cja56910tf様

こんにちは。

ご回答頂き、大変有難う御座いました。

ISP回線ですが、「Nuroアクセスインターネット接続サービス」です。図上ONUと表記している機器から有線LAN ４ポートが提供され、

LAN Port1（固定IP）,LAN Port2（DHCP）のみ利用できると案内されました。現状、LAN 1と接続しています。

尚、ご指摘とおり、running-connfigを添付しますので、宜しくお願いします。

（下記表記のIPは架空です）

こんにちは。

情報のご開示、ありがとうございます。

「Nuroアクセスインターネット接続サービス」でしたか。であれば、ただのONUではなく何らかの設定が施された別装置ですね。

誠に申し訳ありませんが、当方は上記回線サービスの知識・経験がないので、的確な回答は難しいです。他の有識者の方からの投稿をお待ちいただければと思います。

ただ、コンフィグを拝見する限りは、当方想定と一致しており、特に問題がないように思いました。　

試しにルータから下記のPingを実行してみていただけないでしょうか。

①送信元：203.0.113.192　　宛先：118.XXX.YYY.193

②送信元：118.XXX.YYY.232　宛先：118.XXX.YYY.193

①は恐らく応答があると思いますが、もし②の応答がないのであれば、WANデフォルトゲートウェイルータが203.0.113.192/28の経路情報を保持していない可能性があります。または図上ONUと表記している機器で何らかの制御をしているのかもしれません。

ご参考にしていただければ幸いです。

こんにちは。

ご回答を頂き、有難う御座いました。

試しにPingを実施しました。

①送信元：203.0.113.202　　宛先：118.XXX.YYY.193　-> 応答なし

②送信元：118.XXX.YYY.232　宛先：118.XXX.YYY.193　-> 応答あり

でした。

参考までですが、

③送信元：192.168.1.21　　宛先：118.XXX.YYY.193　-> 応答あり

④送信元：203.0.113.194 　宛先：118.XXX.YYY.232　-> 応答あり

⑤送信元：203.0.113.194 　宛先：118.XXX.YYY.193　-> 応答なし（上記②と同じですが・・・）

お教え頂きました、Pingケースと異なるように思えますが、

上記のPing結果が何か検討材料になりますでしょうか？

大変お手数をお掛け致しますが、宜しくお願い致します。

こんにちは。

すみません。投稿内容を誤って記載しておりました。

【誤】

①は恐らく応答があると思いますが、もし②の応答がないのであれば

【正】

②は恐らく応答があると思いますが、もし①の応答がないのであれば

さて、Ping結果を見ますと、やはりWANデフォルトゲートウェイルータまたは図上ONUと表記している機器の問題であるように思います。

※もし可能であればdebug ip packet コマンドを仕掛けた上で、PingパケットがGigabitEthernet0/0/0から送出されている事を確認されるとなお良いと思います。

WANデフォルトゲートウェイルータはFirstPeak様の管理されているルータでしょうか？そちらの管理者に対して、当該ルータが203.0.113.192/28の経路情報を保持しているかと、ACLなどの何らかのフィルタが適用されていないかを確認いただけますでしょうか。

また、図上ONUと表記している機器はキャリアからの貸与品？かと思いますが、こちらでは何らかの制限・制約が掛かっていないかをサポート担当に問い合わせされる事をお勧めします。

こんにちは

ご確認いただき、有難う御座いました。

debug ip packet コマンドでPingログを確認しましたが、203.0.113.194から118.XXX.YYY.193へのPingで、GigabitEthernet0/0/0を通過するのが見当たりません。

申し訳ございませんが、何か検討すべきのがあるかお教えて頂けないでしょうか？

お手数をお掛け致しますが、宜しくお願い致します。

こんばんは。

う～ん。自発パケットだと表示されないのだろうか・・・

「送信元：118.XXX.YYY.232　宛先：118.XXX.YYY.193」のPingを実行した場合だとdebug出力が何か表示されますか？

または、プライベートIP空間のPCや外部公開サーバ(203.0.113.202)からPingを実行した場合だとdebug出力が何か表示されますか？

あと、前から気になっていたのですが、「203.0.113.192/28」というアドレス帯はキャリア(サービスプロバイダ)から提示されたアドレス帯でしょうか？このアドレス帯を使用するにあたっての注意事項など何か提示されていませんでしょうか？

"Nuroアクセスインターネット接続サービス"と"図上ONUと表記している機器"の仕様・設定が分からないので何とも申し上げようが無いですが、あとはISR C1111-8pルータのshow ip route , show ip int brief , show ip nat translationの出力が分れば解決につながるかもしれません。

こんにちは。

遅くなりました。

＞＞「送信元：118.XXX.YYY.232　宛先：118.XXX.YYY.193」のPingを実行した場合だとdebug出力が何か表示されますか？

取得して見ました。合ってるかわかりませんが・・・

*Jan 11 08:36:48.224: IP: s=118.XXX.YYY.232 (local), d=118.XXX.YYY.193 (nil), len 100, local feature, feature skipped, NAT(2), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
*Jan 11 08:36:48.224: IP: tableid=0, s=118.XXX.YYY.232 (local), d=118.XXX.YYY.193 (GigabitEthernet0/0/0) nexthop=118.XXX.YYY.193, routed via FIB
*Jan 11 08:36:48.224: IP: s=118.XXX.YYY.232 (local), d=118.XXX.YYY.193 (GigabitEthernet0/0/0), len 100, sending
*Jan 11 08:36:48.224: IP: s=118.XXX.YYY.232 (local), d=118.XXX.YYY.193 (GigabitEthernet0/0/0), len 100, output feature, feature skipped, Post-routing NAT Outside(26), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

