古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
 
設定例
4.DHCP接続
概要
補足・注意点
設定データの例
設定内容 設定モード 設定コマンド名 設定項目 入力値 備考
LAN側IPアドレス LANインタフェース設定モード ip address LAN側IPアドレス 192.168.0.1
サブネットマスク 255.255.255.0
WAN側IPアドレス EWANインタフェース設定モード ip address DHCPクライアント機能 dhcp
DHCP識別子 (指定がなければ入力しない)
PPPoEインタフェース PPPoEインタフェース設定モード shutdown PPPoEインタフェース 使用しない
NAT+ 基本設定モード access-list LAN側ネットワーク 99 permit 192.168.0.0 0.0.0.255 NAT変換前のアドレス
EWANインタフェース設定モード ip nat inside source NAT+を使用する list 99 interface NAT+を使用する設定
ProxyDNS機能 基本設定モード proxydns mode IPv4のProxyDNS機能を使用する v4
DHCPサーバ機能 基本設定モード service dhcp-server DHCPサーバ機能を使用する service dhcp-server
DHCP設定モード dns-server DNSサーバのIPアドレス 0.0.0.0 ※1
default-router デフォルトルータのIPアドレス 0.0.0.0 ※1
※1 0.0.0.0 を指定した場合は、自身の LAN 側の IP アドレスを通知します。
WEB設定の例
設定画面 設定項目 設定値 備考
インタフェース設定 LAN側設定 LAN側IPアドレス 192.168.0.1
サブネットマスク 255.255.255.0
【送信】 送信ボタンを押します
EWAN1
DHCPクライアント		 【送信】 何も設定せずに送信ボタンを押します
NAT機能 EWAN1
NAT+登録		 LAN上の端末指定 192.168.0.0/24 NAT変換前のアドレス
【送信】 送信ボタンを押します
各種機能 簡易DNS 簡易DNS機能 IPv4のみ
【送信】 送信ボタンを押します
DHCPサーバ機能 DHCPサーバ機能 使用する
【送信】 送信ボタンを押します
LAN1の設定
デフォルトゲートウェイの通知		 する
デフォルトゲートウェイのIPアドレス 0.0.0.0 ※1
DNSサーバアドレスの通知 する
プライマリDNSアドレス 0.0.0.0 ※1
【送信】 送信ボタンを押します
装置の再起動 装置の再起動をする 【送信】 ※2
※1 0.0.0.0 を指定した場合は、自身の LAN 側の IP アドレスを通知します。
※2 設定を有効にするために、装置の再起動を行います。
コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
!
!
! 特権ユーザモードに移行します。
!
Router> enable
Enter password: super ←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本設定モードに移行します。
!
Router# configure terminal
Router(config)#
!
!
! LAN 側 IP アドレスを設定します。
!
Router(config)# interface lan 1
Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(config-if lan 1)# exit
!
!
! EWAN 1 インタフェース設定モードに移行します。
!
Router(config)# interface ewan 1
Router(config-if ewan 1)#
!
!
! DHCP クライアントを使用する設定をします。*1
!
Router(config-if ewan 1)# ip address dhcp
!
!
! アドレスが取得できるまで取得動作を継続するように設定します。*2
!
Router(config-if ewan 1)# dhcp-client retries infinitely
!
!
! NAT+ の設定をします。
!
Router(config-if ewan 1)# ip nat inside source list 99 interface
!
!
! 基本設定モードに戻ります。
!
Router(config-if ewan 1)# exit
!
!
! access-list を使って、NAT で変換対象とする送信元アドレス(ここでは
! LAN 側アドレスを対象とします)を登録します。
!
Router(config)# access-list 99 permit 192.168.0.0 0.0.0.255
!
!
! ProxyDNS 機能を利用する設定をします。
!
Router(config)# proxydns mode v4
!
!
! DHCP サーバ機能を利用する設定をします。
!
Router(config)# service dhcp-server
!
!
! LAN インタフェースにおいて DHCP で通知する情報を設定します。
!
Router(config)# ip dhcp pool lan1 *4
Router(config-dhcp-pool)# dns-server 0.0.0.0 *3
Router(config-dhcp-pool)# default-router 0.0.0.0 *3
Router(config-dhcp-pool)# exit
!
!
! 特権ユーザモードに戻ります。
!
Router(config)# end
!
!
! 設定を保存します。
!
Router# save SIDE-A.cfg
% saving working-config
% finished saving

Router#
!
!
! 設定を有効にするために再起動します。
!
Router# reset 
Are you OK to cold start?(y/n) y
*1 アドレスを DHCP で取得できると、下記のようなデフォルトルートが自動登録されます(nexthop のアドレスは一例となります)。 ※F60/F200/F2200では、自動登録はされません。

    S> * 0.0.0.0/0 [2/0] via 172.17.20.254, EWAN1

リレーエージェント構成で DHCP サーバが connected のネットワーク上にいない場合、デフォルトルートを DHCP サーバに向けておく必要があります。
なお、F80 V01.01(01) / F100 V01.21(03) および V02.05(01) / F1000 V01.12(02) および V02.05(01) 以降のファームウェアでは、DHCP サーバが connected のネットワーク上にいない場合、DHCP サーバへのホストルートを自動登録しますので、デフォルトルートを任意の方向に向けることができるようになりました。
*2 F80 V01.01(01)/ F100 V01.21(03) および V02.05(01) / F1000 V01.12(02) および V02.05(01) 以降のファームウェアで設定可能です。
このコマンドを設定しない場合、2回リトライしてアドレスを取得できなければ、以降、自動でアドレスを取得しに行くことはありません。
*3 0.0.0.0 を指定した場合、自身の LAN 側の IP アドレスを通知します。
*4 FITELnet F60/F200/F2000/F2200では、コマンド書式が変更になっており、下記の様なコマンドとなります。

   Router(config)# ip dhcp pool lan 1
IPsec機能と併用する場合の注意点
DHCP でアドレスを取得する場合、UDP のパケットが使われます。
DHCP でアドレスを取得するインターフェースで IPsec 機能を併用する場合、この UDP のパケットもセレクタ検索の対象となりますので、次にようにバイパスして平文で通す設定が必要となります。
    ipsec access-list 1 bypass udp any eq 68 any eq 67

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007