Cisco 1812J VLANに接続したPCからインターネット接続できない

＜追記5/31＞
・interface Dialer 1 へ access-list 100 を適用
・VLAN 1 へ access-list 1 を適用
・access-list 1 permit 192.168.11.0 0.0.0.255
を追加
↑この時点でVLAN間PING応答できるようになり、インターネット接続できた。

＜追記5/22＞
・VLAN100 に ip nat inside を追加設定
・以下3つの結果をを追記しました。
show ip route
show interfaces Dialer1
show ip interface brief
・コンソールからのPING結果
ping 192.168.0.1 NG
ping 192.168.11.100 OK
ping www.google.co.jp OK

初心者です。よろしくお願いします。

自宅ルータをBuffalo無線ルータからCisco1812Jに交換して設定しています。

PPPoEの認証はうまくいき、グローバルIPは取得できました。
スイッチポートFe2（VLANなし）に接続したPCはDHCPでIPアドレス・DNS設定され、インターネット接続できることを確認しました。

しかし、Fe9にVLANを設定し、PCをつなぐとインターネットに接続できません。

VLAN間ルーティングができていないと思い、
Router01(config)#ip routing
を実行しましたが、状況に変化はありません。

どんな設定を追加・修正すればよいのでしょうか。

＜概要＞
PC 192.168.11.123/24
VLAN1 192.168.0.1/24
VLAN100 192.168.11.100/24 ( Fe9 )

PC → VLAN1 192.168.0.1/24 ： PING NG
PC → VLAN100 192.168.11.100/24 ： PING OK

以下、show run の結果を載せます。
※コードは「C#」としてますが、強調表示させないためのものです。

C#
1Current configuration : 3574 bytes
2!
3! Last configuration change at 16:31:49 UTC Sat May 21 2016
4version 15.1
5service timestamps debug datetime msec
6service timestamps log datetime msec
7service password-encryption
8!
9hostname Router01
10!
11boot-start-marker
12boot-end-marker
13!
14!
15enable secret 5 *************
16enable password 7 *************
17!
18no aaa new-model
19!
20crypto pki token default removal timeout 0
21!
22!
23dot11 syslog
24ip source-route
25!
26!
27no ip dhcp conflict logging
28ip dhcp excluded-address 192.168.0.1 192.168.0.100
29!
30ip dhcp pool dhcplan01
31 import all
32 network 192.168.0.0 255.255.255.0
33 default-router 192.168.0.1
34 lease 0 4
35!
36!
37!
38ip cef
39ip domain name myhome.com
40ip name-server *************
41ip name-server *************
42ip name-server 8.8.8.8
43ip name-server 8.8.4.4
44no ipv6 cef
45!
46multilink bundle-name authenticated
47!
48!
49!
50license udi pid CISCO1812-J/K9 sn *************
51username ************ password 7 ****************
52!
53!
54ip ssh version 2
55!
56!
57!
58!
59!
60!
61!
62interface BRI0
63 no ip address
64 encapsulation hdlc
65 shutdown
66!
67interface FastEthernet0
68 no ip address
69 speed auto
70 full-duplex
71!
72interface FastEthernet1
73 no ip address
74 duplex auto
75 speed auto
76 pppoe enable group global
77 pppoe-client dial-pool-number 1
78!
79interface FastEthernet2
80 no ip address
81!
82interface FastEthernet3
83 no ip address
84 shutdown
85!
86interface FastEthernet4
87 no ip address
88 shutdown
89!
90interface FastEthernet5
91 no ip address
92 shutdown
93!
94interface FastEthernet6
95 no ip address
96 shutdown
97!
98interface FastEthernet7
99 no ip address
100 shutdown
101!
102interface FastEthernet8
103 no ip address
104 shutdown
105!
106interface FastEthernet9
107 switchport access vlan 100
108 no ip address
109!
110interface Vlan1
111 ip address 192.168.0.1 255.255.255.0
112 ip nat inside
113 ip virtual-reassembly in
114!
115interface Vlan100
116 ip address 192.168.11.100 255.255.255.0
117 ip access-group 1 in
118 ip nat inside
119 ip virtual-reassembly in
120
121!
122interface Dialer1
123 mtu 1454
124 ip address negotiated
125 ip access-group 100 in
126 ip nat outside
127 ip virtual-reassembly in
128 encapsulation ppp
129 ip tcp adjust-mss 1414
130 dialer pool 1
131 dialer idle-timeout 0
132 dialer-group 1
133 ppp authentication chap callin
134 ppp chap hostname *********@******.ne.jp
135 ppp chap password 7 ********************
136 ppp ipcp dns request accept
137!
138ip forward-protocol nd
139no ip http server
140no ip http secure-server
141!
142!
143ip dns server
144ip nat inside source list 1 interface Dialer1 overload
145ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
146!
147access-list 1 permit 192.168.0.0 0.0.0.255
148access-list 100 deny   ip 0.0.0.0 0.255.255.255 any
149access-list 100 deny   ip 10.0.0.0 0.255.255.255 any
150access-list 100 deny   ip 127.0.0.0 0.255.255.255 any
151access-list 100 deny   ip 169.254.0.0 0.0.255.255 any
152access-list 100 deny   ip 172.16.0.0 0.15.255.255 any
153access-list 100 deny   ip 192.0.2.0 0.0.0.255 any
154access-list 100 deny   ip 192.168.0.0 0.0.0.255 any
155access-list 100 deny   ip 224.0.0.0 15.255.255.255 any
156access-list 100 deny   ip 240.0.0.0 15.255.255.255 any
157access-list 100 deny   tcp any any range 137 139
158access-list 100 deny   tcp any range 137 139 any
159access-list 100 deny   udp any any range netbios-ns netbios-ss
160access-list 100 deny   udp any range netbios-ns netbios-ss any
161access-list 100 deny   tcp any any eq 445
162access-list 100 deny   tcp any eq 445 any
163access-list 100 deny   udp any any eq 445
164access-list 100 deny   udp any eq 445 any
165access-list 100 deny   tcp any any eq telnet
166access-list 100 permit ip any any
167dialer-list 1 protocol ip permit
168!
169!
170!
171!
172!
173!
174control-plane
175!
176!
177!
178line con 0
179 exec-timeout 0 0
180 password 7 *************
181 logging synchronous
182 login
183line aux 0
184 password 7 *************
185 login
186line vty 0 4
187 password 7 *************
188 login local
189 transport input ssh
190!
191end

