- FutureNet製品活用ガイド
- FutureNet NXR,WXRシリーズ
- WANインタフェース編
FutureNet
NXR,WXRシリーズ
WANインタフェース編
2. PPPoE設定
2-2. LAN型接続設定
NTT東日本/西日本が提供するフレッツ光ネクスト,Bフレッツ,フレッツADSLなどのPPPoE接続を必要とする環境で、IPアドレスが複数利用可能な場合、ルータのLAN側にもグローバルIPアドレスを割り当てて利用することができます。
【 構成図 】
- LAN型接続ではPPPインタフェースに固定IPアドレスを設定し、かつPPPインタフェースに設定したIPアドレスと同じIPアドレスをethernet0インタフェースにも設定します。これによりLAN側でもプロバイダ等より割り当てられたIPアドレスを使用することができます。
- ppp0インタフェースでステートフルパケットインスペクションを設定し、インターネット側からのアクセスに対しては基本的に破棄しますが、この設定例では以下のアクセスだけ許可します。
– 宛先IPアドレス10.10.10.2宛先TCPポート番号80(WWWサーバ)
【 設定データ 】
| 設定項目 | 設定内容 | ||
|---|---|---|---|
| LAN側インタフェース | ethernet0のIPアドレス | 10.10.10.1/29 | |
| WAN側インタフェース | PPPoEクライアント(ethernet1) | ppp0 | |
| ppp0のIPアドレス | 10.10.10.1/32 | ||
| IPマスカレード | 有効 | ||
| IPアクセスグループ | forward-in | ppp0_forward-in | |
| SPIフィルタ | 有効 | ||
| MSS自動調整 | オート | ||
| IPリダイレクト | 無効 | ||
| ISP接続用ユーザID | test1@example.jp | ||
| ISP接続用パスワード | test1pass | ||
| スタティックルート | 宛先IP アドレス | 0.0.0.0/0 | |
| ゲートウェイ(インタフェース) | ppp0 | ||
| IPフィルタ | ルール名 | ppp0_forward-in | |
| ppp0_forward-in | 動作 | 許可 | |
| 送信元IPアドレス | any | ||
| 宛先IPアドレス | 10.10.10.2 | ||
| プロトコル | TCP | ||
| 送信元ポート | any | ||
| 宛先ポート | 80 | ||
| LED | AUX1 | ppp0アップ時点灯 | |
| DNS | サービス | 有効 | |
| FastFowarding | 有効 | ||
【 設定例 】
Enter configuration commands, one per line. End with CNTL/Z.
nxr120(config)#interface ethernet 0
nxr120(config-if)#ip address 10.10.10.1/29
nxr120(config-if)#exit
nxr120(config)#ip route 0.0.0.0/0 ppp 0
nxr120(config)#ip access-list ppp0_forward-in permit any 10.10.10.2 tcp any 80
nxr120(config)#interface ppp 0
nxr120(config-ppp)#ip address 10.10.10.1/32
nxr120(config-ppp)#ip access-group forward-in ppp0_forward-in
nxr120(config-ppp)#ip spi-filter
nxr120(config-ppp)#ip tcp adjust-mss auto
nxr120(config-ppp)#no ip redirects
nxr120(config-ppp)#ppp username test1@example.jp password test1pass
nxr120(config-ppp)#exit
nxr120(config)#interface ethernet 1
nxr120(config-if)#no ip address
nxr120(config-if)#pppoe-client ppp 0
nxr120(config-if)#exit
nxr120(config)#system led aux 1 interface ppp 0
nxr120(config)#dns
nxr120(config-dns)#service enable
nxr120(config-dns)#exit
nxr120(config)#fast-forwarding enable
nxr120(config)#exit
nxr120#save config
【 設定例解説 】
1. <LAN側(ethernet0)インタフェース設定>
nxr120(config-if)#ip address 10.10.10.1/29
ethernet0インタフェースのIP アドレスを設定します。
2. <スタティックルート設定>
デフォルトルートを設定します。
3. < IPアクセスリスト設定>
IPアクセスリスト名をppp0_forward-inとし、宛先IPアドレス10.10.10.2,宛先TCPポート番号80のパケットを許可します。なお、このIPアクセスリスト設定はppp0インタフェース設定で登録します。
(☞) IPアクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングを行うインタフェースでの登録が必要になります。
4. <WAN側(ppp0)インタフェース設定>
nxr120(config-ppp)#ip address 10.10.10.1/32
ppp0インタフェースのIPアドレスを設定します。
(☞) プロバイダ等から割り当てられたIPアドレスとは異なるIPアドレスを設定した場合でも、ユーザID,パスワード等に問題がなければPPPoE接続は完了します。そのため、PPPoE接続は正常に完了しているのに通信できないという事象が発生した場合は、設定したIPアドレスがプロバイダ等から割り当てられたIPアドレスかどうか確認してください。
nxr120(config-ppp)#ip spi-filter
nxr120(config-ppp)#ip tcp adjust-mss auto
nxr120(config-ppp)#no ip redirects
ステートフルパケットインスペクションを有効に設定します。また、IPアクセスリストppp0_forward-inをforward-inフィルタに適用します。そして、TCP MSSの調整機能をオート、ICMPリダイレクト機能を無効に設定します。
ISP接続用のユーザIDとパスワードを設定します。
5. <ethernet1インタフェース設定>
nxr120(config-if)#no ip address
nxr120(config-if)#pppoe-client ppp 0
PPPoEクライアントとしてppp0インタフェースを使用できるように設定します。
6. <システムLED設定>
ppp0インタフェースのアップ/ダウンをaux1 LEDで表示するように設定します。
7. <DNS 設定>
nxr120(config-dns)#service enable
DNSサービスを有効にします。
8. <ファストフォワーディングの有効化>
ファストフォワーディングを有効にします。ファストフォワーディングを設定することによりパケット転送の高速化を行うことができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、NXR ,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。
【 端末の設定例 】
| WWWサーバ | 端末 | |
| IPアドレス | 10.10.10.2 | 10.10.10.3 |
| サブネットマスク | 255.255.255.248 | |
| デフォルトゲートウェイ | 10.10.10.1 | |
| DNSサーバ | ||