Startラボ 第7回 「C841Mでインターネットに接続できない?? 後編」

こんにちは。社会人2年目の新米SEのTEと申します。

前回は、C841Mについて「GUIによる初期セットアップ完了後、VLANを新規作成したところ、そのVLANからはインターネットに接続できない」というご相談について検証を行った結果、同様の現象が起こりました。

今回は、その原因解明をCLIで行い、最終的にGUIでの解決方法についてご紹介したいと思います。
また、コンソールケーブルをお持ちでない方はGUIからでもコマンド入力が可能となります。必要でしたら下記の方法をご参照下さい。
では、CLIで原因の調査をしていきます。まずは、NATが正常に動作しているか確認するために、VLAN10のPCからコマンドプロンプトで8.8.8.8にpingを打ち続け、C841のCLI画面でshow ip nat translationsコマンドを打ちます。以下が出力画面です。
ルータが行ったNATの履歴が表示されるのですが何も表示されません。
NATが出来ていないのが問題である可能性が高いです。

それでは、NATの設定をshow runコマンドで確認していきましょう。
以下の一文がNATの設定となります。
ip nat inside source list nat-list interface Dialer1 overload

この文からはnat-listというアクセスリストで許可された通信については、NATされる設定であることを意味します。では次はそのnat-listの設定について確認します。
以下の文を見つけました。
ip access-list extended nat-list
permit ip object-group local_lan_subnets any
deny   ip any any

この3行から、nat-listの設定内容がわかります。
nat-listでは、object-group local_lan_subnetsからの通信は全て許可し、それ以外は拒否する設定となっております。
では、「object-group local_lan_subnets」とは何でしょうか?更に探します。
すると、以下の記載を見つけました!!
object-group network local_lan_subnets
10.10.10.0 255.255.255.128

このobject-group network local_lan_subnetsにはVLAN1のセグメントのみ記載がございましたが、VLAN10のセグメントの記載はありませんでした。つまり、VLAN1のセグメントのみNATが許可され、VLAN10のセグメントは拒否されていたことになります。

これが原因であれば、object-group network local_lan_subnetsにVLAN10のセグメントである192.168.1.0 255.255.255.0を追加すると解決できるはずです。
ということで下記の赤字部分をCLIで入力します。

----------------------------------------------------------------------------------
Router1#conf t
Router1(config)#object-group network local_lan_subnets
Router1(config-network-group)#192.168.1.0 255.255.255.0
Router1(config-network-group)#end
Router1#copy running-config startup-config //設定保存
Destination filename [startup-config]?  ←エンターキーを押す
Building configuration...
[OK]
----------------------------------------------------------------------------------

これで設定完了しましたので、念のため再びVLAN10のPCから8.8.8.8にpingを打ち続け、show ip nat translationsコマンドによりNATされている事を確認します。
出力結果からVLAN10のセグメントである192.168.1.1が正常にNATされていることがわかります!再度、インターネットへの疎通確認を行います。
んー残念!!応答しておりません。
まだ、何か問題があるようです。

この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事