締切済み

Ciscoルータの設定方法について教えて下さい！

2010/05/12 11:12

Ciscoルータの設定方法について教えて下さい！ Cisco 871ルータをVPNとして下記のネットワークを構築しようと考えております。 ◎ネットワーク構成外部PC | Internet | | DHCP Server | VPN ROOTER-------Web Server(DNS Server) | | モデム | | ADSL (1)VPN ROOTERのLAN側を192.168.0.1、WAN側を210.3.0.Xとする。 (2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。 (3)DHCP ServerのIPアドレスを192.168.0.3とする。 (4)DHCP Serverの払い出すIPアドレスのIPを192.168.0.4～192.168.0.30とする。 ◎構築案 (1)VPN ROOTER(Cisco 871)にてNATによるPPPoEの設定 (2)簡易ファイアウォールの設定上記の設定以外にルータで設定しなければならない設定はあるでしょうか？ ◎参考URL http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/800/arscg/index.shtml

kutumigaki32
お礼率33% (1/3)

ネットワーク
回答数3
ありがとう数11

みんなの回答 （3）
専門家の回答

みんなの回答

pokapoka1980
ベストアンサー率41% (48/117)

2010/05/23 00:29 回答No.3

質問する前にネットワークの初歩のお勉強から・・と言いたくなる図と用語ですね・・。とりあえず酷いところは >NATによるPPPoEの設定　：　NATとPPPoEは関係ない >VPN　：　おそらくVPNの意味を理解していないまま使っている。　　　　　この図と説明ではVPNを出す意味がまったく不明。 >モデム - ADSL　：　ネット図として意味不明なADSL

pakuti
ベストアンサー率50% (317/631)

2010/05/13 15:45 回答No.2

ネットワーク機器の配置がおかしくないですか？ The　Internet ｜モデム｜ VPN　ルーター　－　Web Server ｜｜－DHCP Server ｜内部　LAN かと思いますが、いかがでしょう？ DHCP ServerがVPNルーターよりも上段にある理由は何でしょう？ DHCPリレーを用いて機能させる事は可能ですが一般的ではありませんしこの構成だとDHCP ServerにグローバルIPを振る必要があるでしょう。ですので、(3)DHCP ServerのIPアドレスを192.168.0.3とする。　はNGです。 (2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。は Web ServerのIPはプライベートだけで、ルーターのNATにてグローバルIPとプライベートIPの変換を行うでは無いのでしょうか？ DMZセグメントを用いて、Web ServerにもグローバルIPを振る予定ですか？もしそうだとすれば、プライベートIPを振ってセグメントを２つ作成する理由はなんですか？

質問者

補足 2010/05/14 09:33

pakutiさんに記載して頂いたネットワーク構成が正しいです。私が記載したネットワーク構成だとDHCP ServerがVPNよりも上にあるかのように見えますね。実際にVPNルータにNATの設定をすると記載しましたが、ただ単にCiscoルータに VPNの設定をして内部から外部に接続したいだけです。そのVPNルータの下にDHCP Serverを配置してIPアドレスを内部PCに振り分ける必要があります。 Web Serverに関しては、LAN側192.168.0.2で内部からとWAN側210.3.0.Yで外部からの方法でアクセスできるようにしたいからです。 LAN側192.168.0.2の内部からは、メンテナンス用として、WAN側210.3.0.Yの外部からは、外部からのホームページ閲覧用などです。実際に調べるとVPNルータの設定には下記が必要と思われます。１．VPNの対象とするトラフィックの定義（アクセスリスト）２．IKEポリシーの定義（SAパラメータの指定）３．認証の設定（共通鍵とIPアドレスの関連付け）４．トランスフォームセットの定義（IPSec通信設定）５．IPSecポリシーの定義６．インタフェースへのIPSec ポリシーの適用ただ、全くの初期設定で今回のルータにVPNの設定をするにはどうすれば良いかほとんど不明な状態です。