古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
設定例
EWAN2インタフェースをDMZとして使用する設定
F60を除く全機種対応
説明
プライベートネットワーク192.168.0.0/24 からグローバルアドレス100.0.0.48 に集約し、NAT+(IP マスカレード)を使ってインターネット接続するための設定です。
EWAN2ポートを公開用のセグメントとして利用する設定です。
構成
コマンド設定
interface pppoe 1
 ip address 100.0.0.48
 ip nat inside source list 1 interface
 pppoe server B1
 pppoe account user@xxxx.ne.jp secretxx
 pppoe type lan
exit
interface ewan 2
 ip address 100.0.0.49 255.255.255.248
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
exit
access-list 1 permit 192.168.0.0 0.0.0.255
ip route 0.0.0.0 0.0.0.0 pppoe 1
service dhcp-server
ip dhcp pool lan 1
 default-router 192.168.0.1
exit
end
設定手順
設定内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力





















設定保存



装置再起動
Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#interface pppoe 1
Router(config-if pppoe 1)# ip address 100.0.0.48
Router(config-if pppoe 1)# ip nat inside source list 1 interface
Router(config-if pppoe 1)# pppoe server B1
Router(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secretxx
Router(config-if pppoe 1)# pppoe type lan
Router(config-if pppoe 1)#exit
Router(config)#interface ewan 2
Router(config-if ewan 2)# ip address 100.0.0.49 255.255.255.248
Router(config-if ewan 2)#exit
Router(config)#interface lan 1
Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(config-if lan 1)#exit
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1
Router(config)#service dhcp-server
Router(config)#ip dhcp pool lan 1
Router(config-dhcp-pool)# default-router 192.168.0.1
Router(config-dhcp-pool)#exit
Router(config)#
Router(config)#end
Router#
Router#save SIDE-A
% saving working-config
% finished saving

Router#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y
設定状態の確認 1

プライベートネットワークからインターネット側(pppoeの接続先アドレス)への経路と通信を確認します。

確認内容 画面表示例
ルーティング情報の表示






*が表示されていることを確認
*が表示されていることを確認
*が表示されていることを確認
Router>show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:5 (IPv4), 2 (IPv6) Peak:5
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
    B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
    A - AutoConfig, > - selected route, * - FIB route, p - stale info.

S> * 0.0.0.0/0 [1/0] is directly connected, PPPoE1
C> * 100.0.0.1/32 is directly connected, PPPoE1
C> * 100.0.0.48/29 is directly connected, EWAN2
C> * 127.0.0.0/8 is directly connected, LOOP0
C> * 192.168.0.0/24 is directly connected, LAN

プライベートネットワーク192.168.0.10からグローバルアドレス100.0.0.48に変換した場合のNATテーブルを確認します。

確認内容 画面表示例
NAT テーブル情報を表示


Max セッション数
予約NAT テーブル数
セッション数、ピーク数
Router#show ip nat translation

Session summary (equipment total):
 Max sessions: 2048
 Reserved sessions: 0
 Active sessions: 2 Peak: 3

List of active sessions:

PPPoE1
Local(address port) Global(address port) Remote(address port) prot tm(s)
-------------------+--------------------+--------------------+----+------
192.168.0.10  10487 100.0.0.48    10487  100.0.0.1     10487  icmp  55
LAN1→PPPoE1方向の通信でNAT変換ができます。
NATテーブル作成後は該当するポートのみEWAN1→LAN1方向の通信もNAT変換ができます。(動的NAT)
設定状態の確認 2

サーバからインターネット側(pppoeの接続先アドレス)へ通信の確認をします。

確認内容 画面表示例
疎通確認

! が表示されていることを確認
Router#ping 100.0.0.1
Sending 5, 100-byte ICMP Echos to 100.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms
EWAN2→PPPoE1方向の通信はNAT対象ではありません。

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2011