「IX2005でPPPoE+IPoE接続」の版間の差分
提供:泣かないでゆり子
ナビゲーションに移動検索に移動 (+コンフィグの説明) |
(→コンフィグの説明: +さらに説明) |
||
| 6行目: | 6行目: | ||
「//」はコメント | 「//」はコメント | ||
| − | + | 大まかな説明としてはBiglobeへPPPoE接続してIPv4インターネットへ接続。LAN内からのv4パケットはNAPTされてWAN側へ出ていく。LAN内へはDHCPで192.168.24.0/24のアドレスを配布。IPv6パススルーによって、WAN側からのIPv6 RAをLAN内にそのまま流してLAN内のPCにIPv6アドレスを割り当て。ルータにもv6アドレスを割り当てることによって、v6網からルータの管理ができるようにする。アクセスリストによってTelnet、httpアクセスできるアドレス範囲を制限。 | |
| − | + | ||
| − | + | === IPv6 === | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
;IPv6パススルー (IPoE) | ;IPv6パススルー (IPoE) | ||
:access-list ipv6path permit src any dest any type ipv6 | :access-list ipv6path permit src any dest any type ipv6 | ||
| 39行目: | 26行目: | ||
: bridge-group 1 | : bridge-group 1 | ||
: no shutdown | : no shutdown | ||
| + | ;デフォルトルートをIPoEに ([https://www.jpne.co.jp/ JPNE]系v6網の場合「<nowiki>PREFIX::fffe</nowiki>」にするとインターネットへルーティングされる模様) ルータにv6グローバルアドレスを振らない場合は設定しなくてもいい。 | ||
| + | :ipv6 route default 240b:252:8a0:100::fffe | ||
| + | ;ルータにIPv6アドレス割当 (割り当てなくてもLAN内のPCはIPv6網にアクセスできる) | ||
| + | :interface BVI1 | ||
| + | : no ip address | ||
| + | : ipv6 enable | ||
| + | : ipv6 address 240b:252:8a0:100::1/64 | ||
| + | : ipv6 address fe80::1/10 | ||
| + | : bridge-group 1 | ||
| + | : no shutdown | ||
| + | ;Telnetアクセス(IPv6) | ||
| + | :ipv6 access-list telnet6 permit ip src 2001:470:24:a17::0/64 dest any | ||
| + | :ipv6 access-list telnet6 permit ip src 240b:252:8a0:100::0/64 dest any | ||
| + | :ipv6 access-list telnet6 permit ip src fe80::0/10 dest any | ||
| + | :telnet-server ipv6 enable | ||
| + | :telnet-server ipv6 access-list telnet6 | ||
| + | |||
| + | === IPv4 === | ||
;デフォルトルートをPPPoEに | ;デフォルトルートをPPPoEに | ||
:ip route default FastEthernet0.1 | :ip route default FastEthernet0.1 | ||
| 50行目: | 55行目: | ||
:interface FastEthernet1.0 | :interface FastEthernet1.0 | ||
: ip dhcp binding lan | : ip dhcp binding lan | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
;DNSサーバ(IX2005をLAN内向けDNSとして稼働させる) | ;DNSサーバ(IX2005をLAN内向けDNSとして稼働させる) | ||
:ip name-server 8.8.8.8 //Google Public DNS | :ip name-server 8.8.8.8 //Google Public DNS | ||
| 96行目: | 82行目: | ||
:interface FastEthernet1.0 | :interface FastEthernet1.0 | ||
: ip address 192.168.24.1/24 | : ip address 192.168.24.1/24 | ||
| − | ; | + | ;Telnet、httpアクセス |
| − | : | + | :username admin password hash ********** administrator //Telnetユーザ名とパスワード |
| − | : | + | :telnet-server ip enable |
| − | : | + | :telnet-server ip access-list telnet |
| − | : | + | :ip access-list telnet permit ip src 157.7.234.135/32 dest any //所有ConoHa VPSからのアクセス許可 |
| − | : | + | :ip access-list telnet permit ip src 192.168.24.0/24 dest any //LAN内からのアクセス許可 |
| − | + | :http-server username admin | |
| + | :http-server ip access-list telnet | ||
| + | :http-server ip enable | ||
| + | |||
| + | === その他 === | ||
| + | ;show running-config中のパスワード難読可 | ||
| + | :service password-encryption | ||
| + | ;ホスト名 | ||
| + | :hostname IX2005 | ||
| + | ;タイムゾーン(JST) | ||
| + | :timezone +09 00 | ||
| + | ;NTPまわり | ||
| + | :ntp server 150.43.1.5 //(fitntp.fit.ac.jp) | ||
| + | :ntp server 2001:df0:232:eea0::fff3 //(NICTv6) | ||
| + | :ntp server 133.243.238.164 //(NICT) | ||
| + | :ntp retry 3 | ||
| + | :ntp interval 3600 | ||
| + | ;ログまわり | ||
| + | :logging buffered 1048576 | ||
| + | :logging subsystem all error | ||
| + | :logging timestamp datetime | ||
| + | ;??? | ||
| + | :ip ufs-cache enable | ||
| + | |||
== コンフィグ == | == コンフィグ == | ||
<pre> | <pre> | ||
2015年10月26日 (月) 01:58時点における版
高速VPNアクセスルータ NEC Univerge IX2005 が手に入ったので、低速なCisco1721から乗り換えてみた(^^♪ 高速というだけあって、v4もv6もほぼ100Mbps出るぅ~。(Cisco1721は最大8Mbpsぐらいしか出ない・・・) 人気のIX2015と違って、IX2005はPPP、VPN、BAKランプが付いてる。特にPPPランプが付いてるのは便利♪ そのかわりFastEthernetが一つ少なくて、BRIポートも無い(今時BRIイラネ・・・)。筐体の大きさはIX2015の半分くらい。コンパクトでGood!
