Ciscoのスレッド 0/11 [無断転載禁止]©2ch.net
レス数が900を超えています。1000を超えると表示できなくなるよ。
## Router2 ##
interface Loopback333
ip address 3.3.3.3 255.255.255.255
!
interface Loopback444
ip address 4.4.4.4 255.255.255.255
!
interface Ethernet0/0
no ip address
!
interface Ethernet0/0.10
encapsulation dot1Q 10
ip address 1.1.1.254 255.255.255.0
!
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 2.2.2.254 255.255.255.0
! ## ping from Router1 to Router2 ##
Router1#ping 4.4.4.4 source lo100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 1.1.1.1:5 192.168.1.1:5 4.4.4.4:5 4.4.4.4:5
Router1#ping 3.3.3.3 source lo100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Router1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 1.1.1.1:5 192.168.1.1:5 4.4.4.4:5 4.4.4.4:5
icmp 2.2.2.2:6 192.168.1.1:6 3.3.3.3:6 3.3.3.3:6
Router1# ## debug ip icmp on Router2
Router2#
*Feb 1 16:07:39.261: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.261: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.262: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.262: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:39.263: ICMP: echo reply sent, src 4.4.4.4, dst 1.1.1.1, topology BASE, dscp 0 topoid 0
Router2#
*Feb 1 16:07:48.695: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.696: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.696: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.697: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
*Feb 1 16:07:48.697: ICMP: echo reply sent, src 3.3.3.3, dst 2.2.2.2, topology BASE, dscp 0 topoid 0
Router2# うーん。PPPoE と VLAN の違いはあれどやってることは同じですねぇ。
うちの場合は、(拠点1の)ルーター自身から ssh -l username c.c.c.c すると拠点2 では from b.b.b.b なのに、
ルーターの下のクライアントPC から ssh c.c.c.c ってやると、拠点2 では from a.a.a.a となってしまう
拠点2 から b.b.b.b につなげようと思ってもつながらない(traceroute しても最終ホップで !N !N !N になる)
c.c.c.c から b.b.b.b に繋がるなら、おかしいのは NAT の設定だけだと絞りこめるんですがねぇ >>832
マルチ PPPoE クライアント:ソースではなく宛先による使い分けについて
https://community.cisco.com/t5/cisco-start/マルチ-pppoe-クライアント-ソースではなく宛先による宛先による使い分けについて/m-p/3792788 typoも多そうだからひとつずつ確認した方が良さそう。
di2のipcp dns使うならstatic入れとく方が良いし使わないなら入れない方がよい。
di2のmtuはこれでよい?
static natのport番号
src a.a.a.aになる時のクライアントのipとか拠点2の情報あればも少しエスパーできるかも知れんけど >>846
拠点2のサーバーから 拠点1のルーターへの帰り道の traceroute が !N !N !N になる件は
恥ずかしながら Type でした。未起動の相手に traceroute 送ってた・・・
なので NAT されるときのアドレスと、それがルーティング先に正しく結び付けられるか、
という課題に限定できそうです。
>di2のipcp dns使うならstatic入れとく方が良いし使わないなら入れない方がよい。
ええと、IOS を 15.8(3)M1a にバージョンアップしたら勝手に入りました。
no 〜 で明示的に消した方がよいの?
>di2のmtuはこれでよい?
