============================================================================== YAMAHA REMOTE ROUTER 設定例集 Plain text Edition, 1999.3.22 Copyright (c) 1999 Yamaha Corporation. === 注意事項 ================================================================= ● 本書の記載内容の一部または全部を無断で転載することを禁じます。 ● 本書の記載内容は将来予告なく変更されることがあります。 ● 本製品を使用した結果発生した情報の消失等の損失については、当社では責任を 負いかねます。保証は本製品物損の範囲に限ります。予めご了承ください。 ● 本書の内容については万全を期して作成致しておりますが、記載漏れやご不審な 点がございましたらご一報くださいますようお願い致します。 ● YAMAHA リモートルータは「外国為替および外国貿易管理法」に基づいて規制され る戦略物資(または役務)に該当します。このため、日本国外への持ち出しには、 日本国政府の事前の許可等が必要です。 ※ イーサネットは富士ゼロックス社の登録商標です。 ※ NetWare は米国Novell,Inc. の登録商標です。 ※ INS ネット64 は日本電信電話株式会社の登録商標です。 === はじめに ================================================================= この設定例集は、YAMAHA リモートルータのハードウェアインストール終了後の設定 を簡潔に説明したものです。インストールの方法と注意事項や、設定の詳しい説明につ いては取扱説明書を参照してください。また、設定や操作コマンドの詳細についてはコ マンドリファレンスを参照してください。 この設定例集では、安全にお使いいただくために守って頂くべき事柄を次の様な見 出しを使用して説明しています。これらの見出しがどのような内容を表すかについて理 解した上で読みすすめてください。 注意に関する見出しの表す内容 [[[ 注意 ]]] この見出しで示される内容は、機能停止を招いたり、各種データを消してしまうよ うな損害を与える可能性のあることを示します。十分注意してください。 [[[ MEMO ]]] この見出しで示される内容は、操作や運営上で参考になる事柄であることを示します。 === 目次 ===================================================================== 1 コンソールと設定 1.1 コンソールの位置付け 1.2 ヘルプ機能 1.2.1 コンソールの使用概要の表示(help コマンドの実行) 1.2.2 コマンド名称一覧の表示 1.3 設定操作の流れ 1.3.1 設定の開始から終了 1.3.2 設定をデフォルトにもどす方法 2 IP 設定例 2.1 ISDN 回線でLAN を接続(PP 側はスタティックルーティング) 2.2 ISDN 回線でLAN をMP 接続(PP 側はスタティックルーティング) 2.3 ISDN 回線でLAN を接続(PP 側はダイナミックルーティング) 2.4 128kbit/s ディジタル専用線でLANを接続(PP側はスタティックルーティング、 Unnumbered) 2.5 128kbit/s ディジタル専用線でLANを接続(PP側はスタティックルーティング、 Numbered) 2.6 128kbit/s ディジタル専用線でLANを接続(PP側はダイナミックルーティング) 2.7 128kbit/s ディジタル専用線でLANを接続(PP側はダイナミックルーティング、 同一ネットワーク内をサブネット化) 2.8 128kbit/s ディジタル専用線でLAN を接続(PP側はダイナミックルーティング、 異なるネットワークをサブネット化) 2.9 ISDN 回線で3地点を接続 2.10 デフォルトルートを利用して接続 2.11 フリーダイヤルで接続 2.12 コールバックによりISDN 回線を接続 2.13 Proxy ARP を使用して遠隔地のLAN を同一セグメントに見せる(ホストルート) 2.14 Proxy ARP を使用して遠隔地のLAN を同一セグメントに見せる 2.15 ISDN ボードとの接続 2.16 ISDN ボードとの接続(相手は不特定) 2.17 IP Masquerade 機能による端末型ダイヤルアップIP 接続 3 IPX 設定例 3.1 ISDN 回線でLAN を接続(PP 側はスタティックルーティング) 3.2 ISDN 回線でLAN を接続(双方にサーバがある場合) 3.3 64kbit/s ディジタル専用線でLAN を接続(PP 側はダイナミックルーティング) 4 ブリッジ設定例 4.1 ISDN 回線でLAN をブリッジ接続 4.2 64kbit/s ディジタル専用線でLAN をブリッジ接続 5 IP フィルタリング設定例 5.1 特定のネットワーク発のパケットだけを送信する 5.2 特定のネットワーク着のパケットを送信しない 5.3 特定のネットワーク発のパケットだけを受信する 5.4 特定のネットワーク着のパケットを受信しない 5.5 Established のみ通信可能にする 5.6 SNMP のみ通信可能にする 5.7 両方向でTELNET のみ通信可能にする 5.8 外部からのPing コマンドを拒否する 5.9 片方からのFTP のみ通信可能にする 5.10 RIP 使用時に特定のルーティング情報を通さない 5.11 インターネット接続し、外部からのアクセスを制限する(バリアセグメントあり) 5.12 インターネット接続し、外部からのアクセスを制限する(バリアセグメントなし) 6 PAP/CHAP の設定 6.1 どちらか一方でPAP を用いる場合 6.2 両側でPAP を用いる場合 6.3 どちらか一方でCHAP を用いる場合 6.4 両側でCHAP を用いる場合 7 RT200i 設定例 7.1 ISDN 回線で代表番号を使ってLAN を接続 7.2 ISDN 回線と専用線をMP で接続 7.3 専用線をISDN 回線でバックアップ 7.4 ISDN 3 回線で5 対地のLAN を接続 7.5 ISDN 4 回線ずつをMP で接続 8 フレームリレー設定例 8.1 フレームリレーでLAN を接続(IP、unnumbered, ダイナミックルーティング) 8.2 フレームリレーでLAN を接続(IP、unnumbered, ダイナミックルーティング, PVC 状態確認手順なし) 8.3 フレームリレーでLAN を接続(IP、unnumbered, スタティックルーティング) 8.4 フレームリレーでLAN を接続(IP、numbered, ダイナミックルーティング) 8.5 フレームリレーでLAN を接続(IP、numbered, スタティックルーティング) 8.6 フレームリレーでLAN を接続(IPX、ダイナミックルーティング) 8.7 フレームリレーでLAN を接続(IPX、スタティックルーティング) 8.8 フレームリレーでLAN をブリッジ接続 9 DHCP 機能設定例 9.1 ローカルネットワークでのみDHCP サーバ機能を利用 9.2 2つのネットワークでDHCP 機能を利用 10 PRI 設定例 10.1 1.5Mbit/s ディジタル専用線でLAN を接続(PP側はスタティックルーティング、 Unnumbered) 10.2 専用線をISDN 回線でバックアップ 11 IPsec 機能設定例 11.1 トンネルモードを利用してLAN を接続 11.2 トランスポートモードの利用 12 RT140e 設定例 12.1 2 つのLAN をローカルルーティング(TCP/IP のみ) 12.2 2 つのLAN をローカルルーティング(IPX のみ) 12.3 2 つのLAN をブリッジング 12.4 2 つのLAN とプロバイダを128kbit/s ディジタル専用線で接続 13 NAT ディスクリプタ設定例 13.1 動的NAT で2 つのLAN を接続 13.2 静的NAT で2 つのLAN を接続 13.3 IP masquerade で2 つのLAN を接続 13.4 動的NAT と動的IP masquerade の併用 13.5 IP masquerade でprimary-secondary 間を接続 === 1 コンソールと設定 ===================================================== ここでは、YAMAHA リモートルータに設定を行なうための操作について簡単に説明し ます。ネットワークを構成するための具体的な設定例は第2章以降で説明します。本体 のインストールや設定方法の詳細については取扱説明書をよくお読みください。 1.1 コンソールの位置付け YAMAHA リモートルータに各種の設定を行なうためには、本体のSERIAL ポートに端 末を接続する方法と、LAN 上のホストからTELNET でログインする方法、回線を介して 別のYAMAHA リモートルータからログインする方法、別のコンピュータからWWW ブラウ ザを使って設定する方法(RTA50i のみ) の4 つがあります。 前者3 つの手段により設定を行なうことを、コンソールからの設定と呼ぶことにし ます。 ・YAMAHA リモートルータ本体のSERIAL ポートに接続した端末からアクセスLAN 上 のホストからTELNET でログイン ・ISDN 回線を介して別のYAMAHA リモートルータからログイン ・ネットワーク経由で別のパソコンからWWW_ブラウザを使用 YAMAHA リモートルータへは、それぞれに対して1_ユーザ_がアクセスすることがで きます。その中で管理ユーザになれるのは同時には1 ユーザだけです。例えば、シリア ル端末でアクセスしているユーザが管理ユーザとして設定を行なっている場合には、別 のユーザが一般ユーザとしてアクセスすることはできても管理ユーザになって設定を行 なうことはできません。 ご購入直後は、RTA50i を除き(192.168.0.1 に設定済み) IP アドレス等のネットワ ークの設定が全くなされていません。この時、初期設定を行なうためには次の表の方法 があります。 RARPサーバ 設定済YAMAHAリモートルータ 初期設定のためのアクセス方法 ------------------------------------------------------------------------- ある ある シリアル端末、イーサネット上 のホスト、遠隔地のルータ ある ない シリアル端末、イーサネット上 のホスト ない ある シリアル端末、遠隔地のルータ ない ない シリアル端末 ------------------------------------------------------------------------- 1.2 ヘルプ機能 YAMAHA リモートルータでは、コンソールの使用方法を表示する機能と、コマンドの 完全名称を忘れた場合やコマンドのパラメータの詳細が不明な場合に役立つ2 つのヘル プ機能をサポートしています。 ヘルプ機能で提供するのはあくまで簡略な情報に過ぎませんから、コマンドの詳細 な説明や注意事項、設定例などは、別冊の取扱説明書やコマンドリファレンスを参照す るようにしてください。 1.2.1 コンソールの使用概要の表示(help コマンドの実行) コンソールの使用方法の概要が知りたい場合には、help コマンドを使用します。 > help 1.2.2 コマンド名称一覧の表示 コンソールにコマンド名称とその簡単な説明の一覧を表示させることができます。 この場合にはshow command コマンドを使用します。 これにより類似したコマンドの差異を知ることができます。 > show command 1.3 設定操作の流れ 1.3.1 設定の開始から終了 設定の開始から終了までの流れを示します。 コンソールに表示する文字セットはデフォルトでSJIS です。これは、 console character コマンドを使用して端末の文字表示の能力に応じて選択できます。 いずれの場合でもコマンドの入力文字はASCII で共通であることに注意してください。 1. 一般ユーザとしてログインした後、administrator コマンドで管理ユーザとして アクセスします。この時管理パスワードが設定してあれば、管理パスワードの入 力が必要です。 2. 回線を接続していない相手の相手先情報を変更する場合には、pp disable コマ ンドを実行してから相手先情報の内容を変更してください。回線が接続されてい る場合には、disconnect コマンドでまず回線を手動切断しておきます。 3. 相手先情報の内容を各種コマンドを使用して変更します。ネットワーク形態に応 じた設定の例は、第2章以降を参照してください。 4. pp enable コマンドを実行します。 5. save コマンドを実行して、不揮発性メモリに設定内容を保存します。 YAMAHA リモートルータの電源をON にすると、ルータの出すメッセージがSERIAL ポ ートに接続されたコンソールに表示されます。システムが起動して準備が整うと通常ロ グイン待ちの状態になります。 また、TELNET でログインしても同様な表示が現れます。 Password: ログインを完了するとコマンド待ちの状態になり、各種コマンドが実行できます。 RT200i Rev.4.00... (略) Copyright (c) 1994-1999 Yamaha Corporation. 00:a0:de:01:23:45 Memory 8Mbytes, 1LAN, 4BRI > セキュリティの観点から、コンソールにキー入力が一定時間無い時には、自動的に 300秒(デフォルト値) でログアウトするように設定されています。この時間は login timerコマンドを使用して変更することができます。 新たに管理ユーザになって設定コマンドを実行すると、その内容はすぐに動作に反 映されますが、save コマンドを実行しないと不揮発性メモリに書き込まれません。 [[[ 注意 ]]] ご購入直後の起動や cold start 後にはログインパスワードも管理パスワードも設 定されていません。YAMAHAリモートルータのセキュリティ上、ログインパスワードと管 理パスワードの設定をお勧めします。 [[[ MEMO ]]] RTA50i を除き、YAMAHA リモートルータのご購入直後の起動でコンソールから各種 の設定が行なえる状態になりますが、実際にパケットを配送する動作は行ないません。 [[[ MEMO ]]] セキュリティの設定や、詳細な各種パラメータなどの付加的な設定に関しては、個 々のネットワークの運営方針などに基づいて行なってください。これらの詳細について は、取扱説明書及びコマンドリファレンスを参照してください。 1.3.2 設定をデフォルトにもどす方法 設定をデフォルトにもどすコマンドには、pp default コマンドとcold start コマ ンドがあります。 コマンド 説明 ---------------------------------------------------------------- pp default 指定した相手先情報の内容のみをデフォルトに戻します。 cold start すべてを工場出荷直後の設定に戻します。 ---------------------------------------------------------------- cold start コマンドに際しては以下の点に注意してください。 ・cold start コマンド実行には管理パスワードが必要です。 ・実行した直後にすべての通信が切断されます。 ・デフォルト値が存在する設定はすべてデフォルトに変更されます。 ・フィルタの定義や登録されたアドレスは消去されます。 ・save コマンド無しで不揮発性メモリの内容が書き換えられますから、元に戻すこ とができなくなります。 なお、INIT ボタンのあるモデルでは、INIT ボタンを押しながら電源を入れ直せば、 すべてを工場出荷設定にすることができます。 各種コマンドの具体的なデフォルト値についてはコマンドリファレンスを参照して ください。 === 2 IP 設定例 ============================================================= ここでは、IP ネットワークの基本的な接続形態を実現するための設定方法について、 具体例をいくつかあげて説明します。セキュリティの設定や、詳細な各種パラメータな どの付加的な設定に関しては、個々のネットワークの運営方針などに基づいて行なって ください。 なお、IPX の設定例は第3章を、ブリッジの設定例は第4章を参照してください。 [[[ MEMO ]]] YAMAHA リモートルータを接続するLAN 上のパーソナルコンピュータやワークス テーションにdefault gateway を設定する必要のある場合には、ip lan address コマ ンドで設定したYAMAHA リモートルータのLAN 側のIP アドレスを設定します。 2.1 ISDN 回線でLAN を接続(PP 側はスタティックルーティング) [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 03-123-4567/Tokyo / ISDN / RT103i ルータB: 192.168.128.1 06-111-9999/Osaka | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # isdn local address 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # pp select 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add net 192.168.128.0/24 2 pp1# pp enable 1 pp1# save [ルータB の設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 192.168.128.1/24 # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net 172.16.112.0/24 2 pp1# pp enable 1 pp1# save ============================================================================== [解説] ネットワーク172.16.112.0 とネットワーク192.168.128.0 をISDN 回線で接続する ための設定を説明します。 相手のネットワークへの経路情報はコマンドで設定する(スタティックルーティング) ことでそれぞれのルータに与えます。 2 台のRT103i の設定手順は全く同じで、ISDN 番号やIP アドレスなどのコマンド のパラメータだけが異なります。 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/" に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 5. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックな経路情報を設定します。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 2.2 ISDN 回線でLAN をMP 接続(PP 側はスタティックルーティング) [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 03-123-4567/Tokyo / ISDN / RT103i ルータB: 192.168.128.1 06-111-9999/Osaka | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # isdn local address 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # pp select 1 pp1# ppp mp use on pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add net 192.168.128.0/24 2 pp1# pp enable 1 pp1# save [ルータB の設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 192.168.128.1/24 # pp select 1 pp1# ppp mp use on pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net 172.16.112.0/24 2 pp1# pp enable 1 pp1# save [解説] ネットワーク172.16.112.0 とネットワーク192.168.128.0 をISDN 回線でMP で接続 するための設定を説明します。 相手のネットワークへの経路情報はコマンドで設定する(スタティックルーティング) ことでそれぞれのルータに与えます。 2 台のRT103i の設定手順は全く同じで、ISDN 番号やIP アドレスなどのコマンド のパラメータだけが異なります。 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. ppp mp use コマンドを使用して、MP 通信するように設定します。 5. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 6. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックな経路情報を設定します。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 2.3 ISDN 回線でLAN を接続(PP 側はダイナミックルーティング) [構成図] ---+----- ネットワーク: 192.168.127.0/24 | RT103i ルータA: 192.168.127.215 03-123-4567/Tokyo / ISDN / RT103i ルータB: 192.168.128.1 06-111-9999/Osaka | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # isdn local address 03-123-4567/Tokyo # ip lan address 192.168.127.215/24 # pp select 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp routing protocol rip pp1# ip pp hold routing on pp1# pp enable 1 pp1# save [ルータB の設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 192.168.128.1/24 # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp routing protocol rip pp1# ip pp hold routing on pp1# pp enable 1 pp1# save pp1# connect 1 pp1# disconnect 1 [解説] ネットワーク192.168.127.0 とネットワーク192.168.128.0 をISDN 回線で接続する ための設定を説明します。 相手のネットワークへのルーティングはルータ同士の通信(ダイナミックルーティ ング)で行ないます。 このためには、どちらかのルータから一旦手動で回線を接続して経路情報を得る必 要があります。(ルータB の設定手順を参照) ■ルータA 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 5. ip pp routing protocol コマンドを使用して、選択したPP 側のルーティングプ ロトコルとしてRIP を選択します。 6. ip pp hold routing コマンドを使用して、回線接続時に得られたRIP 情報を、 回線切断後も保存するように設定します。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■ルータB 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 5. ip pp routing protocol コマンドを使用して、選択したPP 側のルーティングプ ロトコルとしてRIP を選択します。 6. ip pp hold routing コマンドを使用して、回線接続時に得られたRIP 情報を、 回線接続後も保存するように設定します。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 9. connect コマンドを使用して、手動でルータA に接続し、RIP 情報を取得します。 この時、ルータA は正しく設定されている必要があります。 10. disconnect コマンドを使用して、回線を手動切断します。 2.4 128kbit/s ディジタル専用線でLAN を接続(PP 側はスタティックルーティング、 Unnumbered) [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 / ディジタル専用線(128kbit/s) / RT103i ルータB: 192.168.128.1 | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # pp line l128 # ip lan address 172.16.112.215/24 # pp select leased leased# ip pp route add net 192.168.128.0/24 2 leased# pp enable leased leased# save leased# restart [ルータB の設定手順] # pp line l128 # ip lan address 192.168.128.1/24 # pp select leased leased# ip pp route add net 172.16.112.0/24 2 leased# pp enable leased leased# save leased# restart [解説] ネットワーク172.16.112.0 とネットワーク192.168.128.0 を128kbit/s のディジタ ル専用線で接続するための設定を説明します。 相手のネットワークへの経路情報はコマンドで設定する(スタティックルーティング) ことでそれぞれのルータに与えます。 なお、通常はPP 側にIP アドレスを設定する必要はありません。これをUnnumbered といいます。相手側のルータがIP アドレスを必要とする場合にだけ設定してください。 ISDN 回線でLAN を接続する場合の設定と異なる事項は、回線種別を選択すること、 相手先情報がleased という一つの情報である点、回線のハードウェアを切替えるため にRT103i を再起動する点です。 2 台のRT103i の設定手順は全く同じで、ISDN 番号やIP アドレスなどのコマンド のパラメータだけが異なります。 1. pp line コマンドを使用して、回線種別を128kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックルーティング情報を設定します。 5. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 6. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 7. restart コマンドを使用して回線のハードウェアを切替えます。この後、実際に パケットが流れるようになります。 2.5 128kbit/s ディジタル専用線でLAN を接続(PP 側はスタティックルーティング、 Numbered) [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 192.168.129.1(PP側) / ディジタル専用線(128kbit/s) / RT103i ルータB: 192.168.128.1 192.168.129.2(PP側) | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # pp line l128 # ip lan address 172.16.112.215/24 # pp select leased leased# ip pp local address 192.168.129.1 leased# ip pp netmask 24 leased# ip pp remote address 192.168.129.2 leased# ip pp route add net 192.168.128.0/24 2 leased# pp enable leased leased# save leased# restart [ルータB の設定手順] # pp line l128 # ip lan address 192.168.128.1/24 # pp select leased leased# ip pp local address 192.168.129.2 leased# ip pp netmask 24 leased# ip pp remote address 192.168.129.1 leased# ip pp route add net 172.16.112.0/24 2 leased# pp enable leased leased# save leased# restart [解説] ネットワーク172.16.112.0 とネットワーク192.168.128.0 を128kbit/s のディジタ ル専用線で接続するための設定を説明します。 相手のネットワークへの経路情報はコマンドで設定する(スタティックルーティング) ことでそれぞれのルータに与えます。 構成図で示す例では、相手側のルータがIP アドレスを必要とするものとして設定し ています。これをNumbered といいます。なお、通常はPP 側にIP アドレスを設定する 必要はありません。 ISDN 回線でLAN を接続する場合の設定と異なる事項は、回線種別を選択すること、 相手先情報がleased という一つの情報である点、回線のハードウェアを切替えるため にRT103i を再起動する点です。 2 台のRT103i の設定手順は全く同じで、IP アドレスなどのコマンドのパラメータ だけが異なります。 1. pp line コマンドを使用して、回線種別を128kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. ip pp local address コマンドを使用して、選択したPP 側のローカルIP アドレ スを設定します。 5. ip pp netmask コマンドを使用して、選択したPP 側のローカルIP アドレスに対 するネットマスクを設定します。 6. ip pp remote address コマンドを使用して、選択したPP 側のリモートIP アド レスを設定します。 7. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックルーティング情報を設定します。 8. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 9. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 10. restart コマンドを使用して回線のハードウェアを切替えます。この後、実際に パケットが流れるようになります。 2.6 128kbit/s ディジタル専用線でLAN を接続(PP 側はダイナミックルーティング) [構成図] ---+----- ネットワーク: 192.168.127.0/24 | RT103i ルータA: 192.168.127.215 / ディジタル専用線(128kbit/s) / RT103i ルータB: 192.168.128.1 | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # pp line l128 # ip lan address 192.168.127.215/24 # pp select leased leased# ip pp routing protocol rip leased# ip pp rip connect send interval leased# pp enable leased leased# save leased# restart [ルータB の設定手順] # pp line l128 # ip lan address 192.168.128.1/24 # pp select leased leased# ip pp routing protocol rip leased# ip pp rip connect send interval leased# pp enable leased leased# save leased# restart [解説] ネットワーク192.168.127.0 とネットワーク192.168.128.0 を128kbit/s のディジ タル専用線で接続するための設定を説明します。 相手のネットワークへのルーティングはルータ同士の通信(ダイナミックルーティ ング)で行ないます。 ISDN 回線でLAN を接続する場合の設定と異なる事項は、回線種別を選択すること、 相手先情報がleased という一つの情報である点、回線のハードウェアを切替えるため にRT103i を再起動する点です。 2 台のRT103i の設定手順は全く同じで、IP アドレスなどのコマンドのパラメータ だけが異なります。 1. pp line コマンドを使用して、回線種別を128kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. ip pp routing protocol コマンドを使用して、選択したPP 側のルーティングプ ロトコルとしてRIP を選択します。 5. ip pp rip connect send コマンドを使用して、回線接続時のRIP の送出を ip pp rip connect interval コマンドで設定されている時間間隔で行なうよう に設定します。この時間間隔はデフォルトでは30 秒です。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 8. restart コマンドを使用して回線のハードウェアを切替えます。この後、実際に パケットが流れるようになります。 2.7 128kbit/s ディジタル専用線でLAN を接続(PP 側はダイナミックルーティング、 同一ネットワーク内をサブネット化) [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 / ディジタル専用線(128kbit/s) / RT103i ルータB: 172.16.113.1 | ---+----- ネットワーク: 172.16.113.0/24 [ルータA の設定手順] # pp line l128 # ip lan address 172.16.112.215/24 # pp select leased leased# ip pp routing protocol rip leased# ip pp rip connect send interval leased# pp enable leased leased# save leased# restart [ルータB の設定手順] # pp line l128 # ip lan address 172.16.113.1/24 # pp select leased leased# ip pp routing protocol rip leased# ip pp rip connect send interval leased# pp enable leased leased# save leased# restart [解説] ネットワーク172.16.112.0 とネットワーク172.16.113.0 を128kbit/s のディジタル 専用線で接続するための設定を説明します。 相手のネットワークへのルーティングはルータ同士の通信(ダイナミックルーティン グ)で行なわれます。 構成図で示したネットワーク172.16.112.0 とネットワーク172.16.113.0 は、クラス を意識すると両方とも172.16.0.0 という同一IP アドレスと見ることができます。また、 どちらのネットワークもネットマスクが連続24 ビット(十進数表現では255.255.255.0) で一致しています。 このように、次の2つの条件を満たしている場合には、それぞれのネットワークの IP アドレスが異なっていてもPP 側にIP アドレスを設定せずにサブネット化してダイ ナミックルーティングによる接続が可能です。 1. クラスを意識したネットワークIP アドレスが一致する 2. ネットマスク長(ビット数)が一致する ISDN 回線でLAN を接続する場合の設定と異なる事項は、回線種別を選択すること、 相手先情報がleased という一つの情報である点、回線のハードウェアを切替えるため にRT103i を再起動する点です。 2 台のRT103i の設定手順は全く同じで、IP アドレスなどのコマンドのパラメータ だけが異なります。 1. pp line コマンドを使用して、回線種別を128kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. ip pp routing protocol コマンドを使用して、選択したPP 側のルーティングプ ロトコルとしてRIP を選択します。 5. ip pp rip connect send コマンドを使用して、回線接続時のRIP の送出を ip pp rip connect interval コマンドで設定されている時間間隔で行なうよう に設定します。この時間間隔はデフォルトでは30 秒です。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 8. restart コマンドを使用して回線のハードウェアを切替えます。この後、実際に パケットが流れるようになります。 2.8 128kbit/s ディジタル専用線でLAN を接続(PP 側はダイナミックルーティング、 異なるネットワークをサブネット化) [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 192.168.129.1(PP側) / ディジタル専用線(128kbit/s) / RT103i ルータB: 172.20.1.1 192.168.129.1(PP側) | ---+----- ネットワーク: 172.20.1.0/24 [ルータA の設定手順] # pp line l128 # ip lan address 172.16.112.215/24 # pp select leased leased# ip pp local address 192.168.129.1 leased# ip pp netmask 24 leased# ip pp remote address 192.168.129.2 leased# ip pp routing protocol rip leased# ip pp rip connect send interval leased# pp enable leased leased# save leased# restart [ルータB の設定手順] # pp line l128 # ip lan address 172.20.1.1/24 # pp select leased leased# ip pp local address 192.168.129.2 leased# ip pp netmask 24 leased# ip pp remote address 192.168.129.1 leased# ip pp routing protocol rip leased# ip pp rip connect send interval leased# pp enable leased leased# save leased# restart [解説] ネットワーク172.16.112.0 とネットワーク172.20.1.0 を128kbit/s のディジタル 専用線で接続するための設定を説明します。 相手のネットワークへのルーティングはルータ同士の通信(ダイナミックルーティ ング)で行ないます。 構成図で示すように、ネットワーク172.16.112.0 とネットワーク172.20.1.0 のよ うな異なるネットワークをサブネット化してダイナミックルーティングで接続する場合 は、PP 側に必ずIP アドレスを設定してください。 ISDN 回線でLAN を接続する場合の設定と異なる事項は、回線種別を選択すること、 相手先情報がleased という一つの情報である点、回線のハードウェアを切替えるため にRT103i を再起動する点です。 2 台のRT103i の設定手順は全く同じで、IP アドレスなどのコマンドのパラメータ だけが異なります。 1. pp line コマンドを使用して、回線種別を128kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. ip pp local address コマンドを使用して、選択したPP 側のローカルIP アドレ スを設定します。 5. ip pp netmask コマンドを使用して、選択したPP 側のローカルIP アドレスに対 するネットマスクを設定します。 6. ip pp remote address コマンドを使用して、選択したPP 側のリモートIP アド レスを設定します。 7. ip pp routing protocol コマンドを使用して、選択したPP 側のルーティングプ ロトコルとしてRIP を選択します。 8. ip pp rip connect send コマンドを使用して、回線接続時のRIP の送出を ip pp rip connect interval コマンドで設定されている時間間隔で行なうよう に設定します。この時間間隔はデフォルトでは30 秒です。 9. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 10. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 11. restart コマンドを使用して回線のハードウェアを切替えます。この後、実際に パケットが流れるようになります。 2.9 ISDN 回線で3地点を接続 [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 03-123-4567/Tokyo / ISDN --- RT103i ルータC: 192.168.129.10 052-765-4321/Nagoya / ネットワーク: 192.168.129.0/24 / RT103i ルータB: 192.168.128.1 06-111-9999/Osaka | ---+------ ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # isdn local address 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # pp select 2 pp2# isdn remote address call 06-111-9999/Osaka pp2# ip pp route add net 192.168.128.0/24 2 pp2# pp enable 2 pp2# pp select 3 pp3# isdn remote address call 052-765-4321/Nagoya pp3# ip pp route add net 192.168.129.0/24 2 pp3# pp enable 3 pp3# save [ルータB の設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 192.168.128.1/24 # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net 172.16.112.0/24 2 pp1# pp enable 1 pp1# pp select 3 pp3# isdn remote address call 052-765-4321/Nagoya pp3# ip pp route add net 192.168.129.0/24 2 pp3# pp enable 3 pp3# save [ルータC の設定手順] # isdn local address 052-765-4321/Nagoya # ip lan address 192.168.129.10/24 # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net 172.16.112.0/24 2 pp1# pp enable 1 pp1# pp select 2 pp2# isdn remote address call 06-111-9999/Osaka pp2# ip pp route add net 192.168.128.0/24 2 pp2# pp enable 2 pp2# save [解説] ネットワーク172.16.112.0 とネットワーク192.168.128.0 、更にネットワーク 192.168.129.0をISDN 回線で接続するための設定を説明します。 相手のネットワークへの経路情報はコマンドで設定する(スタティックルーティング) ことでそれぞれのルータに与えます。 1台のルータには、その他の2地点のルータそれぞれに対する設定を行ないます。 3 台のRT103i の設定手順は全く同じで、ISDN 番号やIP アドレスなどのコマンド のパラメータだけが異なります。 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/" に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 5. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックルーティング情報を設定します。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. pp select コマンドを使用して、相手先情報番号を選択します。 8. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 9. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN へ のスタティックルーティング情報を設定します。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 2.10 デフォルトルートを利用して接続 [構成図] The Internet | ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 03-123-4567/Tokyo / ISDN / RT103i ルータB: 192.168.128.1 06-111-9999/Osaka | ---+----- ネットワーク: 192.168.128.0/24 [手順] # isdn local address 06-111-9999/Osaka # ip lan address 192.168.128.1/24 # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net default 2 pp1# pp enable 1 pp1# save [解説] ネットワーク192.168.128.0 をネットワーク172.16.112.0 へISDN 回線によりデフ ォルトルート機能を使用して接続するための設定を説明します。 インターネットとの通信を具体的なアドレス情報を設定することで行なうのではな く、デフォルトルートで行ないます。ここでは、デフォルトルートで指定したネットワ ーク上のルータが、インターネットへのルーティングを行なえることが前提になってい ます。 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 5. ip pp route add コマンドを使用して、デフォルトルートを設定します。この場 合、LAN 上のホスト以外のパケットはすべてISDN 番号が03-123-4567/Tokyo の RT103i へ送られます。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 2.11 フリーダイヤルで接続 [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 0120-654321 03-123-4567/Tokyo / ISDN / RT103i ルータB: 192.168.128.1 06-111-9999/Osaka | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # isdn local address 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # pp select 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add net 192.168.128.0/24 2 pp1# pp enable 1 pp1# save [ルータB の設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 192.168.128.1 # pp select 1 pp1# isdn remote address call 0120-654321/Tokyo 03-123-4567/Tokyo pp1# ip pp route add net 172.16.112.0/24 2 pp1# pp enable 1 pp1# save [解説] フリーダイヤルを設定しているネットワーク172.16.112.0 と、ネットワーク 192.168.128.0をISDN 回線で接続するための設定を説明します。 フリーダイヤルを設定している回線側のルータA からも発信することがある状況と します。 この場合、ルータB からルータA へ発信する時はフリーダイヤルの番号を使用しま すが、ルータA からルータB に発信する時の発番号には、ルータA の契約者回線番号が 使われます。従って、ルータB では、ルータA に発信する番号(フリーダイヤルの番号) とルータA の契約者回線番号の2つの番号を設定しなければなりません。 相手のネットワークへの経路情報はコマンドで設定する(スタティックルーティン グ)ことでそれぞれのルータに与えます。 ■ルータA 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 5. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックルーティング情報を設定します。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■ルータB 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、ルータA への発信用の番号(フリー ダイヤルの0120-654321)と着信用の番号(03-123-4567/Tokyo)を設定します。 5. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックルーティング情報を設定します。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。このコ マンドを実行した直後に、実際にこのインタフェースをパケットが通過できるよう になります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 2.12 コールバックによりISDN 回線を接続 [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 03-123-4567/Tokyo(コールバック要求側) / ISDN / RT103i ルータB: 192.168.128.1 06-111-9999/Osaka(コールバックする側) | ---+----- ネットワーク: 192.168.128.0/24 [コールバックを要求するルータの設定手順] # isdn local address 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # pp select 1 pp1# isdn callback request on pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add net 192.168.128.0/24 2 pp1# pp enable 1 pp1# save [コールバックするルータの設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 192.168.128.1/24 # pp select 1 pp1# isdn callback permit on pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net 172.16.112.0/24 2 pp1# pp enable 1 pp1# save [解説] ネットワーク172.16.112.0 とネットワーク192.168.128.0 をコールバックにより接 続するための設定を説明します。 相手のネットワークへの経路情報はコマンドで設定する(スタティックルーティング) ことでそれぞれのルータに与えます。 コールバック機能は、接続したいRT103i に対してこちらへ発信してもらうように 要求する機能です。コールバック機能を使用することにより、ISDN 回線の通信費を相 手側のRT103i(発信側)に負担するようにできます。 コールバックを要求するRT103i と、コールバックに応答するRT103i では設定コ マンドが異なることに注意してください。 ■コールバックを要求するRT103i 側 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn callback request コマンドを使用して、接続時にはコールバック要求を出 すように設定します。 5. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 6. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN へ のスタティックルーティング情報を設定します。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■コールバックするRT103i 側 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn callback permit コマンドを使用して、コールバック要求を受信したらコ ールバックに応答するように設定します。 5. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 6. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックルーティング情報を設定します。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 2.13 Proxy ARP を使用して遠隔地のLAN を同一セグメントに見せる(ホストルート) [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.1 03-123-4567/Tokyo / ISDN / RT103i ルータB: 172.16.112.241 06-111-9999/Osaka | ---+----- ネットワーク: 172.16.112.240/28 [ルータA の設定手順] # isdn local address 03-123-4567/Tokyo # ip lan address 172.16.112.1/24 # ip lan proxyarp on # pp select 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add host 172.16.112.241 2 pp1# ip pp route add host 172.16.112.242 2 pp1# ip pp route add host 172.16.112.243 2 pp1# pp enable 1 pp1# save [ルータB の設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 172.16.112.241/28 # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net default 2 pp1# pp enable 1 pp1# save [解説] ネットワーク172.16.112.0 と、その一部分のIP アドレスを持つネットワークを Proxy ARP を使用して接続するための設定を説明します。 構成図におけるIP アドレスの割り当ては次の表のような関係になります。 IPアドレス 割り当て ------------------------------------------------- 172.16.112.0 ネットワーク 172.16.112.1 ルータA 172.16.112.2 - 239 ホスト(238 台分) 172.16.112.240 - 254 ルータBのネットワーク 172.16.112.255 ブロードキャスト ------------------------------------------------- 172.16.112.240 ネットワーク 172.16.112.241 ルータB 172.16.112.242 - 254 ホスト(13 台分) 172.16.112.255 ブロードキャスト ------------------------------------------------- ルータA はProxy ARP を使用して、ルータB のLAN との通信を行ないます。ルータB のLAN 上のホストからのパケットはデフォルトルートを設定してルータA に向けておき ます。 ■ルータA 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. ip lan proxyarp コマンドを使用して、LAN 側にProxy ARP を返すように設定し ます。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 6. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックルーティング情報を設定します。通常のネットルートではなくホス トルートである点に注意してください。ip pp route add net 172.16.112.240/28 と設定すると、172.16.112.255 というブロードキャストパケットまでルータB に流れることになります。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■ルータB 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 5. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への デフォルトルートを設定します。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 2.14 Proxy ARP を使用して遠隔地のLAN を同一セグメントに見せる [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.1 03-123-4567/Tokyo RT103i ルータB: 172.16.112.2 03-123-4568/Tokyo2 / ISDN --- RT103i ルータC: 172.16.112.237 052-765-4321/Nagoya / ネットワーク: 172.16.112.236/30 / RT103i ルータD: 172.16.112.241 06-111-9999/Osaka | ---+----- ネットワーク: 172.16.112.240/28 [ルータA の設定手順] # isdn local address 03-123-4567/Tokyo # ip lan address 172.16.112.1/24 # ip lan proxyarp on # pp select 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add host 172.16.112.241 2 pp1# ip pp route add host 172.16.112.242 2 pp1# ip pp route add host 172.16.112.243 2 . (ホストの数だけ同様に経路を設定します) . pp1# ip pp route add host 172.16.112.254 2 pp1# pp enable 1 pp1# save [ルータB の設定手順] # isdn local address 03-123-4568/Tokyo2 # ip lan address 172.16.112.2/24 # ip lan proxyarp on # pp select 1 pp1# isdn remote address call 052-765-4321/Nagoya pp1# ip pp route add host 172.16.112.237 2 pp1# ip pp route add host 172.16.112.238 2 pp1# pp enable 1 pp1# save [ルータC の設定手順] # isdn local address 052-765-4321/Nagoya # ip lan address 172.16.112.237/30 # pp select 1 pp1# isdn remote address call 03-123-4568/Tokyo2 pp1# ip pp route add net default 2 pp1# pp enable 1 pp1# save [ルータD の設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 172.16.112.241/28 # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net default 2 pp1# pp enable 1 pp1# save [解説] ネットワーク172.16.112.0 と、その一部分のIP アドレスを持つネットワークを Proxy ARP を使用して接続するための設定を説明します。 