こんにちは。社会人2年目の新米SEのTEと申します。

前回までは、Catalyst2960Lのスイッチについて検証してきましたが、今回からは同じくシスコStartシリーズとして販売されているルータのCisco 841M（以降C841M）についてです！
C841Mは、セキュアなWAN接続が必要な小規模な拠点などにおすすめのサービス統合ルータです。基本機能であるIPsec VPN（拠点間VPN）、VLAN、Firewall、NAT、PPPoEを実装するルータでこれからCisco製品を取り扱うお客様に最適で安価なモデルです。

また、Cisco Configuration Professional Express（CCP Express）の実装により、GUIによる簡単初期セットアップから、設定、インターネットや社内ネットの監視・管理までコマンド要らずのクリックで可能です。

詳細な製品情報については以下の特設サイトにございます。
ご興味をお持ちになられた方はバナーをクリックお願い致します。

そんなC841Mですが、採用しているOSは歴史あるIOSという非常に汎用性の高いプログラマブルなOSを採用しておりますので設定がGUIになったとはいえ、いくつか設定方法についてのご相談を頂きます。今回からはそんなご相談の中からいくつか紹介したいと思います。
今回は、「GUIによる初期セットアップ完了後、VLANを新規作成したところ、そのVLANからはインターネットに接続できない」というご相談についてです。以下がイメージ図です。
初期セットアップウィザード後のVLAN1からはインターネットへ通信できるが、追加で作成したVLAN10からはインターネットへ通信できておりません。これはどこかがおかしいですね。

実際にその環境を再現したいと思います。 今回用意したものは、下記となります。
・初期セットアップウィザード完了後のC841M-4X-JSEC/K9 ×1（WANには接続済）
・メタルケーブル　×1
・検証用PC ×1
・コンソールケーブル

CCP Expressを使用した初期セットアップ方法については、以下をご参照下さい。
http://www.idaten.ne.jp/portal/page/in/DIS/cisco2/technology/01/1063.pdf
※韋駄天ログイン後クリックお願い致します。

それでは、まずはC841Mのポート0とPCをメタルケーブルで接続します。
次にDHCPによりPCのIPアドレスが10.10.10.x/24（x=2〜254）のアドレスを受け取っていることを確認します。
因みにこの状態でPCからインターネット接続を試みると、問題なく通信する事ができました。

次にWebブラウザのアドレス欄に下記の様に10.10.10.1を入力し、GUI(CCP Express3.5.1)にアクセスします。
インターフェースと接続をクリックし、VLANの作成を行います。
今回作成するVLAN情報は下記となります。

?VLAN?
VLAN ID : 10
ポート関連付け：GigabitEthernet0/1
?IPv4アドレスー
タイプ：スタティックIPアドレス
スタティックIPアドレス：192.168.1.254
サブネットマスク：255.255.255.0
NATを有効にする：オン（NAT内部）
OKをクリックします。
以上でVLANの新規作成が完了致しましたので、早速このVLANからインターネットに接続可能かどうか試したいと思います！

まず、C841のポート0に接続していたメタルケーブルをVLAN10のポート1に付け替えます。また、今回はDHCPの設定を新たに追加していないため、PCのIPアドレスをVLAN10と同じセグメントの192.168.1.x/24（x=1〜253）に手動で設定を行います。
さて、この状態であれば、問題なくインターネットへ通信ができるはずですが。。
コマンドプロンプトでGoogleのDNSサーバーにpingを打ってみます。 タイムアウトし、インターネットへの通信がうまくできていないことがわかります。

検証でも同様の現象が発生しました。
少し長くなりそうですので、今回はここまでとさせて頂きます。

今回発生しました原因の解明と対策については、次回にご紹介させて頂く予定です。今後とも引き続きよろしくお願い致します。