実現したいこと
社内ネットワークは、192.168.30.0/24
だとします。
固定IPアドレスで運用する範囲を192.168.30.1 ~ 192.168.30.127
、
社内PCにDHCPで動的に割り振る範囲を192.168.30.128 ~ 192.168.30.223
、
VPNでリモートアクセスしてきた端末に割り振る範囲を、192.168.30.224 ~ 192.168.30.254
、
にしたいです。
前提
使用している機器はcisco 841M Jというやつです。
現在、DHCPでは192.168.30.0/24
のアドレスを、192.168.30.1 ~ 192.168.30.127
(固定IPアドレスで運用する端末用)と192.168.30.224 ~ 192.168.30.254
(VPN端末用)を除外して管理するようにしています。
DHCPの設定は、show run
ででてきたものから抜粋しますと以下のようになっています。
ip dhcp excluded-address 192.168.30.1 192.168.30.127 (...省略...) ip dhcp excluded-address 192.168.30.224 192.168.30.254 ! (...省略...) ! (...省略...) ! ip dhcp pool vlan50 import all network 192.168.30.0 255.255.255.0 default-router 192.168.30.1 dns-server 192.168.30.1 192.168.30.1 ! (...省略...)
show ip dhcp pool
コマンドで表示したものは次の通りです。
------ gw02#show ip dhcp pool (...省略...) (...省略...) Pool vlan50 : Utilization mark (high/low) : 100 / 0 Subnet size (first/next) : 0 / 0 Total addresses : 254 Leased addresses : 24 Pending event : none 1 subnet is currently in the pool : Current index IP address range Leased addresses 192.168.30.248 192.168.30.1 - 192.168.30.254 24 (...省略...)
VPNの端末には、ciscoのマニュアルにあるとおり、VPN端末にIPアドレスを割り当てる方法が3つ(aaa
,dhcp
,local
)あるうち、local
を使用しています。
設定は以下の通りです。
gw02#show ip local pool Pool Begin End Free In use Blocked vpn-pool 192.168.30.224 192.168.30.254 31 0 0
発生している問題・エラーメッセージ
タイトルにもある通りに、VPN端末用IPアドレスが社内PCにもDHCPで割り振られてしまいます。
本来、社内PCには192.168.30.128 ~ 192.168.30.223
の範囲のアドレスが割り振られてほしいです。
しかし、VPN端末用の192.168.30.224 ~ 192.168.30.254
が割り振られてしまう社内PCが存在します。
きちんと192.168.30.128 ~ 192.168.30.223
の範囲が割り振られる社内PCもあります。
詳しい条件は不明ですが、
VPNで接続したあとに、出社し、社内LANに接続しなおした後、VPN端末用の192.168.30.224 ~ 192.168.30.254
が割り振られてしまうようです。
全くVPN接続をしない習慣の人は、社内PC用の192.168.30.128 ~ 192.168.30.223
が割り振られているみたいです。
試したこと
-なし-
補足情報(FW/ツールのバージョンなど)
機器はcisco 841M J です。バージョンは15.5と出ています。
VPNはL2TP/IPsecというやつを使っています。
ネットワーク機器のコンフィグに不慣れなため必要な情報が欠けているかもしれません。ご指摘いただければ追加します。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/10/31 05:17
2018/10/31 05:30 編集
2018/10/31 06:38
2018/10/31 06:41
2018/10/31 06:50