| |
 |
 |
|
ビジネスシーンで活用できる
ネットワーク構成例です。 |
|
|
|
| |
|
 |
|
| ファームウェアやカタログPDFをダウンロードすることができます |
|
|
|
|
|
|
|
|
|
|
| |
 |
|
|
 |
|
|
LAN 側ネットワークをプライベートIP アドレスで構成する
[構成図]
[ 設定手順]
# ip lan1 address 192.168.0.1/24
# pp select 1
pp1# pppoe use lan2
pp1# pp auth accept chap pap
pp1# pp auth myname ID PASSWORD
pp1# ppp lcp mru on 1454
pp1# ip pp mtu 1454
pp1# ppp ccp type none
pp1# ip pp nat descriptor 1
pp1# pp enable 1
pp1# ip route default gateway pp 1
pp1# nat descriptor type 1 masquerade
pp1# nat descriptor address outer 1 133.176.200.1
pp1# nat descriptor address inner 1 192.168.0.1-192.168.0.254
pp1# nat descriptor static 1 1 133.176.200.2=192.168.0.254 1
pp1# dns server SERVER
pp1# dhcp service server
pp1# dhcp scope 1 192.168.0.2-192.168.0.253/24
pp1# save
|
|
[ 解説]
公開サーバを含め、LAN 側をすべてプライベートアドレス空間のネットワークで構成します。インターネットとのアクセスはNAT 変換やIP マスカレードを使用します。公開サーバには静的NAT
で固定のグローバルアドレスを割り当てる必要があります。その他のLAN 側端末とブロードバンドルータはブロードバンドルータのWAN 側アドレス(グローバルアドレス)を使用し、IP
マスカレード機能を使って複数同時接続を行います。
公開サーバを置くということは、外部からアクセスが可能であるということです。インターネットは、有益な情報もありますが、危険もあります。最低限のフィルタなどを適用して、自分のネットワークを守る必要があります。特にサーバを公開するにあたってはしっかりとセキュリティ設定を行ってください。ここで示す設定例にはセキュリティ設定は含まれていません。お使いの環境に合わせたセキュリティ設定を行ってください。
- LAN1 をLAN 側、LAN2 をWAN 側とします。
- LAN 側の複数端末からの同時接続を可能とするため、WAN 側に対してIP マスカレード機能を使用します。
- プロバイダから割り当てられたグローバルアドレスを2 個とし、1 つはNAT ディスクリプタの外側アドレス、もう1つは公開サーバ専用のIP アドレスとします。
- コンピュータのIP アドレスの割り当て管理のためにDHCP サーバ機能が利用できます。
プロバイダから割り当てられたグローバルアドレスを133.176.200.1, 133.176.200.2 とすると、IP アドレスの割り当ては次の表のようになります。
| IP アドレス |
用途 |
| グローバルアドレスの割り当て |
| 133.176.200.1 |
IP マスカレード機能用外側アドレス |
| 133.176.200.2 |
公開サーバ(静的NAT) |
| LAN 側ネットワーク( プライベートアドレス空間) |
| 192.168.0.0 |
network address |
| 192.168.0.1 |
ルータ |
192.168.0.2
〜
192.168.0.253 |
DHCP 割り当て |
| 192.168.0.254 |
公開サーバ |
| 192.168.0.255 |
(directed) broadcast address |
| 255.255.255.0 |
subnet mask |
|
- # ip lan1 address 192.168.0.1/24
LAN1 側IP アドレスを設定します。またLAN 側のすべてのホストは、このネットワーク内のプライベートアドレスを持ちます。
- # pp select 1
pp1 # pppoe use lan2
LAN2 側(WAN 側)に対してPPPoE を使用するよう設定します。この1 行以外の設定は、基本的にはダイヤルアップで端末型接続をする場合と同じです。
- pp1 # pp auth accept chap pap
pp1 # pp auth myname ID PASSWORD
PPPoE サーバとの認証情報を設定します。
- pp1 # ppp lcp mru on 1454
LCP のネゴシエーションでMaximum-Receive-Unit オプションを使用し、パケットの最大長を制限します。
- pp1 # ip pp mtu 1454
このコマンドは、接続相手からLCP でMRU オプションを受ける場合には必要ありません。PP1 に対するMTU(Maximum Transfer
Unit) を設定します。
- pp1 # ppp ccp type none
圧縮機能はPPPoE では使用できません。none に設定する必要があります。
- pp1 # ip pp nat descriptor 1
IP マスカレード機能を定義したNAT ディスクリプタをPP1 に適用します。
- pp1 # pp enable 1
PP1 を有効にします。
- pp1 # ip route default gateway pp 1
宛先がLAN 外である全てのパケットを送るためのデフォルトルートをPP1 に設定します。
- pp1 # nat descriptor type 1 masquerade
pp1 # nat descriptor address outer 1 133.176.200.1
pp1 # nat descriptor address inner 1 192.168.0.1-192.168.0.254
PP1 にIP マスカレード機能を適用するためのNAT ディスクリプタを定義し、NAT ディスクリプタで使用される外側と内側のIP アドレスを指定します。
- pp1 # nat descriptor static 1 1 133.176.200.2=192.168.0.254 1
NAT ディスクリプタで固定割付するIP アドレスの組み合わせを指定します。
- pp1 # dns server SERVER
プロバイダ側から指定されたDNS サーバを設定します。
- pp1 # dhcp service server
pp1 # dhcp scope 1 192.168.0.2-192.168.0.253/24
DHCP サーバとして動作させ、プライベートネットワークに対してDHCP 機能で割り当てるIP アドレスの範囲を指定します。
|
|
 |
|
|
|