コンフィグの説明
IPアドレス等は、各自自分の環境に読み替えること。
「//」はコメント
大まかな説明としてはBiglobeへPPPoE接続してIPv4インターネットへ接続。LAN内からのv4パケットはNAPTされてWAN側へ出ていく。LAN内へはDHCPで192.168.24.0/24のアドレスを配布。IPv6パススルーによって、WAN側からのIPv6 RAをLAN内にそのまま流してLAN内のPCにIPv6アドレスを割り当て。ルータにもv6アドレスを割り当てることによって、v6網からルータの管理ができるようにする。アクセスリストによってTelnet、httpアクセスできるアドレス範囲を制限。
IPv6
- IPv6パススルー (IPoE)
- access-list ipv6path permit src any dest any type ipv6
- access-list ipv6path permit src any dest any type ip
- bridge irb enable //Integrated Routing and Bridging
- no bridge 1 bridge ip //IPv4はWAN側へブリッジングせずにルーティング+NAPTする
- //FE0とFE1をブリッジグループ1に追加
- interface FastEthernet0.0
- description WAN
- filter ipv6path 1 in
- bridge-group 1
- no shutdown
- interface FastEthernet1.0
- description LocalLAN
- filter ipv6path 1 in
- no ipv6 nd import-prefix
- bridge-group 1
- no shutdown
- デフォルトルートをIPoEに (JPNE系v6網の場合「PREFIX::fffe」にするとインターネットへルーティングされる模様) ルータにv6グローバルアドレスを振らない場合は設定しなくてもいい。
- ipv6 route default 240b:252:8a0:100::fffe
- ルータにIPv6アドレス割当 (割り当てなくてもLAN内のPCはIPv6網にアクセスできる)
- interface BVI1
- no ip address
- ipv6 enable
- ipv6 address 240b:252:8a0:100::1/64
- ipv6 address fe80::1/10
- bridge-group 1
- no shutdown
- Telnetアクセス(IPv6)
- ipv6 access-list telnet6 permit ip src 2001:470:24:a17::0/64 dest any
- ipv6 access-list telnet6 permit ip src 240b:252:8a0:100::0/64 dest any
- ipv6 access-list telnet6 permit ip src fe80::0/10 dest any
- telnet-server ipv6 enable
- telnet-server ipv6 access-list telnet6
IPv4
- デフォルトルートをPPPoEに
- ip route default FastEthernet0.1
- LAN向けDHCP
- ip dhcp enable
- ip dhcp profile lan
- assignable-range 192.168.24.2 192.168.24.50
- default-gateway 192.168.24.1
- dns-server 192.168.24.1 8.8.8.8
- domain-name yuriko.local //無くてもいいw
- interface FastEthernet1.0
- ip dhcp binding lan
- DNSサーバ(IX2005をLAN内向けDNSとして稼働させる)
- ip name-server 8.8.8.8 //Google Public DNS
- ip name-server 8.8.4.4 //プロバイダのDNSでもいい
- dns cache enable
- dns cache max-records 256
- proxy-dns ip enable
- proxy-dns ip max-sessions 128
- proxy-dns ip query-interval 1
- PPPoE (Biglobe)
- ppp profile biglobe
- authentication myname ********@biglobe.ne.jp
- authentication secret-password 1 ********@biglobe.ne.jp ************************
- interface FastEthernet0.1
- description PPPoE
- encapsulation pppoe
- auto-connect
- ppp binding biglobe
- ip address ipcp //WAN側IPアドレス自動取得
- ip mtu 1454
- ip tcp adjust-mss auto
- no shutdown
- NAPT
- interface FastEthernet0.1
- ip napt enable
- LAN側IPv4アドレス設定
- interface FastEthernet1.0
- ip address 192.168.24.1/24
- Telnet、httpアクセス
- username admin password hash ********** administrator //Telnetユーザ名とパスワード
- telnet-server ip enable
- telnet-server ip access-list telnet
- ip access-list telnet permit ip src 157.7.234.135/32 dest any //所有ConoHa VPSからのアクセス許可
- ip access-list telnet permit ip src 192.168.24.0/24 dest any //LAN内からのアクセス許可
- http-server username admin
- http-server ip access-list telnet
- http-server ip enable
その他
- show running-config中のパスワード難読可
- service password-encryption
- ホスト名
