|
インターネット関連の技術/知識修得は、なかなか大変です。
「技術修得よりもまずインターネット接続」という利用形態を想定しています。
接続ができたところで、TCP/IP、ルータ、セキュリティなどに関する知識を深め、
RTのカスタマイズにも挑戦してみて下さい。
config例
# # RT80i Rev.2.02.15 (Thu Oct 23 14:36:27 1997) # MAC Address : 00:a0:de:XX:XX:XX # ip lan address 192.168.0.1/24 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 analog supplementary-service pseudo call-waiting
本来の「端末型ダイヤルアップIP接続」…1接続に1端末 プロバイダのAP プロバイダのAP(アクセスポイント) : : : ISDN回線 : PHS→ISDN回線 : : +---------------+ +---------------+ | TA | | PHS | |(データポート) | |(PIAFS-32Kbps) | +-------+-------+ +-------+-------+ | | +-------+-------+ +-------+-------+ | コンピュータ | | コンピュータ | +---------------+ +---------------+
RTシリーズを使って「端末型ダイヤルアップIP接続」の契約(形態)で、 ネットワーク型のようにインターネット接続を行なう。 Internet DNS SMTP/POP ^ | | | ------+----------+------+------------+--- | プロバイダのAP : : ISDN回線 : +------------+ | RTシリーズ | (NATおよびIPマスカレード) +-----+------+ | 192.168.0.1 192.168.0.0/24 ------+-----------------------------+-------------------------- |192.168.0.2〜 +------+------+ | コンピュータ|… +-------------+
config例
Question & Answer# # RT80i Rev.2.02.15 (Thu Oct 23 14:36:27 1997) # MAC Address : 00:a0:de:XX:XX:XX # ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 100 pass * * * * * ip lan address 192.168.0.1/24 ip lan routing protocol none ip lan secure filter in 1 2 100 pp select 1 isdn remote address call "プロバイダのアクセスポイントの電話番号" ip pp route add net default 1 nat use on nat masquerade on pp auth accept pap chap pp auth myname "プロバイダの接続ユーザID" "プロバイダの接続パスワード" ppp ipcp ipaddress on pp enable 1 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 dns server "プロバイダのDNSサーバアドレス" analog supplementary-service pseudo call-waiting
configをチェックしてみて、「nat use on」と「nat masquerade on」が 設定されていなければ、端末型ダイヤルアップ接続の設定をしようとして、 「端末型接続」ではなく「ネットワーク型接続(ダイヤルアップ)」を 選んでしまったケースだろうと思われます。 「端末型接続==端末型ダイヤルアップ接続」の画面で設定し直して下さい。
既存のLANに設置する場合、RTがdefault(0.0.0.0)のルーティング情報を
内部に向けてむやみに流すのを防ぐ為です。
必要になったら、LAN側に設定して下さい。
例えば:
ip lan routing protocol rip
大丈夫です。
WAN側(PP側,回線側)にRIPを流す設定は別にあり、
デフォルトではRIPなどは流さない設定(スタティック)になっております。
逆に、WAN側(PP側,回線側)にRIPを流したい場合は、 ip pp routing protocolコマンドでRIPを流すように設定します。
あります。
つまり、簡単設定は、前の設定に上書きします。
ですから、詳細設定をした後などで、簡単設定を行うと、
詳細設定で設定した情報が変ることがあります。
ちなみに、上記config例は、工場出荷状態の設定に上書きしたものです。
WWW設定の簡単設定の「端末型接続」を実行した場合、
ルータのIPアドレスは、192.168.0.1/24として設定されます。
TCP/IPネットワークも、192.168.0.0/24となります。
もし、ネットワーク構成を変更する必要があった場合、
簡単設定終了後に、WWW設定→詳細設定→自分側・LANの設定→IPの設定で
ルータのIPアドレスとネットワークマスクを再設定してください。
