Q&A
ちなみに、試験用のPCは何台持ってますか?
<追記5/31>
・interface Dialer 1 へ access-list 100 を適用
・VLAN 1 へ access-list 1 を適用
・access-list 1 permit 192.168.11.0 0.0.0.255
を追加
↑この時点でVLAN間PING応答できるようになり、インターネット接続できた。
<追記5/22>
・VLAN100 に ip nat inside を追加設定
・以下3つの結果をを追記しました。
show ip route
show interfaces Dialer1
show ip interface brief
・コンソールからのPING結果
ping 192.168.0.1 NG
ping 192.168.11.100 OK
ping www.google.co.jp OK
初心者です。よろしくお願いします。
自宅ルータをBuffalo無線ルータからCisco1812Jに交換して設定しています。
PPPoEの認証はうまくいき、グローバルIPは取得できました。
スイッチポートFe2(VLANなし)に接続したPCはDHCPでIPアドレス・DNS設定され、インターネット接続できることを確認しました。
しかし、Fe9にVLANを設定し、PCをつなぐとインターネットに接続できません。
VLAN間ルーティングができていないと思い、
Router01(config)#ip routing
を実行しましたが、状況に変化はありません。
どんな設定を追加・修正すればよいのでしょうか。
<概要>
PC 192.168.11.123/24
VLAN1 192.168.0.1/24
VLAN100 192.168.11.100/24 ( Fe9 )
PC → VLAN1 192.168.0.1/24 : PING NG
PC → VLAN100 192.168.11.100/24 : PING OK
以下、show run の結果を載せます。
※コードは「C#」としてますが、強調表示させないためのものです。
C#
1Current configuration : 3574 bytes 2! 3! Last configuration change at 16:31:49 UTC Sat May 21 2016 4version 15.1 5service timestamps debug datetime msec 6service timestamps log datetime msec 7service password-encryption 8! 9hostname Router01 10! 11boot-start-marker 12boot-end-marker 13! 14! 15enable secret 5 ************* 16enable password 7 ************* 17! 18no aaa new-model 19! 20crypto pki token default removal timeout 0 21! 22! 23dot11 syslog 24ip source-route 25! 26! 27no ip dhcp conflict logging 28ip dhcp excluded-address 192.168.0.1 192.168.0.100 29! 30ip dhcp pool dhcplan01 31 import all 32 network 192.168.0.0 255.255.255.0 33 default-router 192.168.0.1 34 lease 0 4 35! 36! 37! 38ip cef 39ip domain name myhome.com 40ip name-server ************* 41ip name-server ************* 42ip name-server 8.8.8.8 43ip name-server 8.8.4.4 44no ipv6 cef 45! 46multilink bundle-name authenticated 47! 48! 49! 50license udi pid CISCO1812-J/K9 sn ************* 51username ************ password 7 **************** 52! 53! 54ip ssh version 2 55! 56! 57! 58! 59! 60! 61! 62interface BRI0 63 no ip address 64 encapsulation hdlc 65 shutdown 66! 67interface FastEthernet0 68 no ip address 69 speed auto 70 full-duplex 71! 72interface FastEthernet1 73 no ip address 74 duplex auto 75 speed auto 76 pppoe enable group global 77 pppoe-client dial-pool-number 1 78! 79interface FastEthernet2 80 no ip address 81! 82interface FastEthernet3 83 no ip address 84 shutdown 85! 86interface FastEthernet4 87 no ip address 88 shutdown 89! 90interface FastEthernet5 91 no ip address 92 shutdown 93! 94interface FastEthernet6 95 no ip address 96 shutdown 97! 98interface FastEthernet7 99 no ip address 100 shutdown 101! 102interface FastEthernet8 103 no ip address 104 shutdown 105! 106interface FastEthernet9 107 switchport access vlan 100 108 no ip address 109! 110interface Vlan1 111 ip address 192.168.0.1 255.255.255.0 112 ip nat inside 113 ip virtual-reassembly in 114! 