C#
1Router01#show interfaces Dialer1
2Dialer1 is up, line protocol is up (spoofing)
3  Hardware is Unknown
4  Internet address is 219.126.41.36/32
5  MTU 1454 bytes, BW 56 Kbit/sec, DLY 20000 usec,
6     reliability 255/255, txload 1/255, rxload 1/255
7  Encapsulation PPP, LCP Closed, loopback not set
8  Keepalive set (10 sec)
9  DTR is pulsed for 1 seconds on reset
10  Interface is bound to Vi2
11  Last input never, output never, output hang never
12  Last clearing of "show interface" counters 01:01:27
13  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
14  Queueing strategy: weighted fair
15  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
16     Conversations  0/0/16 (active/max active/max total)
17     Reserved Conversations 0/0 (allocated/max allocated)
18     Available Bandwidth 42 kilobits/sec
19  5 minute input rate 0 bits/sec, 0 packets/sec
20  5 minute output rate 0 bits/sec, 0 packets/sec
21     62 packets input, 4974 bytes
22     1610 packets output, 83047 bytes
23Bound to:
24Virtual-Access2 is up, line protocol is up
25  Hardware is Virtual Access interface
26  MTU 1454 bytes, BW 56 Kbit/sec, DLY 20000 usec,
27     reliability 255/255, txload 1/255, rxload 1/255
28  Encapsulation PPP, LCP Open
29  Stopped: CDPCP
30  Open: IPCP
31  PPPoE vaccess, cloned from Dialer1
32  Vaccess status 0x44, loopback not set
33  Keepalive set (10 sec)
34  DTR is pulsed for 5 seconds on reset
35  Interface is bound to Di1 (Encapsulation PPP)
36  Last input 00:00:06, output never, output hang never
37  Last clearing of "show interface" counters 01:01:22
38  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
39  Queueing strategy: fifo
40  Output queue: 0/40 (size/max)
41  5 minute input rate 0 bits/sec, 0 packets/sec
42  5 minute output rate 0 bits/sec, 0 packets/sec
43     495 packets input, 11065 bytes, 0 no buffer
44     Received 0 broadcasts (0 IP multicasts)
45     0 runts, 0 giants, 0 throttles
46     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
47     1617 packets output, 83195 bytes, 0 underruns
48     0 output errors, 0 collisions, 0 interface resets
49     0 unknown protocol drops
50     0 output buffer failures, 0 output buffers swapped out
51     0 carrier transitions

