キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

37776
閲覧回数
95
いいね!
60
返信
CiscoJapanModerator
Rising star

教えて!Cisco Start ルータ Cisco 841M J (エキスパートに質問)


※Cisco 841M J シリーズに関しては こちら をご参照ください。

シスコのサポートエンジニアに質問して疑問を解決できる「エキスパートに質問」へようこそ!
シスコのエキスパートから、アドバイスや最新の情報が得られる場として気軽にご質問ください。

開催期間: 2015年11月1日~11月30日

担当エキスパート: カスタマーサポートエンジニア / システムズエンジニア

[質問方法]
・サポートコミュニティへ Cisco.com ID でログインすると、この説明の右下に「返信」ボタンが表示されます。「返信」ボタンのクリック後に表示される投稿欄に質問をご記入ください。「Submit」ボタンをクリックすると質問が投稿されます。
・個別のディスカッションが進行している場合でも、新規質問の投稿は可能です。
※期間終了後の投稿は、事務局より通常コミュニティへの再投稿をご案内させて頂きます。

[エキスパートからの回答について]
・ご質問の投稿から原則数日以内に回答できるよう努めますが、内容によっては、確認に時間をいただく場合もありますのでご了承ください。
・ご質問の内容がエキスパートの担当範囲外の場合は、サポートコミュニティ事務局から適切な投稿先をご案内させて頂きます。
・エキスパートからの回答が参考になった場合は、コメント及び評価機能にてエキスパートにお伝えください。

[制限事項]
・ソフトウェアの不具合に関するご質問は、本ディスカッションの対象外とさせて頂きます。
・ご質問の内容がソフトウェアの不具合に該当するか、詳細な調査が必要と判断した場合は、サービス リクエストでのお問い合わせをご案内させて頂きます。

60件の返信60
cja56910tf
Participant

フレッツ光ネクストの回線で接続するシーンを想定しています。
さらにIPv6 オプション(半固定アドレス)も使用したく思っています。

Cisco 841Mシリーズは上記に対応していますでしょうか?
(他のISRシリーズは対応しているようですが・・・)

また、可能であればサンプルコンフィグを掲載していただけますと大変助かります。
(Cisco.comでは見つけることが出来ませんでした・・・)

お問い合わせありがとうございます。
841Mシリーズにおきましてもフレッツ光ネクストへの接続は可能です。
お問い合わせ頂いた内容よりIPoE方式によるご契約で接続されるものと理解しました。
フレッツ光ネクストへの接続では、ひかり電話のご契約状況によりIPv6プレフィックスの取得方法が異なります。
以下に設定サンプルが記載されておりますのでご参考ください。
1) ひかり電話ありの場合
DHCP-PDによるIPv6プレフィックスの取得
下記をご参考ください。
http://www.cisco.com/cisco/web/support/JP/111/1115/1115512_IPoE.html
2) ひかり電話なしの場合
RA (Router Advertisement) によるIPv6プレフィックスの取得
下記をご参考ください。
http://www.cisco.com/cisco/web/support/JP/111/1115/1115272_ipv6-passthru.html
ルータ自身がRAでIPv6アドレスを取得する場合、WAN側インターフェースに下記設定を行ってください。
interface GigabitEthernet0/8
 no ip address
 duplex auto
 speed auto
 ipv6 address autoconfig default    <<< ここです
 ipv6 enable  <<< ここです
end
 

ご回答ありがとうございます。

対応(接続)可能ということで了解しました。

 

また、設定例・参考URLについてもご回答いただき、助かりました。

ありがとうございました。

n_tani001
Beginner

CCPExpress3.1初期設定ガイドとスタティックVPN簡単設定ガイドを参考に、841M JシリーズにVPNの設定を行いましたところうまくいかない点があったため投稿させていただきます。
VPNに使用している回線はNTTのフレッツVPNワイドです。(インターネットの接続は行ってはいません)
自身も対向拠点も同じ製品を使用しています。
VPNの接続自体は成功しているようなのですが(VPNのトンネルが緑の表示)、
設定している拠点のPCから対向拠点側のVLAN配下のIP(相手側で設定に使用しているPC)へのPINGが通りません。
どういった原因が考えられるでしょうか?
設定したルータのコンフィグファイルを添付いたします。

頂いたCLI情報からはNATの設定が反映されていない事が原因のように見受けられます。
interface Vlan1
 ip nat inside
interface Dialer1
 ip nat outside
こちらを投入いただき、ご確認ください。