構成図におけるIP アドレスの割り当ては以下の表のような関係になります。 IPアドレス 割り当て ------------------------------------------------- 172.16.112.0 ネットワーク 172.16.112.1 ルータA 172.16.112.2 ルータB 172.16.112.3 - 235 ホスト(233台分) 172.16.112.236 - 239 ルータCのネットワーク 172.16.112.240 - 254 ルータDのネットワーク 172.16.112.255 ブロードキャスト ------------------------------------------------- 172.16.112.236 ネットワーク 172.16.112.237 ルータC 172.16.112.238 ホスト(1台分) 172.16.112.239 ブロードキャスト ------------------------------------------------- 172.16.112.240 ネットワーク 172.16.112.241 ルータD 172.16.112.242 - 254 ホスト(13台分) 172.16.112.254 ブロードキャスト ------------------------------------------------- ルータA とルータB はProxy ARP を使用して、それぞれルータD とルータC のLAN との通信を行ないます。ルータC とルータD のLAN 上のホストからのパケットはデフォ ルトルートを設定してそれぞれルータB、ルータA に向けておきます。 なお、ルータC のネットワークには表の中に示したように1 台のホストが接続でき、 ルータD のネットワークには13 台のホストだけが接続できます。 ■ルータA 及びルータB 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. ip lan proxyarp コマンドを使用して、LAN 側にProxy ARP を返すように設定し ます。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 6. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックルーティング情報を設定します。通常のネットルートではなくホス トルートである点に注意してください。例えば、ルータA において ip pp route add net 172.16.112.240/28 のようにネットルートに設定すると、 172.16.112.255 というブロードキャストパケットまでルータD に流れることに なります。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■ルータC 及びルータD 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 5. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への デフォルトルートを設定します。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 2.15 ISDN ボードとの接続 [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 03-123-4567/Tokyo / ISDN / WS or PC: 172.16.112.216 06-111-9999/Osaka [手順] # isdn local address 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # ip lan proxyarp on # pp select 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp remote address 172.16.112.216 pp1# ppp ipcp ipaddress on pp1# pp enable 1 pp1# save [解説] ネットワーク172.16.112.0 と、ISDN ボードなどを搭載したパーソナルコンピュー タやワークステーションをISDN 回線で接続するための設定を説明します。 PP 側にIP アドレスを設定していますので、コマンドによる経路情報の設定は必要 ありません。 なお、RT103i の方からPPP により、相手のパーソナルコンピュータやワークステー ションのIP アドレスを割り当てますので、相手側ではIP アドレスを設定する必要はあ りません。もし、相手側のIP アドレスを相手側にて設定するような場合には ip pp remote address コマンドでそのIP アドレスを設定してください。 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. ip lan proxyarp コマンドを使用して、LAN 側にProxy ARP を返すように設定し ます。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 6. ip pp remote address コマンドを使用して、選択したPP 側のリモートIP アド レスを設定します。パーソナルコンピュータやワークステーションの方で設定さ れていればそのIP アドレスを設定します。 7. ppp ipcp ipaddress コマンドを使用して、IP アドレスをネゴシエーションで決 定するように設定します。 8. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 9. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 2.16 ISDN ボードとの接続(相手は不特定) [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT103i ルータA: 172.16.112.215 03-123-4567/Tokyo / ISDN CHAP認証: RT103i-A(ユーザ名) himitsu(パスワード) / WS or PC: 172.16.112.216 06-111-9999/Osaka [ルータの設定手順] # isdn local address 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # ip lan proxyarp on # pp select anonymous anonymous# ip pp remote address pool 172.16.112.216 172.16.112.217 anonymous# pp auth request chap anonymous# pp auth username RT103i-A himitsu anonymous# pp enable anonymous anonymous# save [解説] ネットワーク172.16.112.0 と、ISDN ボードなどを搭載したパーソナルコンピュー タやワークステーションにanonymous 扱いでISDN 回線で接続するための設定を説明し ます。 PP 側にIP アドレスを設定していますので、コマンドによる経路情報の設定は必要 ありません。 なお、RT103i の方からPPP により、相手のパーソナルコンピュータやワークステー ションのIP アドレスを割り当てますので、相手側ではIP アドレスを設定する必要はあ りません。 不特定の相手と接続するので、セキュリティを考慮してCHAP 認証を行ないます。例 として、相手側でのユーザID は"RT103i-A"、パスワードは"himitsu" としています。 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. ip lan proxyarp コマンドを使用して、LAN 側にProxy ARP を返すように設定し ます。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. ip pp remote address pool コマンドを使用して、anonymous に対するリモート IP アドレスを設定します。 6. pp auth request コマンドを使用して、PPP の認証としてCHAP を使用するよう に設定します。 7. pp auth username コマンドを使用して、CHAP のユーザ名とパスワードを設定し ます。 8. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 9. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 2.17 IP Masquerade 機能による端末型ダイヤルアップIP 接続 [構成図] The Internet | プロバイダ : 06-111-9999/Osaka / ISDN CHAP認証: RT103i-A(ユーザ名) himitsu(パスワード) / RT103i : 172.16.112.215 03-123-4567/Tokyo | ---+----- ネットワーク: 172.16.0/24 [手順] # isdn local address 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # pp select 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add net default 1 pp1# pp auth accept pap chap pp1# pp auth myname RT103i-A himitsu pp1# nat use on pp1# nat masquerade on pp1# nat address global ipcp pp1# ppp ipcp ipaddress on pp1# pp enable 1 pp1# save [解説] ネットワーク172.16.112.0 を、端末型ダイヤルアップIP 接続でインターネット接 続するための設定を説明します。 相手の商用プロバイダとのIP アドレスは、IPCP によるネゴシエーションをするよ うに設定しておきます。 接続時の認証はPAP、CHAP のどちらの認証でも受け付けるようにします。例として、 相手側でのユーザID は"RT103i-A"、パスワードは"himitsu" としています。 また、IP Masquerade 機能を使用することにより、こちら側のプライベートアドレ ス空間のIP アドレスを変更することなく複数台の端末がインターネット接続できるよ うにします。 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 5. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への デフォルトルートを設定します。 6. pp auth accept コマンドを使用して、PPP の認証としてPAP またはCHAP を使用 するように設定します。 7. pp auth myname コマンドを使用して、PAP またはCHAP のユーザ名とパスワード を設定します。 8. nat use コマンドを使用して、NAT を使用できるように設定します。 9. nat masquerade コマンドを使用して、IP Masquerade 機能を使用できるように 設定します。 10. nat address global コマンドを使用して、NAT で使用するグローバルIP アドレ スがIPCP のネゴシエーションで決定されるIP アドレスを使うように設定します。 11. ppp ipcp ipaddress コマンドを使用して、IP アドレスをネゴシエーションで決 定するように設定します。 12. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 13. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 === 3 IPX 設定例 =========================================================== ここでは、IPX ネットワークの基本的な接続形態を実現するための設定方法につい て、具体例をいくつかあげて説明します。セキュリティの設定や、詳細な各種パラメー タなどの付加的な設定に関しては、個々のネットワークの運営方針などに基づいて行な ってください。 3.1 ISDN 回線でLAN を接続(PP 側はスタティックルーティング) [構成図] ---+----- ネットワーク: 11:11:11:11 | NetWareサーバ: aa:aa:aa:aa/00:00:00:00:00:01 RT103i ルータA: 03-123-4567/Tokyo / ISDN / RT103i ルータB: 06-111-9999/Osaka | ---+--------- ネットワーク: 22:22:22:22 [ルータA の設定手順] # ipx routing on # isdn local address 03-123-4567/Tokyo # ipx lan network 11:11:11:11 # pp select 1 pp1# ipx pp routing on pp1# isdn remote address call 06-111-9999/Osaka pp1# ipx pp route add 22:22:22:22 2 pp1# pp enable 1 pp1# save [ルータB の設定手順] # ipx routing on # isdn local address 06-111-9999/Osaka # ipx lan network 22:22:22:22 # ipx sap add file SERVER aa:aa:aa:aa 00:00:00:00:00:01 ncp 3 # pp select 1 pp1# ipx pp routing on pp1# isdn remote address call 03-123-4567/Tokyo pp1# ipx pp route add 11:11:11:11 2 pp1# ipx pp route add aa:aa:aa:aa 3 pp1# pp enable 1 pp1# save [解説] ■ルータA 1. ipx routing コマンドを使用して、IPX パケットのルーティングを可能にします。 2. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 3. ipx lan network コマンドを使用して、LAN 側のIPX ネットワーク番号を設定し ます。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. ipx pp routing コマンドを使用して、PP 側へのルーティングを可能にします。 6. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 7. ipx pp route add コマンドを使用して、相手側RT103i が接続しているLAN へ の経路情報を設定します。 8. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 9. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 [[[ MEMO ]]] ipx lan network コマンドで設定するLAN 側のIPX ネットワーク番号は、LAN 上の NetWare サーバにより決定されています。 NetWare サーバはSYSTEM ディレクトリ中のAUTOEXEC.NCF ファイルにあるbind コマ ンドによりネットワークカードとIPX プロトコルをバインドしますが、そこで与える net パラメータがIPX ネットワーク番号のことです。 ■ルータB 1. ipx routing コマンドを使用して、IPX パケットのルーティングを可能にします。 2. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 3. ipx lan network コマンドを使用して、LAN 側のIPX ネットワーク番号を設定し ます。 4. ipx sap add コマンドを使用して、NetWare サーバのSAP テーブル情報を設定し ます。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. ipx pp routing コマンドを使用して、PP 側へのルーティングを可能にします。 7. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 8. ipx pp route add コマンドを使用して、相手側RT103i が接続しているLAN への 経路情報を設定します。 9. ipx pp route add コマンドを使用して、相手側RT103i が接続しているLAN 上 のサーバへの経路情報を設定します。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 [[[ MEMO ]]] ipx sap add コマンドで設定するNetWare サーバの内部IPX ネットワーク番号は、 NetWare サーバのSYSTEM ディレクトリ中のAUTOEXEC.NCF ファイルにある ipx internal net コマンドで設定されています。NetWare サーバの内部IPX ノード番 号は通常00:00:00:00:00:01 です。 また、ルータA とは異なり、ルータB 側にはLAN 上にNetWare サーバがないので、 ipx lan network コマンドで設定するLAN 側のIPX ネットワーク番号は他と重複しない 範囲で自由に設定できます。 3.2 ISDN 回線でLAN を接続(双方にサーバがある場合) [構成図] ---+----- ネットワーク: 11:11:11:11 | NetWareサーバ: aa:aa:aa:aa/00:00:00:00:00:01 RT103i ルータA: 03-123-4567/Tokyo / ISDN / RT103i ルータB: 06-111-9999/Osaka | NetWareサーバ: bb:bb:bb:bb/00:00:00:00:00:01 ---+--------- ネットワーク: 22:22:22:22 [ルータA の設定手順] # ipx routing on # isdn local address 03-123-4567/Tokyo # ipx lan network 11:11:11:11 # ipx sap add file SERVER-B bb:bb:bb:bb: 00:00:00:00:00:01 ncp 3 # pp select 1 pp1# ipx pp routing on pp1# isdn remote address call 06-111-9999/Osaka pp1# ipx pp route add 22:22:22:22 2 pp1# ipx pp route add bb:bb:bb:bb 3 pp1# pp enable 1 pp1# save [ルータB の設定手順] # ipx routing on # isdn local address 06-111-9999/Osaka # ipx lan network 22:22:22:22 # ipx sap add file SERVER-A aa:aa:aa:aa 00:00:00:00:00:01 ncp 3 # pp select 1 pp1# ipx pp routing on pp1# isdn remote address call 03-123-4567/Tokyo pp1# ipx pp route add 11:11:11:11 2 pp1# ipx pp route add aa:aa:aa:aa 3 pp1# pp enable 1 pp1# save [解説] 1. ipx routing コマンドを使用して、IPX パケットのルーティングを可能にします。 2. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 3. ipx lan network コマンドを使用して、LAN 側のIPX ネットワーク番号を設定し ます。 4. ipx sap add コマンドを使用して、NetWare サーバのSAP テーブル情報を設定し ます。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. ipx pp routing コマンドを使用して、PP 側へのルーティングを可能にします。 7. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 8. ipx pp route add コマンドを使用して、相手側RT103i が接続しているLAN へ の経路情報を設定します。 9. ipx pp route add コマンドを使用して、相手側RT103i が接続しているLAN 上 のサーバへの経路情報を設定します。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 3.3 64kbit/s ディジタル専用線でLAN を接続(PP 側はダイナミックルーティング) [構成図] ---+----- ネットワーク: 11:11:11:11 | NetWareサーバ: aa:aa:aa:aa/00:00:00:00:00:01 RT103i ルータA: / ディジタル専用線(64kbit/s) / RT103i ルータB: | ---+--------- ネットワーク: 22:22:22:22 [ルータA の設定手順] # pp line l64 # ipx routing on # ipx lan network 11:11:11:11 # pp select leased leased# ipx pp routing on leased# ipx pp ripsap connect send interval leased# pp enable leased leased# save leased# restart [ルータB の設定手順] # pp line l64 # ipx routing on # ipx lan network 22:22:22:22 # pp select leased leased# ipx pp routing on leased# ipx pp ripsap connect send interval leased# pp enable leased leased# save leased# restart [解説] ルータA にもB にもスタティックな経路情報を持たせずにRIP で通信を行ないます。 1. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. ipx routing コマンドを使用して、IPX パケットのルーティングを可能にします。 3. ipx lan network コマンドを使用して、LAN 側のIPX ネットワーク番号を設定 します。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. ipx pp routing コマンドを使用して、PP 側へのルーティングを可能にします。 6. ipx pp ripsap connect send コマンドを使用して、回線接続時のRIP/SAP の送 出をipx pp ripsap connect interval コマンドで設定されている時間間隔で行 なうように設定します。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 9. restart コマンドを使用して回線のハードウェアを切替えます。この後、実際に パケットが流れるようになります。 === 4 ブリッジ設定例 ======================================================= ここでは、ブリッジによる基本的な設定方法について、具体例をあげて説明します。 セキュリティの設定や、詳細な各種パラメータなどの付加的な設定に関しては、個々の ネットワークの運営方針などに基づいて行なってください。 4.1 ISDN 回線でLAN をブリッジ接続 [構成図] ---+----- ネットワーク: | RT103i ルータA: 03-123-4567/Tokyo / ISDN / RT103i ルータB: 06-111-9999/Osaka | ---+----- ネットワーク: [ルータA の設定手順] # bridge use on # isdn local address 03-123-4567/Tokyo # bridge forwarding 1 # pp select 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# pp enable 1 pp1# save [ルータB の設定手順] # bridge use on # isdn local address 06-111-9999/Osaka # bridge forwarding 1 # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# pp enable 1 pp1# save [解説] ネットワーク同士をISDN 回線でブリッジ接続するための設定を説明します。 この例では、IP パケットはブリッジングの対象とはなりません。IP パケットも同 時にブリッジする場合には、save コマンド実行前にip routing off コマンドを実行し ます。 2 台のRT103i の設定手順は全く同じで、ISDN 番号を設定するコマンドのパラメー タだけが異なります。 1. bridge use コマンドを使用して、ブリッジングを可能にします。 2. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 3. bridge forwarding コマンドを使用して、ブリッジする相手の相手先情報番号を 選択します。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 4.2 64kbit/s ディジタル専用線でLAN をブリッジ接続 [構成図] ---+----- ネットワーク: | RT103i ルータA: / ディジタル専用線(64kbit/s) / RT103i ルータB: | ---+----- ネットワーク: [手順] # pp line l64 # bridge use on # bridge forwarding leased # pp select leased leased# pp enable leased leased# save leased# restart [解説] 64kbit/s ディジタル専用線で結ばれたネットワーク同士をブリッジで接続するため の設定を説明します。 この例では、IP パケットはブリッジングの対象とはなりません。IP パケットも同 時にブリッジする場合には、save コマンド実行前にip routing off コマンドを実行し ます。 ISDN 回線でLAN を接続する場合の設定と異なる事項は、回線種別を選択すること、 相手先情報がleased という一つの情報である点、回線のハードウェアを切替えるため にRT103i を再起動する点です。 2台のRT103i の設定手順は全く同じになります。 1. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. bridge use コマンドを使用して、ブリッジングを可能にします。 3. bridge forwarding コマンドを使用して、ブリッジする相手の相手先情報番号を 選択します。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 6. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 7. restart コマンドを使用して回線のハードウェアを切替えます。この後、実際に パケットが流れるようになります。 === 5 IP フィルタリング設定例 ============================================== ここでは、ネットワークのセキュリティ対策であるIP パケットのフィルタリングの 設定方法について、具体例をいくつかあげて説明します。 5.1 特定のネットワーク発のパケットだけを送信する [条件] 相手先情報番号が1の相手に対して、始点のネットワークアドレスが192.168.128.0/24 となっているパケットだけをPP 側に送信する。 [手順] # pp select 1 pp1# ip filter 1 pass 192.168.128.0/24 * pp1# ip pp secure filter out 1 pp1# save [解説] 1. pp select コマンドを使用して、相手先情報番号を選択します。 2. ip filter コマンドを使用してフィルタを定義します。 始点IP アドレスは192.168.128.0/24 のみで、終点IP アドレスは任意なので"*" を指定します。 3. ip pp secure filter コマンドを使用して、相手先情報番号1 の相手に対してフ ィルタをかけます。PP 側への出口でフィルタをかけるので"out" を指定します。 4. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 5.2 特定のネットワーク着のパケットを送信しない [条件] 相手先情報番号が1 の相手に対して、終点のネットワークアドレスが 192.168.128.0/24となっているパケットをPP 側に送信しない。 [手順] # pp select 1 pp1# ip filter 1 reject * 192.168.128.0/24 pp1# ip filter 2 pass * * pp1# ip pp secure filter out 1 2 pp1# save [解説] 1. pp select コマンドを使用して、相手先情報番号を選択します。 2. ip filter コマンドを使用してフィルタを定義します。 始点IPアドレスは任意なので"*"を指定し、終点IPアドレスは192.168.128.0/24 を指定します。"reject" のフィルタを定義する場合、条件に合わないその他の パケットも全て捨てられるので、その他は全て通すというフィルタの定義も必要 です。 