FWX120側のスタティックルートを書き忘れるという大ボケ
こんばんは。今回はRTX1210+FWX120+SWX2200+WLX202でのNW構築関連ネタです。RTX1210とFWX120の長所を上手く引き出そうと考えて設計しています。前者はルータ機能がメインなので(当然ですが)、ファイアウォール機能に特化した部分を後者に担わせようとしています。メールフィルタリングや外部システムを利用したWebフィルタリングなどもあります。P2P通信のフィルタリングも後者の方が適していると思います。
そこで、両者のいいとこ取りをすべく、RTX1210とFWX120を接続すべく設定しました。迂闊なことに、FWX120-->RTX1210へのスタティックルートを書き忘れていました。(^^;
FWX120の売りは「GUIで簡単設定」という点かと思います。そのキャッチコピーを真に受けて、VLAN設定とデフォルトゲートウェイの設定だけをweb画面上で済ませただけでした。(^^;
そこで、RTX1210と接続しているインターフェースのポート(をスイッチングハブで分岐、PCを接続)や、シリアル接続してやればちゃんとつながるのに、RTX1210配下のSWX2200に接続したPCからは接続出来ないという状況に。
RTX1210で指定したデフォルトゲートウェイであるFWX120のLAN1側インターフェースに接続出来ないし、pingも返って来ない…。
「一体何が起きたのだろう?」と考えても思いつかず。一旦作業を中止して、後で考えると、単にRTX1210側に設定したLANへのルーティング情報をFWX120側に記述していなかったという単純ミスでした。orz
GUIだけに頼っていると、イレギュラーな設定を見落としてしまうということはありがちですよね。一旦GUIで大まかな設定をした後で、忘れないようにCUIで確認して設定の確認をするようにしないといけないなと肝に銘じた今日この頃です。(^^;
実際に設定を投入して動作確認した時点で、configを抜粋してみます。(実際に使っているIPアドレスそのものは書くわけには行きませんが。(^^;)
「異なるインターフェースでタグVLANとLAN分割を設定する」に関しては、まだ上手く行ってませんので、そのへんも追って書いてみたいと思います。<(_ _)>