Q&A
SoftBank Airの方に192.168.30.0/24へのパケットは192.168.163.5を通るrouteを設定していますでしょうか。
前提・実現したいこと
Cisco C841M-4X-JSEC/K9 を GW Router として使いたいのですが Routing してくれません。
(厳密には WAN I/F の先にもう1台ルータっぽい何かがいるのでGWとはいいがたい)
IPを振り終えPINGを行おうとしたところ、拡張PINGにてエラーが発生しました。
NW構成図は Qiita に纏めてなぐり書き。。。
なんとか LAN から出て 返ってこれる ようにしたいです。
発生している問題・エラーメッセージ
-
Google public dns (8.8.8.8) へ疎通不可
-
Gi0/5(WAN側I/F) から Ping OK
-
Vlan83(LAN側SVI) から Ping NG
-
Loopback0 から Ping NG
-
Vlan80(テストで作ったSVI) から Ping NG
-
Lo0 や Gi0/5 から LAN 上のサーバ/PCにアクセス不可
N138-C841M-22XQ#show ip int brief Interface IP-Address OK? Method Status Protocol GigabitEthernet0/0 unassigned YES unset up up GigabitEthernet0/1 unassigned YES unset administratively down down GigabitEthernet0/2 unassigned YES unset administratively down down GigabitEthernet0/3 unassigned YES unset administratively down down GigabitEthernet0/4 unassigned YES NVRAM administratively down down GigabitEthernet0/5 192.168.163.10 YES DHCP up up Vlan1 unassigned YES unset administratively down down Vlan83 192.168.30.240 YES NVRAM up up Loopback0 172.21.0.254 YES NVRAM up up N138-C841M-22XQ#
N138-C841M-22XQ#show int status Port Name Status Vlan Duplex Speed Type Gi0/0 TO) **LAN** VLAN 8 connected 83 a-full a-1000 10/100BaseTX Gi0/1 *** OffLine *** disabled 1 half 10 10/100BaseTX Gi0/2 *** OffLine *** disabled 1 half 10 10/100BaseTX Gi0/3 *** OffLine *** disabled 1 half 10 10/100BaseTX N138-C841M-22XQ#
N138-C841M-22XQ#show vlan-switch brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/1, Gi0/2, Gi0/3 83 n138.nws active Gi0/0 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup N138-C841M-22XQ#
running-config
! ! Last configuration change at 22:48:59 JST Sat Jun 13 2020 ! NVRAM config last updated at 22:49:04 JST Sat Jun 13 2020 ! version 15.5 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption no service dhcp ! hostname N138-C841M-22XQ ! boot-start-marker boot-end-marker ! ! enable secret 5 $1$v4A6$MsMv2NS5tmj/V938i1yGq. ! aaa new-model ! ! aaa authentication login default local-case enable aaa authentication login noauth none aaa authentication enable default enable ! ! ! ! ! aaa session-id common ethernet lmi ce clock timezone JST 9 0 ! ! call-home contact-email-addr *****@example.net ! ! ! ! ! ! ip domain retry 1 ip domain timeout 5 ip domain name n138.nws ip name-server 192.168.30.250 ip cef no ipv6 cef ! ! license udi pid C841M-4X-JSEC/K9 ! ! vtp mode transparent username root privilege 15 secret 5 $1$l85y$xw2Ot6ZFrv7hCH5zqhsnS1 ! redundancy ! ! ! ! ! vlan 83 name n138.nws ! track 83 interface GigabitEthernet0/5 line-protocol delay up 30 ! ! ! ! ! ! ! ! ! ! ! interface Loopback0 description *** Loopback *** ip address 172.21.0.254 255.255.0.0 ! interface GigabitEthernet0/0 description TO) **LAN** VLAN 83 (n138.nws) switchport access vlan 83 no ip address ! interface GigabitEthernet0/1 description *** OffLine *** no ip address shutdown duplex half speed 10 ! interface GigabitEthernet0/2 description *** OffLine *** no ip address shutdown duplex half speed 10 ! interface GigabitEthernet0/3 description *** OffLine *** no ip address shutdown duplex half speed 10 ! interface GigabitEthernet0/4 description *** OffLine *** ip address dhcp ip ospf 1 area 1 shutdown duplex half speed 10 ! interface GigabitEthernet0/5 description TO) **WAN** Port 1 - SoftBank Air ip address dhcp ip ospf 1 area 1 duplex auto speed auto ! interface Vlan1 description *** OffLine *** no ip address shutdown ! interface Vlan83 description TO) **LAN** Port 7 - N138-EG08MN2-02 ip address 192.168.30.240 255.255.255.0 vrrp 83 ip 192.168.30.254 vrrp 83 timers advertise 3 vrrp 83 preempt delay minimum 10 vrrp 83 priority 95 vrrp 83 track 83 decrement 15 ! router ospf 1 router-id 192.168.30.240 network 192.168.30.0 0.0.0.255 area 0 ! router bgp 3038 bgp log-neighbor-changes network 192.168.30.0 redistribute connected redistribute ospf 1 ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ip dns view default domain timeout 5 domain retry 1 ip route 0.0.0.0 0.0.0.0 dhcp ip ssh version 2 ! logging host 192.168.30.250 ! ! ! ! ! banner motd # === System Info ====================================== Hostname ............ N138-C841M-22XQ Build In ............ 30th May 2020 === END ============================================== # ! line con 0 exec-timeout 5 0 logging synchronous login authentication noauth no modem enable line vty 0 4 exec-timeout 5 0 logging synchronous transport input all ! scheduler allocate 20000 1000 ntp server 192.168.30.250 prefer ntp server ntp.nict.jp ! end
試したこと
- Gi0/5 抜き差し
- Gi0/0 抜き差し
no router ospf 1→ 戻しno router bgp 3038→ 戻し- vlan 80 & SVI 作成 → 戻し
reload
補足情報(FW/ツールのバージョンなど)
N138-C841M-22XQ#show ver Cisco IOS Software, C800M Software (C800M-UNIVERSALK9-M), Version 15.5(3)M4a, RELEASE SOFTWARE (fc1) ~~ 中略 ~~ License UDI: ------------------------------------------------- Device# PID SN ------------------------------------------------- *1 C841M-4X-JSEC/K9 License Information for 'c800m' License Level: advsecurity Type: Permanent Next reboot license Level: advsecurity Configuration register is 0x2102 N138-C841M-22XQ#
SoftbankAir の設定画面
DGW 到達不可
13 jun '20 23:29 追記
DGWにping 行うと そもそもDGWに届いていない事が判明(Gi0/5からはOKだが問題はそれ以外)(構成変わらずのまま)
IFリスト
N138-C841M-22XQ#show ip int brief Interface IP-Address OK? Method Status Protocol GigabitEthernet0/0 unassigned YES unset up up GigabitEthernet0/1 unassigned YES unset administratively down down GigabitEthernet0/2 unassigned YES unset administratively down down GigabitEthernet0/3 unassigned YES unset administratively down down GigabitEthernet0/4 unassigned YES NVRAM administratively down down GigabitEthernet0/5 192.168.163.10 YES DHCP up up Vlan1 unassigned YES unset administratively down down Vlan83 192.168.30.240 YES NVRAM up up Loopback0 172.21.0.254 YES NVRAM up up N138-C841M-22XQ#
対向(DGW)IPaddr確認
N138-C841M-22XQ#show dhcp lease Temp IP addr: 192.168.163.10 for peer on Interface: GigabitEthernet0/5 Temp sub net mask: 255.255.255.0 DHCP Lease server: 192.168.163.254, state: 5 Bound DHCP transaction id: 7CC Lease: 86400 secs, Renewal: 43200 secs, Rebind: 75600 secs Temp default-gateway addr: 192.168.163.254 Next timer fires after: 11:01:53 Retry count: 0 Client-ID: cisco-2c5a.0ff2.fd32-Gi0/5 Client-ID hex dump: 636973636F2D326335612E306666322E 666433322D4769302F35 Hostname: CoreGW-C841M N138-C841M-22XQ#
