Q&A
可能であれば、ネットワーク構成の詳細を質問に追加したほうが良いです。
133.166.x.x のような説明のないIPが出てきたり、社内ネットワーク(10.x.x.x)と(172.16.x.x)はルータを介しているだけのように思われるのに、10.x.x.xから172.16.?.?に経由するホップ数は最大 30って、どういう経路で通信しているのか想像がつきませんので。
前提・実現したいこと
社内ネットワーク(10.x.x.x)から新規にルータ(172.16.x.x)を追加し
社内ネットワーク配下のクライアントマシンから新規ルーター配下の172.16系サーバーに接続したい
発生している問題・エラーメッセージ
172.16.x.x に ping を送信しています 32 バイトのデータ:
133.166.10.61 からの応答: 転送中に TTL が期限切れになりました。
133.166.10.61 からの応答: 転送中に TTL が期限切れになりました。
133.166.10.61 からの応答: 転送中に TTL が期限切れになりました。
133.166.10.61 からの応答: 転送中に TTL が期限切れになりました。
172.16.1.31 へのルートをトレースしています。経由するホップ数は最大 30 です
1 1 ms 1 ms 1 ms 10.44.0.1
2 2 ms 2 ms 1 ms 10.40.243.49
3 5 ms 5 ms 7 ms 133.166.2.65
4 8 ms 7 ms 7 ms 133.166.10.61
5 7 ms 7 ms 5 ms 133.166.10.7
6 6 ms 8 ms 6 ms 133.166.10.61
7 10 ms 7 ms 6 ms 133.166.10.7
該当のソースコード
IOS
1bumonRT1#show run 2Building configuration... 3 4Current configuration : 1332 bytes 5! 6version 12.4 7service timestamps debug datetime msec 8service timestamps log datetime msec 9no service password-encryption 10no service dhcp 11! 12hostname bumonRT1 13! 14boot-start-marker 15boot-end-marker 16! 17logging buffered 8192 debugging 18logging console warnings 19enable password 20! 21no aaa new-model 22! 23resource policy 24! 25mmi polling-interval 60 26no mmi auto-configure 27no mmi pvc 28mmi snmp-timeout 180 29ip subnet-zero 30! 31! 32ip cef 33! 34! 35no ip domain lookup 36! 37! 38! 39! 40! 41! 42! 43! 44! 45interface FastEthernet0 46 ip address 10.27.251.89 255.255.255.0 47 ip virtual-reassembly 48 duplex auto 49 speed auto 50! 51interface FastEthernet1 52 no ip address 53 shutdown 54 duplex auto 55 speed auto 56! 57interface FastEthernet1.1 58 shutdown 59! 60interface BRI0 61 no ip address 62 encapsulation hdlc 63 shutdown 64! 65interface FastEthernet2 66! 67interface FastEthernet3 68! 69interface FastEthernet4 70! 71interface FastEthernet5 72! 73interface FastEthernet6 74! 75interface FastEthernet7 76! 77interface FastEthernet8 78! 79interface FastEthernet9 80! 81interface Vlan1 82 ip address 172.16.100.1 255.255.0.0 83 ip virtual-reassembly 84! 85ip classless 86ip route 0.0.0.0 0.0.0.0 FastEthernet0 87! 88! 89no ip http server 90no ip http secure-server 91! 92! 93! 94! 95! 96control-plane 97! 98! 99line con 0 100 logging synchronous 101line aux 0 102line vty 0 4 103 password 104 logging synchronous 105 login 106line vty 5 15 107 logging synchronous 108 login 109! 110no scheduler allocate 111end
試したこと
暫定として172系にはNAT変換を行い10系アドレスを割り振っております
10系から172系にNAT変換を試してみましたがクライアントマシンから172系に到達できませんでした
10.34.89.31 へのルートをトレースしています。経由するホップ数は最大 30 です
1 1 ms <1 ms 1 ms 10.44.0.1
2 2 ms 2 ms 3 ms 10.40.243.49
3 3 ms 4 ms 2 ms 10.40.250.15
4 2 ms 2 ms 3 ms 10.27.251.89
5 3 ms 3 ms 3 ms 10.34.89.31
補足情報(FW/ツールのバージョンなど)
Cisco 1812-J
IOS:12.4
可能なら10系のクライアントから172.16.x.xと直接IPを叩いて
teratarmでログインできる環境を作成したいと思っております。
当方で設定出来るルーターは10.27.251.89のみの為
10.40.243.49
10.40.250.15などの設定変更は行えません。
この状態で172系にアクセス可能か、可能であればどのようなやり方があるのか
ご回答いただけると幸いです。
回答2件
0
ベストアンサー
teratailのような第三者に助言もとめるのではなく
社内のネットワーク担当者同士で構成、要件を話し合って方針決定する案件ではないでしょうか。
具体的な要件がきまって、こことここを接続したくて設定したけど期待した結果ではなく、〇〇な結果になってしまった。コンフィグはこうだが助けて!ならばteratailに質問あげるのもアリと思います。
投稿2019/08/19 02:58
総合スコア2751
0
172セグメントから10セグメントにnatしている設定に見受けられますが、これは期待している設計ですか?
そうであった場合、172セグメントIPに対しての通信はできないと思いますが・・・
ip nat inside source static 172.16.1.31 10.34.89.31
上記の設定から推測するに、172.16.1.31への通信をしたいのであれば、natアドレスの10.34.89.31にアプローチする必要があります。
投稿2019/08/19 02:26
総合スコア4309
回答ありがとうございます。こちらは期待している設計でなく、172系に通信が出来なかった為
代替としてNATで10系に変換して通信している状態です。投稿を修正致します。
当方で設定出来るルーターは10.27.251.89のみの為
10.40.243.49
10.40.250.15
への設定変更は行えません。。。この状態で172系にアクセス可能かご回答いただけると幸いです。
現在頂いている情報だとクラスB規模のネットワークと想像できます。
これって結構な規模かと存じますが、IPアドレス晒しても大丈夫なんですか?
で、いくつかのルータを経ての構成、かつ、新設ルータのみ操作可能であれば、確かにNATに頼る必要があります。
ルータのグローバルIPが「10.27.251.89/24」とあるのであれば、Static NATは「10.27.251.0/24」の範囲に収める必要があります。
そうなると・・・「10.34.89.31」←このアドレスの根拠は何でしょうか?
あなたの回答
tips
プレビュー
