| ネットワーク機器トップ > 製品ラインナップ > FITELnet-Fシリーズ > FITELnet-F100・1000 > 設定例 > DHCP接続 |
| 4.DHCP接続 〜Yahoo! BB など PPPoEを使用しないADSLサービスをご利用の場合〜 |
| 設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 | 備考 |
|---|---|---|---|---|---|
| LAN側IPアドレス | LANインタフェース設定モード | ip address | LAN側IPアドレスサブネットマスク | 192.168.0.1 255.255.255.0 |
|
| WAN側IPアドレス | EWANインタフェース設定モード | ip address | DHCPクライアント機能 | dhcp | |
| DHCP識別子 | (指定がなければ入力しない) | ||||
| PPPoEインタフェース | PPPoEインタフェース設定モード | shutdown | PPPoEインタフェース | 使用しない | |
| NAT+ | 基本設定モード | access-list | LAN側ネットワーク | 192.168.0.0/24 | NAT変換前のアドレス |
| EWANインタフェース設定モード | ip nat | NAT+を使用する | interface | NAT+を使用する設定 | |
| ProxyDNS機能 | 基本設定モード | proxydns mode | IPv4のProxyDNS機能を使用する | v4 | |
| DHCPサーバ機能 | 基本設定モード | service dhcp-server | DHCPサーバ機能を使用する | service dhcp-server | |
| DHCP設定モード | dns-server | DNSサーバのIPアドレス | 0.0.0.0 | ※1 | |
| default-router | デフォルトルータのIPアドレス | 0.0.0.0 | ※1 |
| ※1: | 0.0.0.0 を指定した場合は、自身の LAN 側の IP アドレスを通知します。 |
<WEB設定の例>
| 設定画面 | 設定項目 | 設定値 | 備考 | |
|---|---|---|---|---|
| インタフェース設定 | LAN側設定 | LAN側IPアドレス | 192.168.0.1 | |
| サブネットマスク | 255.255.255.0 | |||
| 【送信】 | 送信ボタンを押します | |||
| EWAN1 DHCPクライアント |
NAT動作モード | NAT+ | ||
| 【送信】 | 送信ボタンを押します | |||
| NAT機能 | EWAN1 NAT+登録 |
LAN上の端末指定 | 192.168.0.0/24 | NAT変換前のアドレス |
| 【送信】 | 送信ボタンを押します | |||
| 各種機能 | 簡易DNS | 簡易DNS機能 | IPv4のみ | |
| 【送信】 | 送信ボタンを押します | |||
| DHCPサーバ機能 | DHCPサーバ機能 | 使用する | ||
| 【送信】 | 送信ボタンを押します | |||
| LAN1の設定 デフォルトゲートウェイの通知 |
する | |||
| デフォルトゲートウェイのIPアドレス | 0.0.0.0 | ※1 | ||
| DNSサーバアドレスの通知 | する | |||
| プライマリDNSアドレス | 0.0.0.0 | ※1 | ||
| 【送信】 | 送信ボタンを押します | |||
| 装置の再起動 | 装置の再起動をする | 【送信】 | ※2 | |
| ※1: | 0.0.0.0 を指定した場合は、自身の LAN 側の IP アドレスを通知します。 |
| ※2: | 設定を有効にするために、装置の再起動を行います。 |
| この設定を適用したい方は |
! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# Router# configure terminal Router(config)# ! ! ! LAN 側 IP アドレスを設定します。 ! Router(config)# interface lan 1 Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)# exit ! ! ! EWAN 1 インタフェース設定モードに移行します。 ! Router(config)# interface ewan 1 Router(config-if ewan 1)# ! ! ! DHCP クライアントを使用する設定をします。*1 ! Router(config-if ewan 1)# ip address dhcp ! ! ! アドレスが取得できるまで取得動作を継続するように設定します。*2 ! Router(config-if ewan 1)# dhcp-client retries infinitely ! ! ! NAT+ の設定をします。 ! Router(config-if ewan 1)# ip nat inside source list 1 interface ! ! ! 基本設定モードに戻ります。 ! Router(config-if ewan 1)# exit ! ! ! access-list を使って、NAT で変換対象とする送信元アドレス(ここでは ! LAN 側アドレスを対象とします)を登録します。 ! Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 ! ! ! ProxyDNS 機能を利用する設定をします。 ! Router(config)# proxydns mode v4 ! ! ! DHCP サーバ機能を利用する設定をします。 ! Router(config)# service dhcp-server ! ! ! LAN インタフェースにおいて DHCP で通知する情報を設定します。 ! Router(config)# ip dhcp pool lan1 Router(config-dhcp-pool)# dns-server 0.0.0.0 *3 Router(config-dhcp-pool)# default-router 0.0.0.0 *3 Router(config-dhcp-pool)# exit ! ! ! 特権ユーザモードに戻ります。 ! Router(config)# end ! ! ! 設定を保存します。 ! Router# save SIDE-A.cfg % saving working-config % finished saving Router# ! ! ! 設定を有効にするために再起動します。 ! Router# reset Are you OK to cold start?(y/n) y |
| *1: | アドレスを DHCP で取得できると、下記のようなデフォルトルートが自動登録されます(nexthop のアドレスは一例となります)。
S> * 0.0.0.0/0 [2/0] via 172.17.20.254, EWAN1リレーエージェント構成で DHCP サーバが connected のネットワーク上にいない場合、デフォルトルートを DHCP サーバに向けておく必要があります。 なお、F80 V01.01(01)/ F100 V01.21(03) および V02.05(01)/ F1000 V01.12(02) および V02.05(01) 以降のファームウェアでは、DHCP サーバが connected のネットワーク上にいない場合、DHCP サーバへのホストルートを自動登録しますので、デフォルトルートを任意の方向に向けることができるようになりました。 |
| *2: | F80 V01.01(01)/ F100 V01.21(03) および V02.05(01)/ F1000 V01.12(02) および V02.05(01) 以降のファームウェアで設定可能です。このコマンドを設定しない場合、2回リトライしてアドレスを取得できなければ、以降、自動でアドレスを取得しに行くことはありません。 |
| *3: | 0.0.0.0 を指定した場合、自身の LAN 側の IP アドレスを通知します。 |
|
*IPsec機能と併用する場合の注意点 DHCP でアドレスを取得する場合、UDP のパケットが使われます。DHCP でアドレスを取得するインターフェースで IPsec 機能を併用する場合、この UDP のパケットもセレクタ検索の対象となりますので、次にようにバイパスして平文で通す設定が必要となります。 ipsec access-list 1 bypass udp any eq 68 any eq 67 |