3. ip pp secure filterコマンドを使用して、相手先情報番号1の相手に対してフィ ルタをかけます。PP側の出口でフィルタをかけるので"out"を指定します。また、 フィルタは1, 2 の順番でかけるように指定します。 4. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 5.3 特定のネットワーク発のパケットだけを受信する [条件] 相手先情報番号が1の相手に対して、始点のネットワークアドレスが192.168.128.0/24 となっているパケットだけをPP 側で受信する。 [手順] # pp select 1 pp1# ip filter 1 pass 192.168.128.0/24 * pp1# ip pp secure filter in 1 pp1# save [解説] 1. pp select コマンドを使用して、相手先情報番号を選択します。 2. ip filter コマンドを使用してフィルタを定義します。 始点IP アドレスは192.168.128.0/24 のみで、終点IP アドレスは任意なので"*" を指定します。 3. ip pp secure filterコマンドを使用して、相手先情報番号1の相手に対してフィ ルタをかけます。PP 側への入口でフィルタをかけるので"in" を指定します。 4. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 5.4 特定のネットワーク着のパケットを受信しない [条件] 相手先情報番号が1の相手に対して、終点のネットワークアドレスが192.168.128.0/24 となっているパケットをPP 側で受信しない。 [手順] # pp select 1 pp1# ip filter 1 reject * 192.168.128.0/24 pp1# ip filter 2 pass * * pp1# ip pp secure filter in 1 2 pp1# save [解説] 1. pp select コマンドを使用して、相手先情報番号を選択します。 2. ip filter コマンドを使用してフィルタを定義します。 始点IPアドレスは任意なので"*" を指定し、終点IPアドレスは192.168.128.0/24 を指定します。"reject" のフィルタを定義する場合、条件に合わないその他の パケットも全て捨てられるので、その他は全て通すというフィルタの定義も必要 です。 3. ip pp secure filterコマンドを使用して、相手先情報番号1の相手に対してフィ ルタをかけます。PP 側の入口でフィルタをかけるので"in" を指定します。また、 フィルタは1, 2 の順番でかけるように指定します。 4. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 5.5 Established のみ通信可能にする [条件] 相手先情報番号が1 の相手に対して、Established を利用して、PP 側からのアクセ スはすべて拒否するがLAN 側からのTCP のアクセスはすべて許可する。 [手順] # pp select 1 pp1# ip filter 1 pass * * established pp1# ip filter 2 pass * * tcp ftpdata * pp1# ip pp secure filter in 1 2 pp1# save [解説] 1. pp select コマンドを使用して、相手先情報番号を選択します。 2. ip filter コマンドを使用してフィルタを定義します。 始点、終点IPアドレスは任意なので"*" を指定します。プロトコルパラメータの 部分には"established" を指定します。established を指定すると、TCP 以外の プロトコルは全て当てはまらないことになります。 また、ソースポートが ftpdata のセッションに関してはPP 側からのアクセスを 許可します。これはLAN 側から外に向けてFTP を実行した時のデータ転送のため に用いられるからです。 3. ip pp secure filterコマンドを使用して、相手先情報番号1の相手に対してフィ ルタをかけます。PP 側の入口でフィルタをかけるので"in" を指定します。また、 フィルタは1, 2 の順番でかけるように指定します。 4. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 5.6 SNMP のみ通信可能にする [条件] 相手先情報番号が1 の相手に対して、SNMP プロトコルのパケットだけを双方向に通 信可能にする。 [手順] # pp select 1 pp1# ip filter 1 pass * * udp snmp * pp1# ip filter 2 pass * * udp * snmp pp1# ip pp secure filter in 1 2 pp1# ip pp secure filter out 1 2 pp1# save [解説] 1. pp select コマンドを使用して、相手先情報番号を選択します。 2. ip filter コマンドを使用してフィルタを定義します。 始点、終点IPアドレスは任意なので"*" を指定します。プロトコルパラメータの 部分にはUDP プロトコル、ポートパラメータの部分には"snmp" を指定します。 ポートは双方向で指定する必要があるので、始点ポートに対するフィルタと終点 ポートに対するフィルタが必要です。 3. ip pp secure filterコマンドを使用して、相手先情報番号1の相手に対してフィ ルタをかけます。PP側の送信受信とも可能にしますから、それぞれに対してフィ ルタをかけます。 4. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 5.7 両方向でTELNET のみ通信可能にする [条件] 相手先情報番号が1 の相手に対して、TELNET プロトコルのパケットだけを双方向に 通信可能にする。 [手順] # pp select 1 pp1# ip filter 1 pass * * tcp telnet * pp1# ip filter 2 pass * * tcp * telnet pp1# ip pp secure filter in 1 2 pp1# ip pp secure filter out 1 2 pp1# save [解説] 1. pp select コマンドを使用して、相手先情報番号を選択します。 2. ip filter コマンドを使用してフィルタを定義します。 始点、終点IPアドレスは任意なので"*" を指定します。プロトコルパラメータの 部分にはTCP プロトコル、ポートパラメータの部分には"telnet" を指定します。 ポートは双方向で指定する必要があるので、始点ポートに対するフィルタと終点 ポートに対するフィルタが必要です。 3. ip pp secure filterコマンドを使用して、相手先情報番号1の相手に対してフィ ルタをかけます。PP側の送信受信とも可能にしますから、それぞれに対してフィ ルタをかけます。 4. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 5.8 外部からのPing コマンドを拒否する [条件] 相手先情報番号が1 の相手に対して、PP 側からの全てのICMP プロトコルのパケット を拒否する。 [手順] # pp select 1 pp1# ip filter 1 reject * * icmp pp1# ip filter 2 pass * * pp1# ip pp secure filter in 1 2 pp1# save [解説] 1. pp select コマンドを使用して、相手先情報番号を選択します。 2. ip filter コマンドを使用してフィルタを定義します。 始点、終点IPアドレスは任意なので"*" を指定します。プロトコルパラメータの 部分には"icmp" プロトコルを指定します。"reject" のフィルタを定義する場合、 条件に合わないその他のパケットも全て捨てられるので、その他は全て通すとい うフィルタの定義も必要です。 3. ip pp secure filterコマンドを使用して、相手先情報番号1の相手に対してフィ ルタをかけます。PP 側の入口でフィルタをかけるので"in" を指定します。また、 フィルタは1, 2 の順番でかけるように指定します。 4. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 5.9 片方からのFTP のみ通信可能にする [条件] 相手先情報番号が1 の相手方向へのFTP プロトコルのみ通信可能にする。 [手順] # pp select 1 pp1# ip filter 1 pass * * tcp * ftp pp1# ip filter 2 pass * * tcp ftp * pp1# ip pp secure filter out 1 pp1# ip pp secure filter in 2 pp1# save [解説] 1. pp select コマンドを使用して、相手先情報番号を選択します。 2. ip filter コマンドを使用してフィルタを定義します。 始点、終点IPアドレスは任意なので"*" を指定します。プロトコルパラメータの 部分にはTCPプロトコル、ポートパラメータの部分には"ftp"を指定します。ポー トは始点ポートに対するフィルタと、終点ポートに対するフィルタを用意してお きます。 3. ip pp secure filterコマンドを使用して、相手先情報番号1の相手に対してフィ ルタをかけます。PP 側への送信時には、終点ポートがFTP のものを通すように するので"out" を指定します。PP 側からの受信時には、始点ポートがFTP のも のを通すようにするので"in" を指定します。 4. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 5.10 RIP 使用時に特定のルーティング情報を通さない [条件] 相手先情報番号が1 の相手に対してRIP を使用する場合、ネットワークアドレスが 192.168.128.0/24 に関するルーティング情報だけをPP 側へ流さない。 [手順] # pp select 1 pp1# ip filter 1 reject 192.168.128.* * pp1# ip filter 2 pass * * pp1# ip pp rip filter out 1 2 pp1# save [解説] 1. pp select コマンドを使用して、相手先情報番号を選択します。 2. ip filter コマンドを使用してフィルタを定義します。 始点IP アドレスは192.168.128.* を指定し、終点IP アドレスは任意なので"*" を指定します。"reject" のフィルタを定義する場合、条件に合わないその他の パケットも全て捨てられるので、その他は全て通すというフィルタの定義も必要 です。 3. ip pp rip filterコマンドを使用して、相手先情報番号1 の相手に対してRIP 情 報のフィルタをかけます。PP側の出口でフィルタをかけるので"out" を指定しま す。また、フィルタは1, 2 の順番でかけるように指定します。 4. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 5.11 インターネット接続し、外部からのアクセスを制限する(バリアセグメントあり) [条件] 以下の図のように192.168.1.0/24のネットワークがバリアセグメント192.168.1.240/28 を介して専用線経由でインターネット接続する。 The Internet / ディジタル専用線(64kbit/s) / RT103i : 192.168.1.241 | ---+----- バリアセグメント: 192.168.1.240/28 | ルータ | ---+----- ネットワーク: 192.168.1.0/24 更に次のような条件を仮定します。 ・外からのパケットはバリアセグメント192.168.1.240/28 までしか到達できない ・外へのパケットは制限なく出ていける ・セキュリティ関係の設定はすべてRT103i で行い、バリアセグメントとサイト内 を結ぶルータには特にセキュリティに関する設定は行わない [手順] # pp line l64 # ip lan address 192.168.1.241/28 # ip filter 10 reject 192.168.1.0/24 * * * * # ip filter 11 pass * 192.168.1.0/24 icmp * * # ip filter 12 pass * 192.168.1.0/24 established * * # ip filter 13 pass * 192.168.1.0/24 tcp,udp * domain,113 # ip filter 14 pass * 192.168.1.0/24 tcp ftpdata * # ip filter 15 pass * 192.168.1.0/24 udp domain * # ip filter 16 pass * 192.168.1.240/28 tcp,udp * telnet,smtp,gopher,finger,www,nntp,ntp,33434-33500 # ip filter source-route on # pp select leased leased# ip pp route add net default 1 leased# ip pp secure filter in 10 11 12 13 14 15 16 leased# pp enable leased leased# syslog host 192.168.1.242 leased# syslog notice on leased# save leased# restart [解説] 1. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. ip filter コマンドを使用してフィルタを定義します。 まず、フィルタの10 番で、始点IP アドレスに192.168.1.* を持つものを排除し ます。 次に、フィルタの11 番から15 番までで、外部からサイト内部まで通すサービス に対するフィルタを定義します。 次に、フィルタの16 番で、外部からバリアセグメントまで通すサービスに対する フィルタを定義します。デスティネーションポート番号の33434-33500 は tracerouteです。 4. ip filter source-route コマンドを使用して、Source-route オプション付きIP パケットに対するフィルタをかけます。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. ip pp route add コマンドを使用して、外部へ送信するパケットをデフォルトル ートにより専用線に向けます。 7. ip pp secure filter コマンドを使用して、PP側の入口でフィルタをかけるので "in" を指定します。 8. syslog host コマンドを使用して、フィルタアウトしたパケットのSYSLOG を受 けとるホストを設定します。 9. syslog notice コマンドを使用して、フィルタアウトしたパケットをSYSLOG で 報告するようにします。 10. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 11. restart コマンドを使用して回線のハードウェアを切替えます。この後、実際に パケットが流れるようになります。 5.12 インターネット接続し、外部からのアクセスを制限する(バリアセグメントなし) [条件] 以下の図のように192.168.1.0/24 のネットワークがバリアセグメントなしで専用線 経由でインターネット接続する。 The Internet / ディジタル専用線(64kbit/s) / RT103i : 192.168.1.1 | ---+----- ネットワーク: 192.168.1.0/24 | ホスト: 192.168.1.2 更に次のような条件を仮定します。 ・外からのパケットは192.168.1.2 だけにしか到達できない ・外へのパケットは制限なく出ていける ・セキュリティ関係の設定はすべてRT103i で行う。 [手順] # pp line l64 # ip lan address 192.168.1.1/24 # ip filter 10 reject 192.168.1.0/24 * * * * # ip filter 11 pass * 192.168.1.0/24 icmp * * # ip filter 12 pass * 192.168.1.0/24 established * * # ip filter 13 pass * 192.168.1.0/24 tcp,udp * domain,113 # ip filter 14 pass * 192.168.1.0/24 tcp ftpdata * # ip filter 15 pass * 192.168.1.0/24 udp domain * # ip filter 16 pass * 192.168.1.2 tcp,udp * smtp,gopher,finger,www,nntp,ntp, 33434-33500 # ip filter source-route on # pp select leased leased# ip pp route add net default 1 leased# ip pp secure filter in 10 11 12 13 14 15 16 leased# pp enable leased leased# syslog host 192.168.1.3 leased# syslog notice on leased# save leased# restart [解説] 1. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. ip filter コマンドを使用してフィルタを定義します。 まず、フィルタの10 番で、始点IP アドレスに192.168.1.* を持つものを排除し ます。 次に、フィルタの11 番から15 番までで、外部からサイト内部まで通すサービス に対するフィルタを定義します。 次に、フィルタの16番で、外部から通すサービスに対するフィルタを定義します。 デスティネーションポート番号の33434-33500 はtraceroute です。 4. ip filter source-route コマンドを使用して、Source-route オプション付きIP パケットに対するフィルタをかけます。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. ip pp route add コマンドを使用して、外部へ送信するパケットをデフォルトル ートにより専用線に向けます。 7. ip pp secure filter コマンドを使用して、PP側の入口でフィルタをかけるので "in" を指定します。 8. syslog host コマンドを使用して、フィルタアウトしたパケットのSYSLOG を受 けとるホストを設定します。 9. syslog notice コマンドを使用して、フィルタアウトしたパケットをSYSLOG で 報告するようにします。 10. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 11. restart コマンドを使用して回線のハードウェアを切替えます。この後、実際に パケットが流れるようになります。 === 6 PAP/CHAP の設定 ====================================================== PPP の認証プロトコルである、PAP(Password Authentication Protocol) と CHAP(Challenge Handshake Authentication Protocol) により、PP側との通信にセキュ リティをかけることができます。特定の相手先に対してPAP とCHAP の両方を併用する ことはできません。 6.1 どちらか一方でPAP を用いる場合 [認証の設定条件] ・ルータA が認証するならPAP だけである ・ルータA が認めるルータB のユーザ名は'RT103i-A' であり、かつそのパスワード は'himitsu' である ・ルータB はPAP 認証を認める ・ルータB がルータA に送るユーザ名は'RT103i-A' であり、かつそのパスワードは 'himitsu' である RT103i ルータA: 172.16.112.215 03-123-4567/Tokyo / ISDN PAP認証: RT103i-A(ユーザ名) himitsu(パスワード) / RT103i ルータB: 192.168.128.2 06-111-9999/Osaka [ルータA (認証する側) の設定手順] # pp select 1 pp1# pp auth request pap pp1# pp auth username RT103i-A himitsu pp1# pp enable 1 pp1# save [ルータB (認証される側) の設定手順] # pp select 1 pp1# pp auth accept pap pp1# pp auth myname RT103i-A himitsu pp1# pp enable 1 pp1# save 6.2 両側でPAP を用いる場合 片側でPAP を用いる場合と同様にして、両側とも以下のように設定します。 [手順] # pp select 1 pp1# pp auth request pap pp1# pp auth accept pap pp1# pp auth myname RT103i-A himitsu pp1# pp auth username RT103i-A himitsu pp1# pp enable 1 pp1# save 6.3 どちらか一方でCHAP を用いる場合 [認証の設定条件] ・ルータA が認証するならCHAP だけである ・ルータA が認めるルータB のユーザ名は'RT103i-A' であり、かつそのパスワード は'himitsu' である ・ルータB はCHAP 認証を認める ・ルータB がルータA に送るユーザ名は'RT103i-A' であり、かつそのパスワードは 'himitsu' である RT103i ルータA: 172.16.112.215 03-123-4567/Tokyo / ISDN CHAP認証: RT103i-A(ユーザ名) himitsu(パスワード) / RT103i ルータB: 192.168.128.2 06-111-9999/Osaka [ルータA (認証する側) の設定手順] # pp select 1 pp1# pp auth request chap pp1# pp auth username RT103i-A himitsu pp1# pp enable 1 pp1# save [ルータB (認証される側) の設定手順] # pp select 1 pp1# pp auth accept chap pp1# pp auth myname RT103i-A himitsu pp1# pp enable 1 pp1# save 6.4 両側でCHAP を用いる場合 片側でCHAP を用いる場合と同様にして、両側とも以下のように設定します。 [認証の設定手順] # pp select 1 pp1# pp auth request chap pp1# pp auth accept chap pp1# pp auth myname RT103i-A himitsu pp1# pp auth username RT103i-A himitsu pp1# pp enable 1 pp1# save === 7 RT200i 設定例 ======================================================== ここでは、RT200i の特長を活かしたIP ネットワークの設定方法について、具体例を いくつかあげて説明します。セキュリティの設定や、詳細な各種パラメータなどの付加 的な設定に関しては、個々のネットワークの運営方針などに基づいて行なってください。 7.1 ISDN 回線で代表番号を使ってLAN を接続 [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT200i ルータA: 172.16.112.215 03-123-4567/Tokyo / ISDN --- RT103i ルータC: 192.168.129.10 052-765-4321/Nagoya / ネットワーク: 192.168.129.0/24 / RT200i ルータB: 192.168.128.1 06-111-9999/Osaka | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # bri local address 1 03-123-4567/Tokyo # bri local address 2 03-123-4567/Tokyo # bri local address 3 03-123-4567/Tokyo # bri local address 4 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # pp select anonymous anonymous# pp bind bri 1 2 3 4 anonymous# pp auth request chap-pap anonymous# pp auth myname RT103i-Center enigma anonymous# pp auth username RT103i-Nagoya naisho 0527654321/Nagoya anonymous# pp auth username RT200i-Osaka himitsu 06-111-9999/Osaka anonymous# ip pp route add net 192.168.129.0/24 RT103i-Nagoya 1 anonymous# ip pp route add net 192.168.128.0/24 RT200i-Osaka 1 anonymous# pp enable anonymous anonymous# save [ルータB の設定手順] # bri local address 1 06-111-9999/Osaka # ip lan address 192.168.128.1/24 # pp select 1 pp1# pp bind bri 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# pp auth accept pap chap pp1# pp auth myname RT200i-Osaka himitsu pp1# ip pp route add net 172.16.112.0/24 1 pp1# pp enable 1 pp1# save [ルータC の設定手順] # isdn local address 052-765-4321/Nagoya # ip lan address 192.168.129.10/24 # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# pp auth accept pap chap pp1# pp auth myname RT103i-Nagoya naisho pp1# ip pp route add net 172.16.112.0/24 1 pp1# pp enable 1 pp1# save [解説] センター側にRT200iを設置し、ISDN 回線4回線で代表番号を組み、遠隔地のRT103i とRT200i によりLAN を接続するための設定を説明します。 ■ルータA 1. bri local address コマンドを使用して、接続したBRI 番号とISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. pp bind bri コマンドを使用して、選択した相手先情報番号とBRI ポートをバイ ンドします。 この設定例の場合、ISDN 4回線が代表番号を組んでいますので、この4つのBRI ポートをバインドします。 5. pp auth request コマンドを使用して、要求するPPP の認証タイプを設定します。 6. pp auth myname コマンドを使用して、自分の名前とそのパスワードを設定します。 7. pp auth username コマンドを使用して、接続するネットワークの名前とそのパ スワード、ISDN 番号を設定します。 8. ip pp route addコマンドを使用して、名前によるルーティング情報を設定します。 これにより、pp auth username コマンドで設定した名前とISDN 番号、ネットワ ークアドレスが相互に関係付けられます。 9. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 10. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■ルータB 1. bri local address コマンドを使用して、接続したBRI 番号とISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 2. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 3. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. pp bind bri コマンドを使用して、選択した相手先情報番号とBRI ポートをバイ ンドします。 6. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 7. pp auth accept コマンドを使用して、受け入れるPPPの認証タイプを設定します。 8. pp auth mynameコマンドを使用して、自分の名前とそのパスワードを設定します。 9. ip pp route addコマンドを使用して、名前によるルーティング情報を設定します。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■ルータC 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 5. pp auth acceptコマンドを使用して、受け入れるPPP の認証タイプを設定します。 6. pp auth mynameコマンドを使用して、自分の名前とそのパスワードを設定します。 7. ip pp route addコマンドを使用して、名前によるルーティング情報を設定します。 8. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 9. