- FutureNet製品活用ガイド
- FutureNet NXR,WXRシリーズ
- LANインタフェース編
FutureNet
NXR,WXRシリーズ
LANインタフェース編
3. VLAN設定
3-1. ポートベースVLAN設定
ポートベースVLAN設定では、各ハブポートをVLAN毎にグループ化します。これにより、同一VLANグループでの通信は可能ですが、異なるVLANグループ間での通信はできません。
【 構成図 】
- 端末とルータのハブポートの接続状況は以下のとおりです。
端末名 ハブのポート番号 VLANグループ PC1 ポート1 VLAN1 PC2 ポート2 PC3 ポート3 VLAN2 PC4 ポート4 - 同一VLANグループ内での通信はできますが、異なるVLANグループ間での通信はできません。
- VLANグループ2のみインターネットアクセスおよびルータのDHCPサーバ機能からIPアドレスなどを取得できるようにします。
- システムの初期状態で全てのポートは、デフォルトVLANID(PVID)が1に設定されています。
【 設定データ 】
| 設定項目 | 設定内容 | ||
|---|---|---|---|
| LAN側インタフェース | ethernet0のIP アドレス | 192.168.10.1/24 | |
| スイッチポート | ポート1 | PVID | 1 |
| VLANID | 1(untagged) | ||
| ポート2 | PVID | 1 | |
| VLANID | 1(untagged) | ||
| ポート3 | PVID | 2 | |
| VLANID | 2(untagged) | ||
| ポート4 | PVID | 2 | |
| VLANID | 2(untagged) | ||
| ルータポート | PVID | 2 | |
| VLANID | 2(untagged) | ||
| WAN側インタフェース | PPPoEクライアント(ethernet1) | ppp0 | |
| ppp0のIPアドレス | 動的IPアドレス | ||
| IPマスカレード | 有効 | ||
| SPIフィルタ | 有効 | ||
| MSS自動調整 | オート | ||
| IPリダイレクト | 無効 | ||
| ISP接続用ユーザID | test1@example.jp | ||
| ISP接続用パスワード | test1pass | ||
| スタティックルート | 宛先IP アドレス | 0.0.0.0/0 | |
| ゲートウェイ(インタフェース) | ppp0 | ||
| DHCPサーバ | IPアドレス払い出し範囲(始点) | 192.168.10.200 | |
| IPアドレス払い出し範囲(終点) | 192.168.10.210 | ||
| ゲートウェイ | 192.168.10.1 | ||
| プライマリDNSサーバ | 192.168.10.1 | ||
| DNS | サービス | 有効 | |
| FastFowarding | 有効 | ||
【 設定例 】
nxr125#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxr125(config)#interface ethernet 0
nxr125(config-if)#ip address 192.168.10.1/24
nxr125(config-if)#vlan-database vid 1
nxr125(config-if)#vlan-database vid 2
nxr125(config-if)#switchport 3 default-vlan-id 2
nxr125(config-if)#switchport 3 vlan 2 untagged
nxr125(config-if)#no switchport 3 vlan 1
nxr125(config-if)#switchport 4 default-vlan-id 2
nxr125(config-if)#switchport 4 vlan 2 untagged
nxr125(config-if)#no switchport 4 vlan 1
nxr125(config-if)#switchport router default-vlan-id 2
nxr125(config-if)#switchport router vlan 2 untagged
nxr125(config-if)#no switchport router vlan 1
nxr125(config-if)#exit
nxr125(config)#dhcp-server 1
nxr125(config-dhcps)#network 192.168.10.0/24 range 192.168.10.200 192.168.10.210
nxr125(config-dhcps)#gateway 192.168.10.1
nxr125(config-dhcps)#dns-server 192.168.10.1
nxr125(config-dhcps)#exit
nxr125(config)#ip route 0.0.0.0/0 ppp 0
nxr125(config)#interface ppp 0
nxr125(config-ppp)#ip address negotiated
nxr125(config-ppp)#ip masquerade
nxr125(config-ppp)#ip spi-filter
nxr125(config-ppp)#ip tcp adjust-mss auto
nxr125(config-ppp)#no ip redirects
nxr125(config-ppp)#ppp username test1@example.jp password test1pass
nxr125(config-ppp)#exit
nxr125(config)#interface ethernet 1
nxr125(config-if)#no ip address
nxr125(config-if)#pppoe-client ppp 0
nxr125(config-if)#exit
nxr125(config)#dns
nxr125(config-dns)#service enable
nxr125(config-dns)#exit
nxr125(config)#fast-forwarding enable
nxr125(config)#exit
nxr125#save config
Enter configuration commands, one per line. End with CNTL/Z.