115interface Vlan100 116 ip address 192.168.11.100 255.255.255.0 117 ip access-group 1 in 118 ip nat inside 119 ip virtual-reassembly in 120 121! 122interface Dialer1 123 mtu 1454 124 ip address negotiated 125 ip access-group 100 in 126 ip nat outside 127 ip virtual-reassembly in 128 encapsulation ppp 129 ip tcp adjust-mss 1414 130 dialer pool 1 131 dialer idle-timeout 0 132 dialer-group 1 133 ppp authentication chap callin 134 ppp chap hostname *********@******.ne.jp 135 ppp chap password 7 ******************** 136 ppp ipcp dns request accept 137! 138ip forward-protocol nd 139no ip http server 140no ip http secure-server 141! 142! 143ip dns server 144ip nat inside source list 1 interface Dialer1 overload 145ip route 0.0.0.0 0.0.0.0 Dialer1 permanent 146! 147access-list 1 permit 192.168.0.0 0.0.0.255 148access-list 100 deny ip 0.0.0.0 0.255.255.255 any 149access-list 100 deny ip 10.0.0.0 0.255.255.255 any 150access-list 100 deny ip 127.0.0.0 0.255.255.255 any 151access-list 100 deny ip 169.254.0.0 0.0.255.255 any 152access-list 100 deny ip 172.16.0.0 0.15.255.255 any 153access-list 100 deny ip 192.0.2.0 0.0.0.255 any 154access-list 100 deny ip 192.168.0.0 0.0.0.255 any 155access-list 100 deny ip 224.0.0.0 15.255.255.255 any 156access-list 100 deny ip 240.0.0.0 15.255.255.255 any 157access-list 100 deny tcp any any range 137 139 158access-list 100 deny tcp any range 137 139 any 159access-list 100 deny udp any any range netbios-ns netbios-ss 160access-list 100 deny udp any range netbios-ns netbios-ss any 161access-list 100 deny tcp any any eq 445 162access-list 100 deny tcp any eq 445 any 163access-list 100 deny udp any any eq 445 164access-list 100 deny udp any eq 445 any 165access-list 100 deny tcp any any eq telnet 166access-list 100 permit ip any any 167dialer-list 1 protocol ip permit 168! 169! 170! 171! 172! 173! 174control-plane 175! 176! 177! 178line con 0 179 exec-timeout 0 0 180 password 7 ************* 181 logging synchronous 182 login 183line aux 0 184 password 7 ************* 185 login 186line vty 0 4 187 password 7 ************* 188 login local 189 transport input ssh 190! 191end
C#
1Router01#show interfaces Dialer1 2Dialer1 is up, line protocol is up (spoofing) 3 Hardware is Unknown 4 Internet address is 219.126.41.36/32 5 MTU 1454 bytes, BW 56 Kbit/sec, DLY 20000 usec, 6 reliability 255/255, txload 1/255, rxload 1/255 7 Encapsulation PPP, LCP Closed, loopback not set 8 Keepalive set (10 sec) 9 DTR is pulsed for 1 seconds on reset 10 Interface is bound to Vi2 11 Last input never, output never, output hang never 12 Last clearing of "show interface" counters 01:01:27 13 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 14 Queueing strategy: weighted fair 15 Output queue: 0/1000/64/0 (size/max total/threshold/drops) 16 Conversations 0/0/16 (active/max active/max total) 17 Reserved Conversations 0/0 (allocated/max allocated) 18 Available