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 7.2 ISDN 回線と専用線をMP で接続 [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT200i ルータA: 172.16.112.215 03-123-4567/Tokyo / / ISDN・ディジタル専用線(128kbit/s) : MP使用 / / RT200i ルータB: 192.168.128.1 06-111-9999/Osaka | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # bri local address 1 03-123-4567/Tokyo # bri line 4 l128 # bri terminator 4 on # ip lan address 172.16.112.215/24 # pp select 1 pp1# ppp mp use on pp1# ppp mp maxlink 3 pp1# pp bind bri 1 4 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add net 192.168.128.0/24 1 pp1# leased keepalive use on pp1# pp enable 1 pp1# save pp1# restart [ルータB の設定手順] # bri local address 1 06-111-9999/Osaka # bri line 4 l128 # bri terminator 4 on # ip lan address 192.168.128.1/24 # pp select 1 pp1# ppp mp use on pp1# ppp mp maxlink 3 pp1# pp bind bri 1 4 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net 172.16.112.0/24 1 pp1# leased keepalive use on pp1# pp enable 1 pp1# save pp1# restart [解説] ネットワーク172.16.112.0 とネットワーク192.168.128.0 を128kbit/s のディジタ ル専用線とISDN 回線のMP で接続するための設定を説明します。 ディジタル専用線のトラフィックに応じて、ISDN 回線が接続されたり切断されたり します。ISDN 回線と接続するかどうかの閾値はppp mp load threshold コマンドの設 定で決まりまります。デフォルトでは、この例の場合、ディジタル専用線の負荷が70% を越えた時にISDN 回線を接続し、負荷が30% を2 回下回った時に切断されることになり ます。 2 台のRT200i の設定手順は全く同じで、ISDN 番号やIP アドレスなどのコマンドの パラメータだけが異なります。 1. bri local address コマンドを使用して、接続したBRI 番号とISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 2. bri line コマンドを使用して、回線種別を128kbit/s ディジタル専用線に指定 します。 3. 終端抵抗無しのローゼットやDSU に直結する場合は、bri terminator コマンド を使用して終端抵抗をonにします。そうでない場合にはこのコマンドは不要です。 4. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. ppp mp use コマンドを使用して、MP を使用できるように設定します。 7. ppp mp maxlink コマンドを使用して、MP の最大リンク数を設定します。 この設定の場合、専用線とISDN の2B チャネルの合計3 本のリンクをMP でコン トロールすることになります。 8. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 9. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 10. ip pp route add コマンドを使用して、相手側RT200i が接続しているLAN への スタティックルーティング情報を設定します。 11. leased keepalive use コマンドを使用して、専用線キープアライブを使用する ように設定します。 12. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 13. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 14. restart コマンドを使用して回線のハードウェアを切替えます。 7.3 専用線をISDN 回線でバックアップ [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT200i ルータA: 172.16.112.215 03-123-4567/Tokyo / / ISDN・ディジタル専用線(128kbit/s) : バックアップ / / RT200i ルータB: 192.168.128.1 06-111-9999/Osaka | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # bri local address 1 03-123-4567/Tokyo # bri line 4 l128 # bri terminator 4 on # ip lan address 172.16.112.215/24 # pp select 1 pp1# pp bind bri 4 pp1# ip pp route add net 192.168.128.0/24 1 pp1# leased keepalive use on pp1# leased backup 2 pp1# pp enable 1 pp1# pp select 2 pp2# pp bind bri 1 pp2# isdn remote address call 06-111-9999/Osaka pp2# isdn call block time 15 pp2# pp enable 2 pp2# save pp2# restart [ルータB の設定手順] # bri local address 1 06-111-9999/Osaka # bri line 4 l128 # bri terminator 4 on # ip lan address 192.168.128.1/24 # pp select 1 pp1# pp bind bri 4 pp1# ip pp route add net 172.16.112.0/24 1 pp1# leased keepalive use on pp1# leased backup 2 pp1# pp enable 1 pp1# pp select 2 pp2# pp bind bri 1 pp2# isdn remote address call 03-123-4567/Tokyo pp2# isdn call block time 15 pp2# pp enable 2 pp2# save pp2# restart [解説] ネットワーク172.16.112.0 とネットワーク192.168.128.0 を128kbit/s のディジタ ル専用線で接続し、この専用線がダウンした時はISDN 回線でバックアップするための 設定を説明します。 2 台のRT200i の設定手順は全く同じで、ISDN 番号やIP アドレスなどのコマンドの パラメータだけが異なります。 1. bri local address コマンドを使用して、接続したBRI 番号とISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 2. bri line コマンドを使用して、回線種別を128kbit/s ディジタル専用線に指定 します。 3. 終端抵抗無しのローゼットやDSU に直結する場合は、bri terminator コマンド を使用して終端抵抗をonにします。そうでない場合にはこのコマンドは不要です。 4. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 7. ip pp route add コマンドを使用して、相手側RT200i が接続しているLAN への スタティックルーティング情報を設定します。 8. leased keepalive use コマンドを使用して、専用線キープアライブを使用する ように設定します。 9. leased backup コマンドを使用して、バックアップする際の相手先情報番号を指 定します。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. pp select コマンドを使用して、相手先情報番号を選択します。 12. pp bind bri コマンドを使用して、選択した相手先情報番号とBRI ポートをバイ ンドします。 13. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 14. isdn call block time コマンドを使用して、ISDN 回線への再発信抑制タイマを 設定します。 このコマンドは必須ではありませんが、専用線ダウンの検出タイミングが双方の ルータで異なった場合に起こる無駄な発信を抑えられる場合があります。 15. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 16. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 17. restart コマンドを使用して回線のハードウェアを切替えます。 7.4 ISDN 3 回線で5 対地のLAN を接続 [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT200i : 172.16.112.215 03-123-4567/Tokyo (../Tokyo2 ../Tokyo3) / ISDN / RT103i : ネットワーク: 192.168.121.0/24 06-111-9999/Osaka1 RT103i : ネットワーク: 192.168.122.0/24 06-111-8888/Osaka2 RT103i : ネットワーク: 192.168.123.0/24 06-111-7777/Osaka3 RT103i : ネットワーク: 192.168.124.0/24 06-111-6666/Osaka4 RT103i : ネットワーク: 192.168.125.0/24 06-111-5555/Osaka5 [RT200i の設定手順] # bri local address 1 03-123-4567/Tokyo1 # bri local address 2 03-123-4568/Tokyo2 # bri local address 3 03-123-4569/Tokyo3 # ip lan address 172.16.112.215/24 # pp select 1 pp1# pp bind bri 1 pp1# isdn remote address call 06-111-9999/Osaka1 pp1# ip pp route add net 192.168.121.0/24 2 pp1# pp enable 1 pp1# pp select 2 pp2# pp bind bri 1 pp2# isdn remote address call 06-111-8888/Osaka2 pp2# ip pp route add net 192.168.122.0/24 2 pp2# pp enable 2 pp2# pp select 3 pp3# pp bind bri 2 pp3# isdn remote address call 06-111-7777/Osaka3 pp3# ip pp route add net 192.168.123.0/24 2 pp3# pp enable 3 pp3# pp select 4 pp4# pp bind bri 2 pp4# isdn remote address call 06-111-6666/Osaka4 pp4# ip pp route add net 192.168.124.0/24 2 pp4# pp enable 4 pp4# pp select 5 pp5# pp bind bri 3 pp5# isdn remote address call 06-111-5555/Osaka5 pp5# ip pp route add net 192.168.125.0/24 2 pp5# pp enable 5 pp5# save [解説] センター側にRT200i を設置し、遠隔地の5 地点のRT103i のLAN を接続するための 設定を説明します。 5 地点と同時に通信することが必要でない場合には、必ずしもISDN 回線は3 回線必 要ではありません。その場合、3 地点以上のPP で同一のBRI 番号がバインドされるこ とになります。 なお、 RT103i 側の設定については、第2 章第1 節等を参考にしてください。 1. bri local address コマンドを使用して、接続したBRI 番号とISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 この設定の場合、各RT103i 毎にB チャネル1 本を割り当てますので、最低5 本 のB チャネルを確保するための3 回線が必要となります。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 この設定の場合、各RT103i 毎にBチャネル1 本を割り当てますので、各BRI ポー トは1〜2 地点でバインドされます。 5. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 *センター側(RT200i)から発信しない場合には、isdn call permit off コマン ドを入力した上で、isdn remote address arrive を用います。 6. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックルーティング情報を設定します。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. 他の4 地点についても同様に設定します。 9. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 7.5 ISDN 4 回線ずつをMP で接続 [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT200i ルータA: 172.16.112.215 03-123-4567/Tokyo1 (../Tokyo2../Tokyo4) / ISDN : 4回線をMP / RT200i ルータB: 192.168.128.1 06-111-9999/Osaka1 (../Osaka2../Osaka4) | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # bri local address 1 03-123-4567/Tokyo1 # bri local address 2 03-123-4568/Tokyo2 # bri local address 3 03-123-4569/Tokyo3 # bri local address 4 03-123-4560/Tokyo4 # ip lan address 172.16.112.215/24 # pp select 1 pp1# ppp mp use on pp1# ppp mp maxlink 8 pp1# pp bind bri 1 2 3 4 pp1# isdn remote address call 06-111-9999/Osaka1 06-111-9998/Osaka2 06-111-9997/Osaka3 06-111-9996/Osaka4 pp1# ip pp route add net 192.168.128.0/24 2 pp1# pp enable 1 pp2# save [ルータB の設定手順] # bri local address 1 06-111-9999/Osaka1 # bri local address 2 06-111-9998/Osaka2 # bri local address 3 06-111-9997/Osaka3 # bri local address 4 06-111-9996/Osaka4 # ip lan address 192.168.128.1/24 # pp select 1 pp1# ppp mp use on pp1# ppp mp maxlink 8 pp1# pp bind bri 1 2 3 4 pp1# isdn remote address call 03-123-4567/Tokyo1 03-123-4568/Tokyo2 03-123-4569/Tokyo3 03-123-4560/Tokyo4 pp1# ip pp route add net 172.16.112.0/24 2 pp1# pp enable 1 pp1# save [解説] ネットワーク172.16.112.0 とネットワーク192.168.128.0 を4回線(最大B チャネル 8本) のMP で接続するための設定を説明します。 トラフィックに応じて、2本目以降のISDN 回線が接続されたり切断されたりします。 接続するかどうかの閾値はppp mp load threshold コマンドの設定で決まります。デフ ォルトでは、この例の場合、1 本目の回線の1 本目のB チャネルの負荷が70%を超えた 時に2 本目のB チャネルが接続し、さらにそれらでの負荷が70%を超えると2本目の回線 が接続します。このように、最大4 本の回線でB チャネル8 本での接続まで可能としま す。負荷が30%を2回下回る毎に、チャネル及び回線は逆の順で切断されていくことにな ります。 2 台のRT200i の設定手順は全く同じで、ISDN 番号やIP アドレスなどのコマンドの パラメータだけが異なります。 1. bri local address コマンドを使用して、接続したBRI 番号とISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 この設定の場合、B チャネルが8 本、回線にして4 本が必要となります。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. ppp mp use コマンドを使用して、MP を使用できるように設定します。 5. ppp mp maxlink コマンドを使用して、MP の最大リンク数を設定します。この設 定の場合、B チャネル8 本のリンクをMP でコントロールすることになります。 6. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 7. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 8. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックルーティング情報を設定します。 9. ip pp route add コマンドを使用して、相手側RT200iが接続しているLAN へのス タティックルーティング情報を設定します。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 === 8 フレームリレー設定例 ================================================= 8.1 フレームリレーでLAN を接続(IP、unnumbered, ダイナミックルーティング) [構成図] ---+----- ネットワーク: 192.168.1.0/24 | RT200i : 192.168.1.1 / Frame Relay --- RT103i-B : 1192.168.3.1 / RT103i-A : 192.168.2.1 | ---+----- ネットワーク: 192.168.2.0/24 [RT200i の設定手順] # bri line 1 l64 # bri terminator 1 on # ip lan address 192.168.1.1/24 # pp select 1 pp1# pp bind bri 1 pp1# pp encapsulation fr pp1# ip pp routing protocol rip2 pp1# ip pp rip connect send interval pp1# pp enable 1 pp1# save [RT103i-A の設定手順] # pp line l64 # ip lan address 192.168.2.1/24 # pp select leased leased# pp encapsulation fr leased# ip pp routing protocol rip2 leased# ip pp rip connect send interval leased# pp enable leased leased# save [RT103i-B の設定手順] # pp line l64 # ip lan address 192.168.3.1/24 # pp select leased leased# pp encapsulation fr leased# ip pp routing protocol rip2 leased# ip pp rip connect send interval leased# pp enable leased leased# save [解説] ネットワーク192.168.1.0 とネットワーク192.168.2.0、ネットワーク192.168.3.0 を64kbit/s のディジタル専用線をアクセス回線とするフレームリレーで接続するため の設定を説明します。 相手のネットワークへのルーティングはルータ同士の通信(ダイナミックルーティ ング)で行ないます。 なお、通常はPP 側にIP アドレスを設定する必要はありません。これをUnnumbered といいます。相手側のルータがIP アドレスを必要とする場合にだけ設定してください。 ディジタル専用線でLAN を接続する場合の設定と異なる事項は、カプセル化の種類 をフレームリレー(fr) に指定する点です。 説明ではRT103i とRT200i を接続していますが、RT103i 同士やRT200i 同士の接続 の場合でも設定は同じです。 ■RT200i 1. bri line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. 終端抵抗無しのローゼットやDSU に直結する場合は、bri terminator コマンド を使用して終端抵抗をon にします。そうでない場合にはこのコマンドは不要です。 3. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 6. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 7. ip pp routing protocol コマンドを使用して、選択したPP 側のルーティングプ ロトコルとしてRIP2 を選択します。 8. ip pp rip connect send コマンドを使用して、回線接続時のRIP の送出を ip pp rip connect interval コマンドで設定されている時間間隔で行なうよう に設定します。この時間間隔はデフォルトでは30 秒です。 9. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 10. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i-A,RT103i-B 1. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 5. ip pp routing protocol コマンドを使用して、選択したPP 側のルーティングプ ロトコルとしてRIP2 を選択します。 6. ip pp rip connect send コマンドを使用して、回線接続時のRIP の送出を ip pp rip connect interval コマンドで設定されている時間間隔で行なうよう に設定します。この時間間隔はデフォルトでは30 秒です。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 8.2 フレームリレーでLAN を接続(IP、unnumbered, ダイナミックルーティング, PVC 状態確認手順なし) [構成図] ---+----- ネットワーク: 192.168.1.0/24 | RT200i : 192.168.1.1 / Frame Relay --- RT103i-B : 1192.168.3.1 / RT103i-A : 192.168.2.1 | ---+----- ネットワーク: 192.168.2.0/24 [RT200i の設定手順] # bri line 1 l64 # bri terminator 1 on # ip lan address 192.168.1.1/24 # pp select 1 pp1# pp bind bri 1 pp1# pp encapsulation fr pp1# fr dlci 16 18 pp1# fr lmi off pp1# ip pp routing protocol rip2 pp1# ip pp rip connect send interval pp1# pp enable 1 pp1# save [RT103i-A の設定手順] # pp line l64 # ip lan address 192.168.2.1/24 # pp select leased leased# pp encapsulation fr leased# fr dlci 17 20 leased# fr lmi off leased# ip pp routing protocol rip2 leased# ip pp rip connect send interval leased# pp enable leased leased# save [RT103i-B の設定手順] # pp line l64 # ip lan address 192.168.3.1/24 # pp select leased leased# pp encapsulation fr leased# fr dlci 19 21 leased# fr lmi off leased# ip pp routing protocol rip2 leased# ip pp rip connect send interval leased# pp enable leased leased# save [解説] ネットワーク192.168.1.0 とネットワーク192.168.2.0、ネットワーク192.168.3.0 を64kbit/s のディジタル専用線をアクセス回線とするフレームリレーで接続し、PVC 状態確認手順を使用しない場合の設定を説明します。 相手のネットワークへのルーティングはルータ同士の通信(ダイナミックルーティ ング)で行ないます。PVC 状態確認手順を使用しない場合には、その設定とDLCI の手 動設定が必要です。 ディジタル専用線でLAN を接続する場合の設定と異なる事項は、カプセル化の種類 をフレームリレー(fr) に指定する点です。 説明ではRT103i とRT200i を接続していますが、RT103i 同士やRT200i 同士の接続 の場合でも設定は同じです。 ■RT200i 1. bri line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. 終端抵抗無しのローゼットやDSU に直結する場合は、bri terminator コマンド を使用して終端抵抗をonにします。そうでない場合にはこのコマンドは不要です。 3. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 6. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 7. fr dlci コマンドを使用して、PP 側のDLCI を手動設定します。 8. fr lmi コマンドを使用して、PP 側のPVC 状態確認手順を使用しないように設定 します。 9. ip pp routing protocol コマンドを使用して、選択したPP 側のルーティングプ ロトコルとしてRIP2 を選択します。 10. ip pp rip connect send コマンドを使用して、回線接続時のRIP の送出を ip pp rip connect interval コマンドで設定されている時間間隔で行なうよう に設定します。この時間間隔はデフォルトでは30 秒です。 11. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 12. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i-A, RT103i-B 1. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 5. fr dlci コマンドを使用して、PP 側のDLCI を手動設定します。 6. fr lmi コマンドを使用して、PP 側のPVC 状態確認手順を使用しないように設定 します。 7. ip pp routing protocol コマンドを使用して、選択したPP 側のルーティングプ ロトコルとしてRIP2 を選択します。 8. ip pp rip connect send コマンドを使用して、回線接続時のRIP の送出を ip pp rip connect interval コマンドで設定されている時間間隔で行なうよう に設定します。この時間間隔はデフォルトでは30 秒です。 9. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 10. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 8.3 フレームリレーでLAN を接続(IP、unnumbered, スタティックルーティング) [構成図] ---+----- ネットワーク: 192.168.1.0/24 | RT200i : 192.168.1.1 16 | 18 / 19 Frame Relay --- RT103i-B : 1192.168.3.1 / 21 17 | 20 RT103i-A : 192.168.2.1 | ---+----- ネットワーク: 192.168.2.0/24 [RT200i の設定手順] # bri line 1 l64 # bri terminator 1 on # ip lan address 192.168.1.1/24 # pp select 1 pp1# pp bind bri 1 pp1# pp encapsulation fr pp1# ip pp route add net 192.168.2.0/24 dlci=16 1 pp1# ip pp route add net 192.168.3.0/24 dlci=18 1 pp1# pp enable 1 pp1# save [RT103i-A の設定手順] # pp line l64 # ip lan address 192.168.2.1/24 # pp select leased leased# pp encapsulation fr leased# ip pp route add net 192.168.1.0/24 dlci=17 1 leased# ip pp route add net 192.168.3.0/24 dlci=20 1 leased# pp enable leased leased# save [RT103i-B の設定手順] # pp line l64 # ip lan address 192.168.3.1/24 # pp select leased leased# pp encapsulation fr leased# ip pp route add net 192.168.1.0/24 dlci=19 1 leased# ip pp route add net 192.168.2.0/24 dlci=21 1 leased# pp enable leased leased# save [解説] ネットワーク192.168.1.0 とネットワーク192.168.2.0、ネットワーク192.168.3.0 を64kbit/s のディジタル専用線をアクセス回線とするフレームリレーで接続するため の設定を説明します。 