Type ですが本当は両方ともに、MTU 1448、MSS 1408 です。
MTU 1454、MSS 1414 より、8で割り切れる数字の方が若干効率いい、というのを昔読んで。
>static natのport番号
ポート番号は合ってるようです。下みたいに重複させても問題ないみたい。
ip nat inside source static tcp 192.168.1.10 22 a.a.a.a 22 extendable
ip nat inside source static tcp 192.168.1.10 22 b.b.b.b 22 extendable
しかし、拠点1内のPC 192.168.1.10 から 拠点2 に繋げると from が b.b.b.b にならず c.c.c.c
になるのは相変わらずで、これゆえ、
拠点1内のPC から 拠点2 に ssh はできる
拠点2 から拠点1 の a.a.a.a へは ssh、sftp、ftp 等できるが
拠点2 から拠点1 の b.b.b.b へは ssh、sftp、ftp 等できない。
・・・ただし telnet や pop3、ftp(PASV) などの TCP 通信はできる、という状況に
>src a.a.a.aになる時のクライアントのip
LAN 内部の PC で、192.168.1.10 (Vlan1 所属) です。 Typo をまた Type と Typo するという・・・ orz 図がないし、長文の上に正誤混じりだからどうなってるの追うの面倒だし困難だけど
WANに出て行く通信と、受ける通信の
自拠点発と対向拠点発で考えで整理しないと
WAN負荷分散では非対称ルーティングになって死ぬよ 一度に書ける行数に限りがあるし、個人情報的なアレもあるしで、
動いてるconfig をまるっきりそのまま挙げるわけにはいかないしねぇ NAT周りな気がするからせめてshow ip nat translationがないとエスパーにしかならなさそう ふむ。これでどうでしょう?
拠点1 UNIXサーバ (192.168.1.10) $ ssh c.c.c.c
繋がった先の拠点2サーバ (c.c.c.c) % who am i
user pts/0 2019-02-04 17:53 (a.a.a.a) <-- b.b.b.b になるべき、だと思う
※ とりあえずこのセッションは繋いだまま
拠点1ルータ(a.a.a.a/b.b.b.b) # show ip nat translation | include :22
tcp a.a.a.a:22 192.168.1.10:22 112.85.42.227:64412 112.85.42.227:64412 <-- 知らないよこんな人
tcp a.a.a.a:22 192.168.1.10:22 --- ---
tcp a.a.a.a:60859 192.168.1.10:60859 c.c.c.c:22 c.c.c.c:22 <-- この a.a.a.a:60859 が b.b.b.b:60859 になって欲しい
tcp b.b.b.b:22 192.168.1.10:22 --- ---
拠点1ルータ(a.a.a.a/b.b.b.b) # traceroute 拠点2
Type escape sequence to abort.
Tracing the route to 拠点2 (c.c.c.c)
VRF info: (vrf in name/id, vrf out name/id)
1 hop_1 (1.1.1.1) 4 msec 4 msec 4 msec
2 hop_2 (2.2.2.2) 12 msec 12 msec 8 msec
3 hop_3 (3.3.3.3) 16 msec 16 msec 12 msec
4 hop_4 (4.4.4.4) 12 msec 12 msec 8 msec
5 hop_5 (5.5.5.5) 8 msec 8 msec 12 msec
6 hop_6 (6.6.6.6) 12 msec 12 msec 12 msec
7 拠点2 (c.c.c.c) 24 msec * 20 msec
パケットはただしく b.b.b.b から c.c.c.c に流れている、ように見える access-list 104 permit ip 192.168.1.0 0.0.0.255 host c.c.c.c
っていう条件で
ip nat inside source list 104 interface Dialer2 overload
に流れて、それが
ip route c.c.c.c 255.255.255.255 Dialer2 permanent
っていうルーティング設定に従い b.b.b.b から c.c.c.c に飛んで行っているのにも関わらず
PAT されるセッションに与えられるのが
interface Dialer2 でプロバイダーB からもらってくる b.b.b.b ではなく
interface Dialer1 でプロバイダーA からもらってくる a.a.a.a
やっぱ ip nat コマンドらへんだよなぁ・・・ >>853
https://www.cisco.com/c/ja_jp/support/docs/ip/network-address-translation-nat/13739-nat-routemap.html
これ関係ないかな?
