古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
 
設定例
2.学習フィルタリングの設定
概要

IPv4で学習フィルタリングを使用する場合の設定例です。
学習フィルタリング機能では、LAN 側からのインターネット接続に対する応答データ以外はフィルタリング(廃棄)することができます。

補足・注意点
学習フィルタリングテーブルのエントリー数を拡張する際は、学習フィルタリングとNATを併用している場合、両方のエントリー数を拡張するようにしてください。
設定データの例
設定内容 設定モード 設定コマンド名 設定項目 入力値 備考
LAN側IPアドレス LANインタフェース設定モード ip address LAN側IPアドレス 192.168.0.1 設定例1を参照
サブネットマスク 255.255.255.0
PPPoEインタフェース PPPoEインタフェース設定モード pppoe server 接続相手名称 A-Provider わかりやすい名称
pppoe account ユーザID user@xxxx.ne.jp
パスワード secret
pppoe type 端末型 host
学習フィルタリングを使用する 基本設定モード access-list 学習フィルタリングを使用 access-list dynamic IPv4のエントリを追加
access-list 遮断用フィルタリング access-list deny IPv4のエントリを追加
学習以外の外部からのパケットに適用
PPPoEインタフェース設定モード ip access-group フィルタリングエントリを適用 ip access-group IPv4のエントリを指定
基本設定モード ip stateful max-sessions 学習フィルタリングテーブルの最大数を拡張 20000
NAT+ 基本設定モード access-list access-list番号 1 NAT変換前のアドレス
許可属性 permit
LAN側ネットワーク 192.168.0.0 0.0.0.255
PPPoEインタフェース設定モード ip nat inside source NAT+を使用する list 1 interface NAT+を使用する設定
基本設定モード ip nat max-sessions NATテーブルの最大数を拡張 20000
デフォルトルート 基本設定モード ip route デフォルトルートをPPPoE1にする 0.0.0.0 0.0.0.0 pppoe 1
ProxyDNS機能 基本設定モード proxydns mode IPv4のProxyDNS機能を使用する v4
DHCPサーバ機能 基本設定モード service dhcp-server DHCPサーバ機能を使用する service dhcp-server
DHCP設定モード dns-server DNSサーバのIPアドレス 0.0.0.0 ※1
default-router デフォルトルータのIPアドレス 0.0.0.0 ※1
allocate-address 配布IPアドレスと個数 192.168.0.2 2〜254個
lease 配布するIPアドレスの有効期限 0 8 8時間
※1 0.0.0.0 を指定した場合は、自身の LAN 側の IP アドレスを通知します。

コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
!
!
! 特権ユーザモードに移行します。
!
Router> enable
Enter password: super ←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本設定モードに移行します。
!
Router# configure terminal
Router(config)#
!
! デフォルトルートを PPPoE1 に設定します。
!
Router(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
!
! ProxyDNS 機能を利用する設定をします。
!
Router(config)# proxydns mode v4
!
!
! DHCP サーバ機能を利用する設定をします。
!
Router(config)# service dhcp-server
!
!
! LAN インタフェースにおいて DHCP で通知する情報を設定します。
!
Router(config)# ip dhcp pool lan 1 *1
Router(config-dhcp-pool)# dns-server 0.0.0.0 *2
Router(config-dhcp-pool)# default-router 0.0.0.0 *2
Router(config-dhcp-pool)# allocate-address 192.168.0.2
Router(config-dhcp-pool)# lease 0 8
Router(config-dhcp-pool)# exit
!
!
! LAN側IPアドレスを設定します(設定例1を参照)。
!
Router(config)# interface lan 1
Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(config-if lan 1)# exit
!
!
! PPPoE1インタフェース設定モードに移行します。
!
Router(config)# interface pppoe 1
Router(config-if pppoe 1)#
!
!
! PPPoEの各種設定をします。
!
Router(config-if pppoe 1)# pppoe server A-Provider
Router(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret
Router(config-if pppoe 1)# pppoe type host
Router(config-if pppoe 1)# exit
!
!
! NAT+の設定をします。
!
Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# ip nat inside source list 1 interface
Router(config-if pppoe 1)# exit
!
! NATテーブルの最大エントリー数を拡張します。
!
Router(config)# ip nat max-sessions 20000 *3
!
!
! 学習フィルタリングの設定をします。
!
Router(config)# access-list 190 dynamic permit ip any any
Router(config)# access-list 199 deny ip any any
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# ip access-group 190 out
Router(config-if pppoe 1)# ip access-group 199 in
Router(config-if pppoe 1)# exit
!
! 学習フィルタリングテーブルの最大エントリー数を拡張します。
!
Router(config)# ip stateful max-sessions 20000 *4
!
!
! 特権ユーザモードに戻ります。
!
Router(config)# end
!
!
! 設定を保存します。
!
Router# save SIDE-A.cfg
% saving working-config
% finished saving

Router#
!
!
! 設定を有効にするために再起動します。
!
Router# reset
Are you OK to cold start?(y/n) y
*1: FITELnet F80/F100/F1000ではコマンド書式が異なっており、下記の様なコマンドとなります。

   Router(config)# ip dhcp pool lan1
*2: 0.0.0.0 を指定した場合は、自身の LAN 側の IP アドレスを通知します。
*3: FITELnet F80/F100/F1000では、NATテーブルの最大エントリー数は 16384 となります。
*4: FITELnet F80/F100/F1000では、学習フィルタリングテーブルの最大エントリー数は 16384 となります。

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007