Ciscoルーター841Mで２つのネットワークを接続したいのですがPingが通りません。

ネットワーク初心者です。
Ciscoルーターの設定で２つのネットワークをつなげたいだけなのですが
お互いのPC間でPingが通りません。
設定状況は以下の図の通りです。
ちなみに、ルーターから各PCにはPingは通ります。
何卒ご教授下さい。

イメージ説明

Router#show ip route
Gateway of last resort is not set
C 192.168.0.0/20 is directly connected, GigabitEthernet0/4
192.168.15.0/32 is subnetted, 1 subnets
L 192.168.15.254 is directly connected, GigabitEthernet0/4
192.168.16.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.16.0/24 is directly connected, GigabitEthernet0/5
L 192.168.16.254/32 is directly connected, GigabitEthernet0/5

Router#show run
Building configuration...

Current configuration : 1012 bytes
!
! Last configuration change at 02:24:08 UTC Thu Jul 28 2022
!
version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
ethernet lmi ce
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
license udi pid C841M-4X-JSEC/K9 sn FGL231591JQ
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet0/0
no ip address
!
interface GigabitEthernet0/1
no ip address
!
interface GigabitEthernet0/2
no ip address
!
interface GigabitEthernet0/3
no ip address
!
interface GigabitEthernet0/4
ip address 192.168.15.254 255.255.240.0
duplex auto
speed auto
!
interface GigabitEthernet0/5
ip address 192.168.16.254 255.255.255.0
duplex auto
speed auto
!
interface Vlan1
no ip address
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
!
!
!
!
line con 0
no modem enable
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
end

##############
#追記　2022/07/29 17:00
##############
Crimson_Tide様にアドバイスいただきaccess-listを追加した結果のshow run
Router#show run
Building configuration...

Current configuration : 1159 bytes
!
! Last configuration change at 08:11:05 UTC Fri Jul 29 2022
!
version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
ethernet lmi ce
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
license udi pid C841M-4X-JSEC/K9 sn FGL231591JQ
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet0/0
no ip address
!
interface GigabitEthernet0/1
no ip address
!
interface GigabitEthernet0/2
no ip address
!
interface GigabitEthernet0/3
no ip address
!
interface GigabitEthernet0/4
ip address 192.168.15.254 255.255.240.0
ip access-group 100 in
duplex auto
speed auto
!
interface GigabitEthernet0/5
ip address 192.168.16.254 255.255.255.0
ip access-group 101 in
duplex auto
speed auto
!
interface Vlan1
no ip address
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
!
!
access-list 100 permit icmp host 192.168.0.1 any
access-list 101 permit icmp host 192.168.16.1 any
!
!
line con 0
no modem enable
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
end

okakemetal

2022/07/28 06:13

構成図左側のIPアドレスの第3オクテットが”０”ですが、これはあってますでしょうか？

yukky1201

2022/07/28 07:09

Windowsファイアウォールを無効にするとどうなりますか？

omusubi

2022/07/28 07:18

okakemetal様はい。サブネットを255.255.240.0にしているので第３オクテットは０～15を同じネットワークにしているつもりです。

omusubi

2022/07/28 07:19

yukky1201様ファイヤーウォールを無効にしてみます。

omusubi

2022/07/28 08:46

yukky1201様 PCのWindow設定のファイヤーウォールを無効にしてみたのですが結果は同じでした。 PCを同ネットワークにしてPingし合うと通じるのでPC側の問題ではなさそうです。

yukky1201

2022/07/28 09:32

「ip routing」コマンドは投入できますか？該当コマンドはルータならデフォルトで有効なはずですが。。。

Crimson_Tide

2022/07/28 09:37

ACLというパケットフィルタリングの設定がないため暗黙のdeny設定が適用されており、パケットが破棄されているものと思われます。尚ACLはルーター発のパケットは対象外なのでルーターからのpingが通っている状況かと思います。 https://www.cisco.com/c/ja_jp/support/docs/ip/access-lists/26448-ACLsamples.html https://www.cisco.com/c/ja_jp/support/docs/security/ios-firewall/23602-confaccesslists.html https://community.cisco.com/t5/cisco-start-ドキュメント/c841m-ccp-express-3-3-ipv4-acl-の設定ガイド/ta-p/3165566 詳しくは公式ドキュメントや参考サイトを見て頂きたいですが、恐らく下記のような設定でpingが通るようになるかと思います。古い知識しかないのでミスがあったらすみません。各PCから任意のホストへのicmpを許可する設定です。 ※icmp以外は破棄されます。 conf t access-list 100 permit icmp host 192.168.15.254 any access-list 101 permit icmp host 192.168.16.254 any interface GigabitEthernet0/4 ip access-group 100 in exit interface GigabitEthernet0/5 ip access-group 101 in

omusubi

2022/07/28 23:16

yukky1201様ありがとうございます ip routingは既に入力済です

omusubi

2022/07/28 23:30

Crimson_Tide様アドバイスありがとうございます。やってみましたが結果未だPingは通りません。ただし、各PCからのPingのエラーメッセージが「要求がタイムアウトしました」から「宛先ネットワークに到達できません」に変わりました。調べてみます。

Crimson_Tide

2022/07/29 01:33

ごめんなさい hostの指定を間違えて、PCではなくルーターのIPを指定してしまっていました。修正の仕方ですが、まずインターフェースに設定したアクセスグループを削除、その後ACLを削除し、再設定となります。 ※設定削除 enable conf t interface GigabitEthernet0/4 no ip access-group 100 in exit interface GigabitEthernet0/5 no ip access-group 101 in exit no access-list 100 permit icmp host 192.168.15.254 any no access-list 101 permit icmp host 192.168.16.254 any ※再設定 access-list 100 permit icmp host 192.168.0.1 any access-list 101 permit icmp host 192.168.16.1 any interface GigabitEthernet0/4 ip access-group 100 in exit interface GigabitEthernet0/5 ip access-group 101 in

omusubi

2022/07/29 07:59

Crimson_Tide様上記の通りaccess-listを設定してみましたが結果的にはまだPingが通っていません。週末で時間切れになってしまったのでaccess-listの勉強をしなおしてから、再度来週(8/1)にトライしてみます。繰り返しのアドバイスありがとうございます。感謝の気持ちでいっぱいです。

回答1件

ポートがスイッチポートとなっているようなので、
下記コマンドを投入してみてはいかがでしょうか。
投入config

enable
conf t
interface range GigabitEthernet0/4-5
no switchport
exit

投稿2023/03/22 07:54

編集2023/03/22 07:56