- 質問があります↓
- httpってなんですか?
- 3ウェイハンドシェイクかよ
- ◯からルータはさんで△のさきのpcにPingとばないんだけど
- どんな原因がありますか?
- △から各pcにはPing飛びます
- ◯と△は異なるセグメントのIPをもってます
- そもそもIPってなんですか?
- >>8
IPアドレスです - ○はインターフェイス?
- >>9
はい - 複数のネットワークが存在するときルータにはそのルート情報を設定してあげなきゃいけないんだよ
ルータが1つだけならその一つのルータが全てのネットワークを把握しているから分からないネットワークはデフォルトゲートウェイへ投げるけど
複数ルータが存在するときはルータ間でアドバタイズしあう必要がある それがRIP(Rest in Peace)通称ルーティングプロトコルって奴だ - >>12
ripなんて使うケース今はほぼない○の向こうのネットワークもかけよ。
- >>13
先はWANです - >>12
はい、ありがとうございます
つまり◯のインターフェース→△のインターフェースの先のネットワークあてルーティング設定漏れの可能性ということでしょうか - >>14
いや、多分今回の話とは全く関係がない - >>15
そうですか…😢 - >>14
○がWANだっていうのならNATの設定が必要。
WANが使えるIPが一個ならIPマスカレードの設定をする。○の向こう側にもう一個ルーターがあって別のネットワークがあるという話なら、戻り用のスタティックルートをかけ。
ルーティングテーブルにないものは全部デフォゲに投げるから。 - >>19
ちょっと設定みてきます - △→ハブ→各pcに繋がってます
- IPアドレス(v4)ってのは1.1.1.1~255.255.255.255の46億3467万9231個しかないんだよ
それを全世界でシェアしているから一人2~3端末持つ時代にもなれば当然アドレスは枯渇する
その対策としてNATという仕組みを利用してIPをシェアしているんだよねこれをIPマーマレードという - IPマーマレードはパンに塗れますか?
- この図で何も勝手に省略していないなら
インターフェイスが所属するネットワークへのルートは手で書かなくてもあるはず - 市販のルータならwan側からのセッション開始(厳密には語弊あり)は拒否される
いわゆるファイヤーウォール機能が働いてると思われる
中から外なら行けるはず - >>25
おっしゃるとおりです - natがインターフェイスnatだからとも言えるな
市販のならnatの設定無いかもしれんな
強制的にソースナットされてソースIPが○のIPになる
セキュリティ的にもここは触らないほうがいい - 機器はシスコです
- なんだ。CCNA勉強でもしているのか?
機種は891jとか?
自宅用ならcisco startシリーズか。 - >>31
風呂の後は軽いストレッチと牛乳がおすすめですよ
さあさあ - ciscoの機器性能が悪いなんか聞いたことはない。ciscoファイアウォールはASAシリーズ。
ルーターでも当然ながらipフィルターなりACLなりはかけるが。>>33
出掛けるわ - >>35
ACLはshow run見る限りないんですよね…
ありがとうございました - 8.8.8.8とかにpingして通ったら相手側でICMPブロックしてるとかの可能性を調べる。通らなかったらそのルーターの設定を調べる。
- >>34
ではルータですかね… - 情報が多くなってきましたが、頂いた内容から
NAT
ルート↑この辺の設定を再確認するということですよね
ファイヤーウォールはなにもしてないです
あとc891です - シスコは市販じゃねえ
じゃああとは送った先の機器に戻りのルートが無いだけ - >>37
送った先の機器にデフォルトゲートウェイ設定がされていないということですか? - >>40
先の機器のshow ip routeみせろ - >>42
先の機器はノートパソコンです - >>44
じゃあそれがping返さない設定になってる - >>47
なるほど
先の機器設定も調べてみます
ただ、プリンターも返さないんです… - >>48
エラーメッセージは? - >>50
100%パケットロスのよく見るメッセージです - >>47
あと△のインターフェースからのPingには応答あるのです - 先の機器から○へはping通るか?
先の機器は何?パソコンとかfwだとping返さないぞ - >>43
通ります
ネットワーク初心者に教えてほしい
VIP
コメント一覧