現在、下記の構成で構築しています。
[ONU]---[RT]---[FW]---[L3]---[PC1]
└----[PC2]
RTのLAN側IP:192.168.1.240/24
FW管理用IP:192.168.1.241/24(透過型に設定)
L3SWのIP:192.168.1.230/24, 192.168.2.230/24
PC1のIP:192.168.1.1/24
PC2のIP:192.168.2.1/24
問題は、PC2からWANへ接続できないことです。
また、PC2からルーターとFW管理用IPにpingが飛びません。
PC1からのWAN接続は正常に動作しています。(pingも問題ありません)
PC1からPC2への接続は逆も含めて問題ないので、
ルーターの設定が不十分だと思っています。
こういった場合、ルーターにセカンダリIPを振らなければ
PC2はWANへ接続できないのでしょうか。
非常に初歩的な質問で恐縮ですが、ご回答の程、よろしくお願いいたします。
No.1
966
247
80pt
おそらく、ルータのルーティングテーブルが、
となっているためだと思います。つまり、ルータにとって「192.168.2.0/24」というネットワークは、「自分の知らないその他のネットワーク」という扱いになっていると思います。
というのを追加すれば、192.168.2.0/24 宛のパケットを L3 側に転送するようになると思います。
No.1
966247
ここでベストアンサー
80pt
おそらく、ルータのルーティングテーブルが、
となっているためだと思います。つまり、ルータにとって「192.168.2.0/24」というネットワークは、「自分の知らないその他のネットワーク」という扱いになっていると思います。
というのを追加すれば、192.168.2.0/24 宛のパケットを L3 側に転送するようになると思います。
ご指摘の通り、ルーターのルーティングテーブルに追加して解決しました。
なるほど冷静になって考えてみると単純な問題ですね…。
これからも勉強を続けていきます。ありがとうございました。
No.2
77896
20pt
VLAN切ったとあるけれど、タグありタグ無しなどの基本情報が無いですね。PC1はVLAN無しかありか、もです。タグありならPC2はVLANタグあり信号を処理出来るマシンなのでしょうか?
書いてある事が分からないのであればそもそもVLANを切る構成とも思えないのでVLAN無しでやるべきかなと。
VLAN設定をポートベースというかアンタグドVLANでやってるならPC1-PC2の通信が上手く行ってるのがおかしいような(そこを切るのが目的ですよね?)
PC1とPC2の通信は、L3でルーティングさせています。
今回は、単純にl3を介してセグメントを分けたネットワークを構築したかったので、このような構成になっています。
おっしゃる通り、意味は一切ないです。
1
1
2
2
1
1
ご指摘の通り、ルーターのルーティングテーブルに追加して解決しました。
2015/08/01 10:50:29なるほど冷静になって考えてみると単純な問題ですね…。
これからも勉強を続けていきます。ありがとうございました。