> NAT は、変換エントリを作成する必要がある場合に限り、アクセス リストおよびルートマップを使用します。
> トラフィックに一致する変換エントリがすでに存在し、それが使用される場合は、 アクセス リストまたはルート マップを調べません。 いけましたーーーー
結論としては結局どこかに打ち間違いがあって、設定をハメたりヌイたりしているうちに
気づかず直しちゃったのか、
はたまた動作中の NAT エントリーが邪魔して即座に反映されなかったりしたのか
とにかく一つ一つ設定を外しては戻しーのを繰り返しているうちに突如正しく動くように
なりました。 設定の考え方はサンプルに挙げたもので間違っていなかったようです。
どうもありがとうございました。 Cisco 1109-2PLTE
いいなこれ 日本版でないかな itproductはダメだなー
AP欲しかったけど個人だとフォームから見積メール送っても返信ないから対応してくれないみたいだ
サイトから注文すると発送してくれるから個人での発注がNGなんかな
>>856
C1109-4PLTE2Pじゃだめなん?
これなら日本発売してるから注文できるはずやで 最近、同様に依頼したけど返信なかったね
フォームに自動返信機能はないなら、メールアドレス間違えたのかまでは分からないけど
少なくとも以前は保守込みで買えてたよ
最新モデルは無いものあるし、価格表示が高いままだから
仕切り価格と保守つけるのに、フォームから依頼するんだけど
返信ないから諦めて、
通販サイトのラインナップが最新化されてる日永堂を使ったよ やっぱりそうなんですねー
自分はアドレス自動入力で間違えようがない状況で返信なかったので個人向けの対応を止めた可能性も0では無さそうですね だとしても無視はどうなのよ、って思うけどな
「個人様とのお取引はいたしておりません」定型でいいんだから >>857
いやぁ、2P の方が薄くて小さくていいなぁ、と思っただけでして
C1101-4P も薄くていいですよね。このサイズで C841M の後継や、
戦略価格の Wi-Fi/LTE 搭載モデルとかも出してほしいもんだけど ciscoて保守きれたらファームアップできないのですか?
? 保守切れたらcisco.comからファームがダウンロードが出来なくなるだけ
OSが何らかの方法で入手できるならファームアップも出来るよ >>863
ありがとうございます 。
だからヤフオクとかで中古が安いのですね。
逆にいうと保守契約関係なくファーム入手を
公に入手できるのはヤマハくらいなのですか?
ファームアップの入手方法探ってみますね。 >>864
ヤフオクで安いのは単純に出回る数が多いからだと思うよ
ヤフオクでも比較的新しめのモデルは高かったりする
※ちなみにこの間現行モデルのcatalyst 9300シリーズが2台セットで40万円以上値段ついてたりする >>865
ありがとうございます。
ヤフオクあさってるとおもしろいですよね。
型番がたくさんあって全然わからないけど笑
やはりリースアップが大量に出回ってるのかもしれませんね。 >>862
Cisco Start 関連製品( C841M ルーターとか)は、保守契約なくてもファームウェアがダウンロードできます。
ただ、保守契約を結んでいる場合と違って、ダウンロードサイトからどのバージョンでも自由にダウンロード
できるわけでなく、その時点で提供されている 安定版 と 最新版 のバージョンに限られるようです。 後はまぁ、sfree.ws とかどこぞで探すか (やっていいとは言ってない) 皆さんありがとうございます。
いろいろおもしろそうですね。 保守契約で申請内容間違えててトラブルこともたまにあるから
自分の金使って学んでみるのも良いと思うんだ 841M買ってみましたが、いわゆる普通のルーターと比べてやはり、設定にクセがあるいうか独得ですね。
とはいえ普通のルーターとは違ってなんとなく
強固いうからがだしりしてるいうか、なかなか
よいですね。
まだ、コンソールでは試してませんが。
教えてほしいのですがIOSというのは頻繁にバージョンアップされるものなのですか? 繰り返し使われている「普通のルーター」ってどういうものを指すんだろう 多分2600XMみたいな奴じゃないですかね(すっとぼけ) >>872
パソコン屋とかにおいてあるブァッファローとか
NECのATERMとかエレコムとかの事です。 スイッチポート付いてないやつが普通のルータじゃね。 >>871
cliで触ってなくてクセがある、はサスガに草生えるぞ シスコはGUIだとまずまともに設定できないぞ
GUI前提ならまだヤマハの方が(多少)マシ >>871
バージョンアップ事情はまるっきり違うよ
IOS には複数のメジャーバージョンがあって、それぞれ並列にバージョンアップする
C841M 発売当時の 15.5 は8回バージョンアップしていて、最新は 15.5(3)M8、
それとは別にメジャーバージョンアップにあたるものが 15.6、15.7、15.8 と3つ出ている
最新の 15.8 の系列でも M0a、M1、M1a とこれも3回バージョンアップされている
頻度は概ね年2〜4回ってところかなぁ?
