ブロードバンドルータの設定事例集(ADSL(PPPoE)/光ファイバー接続)

[ 項目 ]

• LAN側ネットワークをグローバルIPアドレスで構成するとは？（＋構成図）
• IPアドレスの割り当て方
• 設定＆解説
• セキュリティフィルタの設定について

[ LAN側ネットワークをグローバルIPアドレスで構成するとは？ ]

LAN側をすべてグローバルアドレス空間のネットワークで構成します。
すべてグローバルアドレスで構成するため、動的アドレス変換をする必要がありません。
逆にいえばすべてのLAN側端末とIPアドレスで直接通信できることになりますのでセキュリティには 十分に対処する必要があります。

インターネットは、有益な情報もありますが、危険もあります。
最低限のフィルタなどを適用して、自分のネットワークを守る必要があります。
特にサーバを公開するにあたってはしっかりとセキュリティ設定を行ってください。
(注)ここで示す設定例にはセキュリティ設定は含まれていません。お使いの 環境に合わせたセキュリティ設定を行ってください。

• 構成図

  
  　　　接続プロバイダ
  　　　　　　↑
  　　　　　　｜
  　　　┌──┴──────┐
  　　　│  ＡＤＳＬモデム  │
  　　　└──┬──────┘
  　　　　　　｜
  　　　　　　｜
  　　　　　　｜　　　　　　　　　　　WAN
  　　┌───┴────────┐
  　　│　ブロードバンドルータ　│
  　　└───┬────────┘
  　　　　　　│　133.176.200.209　　LAN
  　　　　　　｜
  　　　　　　│　　　　　　　　　　　　　　　　　　　　　133.176.200.208/28
  　　━━━━┷━━━┯━━━━━━━━━━━┯━━━━━━━━━
  　　　　　　　　　　│133.176.200.210　 　　｜133.176.200.222
  　　　　　　┌───┴───┐　　　┌───┴───┐
  　　　　　　│　　端末　　　│　　　│　公開サーバ　│
  　　　　　　└───────┘　　　└───────┘
  

• 条件、特徴など
  • LAN1をLAN側、LAN2をWAN側とします。
  • コンピュータのIPアドレスの割り当て管理のために DHCPサーバ機能が利用できます。

[ IPアドレスの割り当て方 ]

プロバイダから割り当てられたグローバルアドレスを133.176.200.208/28のネットワークとします。

IPアドレス	用途
LAN側ネットワーク(グローバルアドレス空間)
133.176.200.208	network address
133.176.200.209	ルータ
133.176.200.222	公開サーバ
133.176.200.210 〜 133.176.200.221	DHCP割り当て
133.176.200.223	(directed) broadcast address
255.255.255.240	subnet mask

割り当てられたネットワークのアドレス、ネットマスク等がどういった値になるか 「IPアドレス計算」で、 調べることができます。

[ 設定＆解説 ]

[設定]
ip lan1 address 133.176.200.209/28
ip lan1 routing protocol none		(*)
ip lan1 rip listen none			(*)
ip lan2 routing protocol none		(*)
ip lan2 rip listen none			(*)
pp select 1
pppoe use lan2
pp auth accept chap pap
pp auth myname ID PASSWORD
ppp lcp mru on 1454
ip pp mtu 1454
ppp ccp type none
pp enable 1
ip route default gateway pp 1
dns server (プロバイダ側から指定されたIPアドレス）
dhcp service server
dhcp scope 1 133.176.200.210-133.176.200.221/28

(*) NetVolanteシリーズのみ

[解説]
#ip lan1 address 133.176.200.209/28
LAN1側IPアドレスを設定します。またLAN側のすべてのホストは、このネットワーク内の
グローバルアドレスを持ちます。

#ip lan1 routing protocol none
LAN1側にRIPを出さないようにします。このコマンドはNetVolanteシリーズでのみ設定します。

#ip lan1 rip listen none
LAN1側でRIPを受け取らないようにします。このコマンドはNetVolanteシリーズでのみ設定します。

#ip lan2 routing protocol none
LAN2側にRIPを出さないようにします。このコマンドはNetVolanteシリーズでのみ設定します。

#ip lan2 rip listen none
LAN2側でRIPを受け取らないようにします。このコマンドはNetVolanteシリーズでのみ設定します。

#pp select 1
PP1インタフェースを設定します。

#pppoe use lan2
LAN2側（WAN側）に対してPPPoEを使用するよう設定します。この1行以外の設定は、
基本的にはダイヤルアップでネットワーク型接続をする場合と同じです。

#pp auth accept chap pap
#pp auth myname ID PASSWORD
PPPoEサーバとの認証情報を設定します。

#ppp lcp mru on 1454
LCPのネゴシエーションでMaximum-Receive-Unitオプションを使用し、パケットの
最大長を制限します。

#ip pp mtu 1454
このコマンドは、接続相手からLCPでMRUオプションを受ける場合には必要ありません。
PP1に対するMTU(Maximum Transfer Unit)を設定します。

#ppp ccp type none
圧縮機能はPPPoEでは使用できません。noneに設定する必要があります。

#pp enable 1
PP1を有効にします。

#ip route default gateway pp 1
宛先がLAN外である全てのパケットを送るためのデフォルトルートをPP1に設定します。

#dns server (プロバイダ側から指定されたIPアドレス）
DNSサーバを設定します。

#dhcp service server
DHCPサーバを設定します。

#dhcp scope 1 133.176.200.210-133.176.200.221/28
LAN側ネットワークに対してDHCP機能で割り当てるIPアドレスの範囲を指定します。