設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 | 備考 |
---|---|---|---|---|---|
LAN側IPアドレス | LANインタフェース設定モード | ip address | LAN側IPアドレス | 192.168.0.1 | |
サブネットマスク | 255.255.255.0 | ||||
WAN側IPアドレス | EWANインタフェース設定モード | ip address | DHCPクライアント機能 | dhcp | |
DHCP識別子 | (指定がなければ入力しない) | ||||
PPPoEインタフェース | PPPoEインタフェース設定モード | shutdown | PPPoEインタフェース | 使用しない | |
NAT+ | 基本設定モード | access-list | LAN側ネットワーク | 99 permit 192.168.0.0 0.0.0.255 | NAT変換前のアドレス |
EWANインタフェース設定モード | ip nat inside source | NAT+を使用する | list 99 interface | NAT+を使用する設定 | |
ProxyDNS機能 | 基本設定モード | proxydns mode | IPv4のProxyDNS機能を使用する | v4 | |
DHCPサーバ機能 | 基本設定モード | service dhcp-server | DHCPサーバ機能を使用する | service dhcp-server | |
DHCP設定モード | dns-server | DNSサーバのIPアドレス | 0.0.0.0 | ※1 | |
default-router | デフォルトルータのIPアドレス | 0.0.0.0 | ※1 |
※1 | : | 0.0.0.0 を指定した場合は、自身の LAN 側の IP アドレスを通知します。 |
設定画面 | 設定項目 | 設定値 | 備考 | |
---|---|---|---|---|
インタフェース設定 | LAN側設定 | LAN側IPアドレス | 192.168.0.1 | |
サブネットマスク | 255.255.255.0 | |||
【送信】 | 送信ボタンを押します | |||
EWAN1 DHCPクライアント |
【送信】 | 何も設定せずに送信ボタンを押します | ||
NAT機能 | EWAN1 NAT+登録 |
LAN上の端末指定 | 192.168.0.0/24 | NAT変換前のアドレス |
【送信】 | 送信ボタンを押します | |||
各種機能 | 簡易DNS | 簡易DNS機能 | IPv4のみ | |
【送信】 | 送信ボタンを押します | |||
DHCPサーバ機能 | DHCPサーバ機能 | 使用する | ||
【送信】 | 送信ボタンを押します | |||
LAN1の設定 デフォルトゲートウェイの通知 |
する | |||
デフォルトゲートウェイのIPアドレス | 0.0.0.0 | ※1 | ||
DNSサーバアドレスの通知 | する | |||
プライマリDNSアドレス | 0.0.0.0 | ※1 | ||
【送信】 | 送信ボタンを押します | |||
装置の再起動 | 装置の再起動をする | 【送信】 | ※2 |
※1 | : | 0.0.0.0 を指定した場合は、自身の LAN 側の IP アドレスを通知します。 |
※2 | : | 設定を有効にするために、装置の再起動を行います。 |
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本設定モードに移行します。 ! Router# configure terminal Router(config)# ! ! ! LAN 側 IP アドレスを設定します。 ! Router(config)# interface lan 1 Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)# exit ! ! ! EWAN 1 インタフェース設定モードに移行します。 ! Router(config)# interface ewan 1 Router(config-if ewan 1)# ! ! ! DHCP クライアントを使用する設定をします。*1 ! Router(config-if ewan 1)# ip address dhcp ! ! ! アドレスが取得できるまで取得動作を継続するように設定します。*2 ! Router(config-if ewan 1)# dhcp-client retries infinitely ! ! ! NAT+ の設定をします。 ! Router(config-if ewan 1)# ip nat inside source list 99 interface ! ! ! 基本設定モードに戻ります。 ! Router(config-if ewan 1)# exit ! ! ! access-list を使って、NAT で変換対象とする送信元アドレス(ここでは ! LAN 側アドレスを対象とします)を登録します。 ! Router(config)# access-list 99 permit 192.168.0.0 0.0.0.255 ! ! ! ProxyDNS 機能を利用する設定をします。 ! Router(config)# proxydns mode v4 ! ! ! DHCP サーバ機能を利用する設定をします。 ! Router(config)# service dhcp-server ! ! ! LAN インタフェースにおいて DHCP で通知する情報を設定します。 ! Router(config)# ip dhcp pool lan1 *4 Router(config-dhcp-pool)# dns-server 0.0.0.0 *3 Router(config-dhcp-pool)# default-router 0.0.0.0 *3 Router(config-dhcp-pool)# exit ! ! ! 特権ユーザモードに戻ります。 ! Router(config)# end ! ! ! 設定を保存します。 ! Router# save SIDE-A.cfg % saving working-config % finished saving Router# ! ! ! 設定を有効にするために再起動します。 ! Router# reset Are you OK to cold start?(y/n) y
*1 | : | アドレスを DHCP で取得できると、下記のようなデフォルトルートが自動登録されます(nexthop のアドレスは一例となります)。 ※F60/F200/F2200では、自動登録はされません。 S> * 0.0.0.0/0 [2/0] via 172.17.20.254, EWAN1 リレーエージェント構成で DHCP サーバが connected のネットワーク上にいない場合、デフォルトルートを DHCP サーバに向けておく必要があります。 なお、F80 V01.01(01) / F100 V01.21(03) および V02.05(01) / F1000 V01.12(02) および V02.05(01) 以降のファームウェアでは、DHCP サーバが connected のネットワーク上にいない場合、DHCP サーバへのホストルートを自動登録しますので、デフォルトルートを任意の方向に向けることができるようになりました。 |
*2 | : | F80 V01.01(01)/ F100 V01.21(03) および V02.05(01) / F1000 V01.12(02) および V02.05(01) 以降のファームウェアで設定可能です。 このコマンドを設定しない場合、2回リトライしてアドレスを取得できなければ、以降、自動でアドレスを取得しに行くことはありません。 |
*3 | : | 0.0.0.0 を指定した場合、自身の LAN 側の IP アドレスを通知します。 |
*4 | : | FITELnet F60/F200/F2000/F2200では、コマンド書式が変更になっており、下記の様なコマンドとなります。 Router(config)# ip dhcp pool lan 1 |
※ | IPsec機能と併用する場合の注意点 DHCP でアドレスを取得する場合、UDP のパケットが使われます。 DHCP でアドレスを取得するインターフェースで IPsec 機能を併用する場合、この UDP のパケットもセレクタ検索の対象となりますので、次にようにバイパスして平文で通す設定が必要となります。 ipsec access-list 1 bypass udp any eq 68 any eq 67 |