフィグ】
・・・
interface FastEthernet0
switchport access vlan 10
!
!
・・・
interface FastEthernet4
switchport access vlan 20
!
!
・・・
interface Vlan10
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
!
interface Vlan20
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface GigabitEthernet0
ip address 133.**.**.** 255.255.255.192
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
!・・・
【経路表】
S* 0.0.0.0/0 [1/0] via 133.**.**.**, GigabitEthernet0
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, Vlan20
L 192.168.1.1/32 is directly connected, Vlan20
192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.2.0/24 is directly connected, Vlan10
L 192.168.2.1/32 is directly connected, Vlan10
お礼
できるようになりました。 DMZ=LANでスタティックポリシーNATを設定してOKでした。 ありがとうございました。
補足
ご返答ありがとうございます。 お返事が遅くなり申し訳ありません。 tracert コマンドを実行すると、アクセスリストを外してもタイムアウトになります。 ちなみにWAN側にPCを設置してパケットキャプチャーすると、出てきて受けてます。 質問内容で言葉足らずでしたが、LAN(inside)=DMZのnatを設定すると、逆にプライベートIPでサーバにアクセスできなくなります。 グローバルIPではアクセスできます。 そういう意味で上手くいきません。