C#
1Router01#show ip route
2Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
3       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
4       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
5       E1 - OSPF external type 1, E2 - OSPF external type 2
6       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
7       ia - IS-IS inter area, * - candidate default, U - per-user static route
8       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
9       + - replicated route, % - next hop override
10
11Gateway of last resort is 0.0.0.0 to network 0.0.0.0
12
13S*    0.0.0.0/0 is directly connected, Dialer1
14      192.168.11.0/24 is variably subnetted, 2 subnets, 2 masks
15C        192.168.11.0/24 is directly connected, Vlan100
16L        192.168.11.100/32 is directly connected, Vlan100
17      219.126.41.0/32 is subnetted, 1 subnets
18C        219.126.41.36 is directly connected, Dialer1
19      220.148.136.0/32 is subnetted, 1 subnets
20C        220.148.136.242 is directly connected, Dialer1

C#
1Router01#show ip interface brief
2Interface                  IP-Address      OK? Method Status                Protocol
3BRI0                       unassigned      YES NVRAM  administratively down down
4BRI0:1                     unassigned      YES unset  administratively down down
5BRI0:2                     unassigned      YES unset  administratively down down
6Dialer1                    219.126.41.36   YES IPCP   up                    up
7FastEthernet0              unassigned      YES NVRAM  down                  down
8FastEthernet1              unassigned      YES NVRAM  up                    up
9FastEthernet2              unassigned      YES unset  down                  down
10FastEthernet3              unassigned      YES unset  administratively down down
11...
12FastEthernet8              unassigned      YES unset  administratively down down
13FastEthernet9              unassigned      YES unset  up                    up
14NVI0                       unassigned      YES unset  administratively down down
15Virtual-Access1            unassigned      YES unset  up                    up
16Virtual-Access2            unassigned      YES unset  up                    up
17Vlan1                      192.168.0.1     YES NVRAM  up                    up
18Vlan100                    192.168.11.100  YES NVRAM  up                    up

Stripe

2016/05/22 03:36

ちなみに、試験用のPCは何台持ってますか？

yotsuba

2016/05/22 03:41

疎通確認に使っているPCは1台で、図にある　Fe2　と　Fe9 に接続するPCとして設定を切り替えながら使っています。試験用とは別にコンソールポート接続＆ネット接続のPCが1台あります。

Stripe

2016/05/22 04:00

Fe2がリンクダウンすると、VLAN1もダウンします。Fe9がリンクダウンするとVLAN100もダウンします。

yotsuba

2016/05/22 04:21

ありがとうございます。コンソール接続用のPCを　Fe2　に接続してVLAN1のUPを確認しました。現在はVLAN100（Fe9）もUPを維持していますが、Fe9に接続しているPCは外部へ通信していない状況です。

行動規範の内容に同意します

回答5件

ベストアンサー

アクセスリストで
access-list 1 permit 192.168.0.0 0.0.0.255
しか許可されていないのでVLAN100についても追加したほうがいいとは思います。ちなみにaccess-list 100については定義だけされていて適用されている場所がわかりません。

投稿2016/05/22 09:40

HogeAnimalLover

総合スコア4830

yotsuba

2016/05/24 01:11

ありがとうございます。ちょっと検証の時間が取れていないので、確認／設定できたら結果を記載しますので、またよろしくお願いします。

行動規範の内容に同意します

ルータのことはよくわかりませんが

PC 192.168.11.123/24

VLAN1 192.168.0.1/24
VLAN100 192.168.11.100/24 ( Fe9 )

