会社のネットワークに 2 番目の「バックアップ」ゲートウェイを用意するために、次のトポロジを実装しようとしました。
これは非常に単純で、モデムとルーターの間のネットワークは 192.168.1.0/24、ルーターとステーションの間のネットワークは 192.168.10.0/24 です。実際の IP アドレスはスケッチに表示されているものです。
ルーターのインターフェースのステータスは次のようになります。
cisco1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.69 YES NVRAM up up
FastEthernet0/1 192.168.10.69 YES NVRAM up up
Serial0/0/0
ルーティングテーブルは次のようになります。
cisco1#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.1.1
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, FastEthernet0/0
L 192.168.1.69/32 is directly connected, FastEthernet0/0
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, FastEthernet0/1
L 192.168.10.69/32 is directly connected, FastEthernet0/1
ご覧のとおり、私はモデムの IP アドレスを最後のゲートウェイとして設定しており、パケットはその経路でインターネットに向かうようになっています。
また、テスト PC を IP 192.168.10.13、マスク 255.255.255.0、デフォルト ゲートウェイ 192.168.10.69 に設定しました。
ここで奇妙なことが起こります。ルーターの CLI からは、192.168.1.1、192.168.1.69、192.168.10.69、192.168.10.13 に正常に ping できます。テスト PC からは、192.168.1.69 と 192.168.10.69 にのみ正常に ping できます。テスト PC から 192.168.1.1 に ping しようとすると失敗します。
もちろん、テスト PC からはインターネットに接続できません。
さて、何か見落としていることがあるのでしょうか? インターネットに接続できないのはなぜでしょうか?
アップデート:
さらに調べてみると、ルーティング テーブルがかなり怪しいようです。直接接続されたネットワークがなぜこのように分割されているのでしょうか。ルーティング テーブルに、インターフェイス IP アドレスが個別の「/32」直接接続サブネットとして記載されているのを見たことはありません。
なぜこのようなことが起こるのか、誰か分かるでしょうか? これは接続の問題に関連しているのではないかと強く感じています。
答え1
@cpt_fink がすでに述べたように、問題は逆のルートにあります。
ルーターで NAT を設定します。このトピックに関する素晴らしい投稿を見つけました: http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/260-cisco-router-nat-overload.html
答え2
逆の順序で...
ルーティング テーブルは実際には正しいです。フラグLは、そのリンク上のルーターのローカル IP アドレスであることを意味し、フラグCは、そのリンク上のルーターにネットワークが接続されていることを意味します。
問題は、モデムが 192.168.10.0 /24 ネットワークが 192.16.1.69 経由で到達可能であることを認識していないか、または .10.x サブネットの NAT ポリシーを持っていないことです。