ブロードバンドルータの設定事例集(CATV/ADSL(PPPoA)接続)
(設定例4) LAN側ネットワークをプライベートIPアドレス+グローバルIPアドレスで構成する
作成日 | 2001/Nov/06 |
最終変更日 | 2018/Nov/06 |
文書サイズ | 11KB |
[ 項目 ]
[ LAN側ネットワークをプライベートIPアドレス+グローバルIPアドレスで構成するとは? ]
LAN側をプライベートアドレス空間とグローバルアドレス空間の2つのネットワークで構成します。
公開サーバはグローバルアドレス空間に置くため、動的アドレス変換は使用しません。プライベートアドレス空間の ネットワークに接続した端末はIPマスカレードを使用して複数同時接続を行います。
ブロードバンドルータのLAN側はプライマリ/セカンダリアドレスで2つのネットワークに接続します。
公開サーバをファイアウォール機能で守りつつ、WAN側と同じアドレスを付与できます。
インターネットは、有益な情報もありますが、危険もあります。
最低限のフィルタなどを適用して、自分のネットワークを守る必要があります。
特にサーバを公開するにあたってはしっかりとセキュリティ設定を行ってください。
(注)ここで示す設定例にはセキュリティ設定は含まれていません。お使いの 環境に合わせたセキュリティ設定を行ってください。
接続プロバイダ ↑ | ┌──┴──────┐ │ ケーブルモデム │ └──┬──────┘ | | 172.16.112.100/30 ━━━━┯━┷━━━━━━━━━━━━━━━━━━━━━━━━━ │ │ │ 172.16.112.101 WAN ┌───┴───────┐ │ ブロードバンドルータ │ └───┬──────┬┘ LAN 192.168.0.1 │ │ 133.176.200.209 │ │ │ │ │ ━━┷━━━━━━━━┯━━━━━ 133.176.200.208/28 │ | 133.176.200.222 192.168.0.0/24 ━━━┷━━━┯━━━━━ ┌───┴───┐ │192.168.0.2 │ 公開サーバ │ ┌───┴──┐ └───────┘ │ 端末 │ └──────┘
[ IPアドレスの割り当て方 ]
プロバイダから割り当てられたグローバルアドレスを133.176.200.208/28のネットワークとします。
プロバイダから割り当てられたプライベートアドレスを172.16.112.100/30のネットワークとします。
IPアドレス 用途 ルータのWAN側ネットワーク(プライベートアドレス空間) 172.16.112.100 network address 172.16.112.101 ルータ 172.16.112.103 (directed) broadcast address 255.255.255.252 subnet mask ルータのLAN側プライマリ・ネットワーク(グローバルアドレス空間) 133.176.200.208 network address 133.176.200.209 ルータ 133.176.200.210 NATディスクリプタ用アドレス 133.176.200.222 公開サーバ 133.176.200.211
〜
133.176.200.221DHCP割り当て 133.176.200.223 (directed) broadcast address 255.255.255.240 subnet mask ルータのLAN側セカンダリ・ネットワーク(プライベートアドレス空間) 192.168.0.0 network address 192.168.0.1 ルータ 192.168.0.2
〜
192.168.0.254DHCP割り当て 192.168.0.255 (directed) broadcast address 255.255.255.0 subnet mask
割り当てられたネットワークのアドレス、ネットマスク等がどういった値になるか 「IPアドレス計算」で、 調べることができます。
[ 設定&解説 ]
[設定] ip lan1 address 133.176.200.209/24 ip lan1 secondary address 192.168.0.1/24 ip lan1 routing protocol none (*) ip lan1 rip listen none (*) ip lan2 address 172.16.112.101/30 ip lan2 routing protocol none (*) ip lan2 rip listen none (*) ip lan2 nat descriptor 1 ip route default gateway (プロバイダから指定されたゲートウェイアドレス) nat descriptor type 1 masquerade nat descriptor address outer 1 133.176.200.210 nat descriptor address inner 1 192.168.0.1-192.168.0.254 dns server (プロバイダから指定されたIPアドレス) dhcp service server dhcp scope 1 133.176.200.211-133.176.200.221/28 dhcp scope 2 192.168.0.2-192.168.0.254/24 (*) NetVolanteシリーズのみ [解説] #ip lan1 address 133.176.200.209/28 LAN1側のプライマリ・ネットワークアドレスを設定します。 またLAN側のプライマリ・ネットワークのホストは、このネットワーク内の グローバルアドレスを持ちます。 #ip lan1 secondary address 192.168.0.1/24 LAN1側のセカンダリ・ネットワークアドレスを設定します。 またLAN側のセカンダリ・ネットワークのホストは、このネットワーク内の プライベートアドレスを持ちます。 #ip lan1 routing protocol none LAN1側にRIPを出さないようにします。このコマンドはNetVolanteシリーズでのみ設定します。 #ip lan1 rip listen none LAN1側でRIPを受け取らないようにします。このコマンドはNetVolanteシリーズでのみ設定します。 #ip lan2 address 172.16.112.101/30 LAN2側IPアドレスを設定します。 #ip lan2 routing protocol none LAN2側にRIPを出さないようにします。このコマンドはNetVolanteシリーズでのみ設定します。 #ip lan2 rip listen none LAN2側でRIPを受け取らないようにします。このコマンドはNetVolanteシリーズでのみ設定します。 #ip lan2 nat descriptor 1 IPマスカレード機能を定義したNATディスクリプタをLAN2に適用します。 #ip route default gateway (プロバイダから指定されたゲートウェイアドレス) 宛先がLAN外である全てのパケットを送るためのデフォルトルートを設定します。 #nat descriptor type 1 masuquerade LAN2にIPマスカレード機能を適用するためのNATディスクリプタを定義します。 #nat descriptor address outer 1 133.176.200.210 NATディスクリプタで使用される外側のIPアドレスを指定します。 #nat descriptor address inner 1 192.168.0.1-192.168.0.254 NATディスクリプタで使用される内側のIPアドレスを指定します。 #dns server (プロバイダから指定されたIPアドレス) DNSサーバを設定します。 #dhcp service server DHCPサーバを設定します。 #dhcp scope 1 133.176.200.211-133.176.200.221/28 LAN側プライマリ・ネットワークのDHCP機能で割り当てるIPアドレスの 範囲を指定します。 #dhcp scope 2 192.168.0.2-192.168.0.254/24 LAN側セカンダリ・ネットワークのDHCP機能で割り当てるIPアドレスの 範囲を指定します。
|