 ＞＞「203.0.113.192/28」というアドレス帯はキャリア(サービスプロバイダ)から提示されたアドレス帯でしょうか？このアドレス帯を使用するにあたっての注意事項など何か提示されていませんでしょうか？

キャリアから提示されたアドレスで、特に注意事項はありませんでした。

＞＞show ip route , show ip int brief , show ip nat translationの出力

Router#show ip route 
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 118.XXX.YYY.193 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 118.XXX.YYY.193, GigabitEthernet0/0/0
      118.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        118.XXX.YYY.192/26 is directly connected, GigabitEthernet0/0/0
L        118.XXX.YYY.232/32 is directly connected, GigabitEthernet0/0/0
　　　　　　　　　　　　２０３.0.0.0/16 is variably subnetted, 2 subnets, 2 maskes
C        203.0.113.192/28 is directly connected, vlan190
L        203.0.113.193/32 is directly connected, vlan190
C     192.168.0.0/22 is directly connected, Vlan110
      192.168.0.0/32 is subnetted, 1 subnets
L        192.168.0.1 is directly connected, Vlan110


Router#show ip int bri 
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0/0   118.XXX.YYY.232 YES TFTP   up                    up      
GigabitEthernet0/0/1   unassigned      YES DHCP   down                  down    
GigabitEthernet0/1/0   unassigned      YES unset  down                  down    
GigabitEthernet0/1/1   unassigned      YES unset  down                  down    
GigabitEthernet0/1/2   unassigned      YES unset  down                  down    
GigabitEthernet0/1/3   unassigned      YES unset  down                  down    
GigabitEthernet0/1/4   unassigned      YES unset  down                  down    
GigabitEthernet0/1/5   unassigned      YES unset  down                  down    
GigabitEthernet0/1/6   unassigned      YES unset  down                  down    
GigabitEthernet0/1/7   unassigned      YES unset  down                  down    
Wl0/1/8                unassigned      YES unset  up                    up      
Vlan1                  unassigned      YES unset  down                  down    
Vlan110                192.168.0.1     YES NVRAM  up                    up      
Vlan190                203.0.113.193   YES manual down                  down    

Router#show ip nat translations 
Pro  Inside global         Inside local          Outside local         Outside global
udp  118.XXX.YYY.232:5124  192.168.1.83:64124    XXX.YYY.222.222:53     XXX.YYY.222.222:53
tcp  118.XXX.YYY.232:5202  192.168.1.83:59618    XXX.YYY.5.93:443       XXX.YYY.5.93:443
tcp  118.XXX.YYY.232:5193  192.168.1.83:59621    XXX.YYY.226.250:443    XXX.YYY.226.250:443
udp  118.XXX.YYY.232:5257  192.168.1.83:65349    XXX.YYY.222.222:53     XXX.YYY.222.222:53
udp  118.XXX.YYY.232:5335  192.168.1.83:62054    XXX.YYY.220.220:53     XXX.YYY.220.220:53
tcp  118.XXX.YYY.232:5261  192.168.1.83:59628    XXX.YYY.168.221:443    XXX.YYY.168.221:443
udp  118.XXX.YYY.232:5296  192.168.1.83:51427    XXX.YYY.220.220:53     XXX.YYY.220.220:53
udp  118.XXX.YYY.232:5313  192.168.1.83:51080    XXX.YYY.220.220:53     XXX.YYY.220.220:53
tcp  118.XXX.YYY.232:5271  192.168.1.83:53083    XXX.YYY.46.4:443       XXX.YYY.46.4:443
udp  118.XXX.YYY.232:5312  192.168.1.83:64966    XXX.YYY.220.220:53     XXX.YYY.220.220:53
tcp  118.XXX.YYY.232:5191  192.168.1.83:53065    XXX.YYY.31.163:80      XXX.YYY.31.163:80
udp  118.XXX.YYY.232:5250  192.168.1.83:59080    XXX.YYY.222.222:53     XXX.YYY.222.222:53
udp  118.XXX.YYY.232:5341  192.168.1.83:51121    XXX.YYY.220.220:53     XXX.YYY.220.220:53
udp  118.XXX.YYY.232:5255  192.168.1.83:62153    XXX.YYY.222.222:53     XXX.YYY.222.222:53
udp  118.XXX.YYY.232:5319  192.168.1.83:53818    XXX.YYY.220.220:53     XXX.YYY.220.220:53
tcp  118.XXX.YYY.232:5251  192.168.1.83:53062    XXX.YYY.136.9:443      XXX.YYY.136.9:443

お手数をお掛け致しますが、宜しくお願いいたします。

こんにちは。

以前ご提示いただいたshow run の出力では、203.0.113.192が割り当てられているSVIは Vlan910となっていました。

～抜粋～

こんにちは。

大変失礼しました。

ご指摘のVlan190↔Vlan910のい違いは、マスク過程で起きった単純ミスです。

同じ物としてご覧頂ければと思います。

こんにちは。

情報共有連絡ありがとうございます。

文面を拝読するに、完全解決にはまだ至っていないようですが、被疑箇所が特定され解決に向かいそうである事が分かり、大変喜ばしく思っています。

多少なりともお役に立てたのであれば幸いです。