Bandwidth 42 kilobits/sec 19 5 minute input rate 0 bits/sec, 0 packets/sec 20 5 minute output rate 0 bits/sec, 0 packets/sec 21 62 packets input, 4974 bytes 22 1610 packets output, 83047 bytes 23Bound to: 24Virtual-Access2 is up, line protocol is up 25 Hardware is Virtual Access interface 26 MTU 1454 bytes, BW 56 Kbit/sec, DLY 20000 usec, 27 reliability 255/255, txload 1/255, rxload 1/255 28 Encapsulation PPP, LCP Open 29 Stopped: CDPCP 30 Open: IPCP 31 PPPoE vaccess, cloned from Dialer1 32 Vaccess status 0x44, loopback not set 33 Keepalive set (10 sec) 34 DTR is pulsed for 5 seconds on reset 35 Interface is bound to Di1 (Encapsulation PPP) 36 Last input 00:00:06, output never, output hang never 37 Last clearing of "show interface" counters 01:01:22 38 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 39 Queueing strategy: fifo 40 Output queue: 0/40 (size/max) 41 5 minute input rate 0 bits/sec, 0 packets/sec 42 5 minute output rate 0 bits/sec, 0 packets/sec 43 495 packets input, 11065 bytes, 0 no buffer 44 Received 0 broadcasts (0 IP multicasts) 45 0 runts, 0 giants, 0 throttles 46 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 47 1617 packets output, 83195 bytes, 0 underruns 48 0 output errors, 0 collisions, 0 interface resets 49 0 unknown protocol drops 50 0 output buffer failures, 0 output buffers swapped out 51 0 carrier transitions
C#
1Router01#show ip route 2Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP 3 D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 4 N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 5 E1 - OSPF external type 1, E2 - OSPF external type 2 6 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 7 ia - IS-IS inter area, * - candidate default, U - per-user static route 8 o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP 9 + - replicated route, % - next hop override 10 11Gateway of last resort is 0.0.0.0 to network 0.0.0.0 12 13S* 0.0.0.0/0 is directly connected, Dialer1 14 192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks 15C 192.168.11.0/24 is directly connected, Vlan100 16L 192.168.11.100/32 is directly connected, Vlan100 17 219.126.41.0/32 is subnetted, 1 subnets 18C 219.126.41.36 is directly connected, Dialer1 19 220.148.136.0/32 is subnetted, 1 subnets 20C 220.148.136.242 is directly connected, Dialer1
C#
1Router01#show ip interface brief 2Interface IP-Address OK? Method Status Protocol 3BRI0 unassigned YES NVRAM administratively down down 4BRI0:1 unassigned YES unset administratively down down 5BRI0:2 unassigned YES unset administratively down down 6Dialer1 219.126.41.36 YES IPCP up up 7FastEthernet0 unassigned YES NVRAM down down 8FastEthernet1 unassigned YES NVRAM up up 9FastEthernet2 unassigned YES unset down down 10FastEthernet3 unassigned YES unset administratively down down 11... 12FastEthernet8 unassigned YES unset administratively down down 13FastEthernet9 unassigned YES unset up up 14NVI0 unassigned YES unset administratively down down 15Virtual-Access1 unassigned YES unset up up 16Virtual-Access2 unassigned YES unset up up 17Vlan1 192.168.0.1 YES NVRAM up up 18Vlan100 192.168.11.100 YES NVRAM up up