もし、DHCPサーバ機能を利用している場合は、
WWW設定→その他の設定→DHCPの設定で、
DHCPの動作方法やDHCPのスコープを新しいネットワークに調整してください。
ネットワークの諸元 種類 IPアドレスなど ネットワーク 192.168.0.0 or 192.168.0.0/24 ネットマスク 255.255.255.0 (24ビット) ブロードキャスト 192.168.0.255 ルータ 192.168.0.1 → default 空き 192.168.0.2〜192.168.0.254
各端末の諸元 種類 IPアドレスなど ホスト 192.168.0.2〜192.168.0.254 ネットマスク 255.255.255.0 (24ビット) ブロードキャスト 192.168.0.255 ゲートウェイ(ルータ) 192.168.0.1 DNSサーバ 指定されたもの SMTPサーバ 指定されたもの POPサーバ 指定されたもの ドメイン名 指定されたもの
Internet DNS SMTP/POP ^ | | | ------+----------+------+------------+--- | プロバイダのAP : : ISDN回線 : +------------+ | RTシリーズ | +-----+------+ | 172.16.184.33 | 172.16.184.32/28 ------+----------+--------------------------------------------- | |172.16.184.34〜172.16.184.46 +---------+---------+ | コンピュータ/端末 |… +-------------------+プロバイダの設定条件
config例
Question & Answer# # RT80i Rev.2.02.15 (Thu Oct 23 14:36:27 1997) # MAC Address : 00:a0:de:XX:XX:XX # ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 100 pass * * * * * ip lan address "RTのアドレス(172.16.184.33)"/"ネットマスク(28)" ip lan routing protocol none ip lan secure filter in 1 2 100 pp select 1 isdn remote address call "プロバイダのアクセスポイントの電話番号" ip pp route add net default 1 pp auth accept pap chap pp auth myname "プロバイダの接続ユーザID" "プロバイダの接続パスワード" pp enable 1 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 dns server "プロバイダのDNSサーバアドレス" dns domain "プロバイダのドメイン名" analog supplementary-service pseudo call-waiting
既存のLANに設置する場合、RTがdefault(0.0.0.0)のルーティング情報を
内部に向けてむやみに流すのを防ぐ為です。
必要になったら、LAN側に設定して下さい。
例えば:
ip lan routing protocol rip
大丈夫です。
WAN側(PP側,回線側)にRIPを流す設定は別にあり、
デフォルトではRIPなどは流さない設定(スタティック)になっております。
逆に、WAN側(PP側,回線側)にRIPを流したい場合は、 ip pp routing protocolコマンドでRIPを流すように設定します。
あります。
つまり、簡単設定は、前の設定に上書きします。
ですから、詳細設定をした後などで、簡単設定を行うと、
詳細設定で設定した情報が変ることがあります。
ちなみに、上記config例は、工場出荷状態の設定に上書きしたもので、
ip lan address
が書き変えられます。
ネットワークの諸元 種類 IPアドレスなど ネットワーク 172.16.184.32 or 172.16.184.32/28 ネットマスク 255.255.255.240 (28ビット) ブロードキャスト 172.16.184.47 ルータ 172.16.184.33 → default 空き 172.16.184.34〜172.16.184.46
各端末の諸元 種類 IPアドレスなど ホスト 172.16.184.34〜172.16.184.46 ネットマスク 255.255.255.240 (28ビット) ブロードキャスト 172.16.184.47 ゲートウェイ(ルータ) 172.16.184.33 DNSサーバ 指定されたもの SMTPサーバ 指定されたもの POPサーバ 指定されたもの ドメイン名 指定されたもの
Internet DNS SMTP/POP ^ | | | ------+----------+------+------------+--- | リモート・ルータ : : 専用線(64Kbps, 128Kbps) : +------------+ | RTシリーズ | +-----+------+ | 172.16.184.33 | 172.16.184.32/28 ------+----------+--------------------------------------------- | |172.16.184.34〜172.16.184.46 +---------+---------+ | コンピュータ/端末 |… +-------------------+プロバイダの設定条件