保守契約なしで手に入るのは、その時点の「安定版」と「最新版」で、今だと
安定版が 15.5(3)M8、最新版が 15.8(3)M1a だけど、15.8 はまだバグ多い感じかな。
CUI の設定は Cisco Start のサイトにいろいろパターン別事例が載ってるので参考に
なるのがあるか見てみるといいよ まあCLIは過去の産物だからなぁ
ASAなんかCLIとASDMどっちも使えるけど大体がASDM使ってるし
merakiやACIに至ってはCLIでの設定を想定してないやろ
ここの人達があと何年業界にいるのか知らないけどまだ20代や30代なら両方使えるようにしておかないと将来きついよ >>881
ASDMまともになったのか…
FWでASAの選択肢はないから知らなかった。 FWでCLI管理してる人いるんかな
SRXだってわりかしJ-web使ってる人聞くけどね
ステータス確認ならCLIでもいいけど各種設定変更はきついやろ ASDMのJavaの指定バージョンに合わせながら
脆弱性管理でアップデートでもしなきゃならないの面倒臭くね うちASAの設定は面倒だけどCLIだな
去年更改したタイミングでASDM使ってみようてなったけど結局CLIのがマシて結論に至った
今は亡きScreenOSみたいなのにできないんかね なんかしらんけどguiみれなくなったのでcliで設定してます。どうやってもdhcpがipふってくれなくて死亡じょうたい。
物理インターフェイスにはwanポートにip設定して
vlanにしたらよいのですか?
インターフェイスにip設定したポートはip振り当ててくれるのですがー 841MのLAN側4ポートモデルだと、
Gi0/5 と Gi0/4 がRouted Portだったから
下記のように設定して使うとVLAN必要ないけど
WAN側は Gi0/5 にして、DHCPでアドレスを動的取得(DHCP Client)
LAN側は Gi0/4 にして、192.168.0.254/24 でアドレスを固定設定
interface GigabitEthernet0/4
description Internal
ip address 192.168.0.254 255.255.255.0
!
interface GigabitEthernet0/5
description External
ip address dhcp
!
Switchportの Gi0/0 - Gi0/3 も使って
ポートごとにNWセグメントを細かく分けるならVLANを扱う必要あるけど すげー伸びてんなと思ったらサポート代わりに使っとるアホがいるのか。
ところで9300/9200買ったやつおる?
