[ 目次
/ ダイヤルアクセス
/ エコノミー
/ スタンダード
]
[ +VPN
/ +専用線
/ +ISDN
/ +フィルタ
/ files
]
新規作成日 | 1997/Nov/22 |
最終変更日 | 2018/Nov/06 |
文書サイズ | 24KB |
[ 条件、特徴など ]
[ OCNエコノミー設定条件 ]
項目 内容 アクセス回線 128Kbps専用線
PPP
unnumberdグローバルアドレス 172.16.184.32〜172.16.184.47 (16個)
- ユーザ分(14個)
- ネットワークアドレス(1個)
- ブロードキャストアドレス(1個)
ネットマスク 255.255.255.240 (28ビット) ルータアドレス 172.16.184.33
[ ネットワーク設計 ]
OCNエコノミー # # 128Kbps専用線 # +-----------+ | RT(A) | (NATおよびIPマスカレード) +-----+-----+ | 172.16.184.33 | 172.16.184.32/28 ------+----------+--------------------------+------------------ | | |172.16.184.45 |172.16.184.34 +---------+---------+ +---------+---------+ | ローカル・ルータ | | コンピュータ | | RT140e(B) | | DNS/WWW/SMTP/POP | +---------+---------+ +-------------------+ |192.168.0.1 | 192.168.0.0/24 ----------+------+--------------------------------------------- | |192.168.0.2〜192.168.0.254 +---------+---------+ | コンピュータ/端末 |… +-------------------+
global | |
種類 | IPアドレスなど |
---|---|
ネットワーク | 172.16.184.32 or 172.16.184.32/28 |
ネットマスク | 255.255.255.240 (28ビット) |
ブロードキャスト | 172.16.184.47 |
ルータ | 172.16.184.33 ↓ default, 192.168.0.0/24 |
ローカルルータ | 172.16.184.45 ↓ 192.168.0.0/24 |
DNS/WWW/SMTP/POPサーバ | 172.16.184.34 |
アドレス変換ルール global | private |
172.16.184.46 | 192.168.0.1〜192.168.0.254 |
空き | 172.16.184.35〜172.16.184.44 |
private | |
種類 | IPアドレスなど |
ネットワーク | 192.168.0.0 or 192.168.0.0/24 |
ネットマスク | 255.255.255.0 (24ビット) |
ブロードキャスト | 192.168.0.255 |
ローカルルータ | 192.168.0.1 ↓ default |
空き | 192.168.0.2〜192.168.0.254 |
IPアドレス | 割り当て | DHCPスコープ番号 |
---|---|---|
global | ||
172.16.184.32 | network address | − |
172.16.184.33 | ルータ | − |
172.16.184.34 | サーバ DNS/WWW/SMTP/POP/など | − |
172.16.184.35 〜 172.16.184.44 | ホスト | (1) |
172.16.184.45 | ローカルルータ | − |
172.16.184.46 | IPマスカレード | − |
172.16.184.47 | (directed) broadcast address | − |
255.255.255.240 (28ビット) | subnet mask | − |
private | ||
192.168.0.0 | network address | − |
192.168.0.1 | ローカルルータ | − |
192.168.0.2 〜 192.168.0.254 | ホスト | (2) |
192.168.0.255 | (directed) broadcast address | − |
255.255.255.0 (24ビット) | subnet mask | − |
255.255.255.255 | limited broadcast address | − |
宛先/ネットマスク | 次のホップ | 生成コマンド |
---|---|---|
default | PP[LEASED]、または、PP[01] | ip pp route add net |
172.16.184.32/28 | LAN1(172.16.184.33) | ip lan address |
192.168.0.0/24 | LAN1(172.16.184.45) | ip lan route add net |
宛先/ネットマスク | 次のホップ | 生成コマンド |
---|---|---|
default | LAN1(172.16.184.33) | ip lan1 route add net |
172.16.184.32/28 | LAN1(172.16.184.45) | ip lan1 address |
192.168.0.0/24 | LAN2(192.168.0.1) | ip lan2 address |
<外側> …PPインタフェース側 +------------+ | ☆ | …外側アドレス (グローバル・アドレス) | ↑ | | | | | ▲ | …1組のIPマスカレード変換 | / \ | | ↑↑↑↑↑ | | ○○○○○ | …内側アドレス (プライベート・アドレス) +------------+ <内側> …ルーティング側
項目 | 内容 | 生成コマンド |
---|---|---|
適用インタフェース | PP[LEASED]またはPP[01] | pp select leased pp select 1 |
NAT | 使用する | nat use on |
IPマスカレード | 使用する | nat masqerade on |
グローバルIPアドレス | 172.16.184.46 | nat address global |
プライベートIPアドレス | 192.168.0.1〜192.168.0.254 | nat address private |
静的なNAT設定 | なし | nat address global |
静的IPマスカレード | なし |
項目 | 内容 | 生成コマンド |
---|---|---|
NATディスクリプタ番号 | 1 | |
タイプ | masquerade | nat descriptor type |
外側アドレス | 172.16.184.46 | nat descriptor address outer |
内側アドレス | 192.168.0.1〜192.168.0.254 | nat descriptor address inner |
静的なNAT設定 | なし | nat descriptor static |
静的IPマスカレード | なし | |
適用インタフェース | PP[LEASED]、または、PP[01] |
種類 | IPアドレスなど |
---|---|
ホスト | 172.16.184.35〜172.16.184.44 |
ネットマスク | 255.255.255.240 (28ビット) |
ブロードキャスト | 172.16.184.47 |
ゲートウェイ(ルータ) | 172.16.184.33 |
DNSサーバ | 172.16.184.34 |
SMTPサーバ | 172.16.184.34 |
POPサーバ | 172.16.184.34 |
ドメイン名 | 用意したもの |
種類 | IPアドレスなど |