疎通確認に使っているPCは1台で、図にある Fe2 と Fe9 に接続するPCとして設定を切り替えながら使っています。
試験用とは別にコンソールポート接続&ネット接続のPCが1台あります。
Fe2がリンクダウンすると、VLAN1もダウンします。Fe9がリンクダウンするとVLAN100もダウンします。
ありがとうございます。
コンソール接続用のPCを Fe2 に接続してVLAN1のUPを確認しました。
現在はVLAN100(Fe9)もUPを維持していますが、Fe9に接続しているPCは外部へ通信していない状況です。
回答5件
1
ベストアンサー
アクセスリストで
access-list 1 permit 192.168.0.0 0.0.0.255
しか許可されていないのでVLAN100についても追加したほうがいいとは思います。ちなみにaccess-list 100については定義だけされていて適用されている場所がわかりません。
投稿2016/05/22 09:40
総合スコア4830
回答へのコメント
ありがとうございます。
ちょっと検証の時間が取れていないので、確認/設定できたら結果を記載しますので、またよろしくお願いします。
1
ルータのことはよくわかりませんが
PC 192.168.11.123/24
VLAN1 192.168.0.1/24
VLAN100 192.168.11.100/24 ( Fe9 )
サブネットマスクを見れば分かるように、
PC と VLAN1 は別ネットワークですよね。
そことつなぐならデフォルトゲートウェイ的な
ものを設定する必要があるのではないでしょうか。
投稿2016/05/21 18:17
総合スコア7430
回答へのコメント
コメントありがとうございます。
PCとVLAN1は別ネットワークです。
PCのデフォルトGWは「192.168.11.100」「192.168.0.1」どちらに設定しても通信できませんでした。
ルータにデフォルトルートを設定するとできるかと思い、下のコマンドを試しましたが怒られてしまいました。
Router01(config)#ip route 192.168.11.0 255.255.255.0 192.168.0.1
%Invalid next hop address (it's this router)
「VLAN間ルーティングできていない」と思ったのは、ご指摘のページを読んでの感想です。
0
皆様、回答ありがとうございました。少し時間が経ってしまいましたが、解決しました。
質問上部に追記している通り、3つの修正を加えました。
・interface Dialer 1 へ access-list 100 を適用
・VLAN 1 へ access-list 1 を適用
・access-list 1 permit 192.168.11.0 0.0.0.255 を追加
3番目の修正を加えた時点でVLAN間PING応答できるようになり、インターネット接続できました。
そもそも、VLAN100に設定したIPアドレス【192.168.11.100】に対してPCからPING応答がない時点で
アクセスリストと気づくべきだったと反省しています。
また機会がありましたら、よろしくお願いします。
投稿2016/05/31 15:24
総合スコア20
0
自宅ルータをCisco1812Jにするとは…自宅L3スイッチをCatalyst3560CGにする私より通ですね。Ciscoシリーズは設定したことがあるのですが、PPPoEは設定したことが無いので、ちょっとしたアドバイスだけしかできません。ごめんなさい。
もし、おかしいとしたらInterface Dialer1のPPPoE設定部分だと思われます。PPPoEへの接続は正常にできていますでしょうか?次のコマンドで状態を確認してみてください。
# show interfaces Dialer1 -> up になっているか? IPアドレスが割り当てられているか # show ip route -> 0.0.0.0/0 が Dialer1 になっているか?
Dialer1 のIPアドレスがわかればそこにPINGが行くかどうかを確認してみてください。後気になる点としては、Interface Vlan100 にも ip nat inside がいるような気がします。PPPoEが正常に動作しているようであれば、こちらも試して見てください。
投稿2016/05/21 23:07
総合スコア21693
回答へのコメント
コメントありがとうございます。
# show interfaces Dialer1
-> up / グローバルIPアドレス取得
# show ip route
-> 0.0.0.0/0 : Dialer1 connected
教えて頂いたコマンドの結果は上の追記の通り、問題なさそうでした。
ただ、VLAN1(192.168.0.1)へのPING応答しない原因はわかっていません。
この状況でもDHCPでは外部へ通信できています。
VLAN100への ip nat inside を設定しましたが、状況は変わらずです。
気になるのは show ip interface brief の結果でVLAN1のProtocol「down」
になっている点です。。。
Stripeさんのアドバイスに従って、Fe2にPCを接続しVLAN1のProtocol「up」になりましたが、Fe9に接続したPCは外部へ通信できていない状況です。
0
端末のデフォルトゲートウェイとルータのshow ip routeの結果を見てみるといいと思いますよ
投稿2016/05/21 18:09
総合スコア4830
回答へのコメント
コメントありがとうございます。
show ip route の結果を追記しました。
Dialer1のGlobalIP割当が2つあるように見えるのが不思議ですが、DHCP接続したPCから見ると「219.126.41.36」で外部に接続していました。
VLAN100に接続したPCの場合、デフォルトGWは「192.168.11.100」「192.168.0.1」どちらの場合も外部へは通信できませんでした。