config例
Question & Answer# # RT80i Rev.2.02.15 (Thu Oct 23 14:36:27 1997) # MAC Address : 00:a0:de:XX:XX:XX # pp line "専用線の通信速度指定(l64 or l128)" ip lan address "RTのアドレス(172.16.184.33)"/"ネットマスク(28)" ip lan routing protocol none pp select leased ip pp route add net default 1 pp enable leased dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 dns server "プロバイダのDNSサーバアドレス" dns domain "プロバイダのドメイン名" analog supplementary-service pseudo call-waiting
既存のLANに設置する場合、RTがdefault(0.0.0.0)のルーティング情報を
内部に向けてむやみに流すのを防ぐ為です。
必要になったら、LAN側に設定して下さい。
例えば:
ip lan routing protocol rip
大丈夫です。
WAN側(PP側,回線側)にRIPを流す設定は別にあり、
デフォルトではRIPなどは流さない設定(スタティック)になっております。
逆に、WAN側(PP側,回線側)にRIPを流したい場合は、 ip pp routing protocolコマンドでRIPを流すように設定します。
ISDN回線によるダイアルアップ接続に関しては、「無用な発呼を抑える」とい
う観点でフィルタを設定しております。
しかし、専用線は常時接続である為、フィルタ設定しておりません。
セキュリティの観点からフィルタリングが必要であれば、
「ISDN回線によるダイアルアップ接続」のconfig例を参考にして、
同様に設定してください。
あります。
つまり、簡単設定は、前の設定に上書きします。
ですから、詳細設定をした後などで、簡単設定を行うと、
詳細設定で設定した情報が変ることがあります。
ちなみに、上記config例は、工場出荷状態の設定に上書きしたもので、
ip lan address
が書き変えられます。
ネットワークの諸元 種類 IPアドレスなど ネットワーク 172.16.184.32 or 172.16.184.32/28 ネットマスク 255.255.255.240 (28ビット) ブロードキャスト 172.16.184.47 ルータ 172.16.184.33 → default 空き 172.16.184.34〜172.16.184.46
各端末の諸元 種類 IPアドレスなど ホスト 172.16.184.34〜172.16.184.46 ネットマスク 255.255.255.240 (28ビット) ブロードキャスト 172.16.184.47 ゲートウェイ(ルータ) 172.16.184.33 DNSサーバ 指定されたもの SMTPサーバ 指定されたもの POPサーバ 指定されたもの ドメイン名 指定されたもの
ISDN回線によるダイアルアップ接続に関しては、「無用な発呼を抑える」とい
う観点で既にフィルタを設定しております。
しかし、専用線は常時接続である為、フィルタ設定しておりません。
セキュリティの観点からフィルタリングが必要であれば、
同様に以下の設定を追加してください。
ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 100 pass * * * * * ip lan secure filter in 1 2 100
専用線接続の場合ip filter 3 reject * "RTのアドレス(192.168.0.1)" tcp * www ip filter 100 pass * * * * * pp select 1 ip pp secure filter in 3 100
ip filter 3 reject * "RTのアドレス(172.16.184.33)" tcp * www ip filter 100 pass * * * * * pp select leased ip pp secure filter in 3 100
[ 注意 ]
ルータへの設定情報は、プライバシー情報(プロバイダの接続ユーザ名や
パスワードなど)が含まれますので、このホームページでシミュレーションする場合、
「評価/テスト」などの目的で利用することが適当かと思います。
あります。
つまり、簡単設定は、前の設定に上書きします。
ですから、詳細設定をした後などで、簡単設定を行うと、
詳細設定で設定した情報が変ることがあります。
configをチェックしてみて、「nat use on」と「nat masquerade on」が 設定されていなければ、端末型ダイヤルアップ接続の設定をしようとして、 「端末型接続」ではなく「ネットワーク型接続(ダイヤルアップ)」を 選んでしまったケースだろうと思われます。 「端末型接続==端末型ダイヤルアップ接続」の画面で設定し直して下さい。