- FutureNet製品活用ガイド
- FutureNet ASシリーズ
- 閉域網サービス編
FutureNet
ASシリーズ
閉域網サービス編
3.GREトンネリング
3.1 GREトンネリングの利用
この例は、AS-250のGREトンネリング機能を利用し、XR/NXRルータとの間でGREトンネリングによる通信を行う設定例です。これによりAS-250側でNATを利用せずに配下の装置へのアクセスが可能になります。
【対象機種】AS-250/F-SC、AS-250/F-KO、AS-250/S、AS-250/KL、AS-250/X
【 構成図 】
【 要件 】
インタフェース
・NXRではEthernet接続の設定を行っています。
・AS-250では閉域網サービスに接続するための設定を行います。
主なインタフェースおよびPPPのパラメータ
パラメータ | NXR | AS-250 |
LAN側インタフェース | Ether0 | Ether |
LAN側IPアドレス | 192.168.11.1 | 192.168.254.1 |
WAN側インタフェース | Ether1 | ppp |
WAN側IPアドレス | 192.168.10.2 | 10.10.100.1 |
GRE
NXRではtunnel1インタフェースGRE用に使用します。
主なGREのパラメータ
パラメータ | NXR | AS-250 |
対向拠点 | AS-250 | NXR |
リモート(宛先)アドレス | 10.10.100.1 | 192.168.10.2 |
ローカル(送信元)アドレス | 192.168.10.2 | - |
MSS設定 | 自動 | - |
TTL | 255 | - |
その他
スタティックルート設定でAS-250配下のLANへのルートをスタティックルートでインタフェース「tunnel1」で設定しています。
【 AS-250の設定例 】
rsport 0 lcpkeepalive on
main ip 192.168.254.1
main mask 255.255.255.0
domain 0 example testid testpass 192.168.11.0/24 10.10.100.1
domain 0 pdptype ppp
interface 0 gre 192.168.10.2
【 設定例解説 】
AS-250側の設定
ポイント:NXRとGREトンネリングによる接続を行います。domainとinterfaceの設定は必須です。
main mask 255.255.255.0
AS-250のLAN側IPアドレスとサブネットマスクを設定します。
APN(AS-250/Xの場合はドメイン名)、ユーザID、パスワード、宛先ネットワークアドレス、WAN側IPアドレス(AS-250/Xの場合はメトリック)を設定します。
WAN側IPアドレスは、予め指定されたIP アドレスをIPCP で通知する場合に指定します。通知しない場合は0.0.0.0とします。
AS-250/Xの場合は、WAN側IPアドレスは不要で”domain 0 example testid testpass 0.0.0.0/0 1″のように入力します。
PDPタイプの工場出荷値はIPタイプです。PPPタイプの場合設定が必要です。
(注意)AS-250/KL、AS-250/X、ではPDPタイプの指定は不要です。
GREトンネリングを有効にし、トンネリングの終点を192.168.10.2とします。
NXR(センタルータ)側の設定
ポイント:AS-250とGREトンネリングによる接続を行います。また閉域網に接続するためのEthernet設定を行います。
<LAN側(ethernet0)インタフェース設定>
nxr120(config-if)#ip address 192.168.11.1/24
LAN側(ethernet0)インタフェースのIPアドレスに192.168.11.1/24を設定します。
<WAN側(ethernet1)インタフェース設定>
nxr120(config-if)#ip address 192.168.10.2/24
WAN側(ethernet1)インタフェースのIPアドレスに192.168.10.2/24を設定します。
<スタティックルート設定>
GREで使用するスタティックルートを設定します。
ここで設定した宛先IPアドレスにマッチしたパケットがGREのカプセル化対象となります。
ゲートウェイはGREで使用するトンネルインタフェースを設定します。
ここではAS-250配下LAN向けルートのゲートウェイインタフェースにtunnel 1を設定します。
ここで設定した宛先IPアドレスにマッチしたパケットがGREのカプセル化対象となります。
ゲートウェイはGREで使用するトンネルインタフェースを設定します。
デフォルトルートを設定します。ゲートウェイアドレスは上位ルータのIPアドレスを設定します。
ここではゲートウェイアドレスに192.168.10.1を設定します。
<tunnel1インタフェース設定>
GREで使用するtunnel1インタフェースを設定します。
トンネルインタフェースで使用するトンネルモードを設定します。
トンネルインタフェースをGREで使用する場合は、greと設定します。
トンネルの送信元IPアドレスに機器のWAN側(ethernet1)IPアドレス192.168.10.2を設定します。
トンネルの宛先IPアドレスにAS-250のWAN側IPアドレス10.10.100.1を設定します。
TCP MSSの調整機能をオートに設定します。
TCP MSS調整機能はTCPのネゴシエーション時にMSS値を調整することで、サイズの大きいTCPパケットを転送する際にフラグメントによるスループットの低下を抑制する場合に利用します。
TTL値を255に設定します。
※NXRルータの設定方法の詳細は各ユーザーズマニュアルをご参照下さい。