• 締切済み

ciscoルータのVLAN間接続について

ネットワーク初心者です。 以下環境にて、VLAN2のPCからルータ越えしてのインターネット接続が出来ないで困っております。 どなたかご教授お願いします。 Cisco1812J  ルータ(IP:172.16.1.100)⇒インターネットへ  |        |  |        |  |――――――――― VLAN1  |  |      (172.16.1.1/24)  | WinPC1  | IP:172.16.1.10  | GW:172.16.1.1  |  |――――――――― VLAN2     |      (172.16.2.1/24)    WinPC2    IP:172.16.2.10    GW:172.16.2.1 VLAN1のPCからは問題なくインターネットへ接続できます。 VLAN2のPCからルータに対してpingすら飛びませんでした。VLAN1のPCにはpingが飛びます。 Cisco1812Jには以下のルーティングを設定しております。 Gateway of last resort is 172.16.1.100 to network 0.0.0.0 C 172.16.1.0/24 is directly connected, Vlan1 C 172.16.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 172.16.1.100

みんなの回答

  • kmrt
  • ベストアンサー率47% (43/91)
回答No.3

各ルーターでパケットフィルターなどを利用していないのであれば 774dangerさんのおっしゃって通りインターネット用ルーター(172.16.1.100)にて VLAN向けのルーティングテーブルが設定されていないだけだと思います。 回避策としては <1>インターネット向けルーター設定変更  ・172.16.2.0/24ネットワークのネクストホップを172.16.1.1に設定   (これでVLAN2からルーターへpingは飛ぶはずです)  ・VLAN2用のNAT設定追加 <2>Cisco1812の設定変更で対応  ・int VLAN1に[ip nat outside],int VLAN2に[ip nat inside]設定し   ACLにて     deny ip any 172.168.0.0 0.0.255.255     permit ip any any   で、このACLを引っ掛けNATオーバーロード設定でインターネット向けのパケットのみNATされます。 ざっくりこんなかんじです。

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.2

ルータ(IP:172.16.1.100)に、 172.16.2.0/24→172.16.1.1 に投げる というルーティングの設定をしていますか? ないとするとルータ(IP:172.16.1.100)は172.16.2.0/24がどこにあるかしらないのでWinPC2と通信ができません ルータのルーティング情報を教えて下さい

noname#96023
noname#96023
回答No.1

VLANしている機器の設定がいまいちわからないのですが L3スイッチを使っています?

sakusaku_0
質問者

補足

はい、L3のスイッチを使用しています。 スイッチ側でVLANを作成し、各VLANからインターネットへ出る環境を構築しています。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する