IPv4で学習フィルタリングを使用する場合の設定例です。
学習フィルタリング機能では、LAN 側からのインターネット接続に対する応答データ以外はフィルタリング(廃棄)することができます。
設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 | 備考 |
---|---|---|---|---|---|
LAN側IPアドレス | LANインタフェース設定モード | ip address | LAN側IPアドレス | 192.168.0.1 | 設定例1を参照 |
サブネットマスク | 255.255.255.0 | ||||
PPPoEインタフェース | PPPoEインタフェース設定モード | pppoe server | 接続相手名称 | A-Provider | わかりやすい名称 |
pppoe account | ユーザID | user@xxxx.ne.jp | |||
パスワード | secret | ||||
pppoe type | 端末型 | host | |||
学習フィルタリングを使用する | 基本設定モード | access-list | 学習フィルタリングを使用 | access-list dynamic | IPv4のエントリを追加 |
access-list | 遮断用フィルタリング | access-list deny | IPv4のエントリを追加 学習以外の外部からのパケットに適用 |
||
PPPoEインタフェース設定モード | ip access-group | フィルタリングエントリを適用 | ip access-group | IPv4のエントリを指定 | |
基本設定モード | ip stateful max-sessions | 学習フィルタリングテーブルの最大数を拡張 | 20000 | ||
NAT+ | 基本設定モード | access-list | access-list番号 | 1 | NAT変換前のアドレス |
許可属性 | permit | ||||
LAN側ネットワーク | 192.168.0.0 0.0.0.255 | ||||
PPPoEインタフェース設定モード | ip nat inside source | NAT+を使用する | list 1 interface | NAT+を使用する設定 | |
基本設定モード | ip nat max-sessions | NATテーブルの最大数を拡張 | 20000 | ||
デフォルトルート | 基本設定モード | ip route | デフォルトルートをPPPoE1にする | 0.0.0.0 0.0.0.0 pppoe 1 | |
ProxyDNS機能 | 基本設定モード | proxydns mode | IPv4のProxyDNS機能を使用する | v4 | |
DHCPサーバ機能 | 基本設定モード | service dhcp-server | DHCPサーバ機能を使用する | service dhcp-server | |
DHCP設定モード | dns-server | DNSサーバのIPアドレス | 0.0.0.0 | ※1 | |
default-router | デフォルトルータのIPアドレス | 0.0.0.0 | ※1 | ||
allocate-address | 配布IPアドレスと個数 | 192.168.0.2 | 2〜254個 | ||
lease | 配布するIPアドレスの有効期限 | 0 8 | 8時間 |
※1 | : | 0.0.0.0 を指定した場合は、自身の LAN 側の IP アドレスを通知します。 |
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本設定モードに移行します。 ! Router# configure terminal Router(config)# ! ! デフォルトルートを PPPoE1 に設定します。 ! Router(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1 ! ! ! ProxyDNS 機能を利用する設定をします。 ! Router(config)# proxydns mode v4 ! ! ! DHCP サーバ機能を利用する設定をします。 ! Router(config)# service dhcp-server ! ! ! LAN インタフェースにおいて DHCP で通知する情報を設定します。 ! Router(config)# ip dhcp pool lan 1 *1 Router(config-dhcp-pool)# dns-server 0.0.0.0 *2 Router(config-dhcp-pool)# default-router 0.0.0.0 *2 Router(config-dhcp-pool)# allocate-address 192.168.0.2 Router(config-dhcp-pool)# lease 0 8 Router(config-dhcp-pool)# exit ! ! ! LAN側IPアドレスを設定します(設定例1を参照)。 ! Router(config)# interface lan 1 Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)# exit ! ! ! PPPoE1インタフェース設定モードに移行します。 ! Router(config)# interface pppoe 1 Router(config-if pppoe 1)# ! ! ! PPPoEの各種設定をします。 ! Router(config-if pppoe 1)# pppoe server A-Provider Router(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret Router(config-if pppoe 1)# pppoe type host Router(config-if pppoe 1)# exit ! ! ! NAT+の設定をします。 ! Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)# interface pppoe 1 Router(config-if pppoe 1)# ip nat inside source list 1 interface Router(config-if pppoe 1)# exit ! ! NATテーブルの最大エントリー数を拡張します。 ! Router(config)# ip nat max-sessions 20000 *3 ! ! ! 学習フィルタリングの設定をします。 ! Router(config)# access-list 190 dynamic permit ip any any Router(config)# access-list 199 deny ip any any Router(config)# interface pppoe 1 Router(config-if pppoe 1)# ip access-group 190 out Router(config-if pppoe 1)# ip access-group 199 in Router(config-if pppoe 1)# exit ! ! 学習フィルタリングテーブルの最大エントリー数を拡張します。 ! Router(config)# ip stateful max-sessions 20000 *4 ! ! ! 特権ユーザモードに戻ります。 ! Router(config)# end ! ! ! 設定を保存します。 ! Router# save SIDE-A.cfg % saving working-config % finished saving Router# ! ! ! 設定を有効にするために再起動します。 ! Router# reset Are you OK to cold start?(y/n) y
*1: | FITELnet F80/F100/F1000ではコマンド書式が異なっており、下記の様なコマンドとなります。 Router(config)# ip dhcp pool lan1 |
*2: | 0.0.0.0 を指定した場合は、自身の LAN 側の IP アドレスを通知します。 |
*3: | FITELnet F80/F100/F1000では、NATテーブルの最大エントリー数は 16384 となります。 |
*4: | FITELnet F80/F100/F1000では、学習フィルタリングテーブルの最大エントリー数は 16384 となります。 |