ご回答ありがとうございます。

NATの設定を追加しても状況は変わりませんでした。

interface Vlan1
 description $ETH_LAN$
 ip address 10.10.11.1 255.255.255.128
 ip nbar protocol-discovery
 ip flow monitor application-mon input
 ip flow ingress
 ip flow egress
 ip nat inside
 ip virtual-reassembly in
 zone-member security LAN
 ip tcp adjust-mss 1412
 load-interval 30
!
interface Vlan2
 ip address 192.168.1.99 255.255.255.0
 ip nbar protocol-discovery
 ip flow monitor application-mon input
 ip flow ingress
 ip flow egress
 ip nat inside
 ip virtual-reassembly in
 zone-member security LAN
 load-interval 30
!
interface Dialer1
 description PrimaryWANDesc__GigabitEthernet0/4
 mtu 1454
 ip address negotiated
 ip mtu 1452
 ip nat outside
 ip virtual-reassembly in
 zone-member security WAN
 encapsulation ppp
 ip tcp adjust-mss 1412
 dialer pool 1
 dialer-group 1
 ppp mtu adaptive
 ppp authentication chap callin
 ppp chap hostname xxxxx@cvn0000000000
 ppp chap password 0 xxxxx
 ppp ipcp dns request
 no cdp enable

ポリシーと静的ルーティングの追加を行うことで解決することができました。

・ポリシーの追加
 ポリシー名 : lan-vpn
 アクション : 許可
 送信元ゾーン : LAN
 宛先ゾーン : VPN

 ポリシー名 : vpn-lan
 アクション : 許可
 送信元ゾーン : VPN
 宛先ゾーン : LAN

・静的ルーティングの追加
 プレフィックス : 相手先の内部ネットワーク
 プレフィックスマスク : 相手先の内部ネットワークのマスク
 インタフェース : Tunnnel0

最終的にCisco様のサポートに問い合わせ解決することができました。

ご助力いただきありがとうございました。

入れ違いで既に弊社サポートにお問い合わせ頂いて解決頂いていたという事でありがとう御座います。

確認頂いた「CCPExpress3.1初期設定ガイドとスタティックVPN簡単設定ガイド」については、修正依頼中ですのでお待ち頂ければと思います。

今後ともよろしくお願いします。

CCPExpress3.1初期設定ガイドとスタティックVPN簡単設定ガイド」の Step8 以降で、ポリシーと静的ルーティングの設定手順の追記が完了しております。このたびは資料に不備があり失礼いたしました。今後ともどうぞよろしくお願いいたします。

こんにちは、

多分、LAN と VPN 間のゾーンのポリシー設定がないためではないかと思われます。

以下のような設定をして頂いて確認頂けますか。※ポリシー名は任意。


1. セキュリティ -> ポリシー

2. 追加ボタンから以下を入力しセーブ
   -------------------------
   ポリシー名   : lan-vpn
   アクション   : 許可
   送信元ゾーン : LAN
   宛先ゾーン   : VPN
   -------------------------

3. 追加ボタンから以下を入力しセーブ
   -------------------------
   ポリシー名   : vpn-lan
   アクション   : 許可
   送信元ゾーン : VPN
   宛先ゾーン   : LAN
   -------------------------

4. 上部のメニューから"静的ルーティング"を選択

5. 追加から以下を入力し、"はい"を選択
   -------------------------
   プレフィックス : リモートネットワークアドレス
   プレフィックスマスク : サブネットマスク
   インタフェース : プルダウンから Tunnnel0 を選択
   -------------------------

こちらの設定で改善しない場合にはもう少しトラブルシューティングが必要になるかと思われますので弊社TACまでお問い合わせ頂けると幸いです。

00 stack
Beginner

Syslogのメッセージについて教えて下さい。

NBARの設定とZoneBasedFWの設定を施した後, セッションに関するメッセージがAPPFW-6-NBAR_PORT_HOPで出ますが, これはセッション毎に表示されるのでしょうか。

メッセージが出力されるタイミングときっかけとなる設定はNBARなのか, ZBFWなのか依存元を教えてください。

よろしくお願いいたします。

00 stack

いつもサポートコミュニティのご利用ありがとうございます。
頂きました質問に関しまして、社内のエンジニアに確認したところ、シスコ社内で確認が必要な内容なのでケースオープンして頂きますようお願い致します、とのことでした。