検証用に数台買おうとしたらDNAライセンス同時購入必須とか言われて
お遊び用にはちょい高い。 >>888
取り引きがあるSIerとちょっと話したけど、まだ地雷と言われたよ
人柱頼んだ! >>887
ありがとうございます。
帰宅したらためしてみます。
コマンドだとたくさん設定できてどこから手つけてよいかわけわからんです。でもおもしろいです。 >>888
ノシ
本番環境でこれまで3ヶ月間ノートラブル。
もちろんDNAライセンス付きで買ったけど、
社内ポリシーでFujiがまだ使えなくてEverest止まりなので、
アクティベーションはRTUだけで済んじゃった。 どの辺が地雷か情報頼む。
MTBF入手した、トラブル多い等々。 ここってスレ読んでると個人使用の人って少ないのですか? 0ではないだろうけど法人向けの製品だし少ないだろうね
自分はcisco使ってるけど、使う理由としてはステータスやログの確認ができるってことかな
なんかトラブル起きた時にCPUやメモリ使用率、温度等が見れるし後からでもログに残るしね リストラ寸前の瀬戸際ネットワークエンジニアが
上から目線で講釈垂れられる数少ないスレ リストラされた奴が悔し紛れに捨て台詞吐いてるだけだからほっとけ。 ネットワークだけやっててこの程度なの?って人もいるけどネットワーク以外もやってて片手間でシスコ触る人とは分けたいところ show platformを使いこなせるようになってからが本番 やっとccpe見れるようになった。
ワンタイムパスワードが原因だった。
ccpeてなんでこんなに重いんでしょ。
みなさん一から設定するときて設定する順番とかて
どうしてるのですか? PIXかな(すっとぼけ
NetScreen、SRX、ASA、CheckPointと触った経験があるけど、ASAは特徴が無いのが特徴と言う感じ。 >>902
今日びルータスイッチでそこまでやるモチベないなあ。
地雷踏まずに堅実に設計構築やってれば目にかかることのないコマンドってイメージ。 FWはPaloがオレのベストだな。設計がCiscoと別次元過ぎる。
ASAとかFirePowerとか論外。
海外のちっこい拠点用にはMerakiバラまいてお手軽VPNしてるけど。
アフリカでもよく回線切れるけどちゃんと息してる。 ciscoのfwて設定めちゃくちゃめんどくさくないですか? ciscoの最近の製品の多くってE-LLWついてますけどこれあればsmartnetとかのメーカー保守契約は無くてもRMA依頼できるんですかね? lan側にちゃんとcisco ルーターでip振られるのですが
インターネットにつながりません。
二重ルーターなので1段目のルーターからciscoのルーターへはdmzしてます。1段目よりipふられてます。
どこか確認すべきところあるでしょうか? クライアント側からpingがどこまで通るか見たの? cisco使ってこの質問はアカンでしょ。釣りに決まってる >>910
使ってるぞ。安い速い無料のFortiCloud便利!VPN設定しなくても良いし他のNAT配下でも繋がってりゃクラウド経由で乗り込める。コンソール開けば他の機器にも接続できちゃう。
設定はアカウントとパスワードだけだからアカウント持っていてネットに繋がっていれば10秒かからんwww >>912
何を言ってるかさっぱりわからん。言葉でうまく説明できないなら config 晒せ
>lan側にちゃんとcisco ルーターでip振られるのですが
lan側というのは、
Cisco のルーターのLAN側に位置する物理インターフェイスなのか
それともマネジメントスイッチポートに振られた vlan なのか
はたまたルーターと接続したPC等のクライアントの話なのか
>インターネットにつながりません。
これはわかる
>二重ルーターなので1段目のルーターからciscoのルーターへはdmzしてます。
ルーターとルーターを繋いでいるんだね? なんで??
上流のルーターは何? どういう接続状況? PPPoE をパススルーしている訳じゃないんだね?
下流のルーター(Cisco?)はPAT(IPマスカレード)しているのか、それともブリッジか、あるい
はローカルルーターとして動作しているのか
>1段目よりipふられてます。
上流側ルーターが、自身のLAN側ポートに対してDHCPでIPアドレスを配布していて、
下流側ルーターの WAN側ポート?
ルーターポートに挿してるのかマネジメントスイッチポートに挿してるのかもわからんが、
とにかくCisco 側がDHCPでIPアドレスを取得して繋がっているということ?
>どこか確認すべきところあるでしょうか?