- hostname IX2005
- タイムゾーン(JST)
- timezone +09 00
- NTPまわり
- ntp server 150.43.1.5 //(fitntp.fit.ac.jp)
- ntp server 2001:df0:232:eea0::fff3 //(NICTv6)
- ntp server 133.243.238.164 //(NICT)
- ntp retry 3
- ntp interval 3600
- ログまわり
- logging buffered 1048576
- logging subsystem all error
- logging timestamp datetime
- ???
- ip ufs-cache enable
コンフィグ
Current configuration : 2811 bytes ! NEC Portable Internetwork Core Operating System Software ! IX Series IX2005 (magellan-sec) Software, Version 7.5.59, RELEASE SOFTWARE ! Compiled Feb 13-Tue-2007 13:26:31 JST #2 ! Current time Oct 26-Mon-2015 01:33:05 JST ! service password-encryption ! hostname IX2005 timezone +09 00 ! ! username admin password hash ********** administrator ! ! ! ntp server 150.43.1.5 ntp server 2001:df0:232:eea0::fff3 ntp server 133.243.238.164 ntp retry 3 ntp interval 3600 ! ! ! logging buffered 1048576 logging subsystem all error logging timestamp datetime ! access-list ipv6path permit src any dest any type ipv6 access-list ipv6path permit src any dest any type ip ! ! ip route default FastEthernet0.1 ip dhcp enable ip access-list telnet permit ip src 157.7.234.135/32 dest any ip access-list telnet permit ip src 192.168.24.0/24 dest any ip ufs-cache enable ! ! ipv6 route default 240b:252:8a0:100::fffe ipv6 access-list telnet6 permit ip src 2001:470:24:a17::0/64 dest any ipv6 access-list telnet6 permit ip src 240b:252:8a0:100::0/64 dest any ipv6 access-list telnet6 permit ip src fe80::0/10 dest any ! ! ! bridge irb enable no bridge 1 bridge ip ! ! ip name-server 8.8.8.8 ip name-server 8.8.4.4 dns cache enable dns cache max-records 256 ! proxy-dns ip enable proxy-dns ip max-sessions 128 proxy-dns ip query-interval 1 ! telnet-server ip enable telnet-server ip access-list telnet telnet-server ipv6 enable telnet-server ipv6 access-list telnet6 ! http-server username admin http-server ip access-list telnet http-server ip enable ! ! ! ! ! ppp profile biglobe authentication myname ********@biglobe.ne.jp authentication secret-password 1 ********@biglobe.ne.jp ************************ ! ip dhcp profile lan assignable-range 192.168.24.2 192.168.24.50 default-gateway 192.168.24.1 dns-server 192.168.24.1 8.8.8.8 domain-name yuriko.local ! device FastEthernet0 ! device FastEthernet1 ! interface FastEthernet0.0 description WAN filter ipv6path 1 in no ip address bridge-group 1 no shutdown ! interface FastEthernet1.0 description LocalLAN filter ipv6path 1 in ip address 192.168.24.1/24 ip dhcp binding lan no ipv6 nd import-prefix bridge-group 1 no shutdown ! interface FastEthernet0.1 description PPPoE encapsulation pppoe auto-connect ppp binding biglobe ip address ipcp ip mtu 1454 ip tcp adjust-mss auto ip napt enable no shutdown ! interface FastEthernet1.1 encapsulation pppoe auto-connect no ip address shutdown ! interface BVI1 no ip address ipv6 enable ipv6 address 240b:252:8a0:100::1/64 bridge-group 1 no shutdown ! interface Loopback0.0 no ip address ! interface Null0.0 no ip address
