| |
 |
 |
|
ビジネスシーンで活用できる
ネットワーク構成例です。 |
|
|
|
| |
|
 |
|
| ファームウェアやカタログPDFをダウンロードすることができます |
|
|
|
|
|
|
|
|
|
|
| |
 |
|
|
 |
|
|
LAN 側ネットワークをプライベートIP アドレス+グローバルIP アドレスで構成する
[構成図]
[ 設定手順]
# ip lan1 address 133.176.200.209/28
# ip lan1 secondary address 192.168.0.1/24
# pp select 1
pp1# pppoe use lan2
pp1# pp auth accept chap pap
pp1# pp auth myname ID PASSWORD
pp1# ppp lcp mru on 1454
pp1# ip pp mtu 1454
pp1# ppp ccp type none
pp1# ip pp nat descriptor 1
pp1# pp enable 1
pp1# ip route default gateway pp 1
pp1# nat descriptor type 1 masquerade
pp1# nat descriptor address outer 1 133.176.200.210
pp1# nat descriptor address inner 1 192.168.0.1-192.168.0.254
pp1# dns server SERVER
pp1# dhcp service server
pp1# dhcp scope 1 192.168.0.2-192.168.0.254/24
pp1# save
|
|
[解説]
LAN 側をプライベートアドレス空間とグローバルアドレス空間の2つのネットワークで構成します。公開サーバはグローバルアドレス空間に置くため、動的アドレス変換は使用しません。プライベートアドレス空間のネットワークに接続した端末はIP
マスカレードを使用して複数同時接続を行います。ブロードバンドルータのLAN 側はプライマリ/ セカンダリアドレスで2 つのネットワークに接続します。公開サーバをファイアウォール機能で守りつつ、WAN
側と同じアドレスを付与できます。
インターネットは、有益な情報もありますが、危険もあります。最低限のフィルタなどを適用して、自分のネットワークを守る必要があります。特にサーバを公開するにあたってはしっかりとセキュリティ設定を行ってください。ここで示す設定例にはセキュリティ設定は含まれていません。お使いの環境に合わせたセキュリティ設定を行ってください。
- LAN1 をLAN 側、LAN2 をWAN 側とします。
- LAN 側のプライベートネットワークでは複数端末からの同時接続を可能とするため、WAN 側に対してIP マスカレード機能を使用します。
- コンピュータのIP アドレスの割り当て管理のためにDHCP サーバ機能が利用できます。
プロバイダから割り当てられたグローバルアドレスを133.176.200.208/28 のネットワークとすると、IP アドレスの割り当ては次の表のようになります。
| IP アドレス |
用途 |
| ルータのプライマリ・ネットワーク( グローバルアドレス空間) |
| 133.176.200.208 |
network address |
| 133.176.200.209 |
ルータ |
| 133.176.200.222 |
公開サーバ |
| 133.176.200.210 |
NAT ディスクリプタ用ア ドレス |
133.176.200.211
〜
133.176.200.221 |
固定割り当て |
| 133.176.200.223 |
(directed) broadcast address |
| ルータのセカンダリ・ネットワーク( プライベートアドレス空間) |
| 192.168.0.0 |
network address |
| 192.168.0.1 |
ルータ |
192.168.0.2
〜
192.168.0.254 |
DHCP 割り当て |
| 192.168.0.255 |
(directed) broadcast address |
| 255.255.255.0 |
subnet mask |
|
- # ip lan1 address 133.176.200.209/28
LAN1 側のプライマリ・ネットワークアドレスを設定します。またLAN 側のプライマリ・ネットワークのホストは、このネットワーク内のグローバルアドレスを持ちます。
- # ip lan1 secondary address 192.168.0.1/24
LAN1 側のセカンダリ・ネットワークアドレスを設定します。またLAN 側のセカンダリ・ネットワークのホストは、このネットワーク内のプライベートアドレスを持ちます。
- # pp select 1
PP1 インタフェースを設定します。
- pp1 # pppoe use lan2
LAN2 側(WAN 側)に対してPPPoE を使用するよう設定します。この1 行以外の設定は、基本的にはダイヤルアッ プでネットワーク型接続をする場合と同じです。
- pp1 # pp auth accept chap pap
pp1 # pp auth myname ID PASSWORD
PPPoE サーバとの認証情報を設定します。
- pp1 # ppp lcp mru on 1454
LCP のネゴシエーションでMaximum-Receive-Unit オプションを使用し、パケットの最大長を制限します。
- pp1 # ip pp mtu 1454
このコマンドは、接続相手からLCP でMRU オプションを受ける場合には必要ありません。PP1 に対するMTU(Maximum Transfer
Unit) を設定します。
- pp1 # ppp ccp type none
圧縮機能はPPPoE では使用できません。none に設定する必要があります。
- pp1 # ip pp nat descriptor 1
IP マスカレード機能を定義したNAT ディスクリプタをPP1 に適用します。
- pp1 # pp enable 1
PP1 を有効にします。
- pp1 # ip route default gateway pp 1
宛先がLAN 外である全てのパケットを送るためのデフォルトルートをPP1 に設定します。
- pp1 # nat descriptor type 1 masuquerade
PP1 にIP マスカレード機能を適用するためのNAT ディスクリプタを定義します。
- pp1 # nat descriptor address outer 1 133.176.200.210
pp1 # nat descriptor address inner 1 192.168.0.1-192.168.0.254
NAT ディスクリプタで使用される外側と内側のIP アドレスを指定します。
- pp1 # dns serv er SERVER
プロバイダ側から指定されたDNS サーバを設定します。
- pp1 # dhcp service server
pp1 # dhcp scope 1 192.168.0.2-192.168.0.254/24
DHCP サーバとして動作させ、LAN 側セカンダリ・ネットワークのDHCP 機能で割り当てるIP アドレスの範囲を指定します。
|
|
 |
|
|
|