ありすぎるが 状況が分からなさすぎて回答できない 解決策も、たぶんいろいろある
説明不足、言葉足らずの質問は回答者に状況理解の為に相当な労力を掛け、回答の結果
「そういう意味じゃありません」「いやここは違います」と情報後だしで努力を無駄にし、答える
側を疲弊させるだけなので、(にもかかわらず一般的に質問者が逆切れする) 十分な情報
を最初から開示してください。 そうだな・・・まずは物理的な回線・機器構成だな
使っている回線がフレッツ光なのかそれ以外なのか 話はそこからだ。
もしフレッツ光なら、まず上流回線との接点は
・ホームゲートウェイ装置
・ONU
どちらか? ホームゲートウェイ装置なら、それそのものがルーターであるし、ONU の場合は
PCにフレッツ接続ツールをインストールするかルーターを別途用意しているはず。
「1段目のルーター」ってのが、
・ホームゲートウェイなのか、
・ホームゲートウェイまたはONUに繋げたブロードバンドルーターなのか、
どっちだ? てか、みんなよくそこまで分解してあげる気力があるな…。
俺はこの質問ひと目見ただけで投げたわ。 家に帰ったらconfigはってみますね。
落ち着いてまとめて書いてみます。
日本語弱いもんで 回線はニューロで、1段目のルーターは
onu兼ルーターです。このルーターよくかたまったり
無線ランが11ac対応してないのでなるべく働かないようにしたい。
しかしブリッジやdhcpは、切れない。
なのでciscoルーターのwan側に一段目のルーターのLANポートより
dmzでつないでます。 不思議なことを考える前に、NUROのサポートに連絡して機器交換してもらおうな。 >>923
ここのルーター交換してもかわらないんだよ。
zteだし。 >>924
じゃあUNIを開放しているような回線に変えたほうがいいんじゃない。
下にシスコのルーター置いても、上で動いている機能はそのまま動き続けるんだから問題は解決しないよね。
11ac云々はルーターと関係ないし。 うーん...
>回線はニューロで、1段目のルーターは
>onu兼ルーターです。
ニューロの回線の仕様が分からんなぁ。でも「ルーター機能はオフにはできない」ってのが
通説になってるみたいだし、ホームゲートウェイの PPPoE を切って、PPPoE パススルーを
有効にして下流のルーターで PPPoE する、みたいな手は使えないようだね。
またニューロで提供しているルーターには DMZ ポートというのは無いようなので、
>>912 が言ってる dmz とは、2台のルーターを繋いでいる LAN、ZTEルーターから見ると単
なる LAN、Cisco から見ると WAN 側ということでいいのかな。
ZTEルーターには LAN 端子が3つあるようだけど、残りの2つは使っているのか使ってない
のか(今後も使う予定があるのかないのか)
閑話休題、そのニューロのルーター固まるってのは、下位に Cisco 入れたところで避けられ
ないと思うよ。ただ、ZTE の他に HEAWEI のものもあるようだから「そっちに変えてくれ」と言
って見たら?
さて、Cisco で PPPoE 喋る、という選択肢がなくなった(これだけでも大きな情報だ)
そうすると、インターネットから LAN 内のサーバー等に対して、Cisco で静的NAT させる、
という選択肢もあまり意味がなくなる
ZTE のルーターから(通信を受け入れたいすべての TCP/UDP ポートを)ポートマッピングで
全部 Cisco ルーターに振って、あらためて Cisco の方で静的NATすることはできるけど、
まぁとにかくそういう話なら、Cisco の WAN側ポートは、ZTEルーターから DHCP でIPアドレス
をもらうのはやめて、とにかくIPアドレスを固定しなさい。(ZTEルーターのIPアドレス付与範
囲外で)
続く・・・ 次に、ZTEのルーターに、「static route」「静的ルーティング」があるかどうか調べてください。
static route がある ⇒ Cisco ルーターを挟んで異なるサブネット間で通信ができる
〃 がない ⇒ そのままでは通信できないので、Cisco の LAN - WAN ポート間で PAT する必要がある
例えば、ZTE ルーターの LAN(dmz)側 IPアドレスが 192.168.1.1 で、LANが 192.168.1.0/24
だった場合、Cisco のWANポート(例えば intereface Gigabitethernet0/4)に 192.168.1.2 を設