---|---|
ホスト | 192.168.0.2〜192.168.0.254 |
ネットマスク | 255.255.255.0 (24ビット) |
ブロードキャスト | 192.168.0.255 |
ゲートウェイ(ルータ) | 192.168.0.1 |
DNSサーバ | 172.16.184.34 |
SMTPサーバ | 172.16.184.34 |
POPサーバ | 172.16.184.34 |
ドメイン名 | 用意したもの |
[ RT(A)の設定内容 ]
[ RT(A)の設定例 ]
# # RTに関する設定 # pp line l128 ip lan address 172.16.184.33/28 ip lan route add net 192.168.0.0/24 172.16.184.45 1 ip lan routing protocol none # # DHCPサーバの設定 (オプション) # dhcp service server dhcp scope 1 172.16.184.35-172.16.184.44/28 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select leased ip pp route add net default 1 nat use on nat masquerade on nat address global 172.16.184.46 nat address private 192.168.0.1-192.168.0.254 pp enable leased # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
# # RTに関する設定 # pp line l128 ip lan address 172.16.184.33/28 ip lan route add net 192.168.0.0/24 172.16.184.45 1 ip lan routing protocol none # # DHCPサーバの設定 (オプション) # dhcp service server dhcp scope 1 172.16.184.35-172.16.184.44/28 # # NATディスクリプタの設定 # nat descriptor type 1 masquerade nat descriptor address outer 1 172.16.184.46 nat descriptor address inner 1 192.168.0.1-192.168.0.254 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select leased ip pp route add net default 1 ip pp nat descriptor 1 pp enable leased # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
# # RTに関する設定 # bri line 1 l128 ip lan address 172.16.184.33/28 ip lan route add net 192.168.0.0/24 172.16.184.45 1 ip lan routing protocol none # # DHCPサーバの設定 (オプション) # dhcp service server dhcp scope 1 172.16.184.35-172.16.184.44/28 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select 1 pp bind bri 1 ip pp route add net default 1 nat use on nat masquerade on nat address global 172.16.184.46 nat address private 192.168.0.1-192.168.0.254 pp enable 1 # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
# # RTに関する設定 # bri line 1 l128 ip lan address 172.16.184.33/28 ip lan route add net 192.168.0.0/24 172.16.184.45 1 ip lan routing protocol none # # DHCPサーバの設定 (オプション) # dhcp service server dhcp scope 1 172.16.184.35-172.16.184.44/28 # # NATディスクリプタの設定 # nat descriptor type 1 masquerade nat descriptor address outer 1 172.16.184.46 nat descriptor address inner 1 192.168.0.1-192.168.0.254 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select 1 pp bind bri 1 ip pp route add net default 1 ip pp nat descriptor 1 pp enable 1 # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
[ RT(B)の設定内容 ]
[ RT(B)の設定例 ]
# # RTに関する設定 # ip lan1 address 172.16.184.45/28 ip lan1 route add net default 172.16.184.33 1 ip lan1 routing protocol none ip lan2 address 192.168.0.1/24 ip lan2 routing protocol none # # DHCPサーバに関する設定 # dhcp service server dhcp socpe 1 172.16.184.35-172.16.184.44/28 dhcp socpe 2 192.168.0.2-192.168.0.254/24 # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
nat address global
で設定しているIPマスカレード用の
global addressは、1個(172.16.184.46
)にしています。
複数指定したら、IPマスカレードの変換効率が上がって幸せな気がしますが、
IPマスカレードでは、global addressを1個しか使いません。
つまり、nat address global
で設定している
IPマスカレード用のglobal addressは、1個でも、複数でも、効率は変りません。
結論:
IPマスカレード用global addressは、1個にするのが最適。
もし、ローカルルータにDHCPリレーエージェント機能を付加してあれば、
RTのDHCPサーバがアドレス割り当てすることができます。
DHCPサーバは、「同じセグメントからの要求」と「DHCPリレーエージェントからの要求」を識別できるからです。
この状況の場合、以下のように処理されるでしょう。
RTの設定
では、考えられるチェック項目を。(^^;
[ ローカルルータのルーティング ]
ip lan routing protocol rip
ip lan routing protocol rip2 ip lan routing protocol rip2-broadcast
ip lan routing protocol rip2 ip lan routing protocol rip2-broadcast
ip lan routing protocol none
ip lan route add net 192.168.0.1/24 172.16.184.45 1
できます。
[ 目次
/ ダイヤルアクセス
/ エコノミー
/ スタンダード
]
[ +VPN
/ +専用線
/ +ISDN
/ +フィルタ
/ files
]
|