みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

Ciscoルータの設定方法について教えて下さい!

Ciscoルータの設定方法について教えて下さい!


Cisco 871ルータをVPNとして下記のネットワークを構築しようと考えております。

◎ネットワーク構成
外部PC
|
Internet
|
|
DHCP Server
|
VPN ROOTER-------Web Server(DNS Server)
|
|
モデム
|
|
ADSL

(1)VPN ROOTERのLAN側を192.168.0.1、WAN側を210.3.0.Xとする。
(2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。
(3)DHCP ServerのIPアドレスを192.168.0.3とする。
(4)DHCP Serverの払い出すIPアドレスのIPを192.168.0.4~192.168.0.30とする。

◎構築案
(1)VPN ROOTER(Cisco 871)にてNATによるPPPoEの設定
(2)簡易ファイアウォールの設定

上記の設定以外にルータで設定しなければならない設定はあるでしょうか?

◎参考URL
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/800/arscg/index.shtml

投稿日時 - 2010-05-12 11:12:44

QNo.5889576

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

10人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

質問する前にネットワークの初歩のお勉強から・・
と言いたくなる図と用語ですね・・。

とりあえず酷いところは
>NATによるPPPoEの設定 : NATとPPPoEは関係ない
>VPN : おそらくVPNの意味を理解していないまま使っている。
     この図と説明ではVPNを出す意味がまったく不明。
>モデム - ADSL : ネット図として意味不明なADSL

投稿日時 - 2010-05-23 00:29:11

ANo.2

ネットワーク機器の配置がおかしくないですか?

The Internet

モデム

VPN ルーター - Web Server

|-DHCP Server

内部 LAN

かと思いますが、いかがでしょう?

DHCP ServerがVPNルーターよりも上段にある理由は何でしょう?

DHCPリレーを用いて機能させる事は可能ですが一般的ではありませんし
この構成だとDHCP ServerにグローバルIPを振る必要があるでしょう。

ですので、(3)DHCP ServerのIPアドレスを192.168.0.3とする。 はNGです。

(2)Web ServerのLAN側を192.168.0.2、WAN側を210.3.0.Yとする。は
Web ServerのIPはプライベートだけで、ルーターのNATにて
グローバルIPとプライベートIPの変換を行うでは無いのでしょうか?
DMZセグメントを用いて、Web ServerにもグローバルIPを振る予定ですか?
もしそうだとすれば、プライベートIPを振ってセグメントを2つ作成する理由はなんですか?

投稿日時 - 2010-05-13 15:45:43

補足

pakutiさんに記載して頂いたネットワーク構成が正しいです。
私が記載したネットワーク構成だとDHCP ServerがVPNよりも上にあるかのように
見えますね。
実際にVPNルータにNATの設定をすると記載しましたが、ただ単にCiscoルータに
VPNの設定をして内部から外部に接続したいだけです。
そのVPNルータの下にDHCP Serverを配置してIPアドレスを内部PCに振り分ける
必要があります。

Web Serverに関しては、LAN側192.168.0.2で内部からとWAN側210.3.0.Yで外部から
の方法でアクセスできるようにしたいからです。
LAN側192.168.0.2の内部からは、メンテナンス用として、WAN側210.3.0.Yの外部からは、
外部からのホームページ閲覧用などです。

実際に調べるとVPNルータの設定には下記が必要と思われます。
1.VPNの対象とするトラフィックの定義(アクセスリスト)
2.IKEポリシーの定義(SAパラメータの指定)
3.認証の設定(共通鍵とIPアドレスの関連付け)
4.トランスフォームセットの定義(IPSec通信設定)
5.IPSecポリシーの定義
6.インタフェースへのIPSec ポリシーの適用

ただ、全くの初期設定で今回のルータにVPNの設定をするには
どうすれば良いかほとんど不明な状態です。

投稿日時 - 2010-05-14 09:33:19

ANo.1

何を参考にしてこのようなネットワーク構成になったのでしょうか?
これでは思惑通りに動かないかと思われますが

投稿日時 - 2010-05-12 15:07:03

お礼

参考URLを見て構成しましたが、無理でしょうか?

出来れば何が足りないか教えて頂けませんか?

DHCP ServerをVPN Routerと一緒に構成すれば、良いかと思いましたが、
構成は出来ればこのままが良いのです。

投稿日時 - 2010-05-12 18:00:19

あなたにオススメの質問