定する。
ZTEルーターの DHCP 付与範囲は、192.168.1.3〜100 など、192.168.1.2 を除外する。
Cisco のLANポート(例えば interface Gigabitethernet0/0〜3 に switchport access vlan で
割り当てた interface vlan 2 など)に、例えば ip address 172.16.0.1 255.240.0.0 を振る。
Cisco 自身のデフォルトルートは、ip route 0.0.0.0 0.0.0.0 192.168.1.1 で ZTEへ向ける。
その下に PC を接続して、Cisco kara 172.16.0.2 のIPアドレスをもらって通信したとする。
PC(172.16.0.2) は、DHCPで得た default route(defautl-gateway)の情報を元に、Cisco
(172.16.0.1) へパケットを投げる。
Cisco は受け取ったパケットを、そのまま自身のデフォルトルートである ZTE(192.168.1.1)
に再送信する。
ZTE ルーターは受け取ったパケットを(ZTEルーターのNURO側に設定されたIPアドレスに)
送信元アドレスを書き換えて再送信する。
相手(Webサイトなど)から帰ってきた応答パケットは、送信元に送り返したいわけだが、
ZTEルーター にとって既知のLANは 192.168.1.0/24 だけなので、「172.16.0.2 って誰?」と
いう話になる。なので、172.16.0.0/12 方面へのパケットを誰に送らなければならないか、
知ってないといけない。これがルーティングで、この場合「ルーティングプロトコル」を使った
動的ルーティングは機能として持っていないので、静的ルーティングが必要になる。(※)
※ 静的ルーティングが出来ない場合の解決方法もある
続く・・・ >>915
個人観点だと、保守費用が高えから自宅のは中古しか使ってないけど
FortiCloudでそんなことできたのか なので ZTEルーターに静的ルート 「172.16.0.0/12 のパケットは 192.168.1.2(Cisco のWAN側)
に送る」という設定をすればよい、ということになるのだが、
『Cisco のWAN側』 っていう送り先のIPアドレスが DHCP で未定・不定です、ってんじゃ送る
に遅れないので、いつも変わらず不変である必要がある。
これが先ほどの「Cisco のWANポートのIPアドレスは固定しろ」という理由。
まずはここまでで2段のルーターを通して通信はできるようになる筈なので、それで満足すれ
ばよし、満足しないなら、何をどうしたいのか詳細に説明してください。
一方、静的ルーティングできないルーターという困ったちゃんも偶に存在する。そういう場合
は Cisco を中継して WANポート側に出ていく時点で 『送信元が Cisco 自身である(あるい
は dmz 上に居るように見せかける)』 ように書き換える必要がある。
IPは複数でも1個でもいいんだけど、NAT・PAT という形で設定してやる必要がある。
これはこれで説明が長いので、必要があるなら Cisco スタートサイトのサンプル調べるとか、
改めて質問するとかしてください。 OCN止めてNUROにしようと思ってたけど>>912見て止めた
感謝 >>920
トラシューのやりようはありそうだけどねえ HG8045Qだろたぶん
2重NATせざる得んのよね 過疎ってるスレなので枯れ木も山の賑わいかと思ってたけど、不自由日本語に長文エスパー、これはこれでウザいな。知恵袋あたりでやってもらいたい。 おぐゎ
NUROのファーフェイのルーター
1. StaticRouteが設定できない
2. LAN側ネットワークアドレスにクラスC(192.168系)しか割り当てられない。
3. 当然, クラスフル
なんだこの三重苦 そういや何かの手違いで海外にケースオープンされたとき担当エンジニアのメール署名に俺は魔法使いじゃないって一文があった。 ところでオクに C892FSP が安く流れてるな。
昔欲しかったのだけれど高くて手が出せなくて・・・
とか思ってるうちに C891FJ が出て狂喜したのも懐かしい 日本語が不自由でなく 長文でなく エスパー回答でもなく ウザくない内容
ただし今度は「中身がない空っぽな短文ばかり」といわれる可能性 レス数が900を超えています。1000を超えると表示できなくなるよ。