サブネットマスクを見れば分かるように、
PC と VLAN1 は別ネットワークですよね。
そことつなぐならデフォルトゲートウェイ的な
ものを設定する必要があるのではないでしょうか。

http://d.hatena.ne.jp/clmind/20080707/1215433523

投稿2016/05/21 18:17

takasima20

総合スコア7458

yotsuba

2016/05/22 02:56

コメントありがとうございます。 PCとVLAN1は別ネットワークです。 PCのデフォルトGWは「192.168.11.100」「192.168.0.1」どちらに設定しても通信できませんでした。ルータにデフォルトルートを設定するとできるかと思い、下のコマンドを試しましたが怒られてしまいました。 Router01(config)#ip route 192.168.11.0 255.255.255.0 192.168.0.1 %Invalid next hop address (it's this router) 「VLAN間ルーティングできていない」と思ったのは、ご指摘のページを読んでの感想です。

行動規範の内容に同意します

皆様、回答ありがとうございました。少し時間が経ってしまいましたが、解決しました。

質問上部に追記している通り、3つの修正を加えました。
・interface Dialer 1 へ access-list 100 を適用
・VLAN 1 へ access-list 1 を適用
・access-list 1 permit 192.168.11.0 0.0.0.255 を追加

3番目の修正を加えた時点でVLAN間PING応答できるようになり、インターネット接続できました。
そもそも、VLAN100に設定したIPアドレス【192.168.11.100】に対してPCからPING応答がない時点で
アクセスリストと気づくべきだったと反省しています。

また機会がありましたら、よろしくお願いします。

投稿2016/05/31 15:24

yotsuba

総合スコア20

自宅ルータをCisco1812Jにするとは…自宅L3スイッチをCatalyst3560CGにする私より通ですね。Ciscoシリーズは設定したことがあるのですが、PPPoEは設定したことが無いので、ちょっとしたアドバイスだけしかできません。ごめんなさい。

もし、おかしいとしたらInterface Dialer1のPPPoE設定部分だと思われます。PPPoEへの接続は正常にできていますでしょうか？次のコマンドで状態を確認してみてください。

# show interfaces Dialer1
-> up になっているか？ IPアドレスが割り当てられているか
# show ip route
-> 0.0.0.0/0 が Dialer1 になっているか？

Dialer1 のIPアドレスがわかればそこにPINGが行くかどうかを確認してみてください。後気になる点としては、Interface Vlan100 にも ip nat inside がいるような気がします。PPPoEが正常に動作しているようであれば、こちらも試して見てください。

投稿2016/05/21 23:07

raccy

総合スコア21735

yotsuba

2016/05/22 03:04

コメントありがとうございます。 # show interfaces Dialer1 　-> up ／グローバルIPアドレス取得 # show ip route 　-> 0.0.0.0/0 : Dialer1 connected 教えて頂いたコマンドの結果は上の追記の通り、問題なさそうでした。ただ、VLAN1（192.168.0.1）へのPING応答しない原因はわかっていません。この状況でもDHCPでは外部へ通信できています。 VLAN100への　ip nat inside　を設定しましたが、状況は変わらずです。気になるのは　show ip interface brief　の結果でVLAN1のProtocol「down」になっている点です。。。

yotsuba

2016/05/22 04:23

Stripeさんのアドバイスに従って、Fe2にPCを接続しVLAN1のProtocol「up」になりましたが、Fe9に接続したPCは外部へ通信できていない状況です。

行動規範の内容に同意します

端末のデフォルトゲートウェイとルータのshow ip routeの結果を見てみるといいと思いますよ

投稿2016/05/21 18:09

HogeAnimalLover

総合スコア4830

yotsuba

2016/05/22 02:38

コメントありがとうございます。 show ip route　の結果を追記しました。 Dialer1のGlobalIP割当が2つあるように見えるのが不思議ですが、DHCP接続したPCから見ると「219.126.41.36」で外部に接続していました。 VLAN100に接続したPCの場合、デフォルトGWは「192.168.11.100」「192.168.0.1」どちらの場合も外部へは通信できませんでした。

行動規範の内容に同意します

あなたの回答