nxr125(config)#interface ethernet 0
nxr125(config-if)#ip address 192.168.10.1/24
nxr125(config-if)#vlan-database vid 1
nxr125(config-if)#vlan-database vid 2
nxr125(config-if)#switchport 3 default-vlan-id 2
nxr125(config-if)#switchport 3 vlan 2 untagged
nxr125(config-if)#no switchport 3 vlan 1
nxr125(config-if)#switchport 4 default-vlan-id 2
nxr125(config-if)#switchport 4 vlan 2 untagged
nxr125(config-if)#no switchport 4 vlan 1
nxr125(config-if)#switchport router default-vlan-id 2
nxr125(config-if)#switchport router vlan 2 untagged
nxr125(config-if)#no switchport router vlan 1
nxr125(config-if)#exit
nxr125(config)#dhcp-server 1
nxr125(config-dhcps)#network 192.168.10.0/24 range 192.168.10.200 192.168.10.210
nxr125(config-dhcps)#gateway 192.168.10.1
nxr125(config-dhcps)#dns-server 192.168.10.1
nxr125(config-dhcps)#exit
nxr125(config)#ip route 0.0.0.0/0 ppp 0
nxr125(config)#interface ppp 0
nxr125(config-ppp)#ip address negotiated
nxr125(config-ppp)#ip masquerade
nxr125(config-ppp)#ip spi-filter
nxr125(config-ppp)#ip tcp adjust-mss auto
nxr125(config-ppp)#no ip redirects
nxr125(config-ppp)#ppp username test1@example.jp password test1pass
nxr125(config-ppp)#exit
nxr125(config)#interface ethernet 1
nxr125(config-if)#no ip address
nxr125(config-if)#pppoe-client ppp 0
nxr125(config-if)#exit
nxr125(config)#dns
nxr125(config-dns)#service enable
nxr125(config-dns)#exit
nxr125(config)#fast-forwarding enable
nxr125(config)#exit
nxr125#save config
【 設定例解説 】
1. <LAN側(ethernet0)インタフェース設定>
nxr125(config)#interface ethernet 0
nxr125(config-if)#ip address 192.168.10.1/24
nxr125(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
nxr125(config-if)#vlan-database vid 1
nxr125(config-if)#vlan-database vid 2
nxr125(config-if)#vlan-database vid 2
スイッチポートで使用するVLAN IDを設定します。
nxr125(config-if)#switchport 3 default-vlan-id 2
スイッチポート3のPVIDを設定します。
nxr125(config-if)#switchport 3 vlan 2 untagged
スイッチポート3のVLANID2をuntaggedに設定します。
nxr125(config-if)#no switchport 3 vlan 1
スイッチポート3でVLANID1を削除します。
nxr125(config-if)#switchport 4 default-vlan-id 2
スイッチポート4のPVIDを設定します。
nxr125(config-if)#switchport 4 vlan 2 untagged
スイッチポート4のVLANID2をuntaggedに設定します。
nxr125(config-if)#no switchport 4 vlan 1
スイッチポート4でVLANID1を削除します。
nxr125(config-if)#switchport router default-vlan-id 2
ルータポートのPVIDを設定します。
nxr125(config-if)#switchport router vlan 2 untagged
ルータポートのVLANID2をuntaggedに設定します。
nxr125(config-if)#no switchport router vlan 1
ルータポートでVLANID1を削除します。
2. <DHCPサーバ設定>
nxr125(config)#dhcp-server 1
nxr125(config-dhcps)#network 192.168.10.0/24 range 192.168.10.200 192.168.10.210
nxr125(config-dhcps)#gateway 192.168.10.1
nxr125(config-dhcps)#dns-server 192.168.10.1
nxr125(config-dhcps)#network 192.168.10.0/24 range 192.168.10.200 192.168.10.210
nxr125(config-dhcps)#gateway 192.168.10.1
nxr125(config-dhcps)#dns-server 192.168.10.1
DHCPサーバのサーバナンバを1とし、配布するアドレス情報を設定します。
3. <スタティックルート設定>
nxr125(config)#ip route 0.0.0.0/0 ppp 0
デフォルトルートを設定します。
4. <WAN側(ppp0)インタフェース設定>
nxr125(config)#interface ppp 0
nxr125(config-ppp)#ip address negotiated
nxr125(config-ppp)#ip address negotiated
ppp0インタフェースのIPアドレスが動的IPアドレスの場合は、negotiatedを設定します。
nxr125(config-ppp)#ip masquerade
nxr125(config-ppp)#ip spi-filter
nxr125(config-ppp)#ip tcp adjust-mss auto
nxr125(config-ppp)#no ip redirects
nxr125(config-ppp)#ip spi-filter
nxr125(config-ppp)#ip tcp adjust-mss auto
nxr125(config-ppp)#no ip redirects
IPマスカレード、ステートフルパケットインスペクションを有効に設定します。また、TCP MSSの調整機能をオート、ICMPリダイレクト機能を無効に設定します。
nxr125(config-ppp)#ppp username test1@example.jp password test1pass
ISP接続用のユーザIDとパスワードを設定します。
5. <ethernet1インタフェース設定>
nxr125(config)#interface ethernet 1
nxr125(config-if)#no ip address
nxr125(config-if)#pppoe-client ppp 0
nxr125(config-if)#no ip address
nxr125(config-if)#pppoe-client ppp 0
PPPoEクライアントとしてppp0インタフェースを使用できるように設定します。
6. <DNS 設定>
nxr125(config)#dns
nxr125(config-dns)#service enable
nxr125(config-dns)#service enable
DNSサービスを有効にします。
7. <ファストフォワーディングの有効化>
nxr125(config)#fast-forwarding enable
ファストフォワーディングを有効にします。ファストフォワーディングを設定することによりパケット転送の高速化を行うことができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、NXR ,WXRシリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。
【 端末の設定例 】
| VLAN1 | VLAN2 | |
| IP アドレス | 192.168.10.100 | DHCPサーバから自動取得 |
| サブネットマスク | 255.255.255.0 | |
| デフォルトゲートウェイ | ー | |
| DNS サーバ |