Ping to DGW from gi0/5
N138-C841M-22XQ#ping 192.168.163.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.163.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms N138-C841M-22XQ#
Ping to DGW from gi0/5
N138-C841M-22XQ#ping 192.168.163.254 source gigabitEthernet 0/5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.163.254, timeout is 2 seconds: Packet sent with a source address of 192.168.163.10 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms N138-C841M-22XQ#
Ping to DGW from vlan 83
N138-C841M-22XQ#ping 192.168.163.254 source vlan 83 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.163.254, timeout is 2 seconds: Packet sent with a source address of 192.168.30.240 ..... Success rate is 0 percent (0/5) N138-C841M-22XQ#
Ping to DGW from lo0
N138-C841M-22XQ#ping 192.168.163.254 source loopback 0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.163.254, timeout is 2 seconds: Packet sent with a source address of 172.21.0.254 ..... Success rate is 0 percent (0/5) N138-C841M-22XQ#
回答ありがとうございます。
SoftBank Air には Routing table をいじる機能は無いようです。
設定項目は 以下のみ となります。
- WiFiの設定(暗号化/チャネル/WPS等)
- MACフィルタリングの設定
- WiFi有効化設定
- 物理I/Fのアドレス設定(ipv4のみ)
- DHCPサーバの設定
回答2件
0
NAPT(PAT, IP-Masquerade)の設定をしたら 8.8.8.8 に到達できました。
しかし、帰ってくるパケットがSoftbank Airへ帰ってきたときに、NATテーブルにあるソースIPが192.168.30.240であるため、自分の192.168.163.0/24とは違うネットワークで、ルーティングテーブルにも192.168.30.0/24へアクセスするための宛先が記載されていないため、「192.168.30.240ってどこやねん!」ってなってパケットVLAN 83まで届かず、タイムアウトとなります。
Mashiro 様の ご指摘で若干引っかかってはいたんですがすべて理解できずにいました。
もうAir側をどうにかしないとってことで頭いっぱいだったんですが、
アクセス元を 192.168.163.0/24 に偽装してしまえば 返りがわかるんじゃね?ってことで
NAPTを追加しました。そしたらIketaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
追加した設定(commands)
ip nat inside source list 10 interface GigabitEthernet0/5 overload access-list 10 remark For NAPT(IP-Masquerade) access-list 10 permit 192.168.30.0 0.0.0.255
投稿2020/06/15 13:36
総合スコア2
0
ベストアンサー
Softbank airにルートを設定する機能がないと、Ciscoの下にあるVLAN 83から8.8.8.8は無理ですね。
VLAN 83とSoftbank airおよびCisco GiE 0/5は違うネットワークです。
VLAN 83(192.168.30.240)からPINGを投げるとき、デフォルトGWがCisco GiE 0/5なので、そこを経由してSoftbank Airまで行って、Softbank AirでNATしてインターネットへ出ていきます。
しかし、帰ってくるパケットがSoftbank Airへ帰ってきたときに、NATテーブルにあるソースIPが192.168.30.240であるため、自分の192.168.163.0/24とは違うネットワークで、ルーティングテーブルにも192.168.30.0/24へアクセスするための宛先が記載されていないため、「192.168.30.240ってどこやねん!」ってなってパケットVLAN 83まで届かず、タイムアウトとなります。
もしルーティング設定する機能があったとすれば、192.168.30.0/24へのアクセスは192.168.163.5を通るというルートを設定すれば、VLAN 83からのPINGも問題なく通ります。
投稿2020/06/13 11:58
総合スコア654
Cisco ルータを使う場合は ONUを変えねば行けないのですね。。。
そうなると。。。
NTT とかのONUもルーティングテーブル持ってることになるのか。。。
だけどNAPTの場合はSrcIPを記憶しており(多分300sec)
出ていったパケットについて適切に元のI/Fに返すと記憶していました。
Softbank air についてもこれは同じだと思ってましたが。。。
ONUに関してはまたちがっくて、ONUはただの光信号とデジタル信号でしかなくて、NTTとかの場合ってONUとルーターが一体化してたりする。
それと、NAT/NAPTはソースI/Fは覚えてません。
NATはソースIP、NAPTはソースIPおよびソースポートです。
すみません、デフォルトGWにもPINGが届かないことが判明しました。
Gi0/5 からは問題なく通るのですが、
Lo0 ならびに vlan 83からは失敗します。
これは内部ルーティングがうまくいっていないのかなと思うのです
上記と同じ理由です。
GiE 0/5はSoftbank Airと同じネットワークなので、問題ないのですが、
vlan 83からSoftbank airに飛んだパケットのソースIPはVLAN 83なので、Softbank Airからしたらお前誰やねん!ってなってパケット返せません。
また、Lo0も同様の理由です。
SBair側をどうにかしようと思います。
そしてサーバがルータとして現状問題無く動いているので其方方面で環境立ててみようかと思います。(スタンバイゲートサーバ建てようかな)
貴重なご意見ありがとうございました。
あなたの回答
tips
プレビュー