相手のネットワークへの経路情報はコマンドで設定する(スタティックルーティン グ)ことでそれぞれのルータに与えます。相手のネットワークへのルーティングは、 ip pp route addコマンドにより、DLCI値とIPアドレスを結び付けることで行ないます。 この設定例の場合、DLCI が分かっているのでPP 側のIP アドレスを設定しなくても ルーティングが可能になります。 ディジタル専用線でLAN を接続する場合の設定と異なる事項は、カプセル化の種類 をフレームリレー(fr) に指定する点です。 説明ではRT103i とRT200i を接続していますが、RT103i 同士やRT200i 同士の接続 の場合でも設定は同じです。 ■RT200i 1. bri line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. 終端抵抗無しのローゼットやDSU に直結する場合は、bri terminator コマンド を使用して終端抵抗をon にします。そうでない場合にはこのコマンドは不要です。 3. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 6. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 7. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックな経路情報を設定します。 8. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 9. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i-A,RT103i-B 1. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 5. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックな経路情報を設定します。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 8.4 フレームリレーでLAN を接続(IP、numbered, ダイナミックルーティング) [構成図] ---+----- ネットワーク: 192.168.1.0/24 | RT200i : 192.168.1.1 192.168.4.1(PP側) / Frame Relay --- RT103i-B : 1192.168.3.1 192.168.4.3(PP側) / RT103i-A : 192.168.2.1 | ---+----- ネットワーク: 192.168.2.0/24 192.168.4.2(PP側) [RT200i の設定手順] # bri line 1 l64 # bri terminator 1 on # ip lan address 192.168.1.1/24 # pp select 1 pp1# pp bind bri 1 pp1# pp encapsulation fr pp1# ip pp local address 192.168.4.1/24 pp1# ip pp routing protocol rip2 pp1# ip pp rip connect send interval pp1# pp enable 1 pp1# save [RT103i-A の設定手順] # pp line l64 # ip lan address 192.168.2.1/24 # pp select leased leased# pp encapsulation fr leased# ip pp local address 192.168.4.2/24 leased# ip pp routing protocol rip2 leased# ip pp rip connect send interval leased# pp enable leased leased# save [RT103i-B の設定手順] # pp line l64 # ip lan address 192.168.3.1/24 # pp select leased leased# pp encapsulation fr leased# ip pp local address 192.168.4.3/24 leased# ip pp routing protocol rip2 leased# ip pp rip connect send interval leased# pp enable leased leased# save [解説] ネットワーク192.168.1.0 とネットワーク192.168.2.0、ネットワーク192.168.3.0 を64kbit/s のディジタル専用線をアクセス回線とするフレームリレーで接続するため の設定を説明します。 相手のネットワークへのルーティングはルータ同士の通信(ダイナミックルーティ ング)で行ないます。 ディジタル専用線でLAN を接続する場合の設定と異なる事項は、カプセル化の種類 をフレームリレー(fr) に指定する点です。 説明ではRT103i とRT200i を接続していますが、RT103i 同士やRT200i 同士の接続 の場合でも設定は同じです。 ■RT200i 1. bri line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. 終端抵抗無しのローゼットやDSU に直結する場合は、bri terminator コマンド を使用して終端抵抗をonにします。そうでない場合にはこのコマンドは不要です。 3. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 6. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 7. ip pp local address コマンドを使用して、選択したPP 側のローカルIP アドレ スとネットマスクを設定します。 8. ip pp routing protocol コマンドを使用して、選択したPP 側のルーティングプ ロトコルとしてRIP2 を選択します。 9. ip pp rip connect send コマンドを使用して、回線接続時のRIP の送出を ip pp rip connect interval コマンドで設定されている時間間隔で行なうよう に設定します。この時間間隔はデフォルトでは30 秒です。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i-A, RT103i-B 1. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 5. ip pp local address コマンドを使用して、選択したPP 側のローカルIP アドレ スとネットマスクを設定します。 6. ip pp routing protocol コマンドを使用して、選択したPP 側のルーティングプ ロトコルとしてRIP2 を選択します。 7. ip pp rip connect send コマンドを使用して、回線接続時のRIP の送出を ip pp rip connect interval コマンドで設定されている時間間隔で行なうよう に設定します。この時間間隔はデフォルトでは30 秒です。 8. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 9. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 8.5 フレームリレーでLAN を接続(IP、numbered, スタティックルーティング) [構成図] ---+----- ネットワーク: 192.168.1.0/24 | RT200i : 192.168.1.1 192.168.4.1(PP側) / Frame Relay --- RT103i-B : 1192.168.3.1 192.168.4.3(PP側) / RT103i-A : 192.168.2.1 | ---+----- ネットワーク: 192.168.2.0/24 192.168.4.2(PP側) [RT200i の設定手順] # bri line 1 l64 # bri terminator 1 on # ip lan address 192.168.1.1/24 # pp select 1 pp1# pp bind bri 1 pp1# pp encapsulation fr pp1# ip pp local address 192.168.4.1/24 pp1# ip pp route add net 192.168.2.0/24 192.168.4.2 1 pp1# ip pp route add net 192.168.3.0/24 192.168.4.3 1 pp1# pp enable 1 pp1# save [RT103i-A の設定手順] # pp line l64 # ip lan address 192.168.2.1/24 # pp select leased leased# pp encapsulation fr leased# ip pp local address 192.168.4.2/24 leased# ip pp route add net 192.168.1.0/24 192.168.4.1 1 leased# ip pp route add net 192.168.3.0/24 192.168.4.3 1 leased# pp enable leased leased# save ■RT103i-B の設定手順 # pp line l64 # ip lan address 192.168.3.1/24 # pp select leased leased# pp encapsulation fr leased# ip pp local address 192.168.4.3/24 leased# ip pp route add net 192.168.1.0/24 192.168.4.1 1 leased# ip pp route add net 192.168.2.0/24 192.168.4.2 1 leased# pp enable leased leased# save [解説] ネットワーク192.168.1.0 とネットワーク192.168.2.0、ネットワーク192.168.3.0 を64kbit/s のディジタル専用線をアクセス回線とするフレームリレーで接続するため の設定を説明します。 相手のネットワークへの経路情報はコマンドで設定する(スタティックルーティン グ)ことでそれぞれのルータに与えます。 ディジタル専用線でLAN を接続する場合の設定と異なる事項は、カプセル化の種類 をフレームリレー(fr) に指定する点です。 説明ではRT103i とRT200i を接続していますが、RT103i 同士やRT200i 同士の接続 の場合でも設定は同じです。 ■RT200i 1. bri line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. 終端抵抗無しのローゼットやDSU に直結する場合は、bri terminator コマンド を使用して終端抵抗をon にします。そうでない場合にはこのコマンドは不要です。 3. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 6. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 7. ip pp local address コマンドを使用して、選択したPP 側のローカルIP アドレ スとネットマスクを設定します。 8. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックな経路情報を設定します。 9. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 10. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i-A, RT103i-B 1. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 5. ip pp local address コマンドを使用して、選択したPP 側のローカルIP アドレ スとネットマスクを設定します。 6. ip pp route add コマンドを使用して、相手側RT103i が接続しているLAN への スタティックな経路情報を設定します。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 8.6 フレームリレーでLAN を接続(IPX、ダイナミックルーティング) [構成図] ---+----- ネットワーク: 11:11:11:11 | NetWareサーバ: aa:aa:aa:aa/00:00:00:00:00:01 | RT200i : 192.168.4.1(PP側) / Frame Relay --- RT103i-B : 33:33:33:33 192.168.4.3(PP側) / RT103i-A : 192.168.2.1 | ---+----- ネットワーク: 22:22:22:22 192.168.4.2(PP側) [RT200i の設定手順] # ipx routing on # bri line 1 l64 # bri terminator 1 on # ipx lan network 11:11:11:11 # pp select 1 pp1# pp bind bri 1 pp1# pp encapsulation fr pp1# ipx pp routing on pp1# ipx pp ripsap connect send interval pp1# pp enable 1 pp1# save [RT103i-A の設定手順] # ipx routing on # pp line l64 # ipx lan network 22:22:22:22 # pp select leased leased# pp encapsulation fr leased# ipx pp routing on leased# ipx pp ripsap connect send interval leased# pp enable leased leased# save [RT103i-B の設定手順] # ipx routing on # pp line l64 # ipx lan network 33:33:33:33 # pp select leased leased# pp encapsulation fr leased# ipx pp routing on leased# ipx pp ripsap connect send interval leased# pp enable leased leased# save [解説] ディジタル専用線でLAN を接続する場合の設定と異なる事項は、カプセル化の種類 をフレームリレー(fr) に指定する点です。 説明ではRT103i とRT200i を接続していますが、RT103i 同士やRT200i 同士の接続 の場合でも設定は同じです。 ■RT200i 1. ipx routing コマンドを使用して、IPX パケットのルーティングを可能にします。 2. bri line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 3. 終端抵抗無しのローゼットやDSU に直結する場合は、bri terminator コマンド を使用して終端抵抗をonにします。そうでない場合にはこのコマンドは不要です。 4. ipx lan network コマンドを使用して、LAN 側のIPX ネットワーク番号を設定 します。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 7. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 8. ipx pp routing コマンドを使用して、PP 側へのルーティングを可能にします。 9. ipx pp ripsap connect send コマンドを使用して、回線接続時のRIP/SAP の送 出をipx pp ripsap connect interval コマンドで設定されている時間間隔で行 なうように設定します。この時間間隔はデフォルトでは60 秒です。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i-A, RT103i-B 1. ipx routing コマンドを使用して、IPX パケットのルーティングを可能にします。 2. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 3. ipx lan network コマンドを使用して、LAN 側のIPX ネットワーク番号を設定し ます。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 6. ipx pp routing コマンドを使用して、PP 側へのルーティングを可能にします。 7. ipx pp ripsap connect send コマンドを使用して、回線接続時のRIP/SAP の送 出をipx pp ripsap connect interval コマンドで設定されている時間間隔で行 なうように設定します。この時間間隔はデフォルトでは60 秒です。 8. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 9. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 8.7 フレームリレーでLAN を接続(IPX、スタティックルーティング) [構成図] ---+----- ネットワーク: 11:11:11:11 | NetWareサーバ: aa:aa:aa:aa/00:00:00:00:00:01 | RT200i : 192.168.4.1(PP側) 16 / 18 | 19 Frame Relay --- RT103i-B : 33:33:33:33 192.168.4.3(PP側) / 21 17 | 20 RT103i-A : 192.168.4.2(PP側) | ---+----- ネットワーク: 22:22:22:22 [RT200i の設定手順] # ipx routing on # bri line 1 l64 # bri terminator 1 on # ipx lan network 11:11:11:11 # pp select 1 pp1# pp bind bri 1 pp1# pp encapsulation fr pp1# ipx pp routing on pp1# ipx pp route add 22:22:22:22 dlci=16 1 pp1# ipx pp route add 33:33:33:33 dlci=18 1 pp1# pp enable 1 pp1# save [RT103i-A の設定手順] # ipx routing on # pp line l64 # ipx lan network 22:22:22:22 # ipx sap add file SERVER aa:aa:aa:aa 00:00:00:00:00:01 ncp 2 # pp select leased leased# pp encapsulation fr leased# ipx pp routing on leased# ipx pp route add 11:11:11:11 dlci=17 1 leased# ipx pp route add aa:aa:aa:aa dlci=17 2 leased# ipx pp route add 33:33:33:33 dlci=20 1 leased# pp enable leased leased# save [RT103i-B の設定手順] # ipx routing on # pp line l64 # ipx lan network 33:33:33:33 # ipx sap add file SERVER aa:aa:aa:aa 00:00:00:00:00:01 ncp 2 # pp select leased leased# pp encapsulation fr leased# ipx pp routing on leased# ipx pp route add 11:11:11:11 dlci=19 1 leased# ipx pp route add aa:aa:aa:aa dlci=19 2 leased# ipx pp route add 22:22:22:22 dlci=21 1 leased# pp enable leased leased# save [解説] ディジタル専用線でLAN を接続する場合の設定と異なる事項は、カプセル化の種類 をフレームリレー(fr) に指定する点です。 説明ではRT103i とRT200i を接続していますが、RT103i 同士やRT200i 同士の接続 の場合でも設定は同じです。 ■RT200i 1. ipx routing コマンドを使用して、IPX パケットのルーティングを可能にします。 2. bri line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 3. 終端抵抗無しのローゼットやDSU に直結する場合は、bri terminator コマンド を使用して終端抵抗をonにします。そうでない場合にはこのコマンドは不要です。 4. ipx lan network コマンドを使用して、LAN 側のIPX ネットワーク番号を設定し ます。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 7. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 8. ipx pp routing コマンドを使用して、PP 側へのルーティングを可能にします。 9. ipx pp route add コマンドを使用して、相手側RT103i が接続しているLAN へ の経路情報を設定します。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i-A, RT103i-B 1. ipx routing コマンドを使用して、IPX パケットのルーティングを可能にします。 2. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 3. ipx lan network コマンドを使用して、LAN 側のIPX ネットワーク番号を設定し ます。 4. ipx sap add コマンドを使用して、NetWare サーバのSAP テーブル情報を設定し ます。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 7. ipx pp routing コマンドを使用して、PP 側へのルーティングを可能にします。 8. ipx pp route add コマンドを使用して、相手側RT103i が接続しているLAN へ の経路情報を設定します。 9. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 10. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 8.8 フレームリレーでLAN をブリッジ接続 [構成図] ---+----- ネットワーク: | RT200i / Frame Relay --- RT103i-B / RT103i-A | ---+----- ネットワーク: [RT200i の設定手順] # bri line 1 l64 # bri terminator 1 on # bridge use on # pp select 1 pp1# pp bind bri 1 pp1# pp encapsulation fr pp1# pp enable 1 pp1# save [RT103i-A, RT103i-B の設定手順] # pp line l64 # bridge use on # bridge forwarding leased # pp select leased leased# pp encapsulation fr leased# pp enable leased leased# save [解説] ネットワーク同士を64kbit/s のディジタル専用線をアクセス回線とするフレームリ レーでブリッジ接続するための設定を説明します。 この例では、IPパケットはブリッジングの対象とはなりません。IPパケットも同時 にブリッジする場合には、saveコマンド実行前にip routing offコマンドを実行します。 ディジタル専用線でLAN を接続する場合の設定と異なる事項は、カプセル化の種類 をフレームリレー(fr) に指定する点です。 説明ではRT103i とRT200i を接続していますが、RT103i 同士やRT200i 同士の接続 の場合でも設定は同じです。 ■RT200i 1. bri line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. 終端抵抗無しのローゼットやDSU に直結する場合は、bri terminator コマンド を使用して終端抵抗をon にします。そうでない場合にはこのコマンドは不要です。 3. bridge use コマンドを使用して、ブリッジングを可能にします。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. pp bind bri コマンドを使用して、選択されている相手先情報番号とBRI 番号を バインドします。 6. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i-A, RT103i-B 1. pp line コマンドを使用して、回線種別を64kbit/s ディジタル専用線に指定し ます。 2. bridge use コマンドを使用して、ブリッジングを可能にします。 3. bridge forwarding コマンドを使用して、ブリッジする相手の相手先情報番号を 選択します。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. pp encapsulation コマンドを使用して、PP 側のカプセル化の種類としてフレー ムリレーを設定します。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 === 9 DHCP 機能設定例 ====================================================== 9.1 ローカルネットワークでのみDHCP サーバ機能を利用 [構成図] ---+----- ネットワーク: 192.168.1.128/28 | RT200i DHCPサーバ: 192.168.1.130 03-123-4567/Tokyo / ISDN / RT103i : 192.168.1.150 06-111-9999/Osaka | ---+----- ネットワーク: 192.168.1.144/28 [RT200i の設定手順] # bri local address 1 03-123-4567/Tokyo # ip lan address 192.168.1.130/28 # dhcp scope 1 192.168.1.129-192.168.1.142/28 except 192.168.1.130 # dhcp service server # pp select 1 pp1# pp bind bri 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add net 192.168.1.144/28 2 pp1# pp enable 1 pp1# save [RT103i の設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 192.168.1.150/28 # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net 192.168.1.128/28 2 pp1# pp enable 1 pp1# save [解説] RT200i をDHCP サーバとし、ネットワーク192.168.1.128 に接続されたDHCP クライ アントに動的にIP アドレスを割り当てるための設定を説明します。 ISDN 回線で接続されるネットワーク192.168.1.144 はDHCP の動作に関係しないた め、RT103i 側ではDHCP に関する設定は必要ありません。 IPアドレス 割り当て --------------------------------------------------------- 192.168.1.128 LAN側のネットワーク 192.168.1.129 DHCPクライアント 192.168.1.130 DHCPサーバのLANインタフェース 192.168.1.131 - 142 DHCPクライアント(12台分) 192.168.1.143 LANのブロードキャスト --------------------------------------------------------- ■RT200i 1. bri local address コマンドを使用して、接続したBRI 番号とISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. dhcp scope コマンドを使用して、DHCP スコープを定義します。 この設定の場合、gateway キーワードによるパラメータ設定を省略しているので、 ゲートウェイアドレスとしてはルータのIP アドレスがDHCP クライアントへ通知 されます。また、expire, maxexpire キーワードによるパラメータ設定を省略し ているのでIP アドレスのリース期間はデフォルト値の72 時間になります。 4. dhcp service コマンドを使用して、DHCPサーバとして機能するように設定します。