Cisco 担当者コラム
Cisco・Designedラボ
Designedラボ 第07回 「C841Mでインターネットに接続できない?? 後編」
前回は、C841Mについて「GUIによる初期セットアップ完了後、VLANを新規作成したところ、そのVLANからはインターネットに接続できない」というご相談について検証を行った結果、同様の現象が起こりました。
また、コンソールケーブルをお持ちでない方はGUIからでもコマンド入力が可能となります。必要でしたら下記の方法をご参照下さい。
NATが出来ていないのが問題である可能性が高いです。
それでは、NATの設定をshow runコマンドで確認していきましょう。
以下の一文がNATの設定となります。
ip nat inside source list nat-list interface Dialer1 overload
この文からはnat-listというアクセスリストで許可された通信については、NATされる設定であることを意味します。では次はそのnat-listの設定について確認します。
以下の文を見つけました。
ip access-list extended nat-list
permit ip object-group local_lan_subnets any
deny ip any any
この3行から、nat-listの設定内容がわかります。
nat-listでは、object-group local_lan_subnetsからの通信は全て許可し、それ以外は拒否する設定となっております。
では、「object-group local_lan_subnets」とは何でしょうか?更に探します。
すると、以下の記載を見つけました!!
object-group network local_lan_subnets
10.10.10.0 255.255.255.128
このobject-group network local_lan_subnetsにはVLAN1のセグメントのみ記載がございましたが、VLAN10のセグメントの記載はありませんでした。つまり、VLAN1のセグメントのみNATが許可され、VLAN10のセグメントは拒否されていたことになります。
これが原因であれば、object-group network local_lan_subnetsにVLAN10のセグメントである192.168.1.0 255.255.255.0を追加すると解決できるはずです。
ということで下記の赤字部分をCLIで入力します。
----------------------------------------------------------------------------------
Router1#conf t
Router1(config)#object-group network local_lan_subnets
Router1(config-network-group)#192.168.1.0 255.255.255.0
Router1(config-network-group)#end
Router1#copy running-config startup-config //設定保存
Destination filename [startup-config]? ←エンターキーを押す
Building configuration...
[OK]
----------------------------------------------------------------------------------
これで設定完了しましたので、念のため再びVLAN10のPCから8.8.8.8にpingを打ち続け、show ip nat translationsコマンドによりNATされている事を確認します。
まだ、何か問題があるようです。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Collaboration 第143回 「新製品!天井吊り外付けマイク Cisco Ceiling Microphone Proのご紹介」
- Security 第78回「Cisco Secure Endpoint ダッシュボードからのアンインストールについて」
- Meraki 第151回「Cisco Secure Connect紹介マンガのリリースについて」
- Collaboration 第142回 「超便利!Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」
- Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
- Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」