ブロードバンドルータの設定事例集(ADSL(PPPoE)/光ファイバー接続)
(設定例1) LAN側ネットワークをプライベートIPアドレス+グローバルIPアドレスで構成する
| 作成日 | 2001/Nov/06 |
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 11KB |
[ 項目 ]
[ LAN側ネットワークをプライベートIPアドレス+グローバルIPアドレスで構成するとは? ]
LAN側をプライベートアドレス空間とグローバルアドレス空間の2つのネットワークで構成します。
公開サーバはグローバルアドレス空間に置くため、動的アドレス変換は使用しません。プライベートアドレス空間の ネットワークに接続した端末はIPマスカレードを使用して複数同時接続を行います。
ブロードバンドルータのLAN側はプライマリ/セカンダリアドレスで2つのネットワークに接続します。
公開サーバをファイアウォール機能で守りつつ、WAN側と同じアドレスを付与できます。
インターネットは、有益な情報もありますが、危険もあります。
最低限のフィルタなどを適用して、自分のネットワークを守る必要があります。
特にサーバを公開するにあたってはしっかりとセキュリティ設定を行ってください。
(注)ここで示す設定例にはセキュリティ設定は含まれていません。お使いの 環境に合わせたセキュリティ設定を行ってください。
接続プロバイダ ↑ | ┌─────┴─────┐ │ ADSLモデム │ └─────┬─────┘ | | | WAN ┌─────┴─────┐ │ ブロードバンドルータ │ └─────┬───┬─┘ LAN 192.168.0.1 │ │ 133.176.200.209 │ | │ | │ ━━┷━━━━━━━━━━┯━━━━ 133.176.200.208/28 │ | 192.168.0.0/24 ━━━┷━━┯━━━━ ┌───┴───┐ │ │ 公開サーバ │ ┌───┴──┐ └───────┘ │ 端末 │ 133.176.200.222 └──────┘ 192.168.0.2
[ IPアドレスの割り当て方 ]
プロバイダから割り当てられたグローバルアドレスを133.176.200.208/28のネットワークとします。
IPアドレス 用途 ルータのプライマリ・ネットワーク(グローバルアドレス空間) 133.176.200.208 network address 133.176.200.209 ルータ 133.176.200.222 公開サーバ 133.176.200.210 NATディスクリプタ用アドレス 133.176.200.211
〜
133.176.200.221固定割り当て 133.176.200.223 (directed) broadcast address 255.255.255.240 subnet mask ルータのセカンダリ・ネットワーク(プライベートアドレス空間) 192.168.0.0 network address 192.168.0.1 ルータ 192.168.0.2
〜
192.168.0.254DHCP割り当て 192.168.0.255 (directed) broadcast address 255.255.255.0 subnet mask
割り当てられたネットワークのアドレス、ネットマスク等がどういった値になるか 「IPアドレス計算」で、 調べることができます。
[ 設定&解説 ]
[設定] ip lan1 address 133.176.200.209/28 ip lan1 secondary address 192.168.0.1/24 ip lan1 routing protocol none (*) ip lan1 rip listen none (*) ip lan2 routing protocol none (*) ip lan2 rip listen none (*) pp select 1 pppoe use lan2 pp auth accept chap pap pp auth myname ID PASSWORD ppp lcp mru on 1454 ip pp mtu 1454 ppp ccp type none ip pp nat descriptor 1 pp enable 1 ip route default gateway pp 1 nat descriptor type 1 masquerade nat descriptor address outer 1 133.176.200.210 nat descriptor address inner 1 192.168.0.1-192.168.0.254 dns server (プロバイダ側から指定されたIPアドレス) dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 (*) NetVolanteシリーズのみ [解説] #ip lan1 address 133.176.200.208/28 LAN1側のプライマリ・ネットワークアドレスを設定します。 またLAN側のプライマリ・ネットワークのホストは、このネットワーク内の グローバルアドレスを持ちます。 #ip lan1 secondary address 192.168.0.1/24 LAN1側のセカンダリ・ネットワークアドレスを設定します。 またLAN側のセカンダリ・ネットワークのホストは、このネットワーク内の プライベートアドレスを持ちます。 #ip lan1 routing protocol none LAN1側にRIPを出さないようにします。このコマンドはNetVolanteシリーズでのみ設定します。 #ip lan1 rip listen none LAN1側でRIPを受け取らないようにします。このコマンドはNetVolanteシリーズでのみ設定します。 #ip lan2 routing protocol none LAN2側にRIPを出さないようにします。このコマンドはNetVolanteシリーズでのみ設定します。 #ip lan2 rip listen none LAN2側でRIPを受け取らないようにします。このコマンドはNetVolanteシリーズでのみ設定します。 #pp select 1 PP1インタフェースを設定します。 #pppoe use lan2 LAN2側(WAN側)に対してPPPoEを使用するよう設定します。この1行以外の設定は、 基本的にはダイヤルアップでネットワーク型接続をする場合と同じです。 #pp auth accept chap pap #pp auth myname ID PASSWORD PPPoEサーバとの認証情報を設定します。 #ppp lcp mru on 1454 LCPのネゴシエーションでMaximum-Receive-Unitオプションを使用し、パケットの 最大長を制限します。 #ip pp mtu 1454 このコマンドは、接続相手からLCPでMRUオプションを受ける場合には必要ありません。 PP1に対するMTU(Maximum Transfer Unit)を設定します。 #ppp ccp type none 圧縮機能はPPPoEでは使用できません。noneに設定する必要があります。 #ip pp nat descriptor 1 IPマスカレード機能を定義したNATディスクリプタをPP1に適用します。 #pp enable 1 PP1を有効にします。 #ip route default gateway pp 1 宛先がLAN外である全てのパケットを送るためのデフォルトルートをPP1に設定します。 #nat descriptor type 1 masuquerade PP1にIPマスカレード機能を適用するためのNATディスクリプタを定義します。 #nat descriptor address outer 1 133.176.200.210 NATディスクリプタで使用される外側のIPアドレスを指定します。 #nat descriptor address inner 1 192.168.0.1-192.168.0.254 NATディスクリプタで使用される内側のIPアドレスを指定します。 #dns server (プロバイダ側から指定されたIPアドレス) DNSサーバを設定します。 #dhcp service server DHCPサーバを設定します。 #dhcp scope 1 192.168.0.2-192.168.0.254/24 LAN側セカンダリ・ネットワークのDHCP機能で割り当てるIPアドレスの範囲を指定します。
|
|