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. pp bind bri コマンドを使用して、選択した相手先情報番号とBRI ポートをバイ ンドします。 7. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 8. ip pp route add コマンドを使用して、相手側YAMAHA リモートルータが接続し ているLAN へのスタティックな経路情報を設定します。 9. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 10. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. pp select コマンドを使用して、相手先情報番号を選択します。 4. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 5. ip pp route add コマンドを使用して、相手側YAMAHA リモートルータが接続 しているLAN へのスタティックな経路情報を設定します。 6. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 7. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 9.2 2つのネットワークでDHCP 機能を利用 [構成図] ---+----- ネットワーク: 192.168.1.0/24 | DHCPクライアント: aa:aa:aa:aa:aa:aa 192.168.1.5予約 | DHCPクライアント: bb:bb:bb:bb:bb:bb 192.168.1.6予約 | RT200i DHCPサーバ: 192.168.1.1 03-123-4567/Tokyo / ISDN / RT103i : 192.168.1.150 06-111-9999/Osaka | | DHCPクライアント: cc:cc:cc:cc:cc:cc 192.168.2.5予約 ---+----- ネットワーク: 192.168.2.0/24 [RT200i の設定手順] # bri local address 1 03-123-4567/Tokyo # ip lan address 192.168.1.1/24 # dhcp scope 1 192.168.1.2-192.168.1.64/24 except 192.168.1.7 # dhcp scope 2 192.168.2.1-192.168.2.32/24 except 192.168.2.8 gateway 192.168.2.8 # dhcp scope bind 1 192.168.1.5 aa:aa:aa:aa:aa:aa # dhcp scope bind 1 192.168.1.6 bb:bb:bb:bb:bb:bb # dhcp scope bind 2 192.168.2.5 cc:cc:cc:cc:cc:cc # dns server 192.168.1.7 # dhcp service server # pp select 1 pp1# pp bind bri 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add net 192.168.2.0/24 2 pp1# pp enable 1 pp1# save [RT103i の設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 192.168.2.8/24 # dhcp relay server 192.168.1.1 # dhcp service relay # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net 192.168.1.0/24 2 pp1# pp enable 1 pp1# save [解説] RT200i をDHCP サーバとし、ネットワーク192.168.1.0 とネットワーク192.168.2.0 に接続されたDHCP クライアントに動的及び固定的にIP アドレスを割り当てるための設 定を説明します。 ISDN 回線で接続されるネットワーク192.168.2.0 のRT103i はDHCP リレーエージェ ントとして機能する必要があります。また、ネットワーク上のDNS サーバ等のIPアドレ スへの割当を行なわないようにDHCP スコープから必ず除外します。 IPアドレス 割り当て スコープ ---------------------------------------------------------------------------- 192.168.1.0 LAN側のネットワーク -- 192.168.1.1 DHCPサーバルータのLANインタフェース -- 192.168.1.2 - 6 DHCPクライアント(5台分) 1 192.168.1.7 DNSサーバ -- 192.168.1.8 - 64 DHCPクライアント(57台分) 1 192.168.1.65 - 254 ホスト(190台分) -- 192.168.1.254 LANのブロードキャスト -- ---------------------------------------------------------------------------- 192.168.2.0 LAN側のネットワーク -- 192.168.2.1 - 7 DHCPクライアント(7台分) 2 192.168.2.8 DHCPリレーエージェントルータのLANインタフェース -- 192.168.2.9 - 32 DHCPクライアント(24台分) 1 192.168.2.33 - 254 ホスト(222台分) -- 192.168.2.254 LANのブロードキャスト -- ---------------------------------------------------------------------------- ■RT200i 1. bri local address コマンドを使用して、接続したBRI 番号とISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. dhcp scope コマンドを使用して、DHCP スコープを定義します。 スコープ1 の設定の場合、DHCP サーバとなるルータと同じネットワークであり、 gateway キーワードによるパラメータ設定を省略しているので、ゲートウェイア ドレスとしてはルータのIP アドレスがDHCP クライアントへ通知されます。また、 expire, maxexpire キーワードによるパラメータ設定を省略しているのでIPアド レスのリース期間はデフォルト値の72 時間になります。 4. dhcp scope bind コマンドを使用して、DHCP 予約アドレスを設定します。 5. dns server コマンドを使用して、DNS サーバのIP アドレスを設定します。 6. dhcp service コマンドを使用して、DHCPサーバとして機能するように設定します。 7. pp select コマンドを使用して、相手先情報番号を選択します。 8. pp bind bri コマンドを使用して、選択した相手先情報番号とBRI ポートをバイ ンドします。 9. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 10. ip pp route add コマンドを使用して、相手側YAMAHA リモートルータが接続し ているLAN へのスタティックな経路情報を設定します。 11. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 12. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. dhcp relay serverコマンドを使用して、DHCPサーバのIP アドレスを設定します。 4. dhcp service コマンドを使用して、DHCP リレーエージェントとして機能するよ うに設定します。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 7. ip pp route add コマンドを使用して、相手側YAMAHA リモートルータが接続し ているLAN へのスタティックな経路情報を設定します。 8. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 9. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 === 10 PRI 設定例 =========================================================== ここでは、RT140p の特長を活かしたPRI(一次群速度インタフェース) の設定方法に ついて、具体例をいくつかあげて説明します。セキュリティの設定や、詳細な各種パラ メータなどの付加的な設定に関しては、個々のネットワークの運営方針などに基づいて 行なってください。 10.1 1.5Mbit/s ディジタル専用線でLAN を接続(PP 側はスタティックルーティング、 Unnumbered) [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT140p ルータA: 172.16.112.215 / ディジタル専用線(1.5Mbit/s) / RT140p ルータB: 192.168.128.1 | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # pri line 1 leased # pri leased channel 1/1 1 24 # ip lan address 172.16.112.215/24 # pp select 1 pp1# pp bind pri 1/1 pp1# ip pp route add net 192.168.128.0/24 2 pp1# pp enable 1 pp1# save [ルータB の設定手順] # pri line 1 leased # pri leased channel 1/1 1 24 # ip lan address 192.168.128.1/24 # pp select 1 pp1# pp bind pri 1/1 pp1# ip pp route add net 172.16.112.0/24 2 pp1# pp enable 1 pp1# save [解説] ネットワーク172.16.112.0 とネットワーク192.168.128.0 を1.5Mbit/s のディジタ ル専用線で接続するための設定を説明します。 相手のネットワークへの経路情報はコマンドで設定する(スタティックルーティン グ)ことでそれぞれのルータに与えます。 なお、通常はPP 側にIP アドレスを設定する必要はありません。これをUnnumbered といいます。相手側のルータがIP アドレスを必要とする場合にだけ設定してください。 2 台のRT140p の設定手順は全く同じで、IP アドレスなどのコマンドのパラメータ だけが異なります。 1. pri line コマンドを使用して、回線種別を1.5Mbit/s ディジタル専用線に指定 します。 2. pri leased channel コマンドを使用して、PRIの情報チャネルとタイムスロット を設定します。 3. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 4. pp select コマンドを使用して、相手先情報番号を選択します。 5. pp bind pri コマンドを使用して、選択した相手先情報番号とPRI 情報チャネル をバインドします。 6. ip pp route add コマンドを使用して、相手側RT140p が接続しているLAN への スタティックルーティング情報を設定します。 7. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 10.2 専用線をISDN 回線でバックアップ [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT140p ルータA: 172.16.112.215 03/123-4567/Tokyo(バックアップBRI用) / ディジタル専用線(1.5Mbit/s) : ISDNでバックアップ / RT140p ルータB: 192.168.128.1 06-111-9999/Osaka(バックアップBRI用) | ---+----- ネットワーク: 192.168.128.0/24 [ルータA の設定手順] # pri line 1 leased # pri leased channel 1/1 1 24 # bri local address 1 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # pp select 1 pp1# pp bind pri 1/1 pp1# ip pp route add net 192.168.128.0/24 1 pp1# leased keepalive use on pp1# leased backup 2 pp1# pp enable 1 pp1# pp select 2 pp2# pp bind bri 1 pp2# isdn remote address call 06-111-9999/Osaka pp2# isdn call block time 15 pp2# pp enable 2 pp2# save [ルータB の設定手順] # pri line 1 leased # pri leased channel 1/1 1 24 # bri local address 1 06-111-9999/Osaka # ip lan address 192.168.128.1/24 # pp select 1 pp1# pp bind pri 1/1 pp1# ip pp route add net 172.16.112.0/24 1 pp1# leased keepalive use on pp1# leased backup 2 pp1# pp enable 1 pp1# pp select 2 pp2# pp bind bri 1 pp2# isdn remote address call 03-123-4567/Tokyo pp2# isdn call block time 15 pp2# pp enable 2 pp2# save [解説] ネットワーク172.16.112.0 とネットワーク192.168.128.0 を1.5Mbit/s のディジタ ル専用線で接続し、この専用線がダウンした時はISDN 回線でバックアップするための 設定を説明します。 2 台のRT140p の設定手順は全く同じで、ISDN 番号やIP アドレスなどのコマンドの パラメータだけが異なります。 1. pri line コマンドを使用して、回線種別を1.5Mbit/s ディジタル専用線に指定 します。 2. pri leased channel コマンドを使用して、PRIの情報チャネルとタイムスロット を設定します。 3. bri local address コマンドを使用して、接続したBRI 番号とISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 4. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 5. pp select コマンドを使用して、相手先情報番号を選択します。 6. pp bind pri コマンドを使用して、選択した相手先情報番号とPRI 情報チャネル をバインドします。 7. ip pp route add コマンドを使用して、相手側RT200i が接続しているLAN への スタティックルーティング情報を設定します。 8. leased keepalive use コマンドを使用して、専用線キープアライブを使用するよ うに設定します。 9. leased backup コマンドを使用して、バックアップする際の相手先情報番号を指 定します。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. pp select コマンドを使用して、相手先情報番号を選択します。 12. pp bind bri コマンドを使用して、選択した相手先情報番号とBRI ポートをバイ ンドします。 13. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 14. isdn call block time コマンドを使用して、ISDN 回線への再発信抑制タイマを 設定します。 このコマンドは必須ではありませんが、専用線ダウンの検出タイミングが双方の ルータで異なった場合に起こる無駄な発信を抑えられる場合があります。 15. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 16. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 === 11 IPsec 機能設定例 ===================================================== 11.1 トンネルモードを利用してLAN を接続 [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT200i ルータA: 172.16.112.215 03-123-4567/Tokyo / ISDN / RT103i ルータB: 192.168.128.1 06-111-9999/Osaka | ---+----- ネットワーク: 192.168.128.0/24 [RT200i の設定手順] # bri local address 1 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # ipsec pre-shared-key 192.168.128.1 text himitsu # ipsec ike host 192.168.128.1 # ipsec sa policy 101 192.168.128.1 esp des-cbc md5-hmac # pp select 1 pp1# pp bind bri 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add host 192.168.128.1 2 pp1# pp enable 1 pp1# tunnel select 1 tunnel1# ip tunnel route add net 192.168.128.0/24 2 tunnel1# ipsec tunnel 101 tunnel1# tunnel enable 1 tunnel1# ipsec auto refresh on tunnel1# save [RT103i の設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 192.168.128.1/24 # ipsec pre-shared-key 172.16.112.215 text himitsu # ipsec ike host 172.16.112.215 # ipsec sa policy 101 172.16.112.215 esp des-cbc md5-hmac # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add host 172.16.112.215 2 pp1# pp enable 1 pp1# tunnel select 1 tunnel1# ip tunnel route add net 172.16.112.0/24 2 tunnel1# ipsec tunnel 101 tunnel1# tunnel enable 1 tunnel1# ipsec auto refresh on tunnel1# save [解説] ネットワーク172.16.128.0 とネットワーク192.168.128.0 をISDN 回線で接続し、 回線上を流れる双方向のIP パケットをIPsec で暗号化するための設定を説明します。 セキュリティ・ゲートウェイへの鍵交換のためのパケットまでトンネルしないよう に、セキュリティ・ゲートウェイのIP アドレスだけホストルートにより指定している 点に注意してください。 ■RT200i 1. bri local address コマンドを使用して、接続したBRI 番号とISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. ipsec pre-shared-key コマンドを使用して、相手側のセキュリティ・ゲートウェ イに対する事前共有鍵を設定します。 4. ipsec ike host コマンドを使用して、鍵交換要求を受け付けるセキュリティ・ ゲートウェイを設定します。 5. ipsec sa policy コマンドを使用して、相手側のセキュリティ・ゲートウェイに 対するSA のポリシーを設定します。 6. pp select コマンドを使用して、相手先情報番号を選択します。 7. pp bind bri コマンドを使用して、選択した相手先情報番号とBRI ポートをバイ ンドします。 8. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 9. ip pp route add コマンドを使用して、相手側のセキュリティ・ゲートウェイへ のスタティックな経路情報を設定します。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. tunnel select コマンドを使用して、トンネルインタフェース番号を選択します。 12. ip tunnel route add コマンドを使用して、相手側のセキュリティ・ゲートウェ イが接続しているLAN へのスタティックなトンネル経路情報を設定します。 13. ipsec tunnel コマンドを使用して、使用するSA のポリシーを設定します。 14. tunnel enable コマンドを使用して、トンネルインタフェースを有効にします。 15. ipsec auto refresh コマンドを使用して、SA を自動更新するように設定します。 このコマンドを実行した直後に、新しいSA が生成されます。 16. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. ipsec pre-shared-key コマンドを使用して、相手側のセキュリティ・ゲートウェ イに対する事前共有鍵を設定します。 4. ipsec ike host コマンドを使用して、鍵交換要求を受け付けるセキュリティ・ ゲートウェイを設定します。 5. ipsec sa policy コマンドを使用して、相手側のセキュリティ・ゲートウェイに 対するSA のポリシーを設定します。 6. pp select コマンドを使用して、相手先情報番号を選択します。 7. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 8. ip pp route add コマンドを使用して、相手側のセキュリティ・ゲートウェイへ のスタティックな経路情報を設定します。 9. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 10. tunnel select コマンドを使用して、トンネルインタフェース番号を選択します。 11. ip tunnel route add コマンドを使用して、相手側のセキュリティ・ゲートウェ イが接続しているLAN へのスタティックなトンネル経路情報を設定します。 12. ipsec tunnel コマンドを使用して、使用するSA のポリシーを設定します。 13. tunnel enable コマンドを使用して、トンネルインタフェースを有効にします。 14. ipsec auto refresh コマンドを使用して、SA を自動更新するように設定します。 このコマンドを実行した直後に、新しいSA が生成されます。 15. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 11.2 トランスポートモードの利用 [構成図] ---+----- ネットワーク: 172.16.112.0/24 | RT200i ルータA: 172.16.112.215 03-123-4567/Tokyo / ISDN / RT103i ルータB: 192.168.128.1 06-111-9999/Osaka | ---+----- ネットワーク: 192.168.128.0/24 [RT200i の設定手順] # bri local address 1 03-123-4567/Tokyo # ip lan address 172.16.112.215/24 # ipsec pre-shared-key 192.168.128.1 text himitsu # ipsec ike host 192.168.128.1 # ipsec sa policy 102 192.168.128.1 esp des-cbc sha-hmac # ipsec transport 1 102 tcp * telnet # ipsec transport 2 102 tcp telnet * # security class 1 on on # pp select 1 pp1# pp bind bri 1 pp1# isdn remote address call 06-111-9999/Osaka pp1# ip pp route add net 192.168.128.0/24 2 pp1# pp enable 1 pp1# save [RT103i の設定手順] # isdn local address 06-111-9999/Osaka # ip lan address 192.168.128.1/24 # ipsec pre-shared-key 172.16.112.215 text himitsu # ipsec ike host 172.16.112.215 # ipsec sa policy 102 172.16.112.215 esp des-cbc sha-hmac # ipsec transport 1 102 tcp * telnet # ipsec transport 2 102 tcp telnet * # security class 1 on on # pp select 1 pp1# isdn remote address call 03-123-4567/Tokyo pp1# ip pp route add net 172.16.112.0/24 2 pp1# pp enable 1 pp1# save [解説] IP アドレス172.16.112.215 のRT200i とIP アドレス192.168.128.1 のRT103i が双 方向でTELNET で通信する時に、IPsec によるトランスポートモードで暗号化を行なう ための設定を説明します。 これらのセキュリティ・ゲートウェイのIP アドレスを除く、その他のホストへのル ーティングは暗号化しないものと仮定しています。 ■RT200i 1. bri local address コマンドを使用して、接続したBRI 番号とISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. ipsec pre-shared-key コマンドを使用して、相手側のセキュリティ・ゲートウェ イに対する事前共有鍵を設定します。 4. ipsec ike host コマンドを使用して、鍵交換要求を受け付けるセキュリティ・ ゲートウェイを設定します。 5. ipsec sa policy コマンドを使用して、相手側のセキュリティ・ゲートウェイに 対するSA のポリシーを設定します。 6. ipsec transport コマンドを使用して、トランスポートモードを定義します。 7. security class コマンドを使用して、TELNET を使用可能に設定します。 8. pp select コマンドを使用して、相手先情報番号を選択します。 9. pp bind bri コマンドを使用して、選択した相手先情報番号とBRI ポートをバイ ンドします。 10. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 11. ip pp route add コマンドを使用して、相手側のセキュリティ・ゲートウェイが 接続しているLAN へのスタティックな経路情報を設定します。 12. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 13. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 ■RT103i 1. isdn local address コマンドを使用して、ISDN 番号を設定します。市外局番を 忘れないようにしてください。また、サブアドレスを同時に設定する場合には、 "/"に続けて入力します。 2. ip lan address コマンドを使用して、LAN 側のIP アドレスとネットマスクを設 定します。 3. ipsec pre-shared-key コマンドを使用して、相手側のセキュリティ・ゲートウェ イに対する事前共有鍵を設定します。 4. ipsec ike host コマンドを使用して、鍵交換要求を受け付けるセキュリティ・ ゲートウェイを設定します。 5. ipsec sa policy コマンドを使用して、相手側のセキュリティ・ゲートウェイに 対するSA のポリシーを設定します。 6. ipsec transport コマンドを使用して、トランスポートモードを定義します。 7. security class コマンドを使用して、TELNET を使用可能に設定します。 8. pp select コマンドを使用して、相手先情報番号を選択します。 9. isdn remote address コマンドを使用して、選択した相手先のISDN 番号を設定 します。市外局番を忘れないようにしてください。また、サブアドレスを同時に 設定する場合には、"/" に続けて入力します。 10. ip pp route add コマンドを使用して、相手側のセキュリティ・ゲートウェイが 接続しているLAN へのスタティックな経路情報を設定します。 11. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 12. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 === 12 RT140e 設定例 ======================================================== ここでは、RT140e の特長を活かしたローカルルータ機能の設定方法について、具体 例をいくつかあげて説明します。セキュリティの設定や、詳細な各種パラメータなどの 付加的な設定に関しては、個々のネットワークの運営方針などに基づいて行なってくだ さい。 