大変お手数ですが、よろしくお願い申し上げます。

サポートコミュニティ事務局

ご回答ありがとうございます。

当方の権限ではケースオープンができないため, 手続きについてフォローお願いします。

00 stack様

ケースオープンにつきましては、下記URLに手順の記載がございますので、
こちらに沿ってご対応頂けますと幸いです。
http://www.cisco.com/web/JP/smb/c800m/c800m-support.html

よろしくお願いいたします。

サポートコミュニティ事務局

ImasakaNaoki
Beginner

他の方も同様の質問をされておりましたが、当方でも「CCPExpress3.1初期設定ガイドとスタティックVPN簡単設定ガイド」を参考に、841M JシリーズにVPNの設定を行いましたところうまく接続できない現象が発生しております。

トンネル表示は緑色になっておりますが、対向ルータ配下のPCに対して通信(Ping等)が通らない状態となっております。

コンフィグファイルを添付させていただきますので、ご教示願えませんでしょうか?

こんにちは、多分、確認頂いた同様のご質問を頂いた方と同じかと思われます。

LAN と VPN 間のゾーンのポリシー設定がないためではないかと思われます。


1. セキュリティ -> ポリシー

2. 追加ボタンから以下を入力しセーブ
   -------------------------
   ポリシー名   : lan-vpn
   アクション   : 許可
   送信元ゾーン : LAN
   宛先ゾーン   : VPN
   -------------------------

3. 追加ボタンから以下を入力しセーブ
   -------------------------
   ポリシー名   : vpn-lan
   アクション   : 許可
   送信元ゾーン : VPN
   宛先ゾーン   : LAN
   -------------------------

4. 上部のメニューから"静的ルーティング"を選択

5. 追加から以下を入力し、"はい"を選択
   -------------------------
   プレフィックス : リモートネットワークアドレス
   プレフィックスマスク : サブネットマスク
   インタフェース : プルダウンから Tunnnel0 を選択
   -------------------------

お手数をおかけしますがご確認頂けますか。

こちらの設定で改善しない場合にはもう少しトラブルシューティングが必要になるかと思われますので弊社TACまでお問い合わせ頂けると幸いです。

cja56910tf
Participant

DHCPでIPアドレスやデフォルトゲートウェイ、DNSサーバのIPアドレスが割り当てられる回線(キャリア)サービスへの接続を検討しています。

フレッツなどのPPPoE接続の場合は、「 ppp ipcp dns request 」コマンドを設定することでDNSサーバのアドレスを受け取ることができましたが、DHCP環境で上記と同じことを満たすことができるのでしょうか?

また、受け取ったDNSサーバのIPアドレスを基に、自身がDNS Proxy(DNSフォワーダ)として動作することは、本機種では可能でしょうか?

 

上記2点についてサンプルコンフィグも沿えてご回答いただけると助かります。(他のISRシリーズ等なら対応可能であれば、その旨もご教授いただけると助かります)

CCP Expressからは実行できませんがCLIから以下のコマンドを入力することで可能になります。

ip dns server

http://www.cisco.com/cisco/web/support/JP/docs/CIAN/IOS/IOSSWRels15_1/CG/001/iad_config_dns.html?bid=0900e4b1825ae5ce#pgfId-1050022

Cisco 841MJは設定できてもサポートされない機能があるらしいので、この機能がそれに該当するかはわかりません。

ご回答ありがとうございます。

すみまんせが、もう少し詳細を教えて下さい。

当該コマンドを実行することで、自身がDNSサーバとして動作することは分かりましたが、転送先のDNSサーバのIPアドレス情報はキャリア側から取得する必要があります。つまり、自身がDHCPクライアントにもなる必要があります。(※いただいた回答のリンクでは  ip name-server コマンドで転送先のDNSサーバを指定していますが、そうではなくて、DHCPで取得したいのです)

よって、以下の2点についてご回答いただけないでしょうか。

①DHCPでDNSサーバの情報(IPアドレス)を受け取るために設定が必要なコマンドは?

②受け取ったアドレスを確認するためのshow コマンドは?

 

お手数をお掛けしますが、ご回答の程よろしくお願い致します。

これ↓だと思います。

http://www.cisco.com/cisco/web/support/JP/docs/CIAN/IOS/IOSSWRels15_1/CG/001/iad_dhcp_client.html?bid=0900e4b1825ae5ce#pgfId-1027195

interface g0/8
 ip dhcp client request dns-nameserver

作成
推薦したいメンバーがいます
Content for Community-Ad