12.1 2 つのLAN をローカルルーティング(TCP/IP のみ) [構成図] ---+----- ネットワーク: 192.168.0.0/24 | LAN1: 192.168.0.1 RT140e | LAN2: 192.168.1.1 ---+----- ネットワーク: 192.168.1.0/24 [手順] # ip lan1 address 192.168.0.1/24 # ip lan2 address 192.168.1.1/24 # save [解説] ネットワーク192.168.0.0 とネットワーク192.168.1.0 をローカルルーティングす るための設定を説明します。 ■RT140e 1. ip lan1 address コマンドを使用して、LAN1 インタフェースのIP アドレスとネ ットマスクを設定します。 2. ip lan2 address コマンドを使用して、LAN2 インタフェースのIP アドレスとネ ットマスクを設定します。 3. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 12.2 2 つのLAN をローカルルーティング(IPX のみ) [構成図] ---+----- ネットワーク: 11:11:11:11 | NetWareサーバ: aa:aa:aa:aa/00:00:00:00:00:01 | LAN1: 192.168.0.1 RT140e | ---+----- ネットワーク: 22:22:22:22 [手順] # ip routing off # ip lan1 address 192.168.0.1/24 # ipx routing on # ipx lan1 network 11:11:11:11 # ipx lan2 network 22:22:22:22 # save [解説] IPX ネットワーク同士をローカルルーティングするための設定を説明します。 LAN1 インタフェースのIP アドレスの設定は必須ではありませんが、プログラムの リビジョンアップやTELNET での設定を将来行なうことを考慮して設定しておく方がよ いでしょう。 1. ip routing コマンドを使用して、IP パケットをルーティングしないように設定 します。 2. ip lan1 address コマンドを使用して、LAN1 インタフェースのIP アドレスとネ ットマスクを設定します。 3. ipx routing コマンドを使用して、IPX パケットをルーティングするように設定 します。 4. ipx lan1 address コマンドを使用して、LAN1 インタフェースのIPX ネットワー ク番号を設定します。 5. ipx lan2 address コマンドを使用して、LAN2 インタフェースのIPX ネットワー ク番号を設定します。 6. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 12.3 2 つのLAN をブリッジング [構成図] ---+----- ネットワーク: | LAN1: 192.168.0.1 RT140e | ---+----- ネットワーク: [手順] # ip routing off # ip lan1 address 192.168.0.1/24 # bridge use on # bridge group lan1 lan2 # save [解説] ネットワーク同士をローカルブリッジ接続するための設定を説明します。 LAN1 インタフェースのIP アドレスの設定は必須ではありませんが、プログラムの リビジョンアップやTELNET での設定を将来行なうことを考慮して設定しておく方がよ いでしょう。 1. ip routing コマンドを使用して、IP パケットをルーティングしないように設定 します。 2. ip lan1 address コマンドを使用して、LAN1 インタフェースのIP アドレスとネ ットマスクを設定します。 3. bridge use コマンドを使用して、ブリッジするように設定します。 4. bridge group コマンドを使用して、ブリッジするインタフェースを設定します。 5. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 12.4 2 つのLAN とプロバイダを128kbit/s ディジタル専用線で接続 [構成図] ---+----- ネットワーク: 133.176.200.32/28 | LAN1: 133.176.200.33 | RT140e --- ディジタル専用線(128kbit/s) --- プロバイダ ---> The Internet | | LAN2: 192.168.0.1 ---+----- ネットワーク: 192.168.0.0/24 [手順] # bri line l128 # ip lan1 address 133.176.200.33/28 # ip lan2 address 192.168.0.1/24 # dns server 133.176.200.34 # dns domain rtpro.yamaha.co.jp # dhcp scope 1 133.176.200.35-133.176.200.45/28 # dhcp scope 2 192.168.0.2-192.168.0.254/24 # dhcp service server # pp select 1 pp1# pp bind bri 1 pp1# ip pp route add net default 2 pp1# nat use on pp1# nat masquerade on pp1# nat address global 133.176.200.46 pp1# nat address private 192.168.0.1-192.168.0.254 pp1# pp enable 1 pp1# save pp1# restart [解説] ネットワーク133.176.200.32 とネットワーク192.168.0.0 を別々のセグメントに割 り当て、プロバイダと128kbit/s ディジタル専用線で接続するための設定を説明します。 LAN1 インタフェースは16 個のグローバルIP アドレス、LAN2 インタフェースは256 個のプライベートIP アドレスの割り当てを仮定します。ルータはDHCP クライアントの ためにDHCP サーバとして動作するように設定しています。プライベートIP アドレス側 からはNAT を使用してインターネットへ接続しますが、このためのグローバルIP アド レスを節約するためにIP Masquerade 機能を使用しています。 更に、静的IP Masquerade エントリの設定を行なわないためにグローバルIP アドレ ス空間からのアクセスができないため、LAN1 インタフェースのセグメントがバリアセ グメントのように見えます。 IPアドレス 割り当て DHCPスコープ ------------------------------------------------------------------------ 133.176.200.32 LAN1のネットワーク -- 133.176.200.33 ルータのLAN1インタフェース -- 133.176.200.34 DNSサーバ -- 133.176.200.35 - 45 DHCPクライアント(11台分) 1 133.176.200.46 LAN2のためのNAT用グローバルIPアドレス -- 133.176.200.47 LAN1のブロードキャスト -- ------------------------------------------------------------------------ 192.168.0.0 LAN2のネットワーク -- 192.168.0.1 ルータのLAN2インタフェース -- 192.168.0.2 - 254 DHCPクライアント(253台分) 2 192.168.0.255 LAN2のブロードキャスト -- ------------------------------------------------------------------------ 1. bri line コマンドを使用して、回線種別を128kbit/s ディジタル専用線に指定 します。 2. ip lan1 address コマンドを使用して、LAN1 インタフェースのIP アドレスとネ ットマスクを設定します。 3. ip lan2 address コマンドを使用して、LAN2 インタフェースのIP アドレスとネ ットマスクを設定します。 4. dns server コマンドを使用して、DNS サーバのIP アドレスを設定します。 5. dns domain コマンドを使用して、DNS で使用するドメイン名を設定します。 6. dhcp scope コマンドを使用して、DHCP スコープを定義します。 7. dhcp service コマンドを使用して、DHCP サーバとして機能するように設定し ます。 8. pp select コマンドを使用して、相手先情報番号を選択します。 9. pp bind bri コマンドを使用して、選択した相手先情報番号とBRI ポートをバイ ンドします。 10. ip pp route add コマンドを使用して、プロバイダ側へのデフォルトルートを設 定します。 11. nat use コマンドを使用して、NAT を使用できるように設定します。 12. nat masquerade コマンドを使用して、IP Masquerade 機能を使用できるように 設定します。 13. nat address global コマンドを使用して、NAT で使用するグローバルIP アドレ スを設定します。 14. nat address private コマンドを使用して、NAT で使用するプライベートIP ア ドレスを設定します。 15. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 16. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 17. restart コマンドを使用して、回線のハードウェアを切替えます。この後、実際 にパケットが流れるようになります。 === 13 NAT ディスクリプタ設定例 ============================================= ここでは、NAT ディスクリプタ機能の設定方法について、具体例をいくつかあげて 説明します。セキュリティの設定や、詳細な各種パラメータなどの付加的な設定に関し ては、個々のネットワークの運営方針などに基づいて行なってください。 13.1 動的NAT で2 つのLAN を接続 [構成図] ---+----- ネットワーク: 192.168.0.0/24 | LAN1: 192.168.0.1 RT140e | inner: ( 192.168.0.1 .. 192.168.0.254 ) | outer: (133.176.200.200 .. 133.176.200.203) | LAN2: 133.176.200.68 ---+----- ネットワーク: 133.176.200.0/24 [手順] # ip lan1 address 192.168.0.1/24 # ip lan1 routing protocol none # ip lan2 address 133.176.200.68/24 # ip lan2 routing protocol none # ip lan2 nat descriptor 1 # nat descriptor type 1 nat # nat descriptor address outer 1 133.176.200.200-133.176.200.203 # nat descriptor address inner 1 192.168.0.1-192.168.0.254 # dhcp service server # dhcp scope 1 192.168.0.2-192.168.0.254/24 # save [解説] プライベートなネットワーク192.168.0.0 とグローバルなネットワーク133.176.200.0 を動的なNAT を用いて接続するための設定を説明します。 この例では、LAN2 インタフェースに接続されたグローバルアドレス空間の4 つのIP アドレスと、LAN1 インタフェースに接続されたプライベートアドレス空間の全てのIP アドレスを、NAT により動的に変換します。NAT の変換はLAN2 インタフェースの出口 方向へかけられるので、プライベートからグローバルの方向へ同時に最大4 つのホスト が自由にアクセスすることができます。 IPアドレス 割り当て DHCPスコープ ------------------------------------------------------------------------ 192.168.0.0 LAN1のネットワーク -- 192.168.0.1 ルータのLAN1インタフェース -- 192.168.0.2 - 254 DHCPクライアント(253台分) 1 192.168.0.255 LAN1のブロードキャスト -- ------------------------------------------------------------------------ 133.176.200.0 LAN2のネットワーク -- 133.176.200.68 ルータのLAN2インタフェース -- 133.176.200.255 LAN2のブロードキャスト -- ------------------------------------------------------------------------ 1. ip lan1 address コマンドを使用して、LAN1 インタフェースのIP アドレスとネ ットマスクを設定します。 2. ip lan1 routing protocol コマンドを使用して、LAN1 インタフェースに対して IP パケットをルーティングしないように設定します。 3. ip lan2 address コマンドを使用して、LAN2 インタフェースのIP アドレスとネ ットマスクを設定します。 4. ip lan2 routing protocol コマンドを使用して、LAN2 インタフェースに対して IP パケットをルーティングしないように設定します。 5. ip lan2 nat descriptor コマンドを使用して、LAN2 インタフェースに適用する NAT 識別番号を設定します。 6. nat descriptor type コマンドを使用して、NAT の識別番号とそのタイプを設定 します。 7. nat descriptor address outer コマンドを使用して、NAT で使用する外側のIP アドレスを設定します。 8. nat descriptor address inner コマンドを使用して、NAT で使用する内側のIP アドレスを設定します。 9. dhcp serviceコマンドを使用して、DHCPサーバとして機能するように設定します。 10. dhcp scope コマンドを使用して、DHCP スコープを定義します。 11. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 13.2 静的NAT で2 つのLAN を接続 [構成図] ---+----- ネットワーク: 192.168.0.0/24 | LAN1: 192.168.0.1 RT140e | inner=outer: (192.168.0.64=133.176.200.200) .. | .. (192.168.0.79=133.176.200.215) | LAN2: 133.176.200.68 ---+----- ネットワーク: 133.176.200.0/24 [手順] # ip lan1 address 192.168.0.1/24 # ip lan1 routing protocol none # ip lan2 address 133.176.200.68/24 # ip lan2 routing protocol none # ip lan2 nat descriptor 1 # nat descriptor type 1 nat # nat descriptor address outer 1 133.176.200.200 # nat descriptor address inner 1 192.168.0.64 # nat descriptor static 1 1 133.176.200.200=192.168.0.64 16 # dhcp service server # dhcp scope 1 192.168.0.2-192.168.0.254/24 # save [解説] プライベートなネットワーク192.168.0.0 とグローバルなネットワーク133.176.200.0 を静的なNAT を用いて接続するための設定を説明します。 この例では、LAN2 インタフェースに接続されたグローバルアドレス空間の連続する 16 個のIP アドレスと、LAN1 インタフェースに接続されたプライベートアドレス空間 の連続する16 個のIP アドレスを結び付けています。 静的なNAT 変換で設定されたIP アドレスに対しては、グローバル空間とプライベー ト空間のどちらからもアクセスを開始することが可能です。 IPアドレス 割り当て スコープ -------------------------------------------------------------------- 192.168.0.0 LAN1のネットワーク -- 192.168.0.1 ルータのLAN1インタフェース -- 192.168.0.2 - 63 DHCPクライアント(62台分) 1 192.168.0.64 - 79 DHCPクライアント、かつ 静的NATエントリ(16台分) 1 192.168.0.80 - 254 DHCPクライアント(175台分) 1 192.168.0.255 LAN1のブロードキャスト -- -------------------------------------------------------------------- 133.176.200.0 LAN2のネットワーク -- 133.176.200.68 ルータのLAN2インタフェース -- 133.176.200.200 - 215 静的NATエントリ(16台分) -- 133.176.200.255 LAN2のブロードキャスト -- -------------------------------------------------------------------- 1. ip lan1 address コマンドを使用して、LAN1 インタフェースのIP アドレスとネ ットマスクを設定します。 2. ip lan1 routing protocol コマンドを使用して、LAN1 インタフェースに対して IP パケットをルーティングしないように設定します。 3. ip lan2 address コマンドを使用して、LAN2 インタフェースのIP アドレスとネ ットマスクを設定します。 4. ip lan2 routing protocol コマンドを使用して、LAN2 インタフェースに対して IP パケットをルーティングしないように設定します。 5. ip lan2 nat descriptor コマンドを使用して、LAN2 インタフェースに適用する NAT 識別番号を設定します。 6. nat descriptor type コマンドを使用して、NAT の識別番号とそのタイプを設定 します。 7. nat descriptor address outer コマンドを使用して、NAT で使用する外側のIP アドレスを設定します。 8. nat descriptor address inner コマンドを使用して、NAT で使用する内側のIP アドレスを設定します。 9. nat descriptor static コマンドを使用して、静的NAT で使用するIP アドレス を設定します。 10. dhcp serviceコマンドを使用して、DHCPサーバとして機能するように設定します。 11. dhcp scope コマンドを使用して、DHCP スコープを定義します。 12. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 13.3 IP masquerade で2 つのLAN を接続 [構成図] ---+----- ネットワーク: 192.168.0.0/24 | LAN1: 192.168.0.1 RT140e | inner: auto | outer: 133.176.200.33 | LAN2: 133.176.200.68 ---+----- ネットワーク: 133.176.200.0/24 [手順] # ip lan1 address 192.168.0.1/24 # ip lan1 routing protocol none # ip lan2 address 133.176.200.68/24 # ip lan2 routing protocol none # ip lan2 nat descriptor 1 # nat descriptor type 1 masquerade # nat descriptor address outer 1 primary # dhcp service server # dhcp scope 1 192.168.0.2-192.168.0.254/24 # save [解説] プライベートなネットワーク192.168.0.0 とグローバルなネットワーク133.176.200.0 をIP masquerade を用いて接続するための設定を説明します。 この例では、LAN2 インタフェースに接続されたグローバルアドレス空間の1 つのIP アドレスと、LAN1 インタフェースに接続されたプライベートアドレス空間のIP アドレ スを、IP masquerade により動的に変換します。 IP masquerade 変換はLAN2 インタフェースの出口方向へかけられるので、プライベ ートからグローバルの方向へ複数のホストが自由にアクセスすることができます。 IPアドレス 割り当て スコープ ------------------------------------------------------------ 192.168.0.0 LAN1のネットワーク -- 192.168.0.1 ルータのLAN1インタフェース -- 192.168.0.2 - 254 DHCPクライアント(253台分) 1 192.168.0.255 LAN1のブロードキャスト -- ------------------------------------------------------------ 133.176.200.0 LAN2のネットワーク -- 133.176.200.68 ルータのLAN2インタフェース -- 133.176.200.255 LAN2のブロードキャスト -- ------------------------------------------------------------ 1. ip lan1 address コマンドを使用して、LAN1 インタフェースのIP アドレスとネ ットマスクを設定します。 2. ip lan1 routing protocol コマンドを使用して、LAN1 インタフェースに対して IP パケットをルーティングしないように設定します。 3. ip lan2 address コマンドを使用して、LAN2 インタフェースのIP アドレスとネ ットマスクを設定します。 4. ip lan2 routing protocol コマンドを使用して、LAN2 インタフェースに対して IP パケットをルーティングしないように設定します。 5. ip lan2 nat descriptor コマンドを使用して、LAN2 インタフェースに適用する NAT 識別番号を設定します。 6. nat descriptor type コマンドを使用して、NAT の識別番号とそのタイプを設定 します。 7. nat descriptor address outer コマンドを使用して、NAT で使用する外側のIP アドレスを設定します。 8. dhcp serviceコマンドを使用して、DHCPサーバとして機能するように設定します。 9. dhcp scope コマンドを使用して、DHCP スコープを定義します。 10. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 13.4 動的NAT と動的IP masquerade の併用 [構成図] The Internet / ディジタル専用線(128kbit/s) / | outer: (133.176.200.20 .. 133.176.200.203) | inner: ( 192.168.0.1 .. 192.168.0.254 ) RT103i : 192.168.1.1 | ---+----- ネットワーク: 192.168.1.0/24 [手順] # pp line l128 # ip lan address 192.168.0.1/24 # ip lan routing protocol none # nat descriptor type 1 nat-masquerade # nat descriptor address outer 1 133.176.200.200-133.176.200.203 # nat descriptor address inner 1 192.168.0.1-192.168.0.254 # pp select leased leased# ip pp route add net default 1 leased# ip pp nat descriptor 1 leased# pp enable leased leased# dhcp service server leased# dhcp scope 1 192.168.0.2-192.168.0.254/24 leased# save [解説] ネットワーク型プロバイダ接続でプライベートなネットワーク192.168.0.0 をNATと IP masquerade を用いて接続するための設定を説明します。 この例では、プロバイダ側のグローバルアドレス空間の4 つのIP アドレスと、LAN インタフェースに接続されたプライベートアドレス空間のIP アドレスを、動的なNATと IP masquerade により動的に変換します。動的なNAT 変換では3 個目までのIP アドレ スを動的に変換し、4 番目以降はIP masquerade で対応します。 IPアドレス 割り当て スコープ ------------------------------------------------------------ 192.168.0.0 LANのネットワーク -- 192.168.0.1 ルータのLANインタフェース -- 192.168.0.2 - 254 DHCPクライアント(253台分) 1 192.168.0.255 LANのブロードキャスト -- ------------------------------------------------------------ 1. pp line コマンドを使用して、回線種別を128kbit/s ディジタル専用線に指定し ます。 2. ip lan address コマンドを使用して、LAN インタフェースのIP アドレスとネッ トマスクを設定します。 3. ip lan routing protocol コマンドを使用して、LAN1 インタフェースに対して IP パケットをルーティングしないように設定します。 4. nat descriptor type コマンドを使用して、NAT の識別番号とそのタイプを設定 します。 5. nat descriptor address outer コマンドを使用して、NAT で使用する外側のIP アドレスを設定します。 6. nat descriptor address inner コマンドを使用して、NAT で使用する内側のIP アドレスを設定します。 7. pp select コマンドを使用して、相手先情報番号を選択します。 8. ip pp route add コマンドを使用して、デフォルトルートを設定します。この場 合、LAN 上のホスト以外のパケットはすべてプロバイダ側へ送られます。 9. ip pp nat descriptor コマンドを使用して、PP インタフェースに適用するNAT 識別番号を設定します。 10. pp enable コマンドを使用して、PP 側のインタフェースを有効にします。この コマンドを実行した直後に、実際にこのインタフェースをパケットが通過できる ようになります。 11. dhcp serviceコマンドを使用して、DHCPサーバとして機能するように設定します。 12. dhcp scope コマンドを使用して、DHCP スコープを定義します。 13. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。 13.5 IP masquerade でprimary-secondary 間を接続 [構成図] ---+----- ネットワーク: 192.168.0.0/24 | secondary: 192.168.0.1 RT103i | inner: (133.176.200.68, 192.168.0.1 .. 192.168.0.254) | outer: 133.176.200.68 | primary: 133.176.200.68 ---+----- ネットワーク: 133.176.200.0/24 [手順] # ip lan address 133.176.200.68/24 # ip lan secondary address 192.168.0.1/24 # ip lan routing protocol none # ip lan nat descriptor 1 # nat descriptor type 1 masquerade # nat descriptor address outer 1 primary # nat descriptor address inner 1 133.176.200.68 192.168.0.2-192.168.0.254 # save [解説] Primary のグローバルネットワークと、secondary のプライベートなネットワーク 192.168.0.0 をIP masquerade を用いて接続するための設定を説明します。 この例では、Primary のグローバルアドレス空間の1 つのIP アドレスと、secondary のプライベートアドレス空間のIP アドレスを、IP masquerade により動的に変換します。 1. ip lan address コマンドを使用して、LAN インタフェースのIP アドレスとネッ トマスクを設定します。 2. ip lan secondary address コマンドを使用して、LAN インタフェースのセカン ダリIP アドレスとネットマスクを設定します。 3. ip lan routing protocol コマンドを使用して、LAN インタフェースに対してIP パケットをルーティングしないように設定します。 4. ip lan nat descriptor コマンドを使用して、LAN インタフェースに適用する NAT 識別番号を設定します。 5. nat descriptor type コマンドを使用して、NAT の識別番号とそのタイプを設定 します。 6. nat descriptor address outer コマンドを使用して、NAT で使用する外側のIP アドレスを設定します。 7. nat descriptor address inner コマンドを使用して、NAT で使用する内側のIP アドレスを設定します。 8. save コマンドを使用して、以上の設定を不揮発性メモリに書き込みます。